Nsa — noscript anywhere

session — Управление сеансами информационной базы

Параметры:

  • <Действие> — lock|unlock|kill|search
  • -ras — Сетевой адрес RAS, по умолчанию localhost:1545
  • -rac — Команда запуска RAC, по умолчанию находим в каталоге установки 1с
  • -db — Имя информационной базы
  • -db-user — Пользователь информационной базы
  • -db-pwd — Пароль пользователя информационной базы
  • -cluster-port — Порт кластера
  • -cluster-admin — Администратор кластера
  • -cluster-pwd — Пароль администратора кластера
  • -v8version — Маска версии платформы 1С
  • -lockmessage — Сообщение блокировки
  • -lockuccode — Ключ разрешения запуска
  • -lockstart — Время старта блокировки пользователей, время указываем как ‘2040-12-31T23:59:59’
  • -lockstartat — Время старта блокировки через n сек
  • -with-nolock — Не блокировать сеансы (y/n). Применяется для действия kill — по умолчанию, при его выполнении автоматически блокируется начало сеансов. Пример: … kill -with-nolock y …
  • -filter — Фильтр поиска сеансов. Предполагает возможность указания множественных вариантов фильтрации. Задается в формате ‘||…|’, где filter — составляющая фильтра. Составляющая фильтра задается в формате ]] Пока предусмотрено только два фильтра — по имени приложения (appid) и по имени пользователя 1С (name). Для фильтра по приложению доступны следующие имена: 1CV8 1CV8C WebClient Designer COMConnection WSConnection BackgroundJob WebServerExtension. Использование wildchar/regex пока не предусмотрено. Регистронечувствительно. Параметры должны разделяться через |. Действует для команд kill и search. Пример: … kill -filter appid=Designer|name=регламент;администратор …

Custom Image Tag in a Nushell

The custom image tag requests an image from a particular URL. The interesting part is that by making the request you’re actually transmitting information to a server.


For example, if you request an image via URL https://www.example.com/something?parameter1=good&parameter2=123, the receiving server processes parameter1 and parameter2 and acts accordingly (e.g. registers those parameters as an event).

In other words, when the page loads, a Custom Image tag fires that contains particular parameters (for example, Page URL). Those parameters are your data points that are transferred to the receiving server, like Google Analytics.

However, not everything is that simple. There are many limitations.

Как настроить и использовать блокировку скриптов

Установить NoScript, мало — надо еще научиться пользоваться, дабы извлечь максимальную пользу из установленного.

    • После того как плагин установился в браузере, у Вас появился следующий значок:
    • Если нажать на него правой кнопкой мышки, то всплывет выпадающее меню, с которого можно как управлять блокировкой-разблокировкой JavaScript на сайте, где Вы сейчас находитесь, так и вызывать меню настроек этого плагина;
    • О блокировке-разблокировке несколько позже, так что сейчас жмем в надпись «Настройки»;
    • Перед Вами появится следующее окошко настроек:

    • По-моему в настройках можно ничего толком не менять, но всё таки мне хочется дать Вам несколько рекомендаций по настройкам, которые могут быть Вам полезны:
      • На вкладке «Дополнительно» — «Недоверенные» установите все галочки
      • На вкладке «Дополнительно» — «Доверенные» установите только первую галочку
      • На вкладке «Дополнительно» — «XSS (межсайтовый скриптинг)» установите все доступные галочки;
      • На вкладке «Основные» можете поставить галочку «Разрешать выполнение Java Script всем веб-сайтам из закладок». Делать это стоит только в том случае, если Вы точно доверяете сайтам в закладках и знаете, что на них нет и никогда не появится вирусов, вредоносного кода и тд и тп. Лично я эту галочку не ставил и Вам особо не рекомендовал бы. Подробнее о доверии читайте ниже;
    • После установке плагина, при переходе на любой сайт, где есть какие-то скрипты у Вас будет всплывать следующая штука:

Двигаемся далее.

Послесловие

Благодаря NoScript проблем с вирусами, червями, всплывающими окнами, инсталляциями левых панелей для браузера, редиректами на другие сайты, попытками украсть Вашу информацию  и прочей зловредной шушерой станет в разы меньше.

Помимо всего прочего исчезнет куча всплывающих окон, редиректов, часть рекламы, увеличится скорость загрузки сайтов и перемещения по ним.

При грамотном использовании (это не так сложно) Вам больше почти не нужен будет антивирус. Это действительно нужный плагин для тех, кто заботиться о своей безопасности, безопасности своего компьютера и ценной информации.

Если что-то не получилось или не понятно — пишите, или оставляйте комментарии. Помогу, чем смогу 😉

Controversies

Conflicts with Adblock Plus and Ghostery

In May 2009, it was reported that an «extension war» had broken out between NoScript’s developer, Giorgio Maone, and the developers of the Firefox ad-blocking extension Adblock Plus after Maone released a version of NoScript that circumvented a block enabled by an AdBlock Plus filter. The code implementing this workaround was «camouflaged» to avoid detection. Maone stated that he had implemented it in response to a filter that blocked his own website. After mounting criticism, and a declaration by the administrators of the Mozilla Add-ons site that the site would change its guidelines regarding add-on modifications, Maone removed the code and issued a full apology.

In the immediate aftermath of the Adblock Plus incident, a spat arose between Maone and the developers of the Ghostery add-on after Maone implemented a change on his website that disabled the notification Ghostery used to report web tracking software. This was interpreted as an attempt to «prevent Ghostery from reporting on trackers and ad networks on NoScript’s websites». In response, Maone stated that the change was made because Ghostery’s notification obscured the donation button on the NoScript site. This conflict was resolved when Maone changed his site’s CSS to move—rather than disable—the Ghostery notification.

NoScript: дополнительное обеспечение безопасности в браузере Mozilla Firefox

Mozilla Firefox имеет встроенные средства защиты компьютера в процессе веб-серфинга. Однако их может оказаться недостаточно, в связи с чем потребуется прибегнуть к установке специальных дополнений. Одно из дополнений, которое позволит обеспечить дополнительную защиту Firefox, является NoScript.

NoScript – специальное дополнение для Mozilla Firefox, направленное на усиление безопасности браузера за счет запрещения исполнения плагинов JavaScript, Flash и Java.

Уже давно известно, что плагины JavaScript, Flash и Java имеют множество уязвимостей, которыми активно пользуются хакеры при разработке вирусов. Дополнение NoScript блокирует работу данных плагинов на всех сайтах, исключая только те, что вы самостоятельно добавите в доверенный список.

Дополнительные опции

С первого взгляда, расширенные опции могут выглядеть пугающе, так как вы встретите множество технических терминов, таких как XSLT, XSS, ABE. Здесь даже упоминается пинг!


По правде говоря, все эти опции лучше оставить в покое, конечно если только вам не требуются специфические особенности.

Здесь есть одна особенность, которая может представлять интерес – это защита cookies. Вы можете настроить NoScript так, чтобы он предоставлял шифрование для cookies установленное через HTTPS для определенных сайтов.

Однако вы можете столкнуться с проблемами на некоторых сайтах и не сможете больше залогиниться на этих сайтах или будете автоматически разлогиниваться при переключении страниц.

Вы найдете информацию об этих проблемах в веб-консоли Firefox, которая появляется после нажатия Ctrl-Shift-i. Используйте полученную информацию для добавления исключений в правило.

Есть и другие функции, на которые стоит обратить внимание. Это запрет букмарклетов на ненадежных сайтах, разрешение локальных ссылок для доверенных сайтов, а также запрет попыток исправления JavaScript ссылок

Как пользоваться NoScript?

Как только дополнение начнет свою работу в верхнем правом углу веб-обозревателя появится его иконка. По умолчанию дополнение уже выполняет свою работу, в связи с чем работа всех проблемных плагинов будет запрещена.

По умолчанию плагины не работают абсолютно на всех сайтах, но, при необходимости, вы сможете составить список доверенных сайтов, для которых работа плагинов будет разрешена.

Например, вы перешли на сайт, на котором требуется разрешить работу плагинов. Для этого щелкните по иконке дополнения в правом вернем углу и в отобразившемся окне щелкните по кнопке «Разрешить ».

Если же вы хотите составить свой список разрешенных сайтов, щелкните по иконке дополнения и во всплывшем окне щелкните по кнопке «Настройки».

Перейдите ко вкладке «Белый список» и в графе «Адрес веб-сайта» введите URL-страницы, а затем щелкните по кнопке «Разрешить».

Если вам и вовсе потребовалось отключить работу дополнения, в меню дополнения отведен отдельный блок, который разрешает работу скриптов временно, только для текущего сайта или для всех веб-сайтов.

NoScript – полезное дополнение для веб-обозревателя Mozilla Firefox, с которым веб-серфинг станет значительно безопаснее.

What’s

NoScript Anywhere (NSA) is the nickname for the next major iteration of the NoScript security add-on (NoScript 3.x), whose guts have been turned upside down in order to match Mozilla’s Electrolysis multiprocessing architecture and implement a porting for Firefox Mobile, available on Android smartphones and tablets.

This open source (GPL) effort has started in the very beginning of 2011, and has been partially funded by the NLnet Foundation.

NoScript 3 alpha, available on Firefox 4 Mobile for the Android and Maemo operating systems, offers all the the major security features of «classic» NoScript:

  1. .
  2. available in a web browser.
  3. , the one and only effective client-side protection against Clickjackings available on the client side.*
  4. ABE (App Boundaries Enforcer), a true webapp firewall inside your mobile browser to protect your router and web applications against CSRF and DNS rebinding attacks.**

* Fully implemented on the first NSA (Firefox 4 Mobile); recent (2012) subfeatures and the warnning dialog still need to be ported in NSA++ (Android-native Firefox). ** Fully implemented on the first NSA (Firefox 4 Mobile); partially working on NSA++ (Android-native Firefox) but needs bug fixing, testing and the Sync functionality to be restored for being usable beyond the basic default LAN protection (which already works).

Firefox MobileElectrolysis

NoScript 3.x’s UI is greatly simplified and optimized for touch devices, featuring a brand new page permission editing UI, specifically redesigned for smartphone usage and easily accessible by tapping on a floating finger-friendly icon.

Once installed (with no need to restart the browser), it blocks every script and other potentially dangerous active content unless the loading resource is whitelisted.

NoScript 3.x also introduces convenient Permissions Presets, which are offered for choice on first run and can be switched at any time:

  • Easy Blacklist (you pick untrusted sites where JavaScript and plugins must be blocked)
  • Click To Play (plugins are blocked until you click)
  • Classic Whitelist (you pick trusted sites where JavaScript and plugins can run)
  • Full Protection (like «Classic Whitelist», but all the embedded content is blocked until you click, even on trusted sites)

Без JavaScript

Пользователи отключают JavaScript по нескольким причинам. Они делают это из-за ограничений пропускной способности сети, для продления срока жизни батареи телефона, возможно, из-за личных данных – люди не хотят, чтобы аналитические скрипты следили за ними. Некоторые даже устанавливают расширения для браузеров типа NoScript для ограничения запуска JS в браузере. Достаточно будет отметить тот факт, что при отключении JavaScript многие сайты и приложения теряют большую часть функционала; если не полностью перестают работать.


Давайте рассмотрим примеры.

Подсказка: в целях урока я буду использовать Quick JavaScript Switcher – полезное расширение для Chrome, с помощью которого можно быстро включать и отключать JavaScript

WordPress.com

Новый редактор постов сайта WordPress.com сильно зависим от JavaScript На скриншоте ниже вы можете наблюдать, что с отключенным JavaScript кроме как логотипа WordPress «W» на странице больше ничего нет. Если предположить, что большинство пользователей WordPress не так хорошо разбираются в технических вопросах, то они бы, наверное, не поняли, что происходит.

WordPress.com редактор постов (11 Декабря 2015 )

Trello

Trello – менеджер проектов, сильно зависимый от JavaScript Но в отличие от WordPress.com Trello дает простое предупреждение:

Интерфейс Trello  (11 Декабря 2015 )

Facebook же к данному вопросу подходит немного лучше. Сайт показывает уведомление, в котором говорится о проблеме, а также предлагаются варианты действий: можно выйти или обновить страницу, и есть опция переключения на оптимизированную мобильную версию сайта Все это преподносится в визуальной манере Facebook.

Facebook (11 Декабря 2015 )

NewYorkTimes

Некоторые сайт, такие как блоги или новостные колонки, используют JavaScript лишь частично На сайте NewYorkTimes, к примеру, можно заметить пару пустых областей, где JavaScript отключен. На скриншоте ниже видно, что между секций «Sections» и «Search» отсутствует иконка поиска.

Это пример техники изящной деградации (пользователь может даже не знать об этом), основная задача которого обеспечение пользователя наилучшим удобством использования сайта с отключенным JavaScript.

Конфликт разработчиков NoScript и Adblock Plus

Первого мая 2009 года (с выходом версии NoScript 1.9.2.4) Владимир Палант (Wladimir Palant), разработчик Adblock Plus, самого популярного расширения Firefox, сообщил о том, что NoScript модифицирует настройки его продукта, добавляя в белый список Adblock Plus (ABP) несколько рекламных сайтов, являющихся спонсорами авторов NoScript.

По словам же разработчика NoScript, Джорджио Маоне (Georgio Maone), причиной, толкнувшей его на модификацию чужого продукта, была «слишком агрессивная» блокировка вышеописанной рекламы. Сайты были внесены в одну из автообновляемых баз признаков рекламы для ABP её новым администратором, на действия которого и пенял Джорджио. Однако, эта блокировка была внесена в базы по просьбе Владимира Паланта, в связи с тем, что автор NoScript ранее использовал ошибку в ABP для обхода блокировки рекламы (что, впрочем, не мешало пользователю заблокировать эту рекламу вручную средствами ABP или всю рекламу AdSense средствами самого NoScript).

Данный инцидент вызвал крайне негативную реакцию пользователей — за три дня дополнение NoScript получило почти три сотни обзоров с минимальными оценками, аргументированными нарушением работы Adblock Plus. Версия NoScript 1.9.2.6 убирала добавленные версией 1.9.2.4 настройки для ABP, однако в комментарии к версии автор напомнил, что о данных функциях написано на странице установки дополнения и странице-FAQ.

Сам же автор Adblock Plus отозвался о NoScript как о вредоносной программе, указав на то, что в предыдущей версии — 1.9.2 — NoScript присутствовал файл с кодом, мешающим работе Adblock Plus вообще. Читаемость некоторых строк в коде была ухудшена, путём записи некоторых строк шестнадцатеричными кодами символов. Это было многократно названо обфускацией, но читаемость строк легко восстанавливается, и автор NoScript, принося извинения, пишет, что на его взгляд, это трудно назвать обфускацией в привычном смысле этого слова.

Интересно, что за некоторое время до этого инцидента тот же Владимир Палант, разработчик Adblock Plus, писал про «дилемму монетизации» и поступающие к нему предложения заплатить за скрытую модификацию своего продукта либо настроек браузера для показа рекламы.

Дополнение NoScript

Для установки дополнения NoScript нужно нажать на кнопку «Firefox», а в меню «Настройки» нажать на кнопку «Дополнения». В окне поиска «Поиск среди расширений» нужно ввести выражение «NoScript». На странице этого расширения нужно нажать на кнопку «Добавить в Firefox» => «Установить сейчас» => «Перезапустить сейчас».

После установки расширения можно войти в «Настройки» для того, чтобы посмотреть на настройки дополнения NoScript, которые сделаны по умолчанию. В окне «Настройки NoScript», в меню «Основные» можно отметить пункт «Разрешать выполнение JavaScript всем веб-сайтам из закладок».

Если у вас много закладок, и вы доверяете этим веб-сайтам, то вам тогда не придется настраивать в этом дополнении, отдельные правила для каждого сайта, который есть у вас в закладках.

В меню «Белый список» уже присутствуют некоторые сайты включенные туда по умолчанию, вы можете добавить выбранные веб-сайты в этот список самостоятельно, введя адрес сайта в поле «Адрес веб-сайта», а потом нажать на кнопку «Разрешить». Это действие можно будет также выполнять и с помощью контекстного меню.

Остальные настройки дополнения NoScript можно не изменять и оставить настройки этого расширения, сделанные по умолчанию.

После включения расширения NoScript в самом низу окна браузера Mozilla Firefox появится панель со значком дополнения в виде буквы «S». При нажатии на кнопку «Настройки» на этой панели вы можете дать команду на выполнение выбранных вами действий.

Эту панель можно закрыть и выполнять все действия связанные с дополнением NoScript из контекстного меню, выбрав нужное действие для разрешения или блокировки выполнения скриптов на конкретной веб-странице.

При запрещении выполнения скриптов на конкретной веб-странице, вы не сможете увидеть многие объекты, которые могут находиться на этой странице, смотреть флеш-видео, некоторую рекламу и другое содержимое веб-страницы, если временно не разрешите выполнение некоторых скриптов на этой странице.


Вы можете добавить веб-сайт в «Белый список» доверенных веб-сайтов, на страницах которых будет разрешено выполнение скриптов без вмешательства в этот процесс расширения NoScript.

Вам также может быть интересно:

  • WOT (Web of Trust) — оценка репутации и безопасности сайтов
  • Как перенести настройки Mozilla Firefox

Отключить выполнение Java-скриптов (JavaScript) вы можете и с помощью самого браузера Mozilla Firefox.

Для этого нужно нажать на кнопку «Firefox» => «Настройки» => «Настройки». Во вкладке «Содержимое» нужно снять флажок напротив пункта «Использовать Java-скрипт». После этого на всех веб-страницах, которые будут открыты браузером, будет запрещено использование скриптов.

Отличие в применении этого способа отключения скриптов, от дополнения NoScript, состоит в том, что вы не сможете сами регулировать включение или отключение скриптов на конкретной веб-странице.

HTML Теги

<!—…—><!DOCTYPE><a><abbr><acronym><address><applet><area><article><aside><audio><b><base><basefont><bdi><bdo><big><blockquote><body><br><button><canvas><caption><center><cite><code><col><colgroup><data><datalist><dd><del><details><dfn><dialog><dir><div><dl><dt><em><embed><fieldset><figcaption><figure><font><footer><form><frame><frameset><h1> — <h6><head><header><hr><html><i><iframe><img><input><ins><kbd><label><legend><li><link><main><map><mark><menu><menuitem><meta><meter><nav><noframes><noscript><object><ol><optgroup><option><output><p><param><picture><pre><progress><q><rp><rt><ruby><s><samp><script><section><select><small><source><span><strike><strong><style><sub><summary><sup><svg><table><tbody><td><template><textarea><tfoot><th><thead><time><title><tr><track><tt><u><ul><var><video>

Настройка NoScript

NoScript поставляется в довольно удачной конфигурации. Вы можете использовать его без изменений, но если вы хотите получить максимальную отдачу от этого аддона, то вам стоить пройтись по настройкам, хотя бы один раз, чтобы убедиться, что все настроено именно так, как вам нужно.

Как я упоминал уже ранее, NoScript блокирует выполнение скриптов на большинстве сайтов по умолчанию. Расширение поставляется с белым списком доменов, это означает, что сайты, которые размещены в этом списке, могут без препятствий загружать скрипты, которые размещены на их собственном домене.

Среди белого списка доменов можно найти: addons.mozilla.org, google.com, googleapis.com, live.com, hotmail.com, outlook.com и paypal.com.

Вы можете удалить любой домен из белого списка в настройках NoScript.

Я рекомендую удалить домены, которые вы не хотите видеть в белом списке. Также я рекомендую оставить внутренние страницы Firefox в списке, в противном случае вы рискуете столкнуться с проблемами.

Вы также можете импортировать или экспортировать выбранные домены. Это бывает полезным, если вы используете Firefox на нескольких устройствах и хотите иметь одинаковый белый список.

Второе изменение в конфигурации, которое вы можете сделать, касается иконки NoScript. Вы можете поместить ее в такое место, к которому у вас будет легкий доступ.

Другой вариант, который у вас есть, это использовать контекстное меню. NoScript добавляет пункт в контекстное меню Firefox, появляющееся при нажатии правой кнопки мыши, который можно использовать для запрета и разрешения сайтов, а также для открытия дополнительных возможностей расширения.

Если вы используете иконку, вы также можете использовать несколько полезных функций, встроенных разработчиком в расширение. Чтобы разрешить все скрипты на текущем сайте, нажмите средней кнопкой мыши по иконке. Кроме того вы можете настроить левую кнопку мыши для блокирования или разрешения сайта верхнего уровня в соответствии с настройками в «General».

Вы можете заметить, что сообщение о заблокированных скриптах отображается на экране в уведомлениях. Это может быть полезно, особенно если вы используете исключительно контекстное меню, но если вы используете иконку, она сама даст вам знать о всех происходящих событиях.

Я предпочитаю удалять уведомления, так как они блокируют часть экрана, при этом, не говоря мне ничего, чего я еще не знаю.

Вы можете отключить уведомления в опциях расширения.

Давайте вернемся к списку NoScript, который отображается при нажатии на левую или правую кнопку мыши на иконке.

Меню отображает все скрипты, которые пытается загрузить сайт. Корневой домен всегда находится в начале списка, в то время как другие домены вынесены в его конец.

Вы можете нажать среднюю кнопку мыши на любом домене для запуска проверки безопасности. Когда вы нажмете на среднюю кнопку, вы попадете на страницу сайта NoScript, которая связана с несколькими популярными сервисами обеспечения безопасности, такими как Web of Trust, McAfee Site Advisor и hpHost.

Используйте эти сервисы, чтобы проверить домен, прежде чем разрешить загрузку скриптов. В качестве альтернативы вы можете использовать ручную проверку на сервисе Virustotal.

Изменение в поведении и исправление ошибок

  • Изменен приоритет поиска библиотек. Сначала обрабатываются библиотеки, перечисленные в параметре и только потом — библиотеки из параметра
  • В класс в конструктор «по имени файла» и метод «Открыть» добавлен флаг «Монопольно» для указания признака монопольного захвата файла. Обеспечена совместимость с новыми версиями платформы 1С.
  • Реализован синтаксис «пропуска» обязательных аргументов методов. Обеспечена совместимость с 1С.
  • Реализована «ленивая» инициализация всех классов, что позволяет ускорить старт приложения
  • Рефлектор сохраняет регистр имени при получении списка свойств/методов
  • Функция ЗначениеЗаполнено для значения возвращает
  • Изменен англоязычный терм метода . Новое имя — , как в оригинальной платформе.
  • В отладчике исправлена ошибка старта отладки для файла, путь к которому содержит пробелы.
  • Не всегда обрабатывался синтаксис «необязательных» точек с запятой в последнем операторе блока.
  • Добавлен английский терм для .
  • Оптимизирована компиляция модулей с большим количеством констант
  • Исправлена ошибка: В отладчике нельзя снять последнюю точку останова в файле
  • Исправлена ошибка: Не отрабатывает встреча брейкпоинта по пути перешагивания
  • Исправлена ошибка: Нарушение состояния машины при выбросе исключения внутри выражения.
  • Исправлена ошибка создания CLR-объектов в Mono.
  • При поиске типов для в первую очередь ищутся COM-объекты, а потом — CLR-типы в подключенных сборках.

С этим читают