【转】商业侵入Firefox扩展：NoScript和Adblock Plus

随着 Firefox 的日趋流行，企业开始把目光聚焦到 Firefox 扩展开发者的身上。Adblock Plus 的作者 Wladimir Palant 曾透露，他收到了很多邮件，询问他是否愿意在 ABP 中增加广告。Wladimir Palant 在他5月1日的 Blog中曝光了另一款著名扩展 NoScript，为了商业利益采取类似恶意软件的手段。

事情的起因是NoScript的网站放置了大量广告，然后频繁升级，NoScript 每一次升级都会自动弹出这个网站显示广告，从而赚取广告费。然而，因为 Adblock Plus，NoScript 的计划落了空。因为 ABP 主力订阅列表 EasyList 已经将它的广告列入黑名单。NoScript 选择的解决之道是，发布了一个新的版本，这个新版本有一个额外的功能就是干扰 ABP，使其在 NoScript 的网站上变得无效。因为已经涉嫌违反 Mozilla 的策略，NoScript 的作者最终同意还原了这次修改。但是，他选择了另一种方法：使用 ABP 提供的接口，向 ABP 添加一系列的规则（将 NoScript 相关的网站加为白名单）。这些规则是在用户不知情的情况下添加的，没有询问用户是否同意。虽然，可以打开 ABP 的首选项手动将这些规则禁用，但是它们将在下一次 Firefox 重启后被 NoScript 重新启用。

这条消息曝光之后，NoScript 受到了广泛的批评[1] [2]。尤其是，它作为一款标榜保护安全的软件，却偷偷地为了利益行恶意软件之实，如何能让用户放心将隐私交予它管理？

另一方面，NoScript 的作者解释说，其实用户是可以删除他添加的那些规则的。之所以删除之后会被重新添加，是因为一个 bug，他会在新版本中修正这个问题。

转自：http://software.solidot.org/article.pl?sid=09/05/02/0928205

国人的gladder早这么干了，不过没什么人说。

要是老外知道的话，恐怕就不止NoScript这样口诛笔伐，可能附送某国威胁论、间谍论等……

所以老外说中国对开源的贡献太少是多少有点道理的。

另外：还没有找到NS替代品的朋友在继续用ADP的同时不妨更进一步：

flashgot.firstRunRedirection;false
noscript.firstRunRedirection;false

整个世界清静了，愿世界和平~~: