Topic: Estensione RequestPolicy,che ne pensate?

[Geko]

Leggendo questo interessante articolo https://prism-break.org/ ho adocchiato quella che mi sembra una altrettanto interessante estensione https://www.requestpolicy.com/ (c'è anche su AMO https://addons.mozilla.org/en-US/firefox/addon/requestpolicy/ ):confesso che non ci ho capito ancora molto,in pratica dovrebbe controllare le richieste cross-site.

A prima vista pensavo che fosse una specie di duplicato di NoScript,ma l'autore precisa che non è così :

RequestPolicy is not a replacement for NoScript! Each focuses on different, important issues. For the best security, we recommend using both RequestPolicy and NoScript. More information on the difference between the two is available here:
https://www.requestpolicy.com/faq#faq-noscript

In effetti l'ho provata brevemente e su molti siti diverse parti della pagina non si caricano finchè non vengono autorizzate temporaneamente o messe in whitelist,proprio come NoScript,ma sono di fatto elementi diversi da quelli controllati dai permessi di NoScript.

Potrebbe essere un altro attrezzo utile da aggiungere all'arsenale per la navigazione anonima nel topic TOR e navigazione anonima.

[Iceberg]

A prima vista sembra una estensione per NoScript oppure un suo possibile sviluppo (miglioramento).

Controllare le richieste cross-site (Cross-site scripting [XSS]).
NoScript controlla le richieste cross-site, leggere per dettagli il paragrafo "Anti-XSS protection":
http://noscript.net/features

One-click attack o Cross-site request forgery (CSRF) in questo caso NoScript offre a limited form of protection mentre questa estensione promette una protezione molto maggiore.

Introduce anche una diversa gestione della white list.
Con NoScript. Se per visualizzare correttamente un sito è necessario permettere un dominio terzo, questo dominio automaticamente sarà autorizzato in tutti i siti che lo contengono.
Con RequestPolicy no. L'autorizzazione è limitata solo a quel sito e a quelli autorizzati.

Questa la teoria. Non ho provato l'estensione. Che impatto ha sulla navigazione? Complica qualcosa che già tanto semplice non è? (ci vuole il suo tempo per ragionare con NoScript)
Infine una nota che suona, potenzialmente, male. L'ultima versione di questa estensione è del 19 luglio 2012.

[Geko]

Per quel poco che ho visto (devo provarla più a fondo) aggiunge un intoppo alla navigazione comparabile a quello di NoScript quando l'hai appena installata:ovvero finché non ti crei una whitelist personalizzata (all'installazione ne propone alcune generiche,ma dopo aver visto i siti compresi le ho scartate) su ogni sito devi autorizzare le varie richieste per caricare completamente la pagina.

Questo rafforza l'impressione iniziale che si tratti di un clone di NoScript,ma poi noti subito che gli elementi bloccati sono altri,ed inoltre secondo me è anche utile per rendersi conto di quante richieste cross-site fanno alcuni siti.
Sarebbe anche da vedere se e come interagisca con Click to Play (e con i cambiamenti in arrivo in questa funzione),probabilmente.

L'autore stesso consiglia di usarla insieme a NoScript e non come sostituto,come riportato sopra:comunque conto di provarla meglio e vi farò sapere.

[Iceberg]

Click to Play, con NoScript, lo tengo disattivato.
E anche senza, continuo a preferire Flash Block.

Nella pagina che hai linkato si legge:
Why not Adblock Plus? Adblock Plus shows “acceptable ads”.
Dopo essere riusciti a venire a patti con NoScript e RequestPolicy rimuovere la spunta dagli “acceptable ads” di AdBlock non mi sembra un gran sudata. Non esageriamo.

[Geko]

Credo che la questione Adblock Edge vs Adblock Plus sia ovviamente di principio per loro,e potrei anche dargli ragione:ma va riconosciuto a Palant il merito di aver creato e di mantenere una estensione irrinunciabile,da sola giustifica l'uso di Firefox secondo me,quindi chiudiamo pure un occhio sul compromesso degli "acceptable ads" ...

Per quanto riguarda RequestPolicy,sto cercando di capirla usandola su un profilo di prova,c'è da dire che alcuni siti si aprono senza problemi (chiaramente non fanno molte richieste cross-site,o ne fanno solo una),altri tipo youtube sono molto interessanti:senza permettere come minimo 3 reindirizzamenti,non si vede praticamente niente,la pagina è quasi vuota.
La navigazione diventa decisamente più problematica,è come avere 2 NoScript con cui fare i conti.

[Geko]

Ho appena notato  una cosa interessante,ovvero che su alcuni siti (tipo ebay) RequestPolicy "intercetta" alcuni script (o meglio forse richieste verso i server su cui questi script si trovano) prima che NoScript li veda,insomma li taglia fuori all'origine:ad esempio su ebay questo simpatico elemento http://www.mywot.com/en/scorecard/pixel.fetchback.com viene bloccato prima ancora che NoScript lo elenchi nel proprio menu.

[Nellus]

io sto utilizzando questa estensione assieme a noscript. E' ottima solo che all inizio e un po pallosa perchè ti blocca tutto finchè pian piano riempi la white list. Riesce a bloccare anche reindirizzamenti dalle pagine web. Ad esempio se fate una ricerca su google prima di aprire un risultato scelto da voi vi chiede il premesso di aprirlo. Niente male 

[Geko]

Infatti dopo averla usata per qualche mese,devo dire che di fastidio ne dà anche più di NoScript fintanto che non viene creata la whitelist,ma efficace lo è di sicuro perché molti siti (sopratutto quelli carichi di video,widget vari e collegamenti esterni) quasi non si caricano per niente,il che a ,mio giudizio è anche istruttivo perché aiuta a vedere quali siti funzionano solo grazie a richieste cross-site e re-indirizzamenti.