Topic: Due domande in una su Noscript anzi tre

[gagliaudo]

Cari amici ho bisogno di voi per noscript:

prima domanda: esistono delle risorse su web che spieghino in Italiano cosa combina noscript?
seconda domanda: esiste una spiegazione semplice in italiano su come aggiungere delle eccezioni (cioè come escludere dei siti) al filtro anti-XSS?
infine: secondo voi è indispensabile averlo? quando è assolutamente necessario averlo funzionante?

Grazie e a presto!

[deckard]

Prima risposta:
In Inglese, ma affidabili:
NoScript Beginner’s Guide
by Martin Brinkmann on March 25, 2016 in Firefox - Ghacks.net
The Firefox NoScript guide you have all been waiting for
by Martin Brinkmann on February 10, 2014 in Firefox  - Ghacks.net
In Italiano, dovrebbe essere affidabile:
Guida NoScript Security Suite
Seconda risposta:
Guida NoScript Security Suite - Impostazioni Avanzate - Cross Site Scripting
Terza risposta:
Secondo me è indispensabile NoScript Security Suite, anzi indispensabilissimo assai, irrinuncubiabile... da un certo punto di vista aggiornare e usare correttamente il componente aggiuntivo è quasi più importante rispetto al browser.
NoScript può aiutare a difendersi da exploit 0-day (e probabilmente anche dai ransomware in alcuni casi e con l'aiuto di un bloccatore di contenuti come ABP o uBO) e a difendere la propria privacy sul web.

[gagliaudo]

grazie Deckard!
il mio problema di aggiungere una eccezione in ambito XSS per un sito (il mio blog) però rimane in piedi (per mia incompetenza sul come aggiungere queste eccezioni);

la console di Noscript con XSS attivo mi dice:

Codice: [Seleziona]

[NoScript XSS] Richiesta sospetta filtrata. URL originale [https://accounts.google.com/o/oauth2/postmessageRelay?parent=http%3A%2F%2Fa12stelle.blogspot.it&jsh=m%3B%2F_%2Fscs%2Fapps-static%2F_%2Fjs%2Fk%3Doz.gapi.it.n-JU0mVZspc.O%2Fm%3D__features__%2Fam%3DAQ%2Frt%3Dj%2Fd%3D1%2Frs%3DAGLTcCNKNnYfMOU6ARh_bVWlGzkpxDi0Rg#rpctoken=502189815&forcesecure=1] richiesto da [http://a12stelle.blogspot.it/]. URL filtrato: [https://accounts.google.com/o/oauth2/postmessageRelay?parent=http%3A%2F%2Fa12stelle.blogspot.it&jsh=m%3B%2F_%2Fscs%2Fapps-static%2F_%2Fjs%2Fk%20oz.gapi.it.n-JU0mVZspc.O%2Fm%20__features__%2Fam%20AQ%2Frt%20j%2Fd%201%2Frs%20AGLTcCNKNnYfMOU6ARh_bVWlGzkpxDi0Rg#3151208927141685464].
Se io, sulla base di questi dati, volessi costruire l'eccezione alla protezione XSS (per il mio blog http://a12stelle.blogsport.it) da inserire nella linguetta Eccezioni alla protezione XSS, che cosa dovrei scrivere? Si parla di espressioni regolari ma la cosa per me è lingua straniera...

Grazie per ogni utile indicazione!
 

[gagliaudo]

@Deckard, anche @TUTTI:
conosci/conoscete qualcuno in grado di aiutarmi?
MI SPIEGO MEGLIO: conoscete qualcuno in grado di scrivere materialmente la regola che esclude Blogger (per esempio) dall'attività XSS di No Script?
Grazie, Paolo

[deckard]

infine: secondo voi è indispensabile averlo? quando è assolutamente necessario averlo funzionante?

10 Marzo 2014, Edward Snowden endorses NoScript as a countermeasure against state Surveillance State.
Snowden at SXSW (South by Southwest, ndr): We need better encryption to save us from the surveillance state
http://www.computerworld.com/article/2475978/encryption/snowden-at-sxsw--we-need-better-encryption-to-save-us-from-the-surveillance-state.html

Durante il suo intervento nel panel al South by South West (SXSW), Snowden ha usato Ghostery e Noscript per dimostrare quanti script  traccianti (o peggio) si annidano nelle pagine web.
Su Ghostery non c'è altro nell'articolo che prosegue con una veloce intervista a Giorgio Maone (@ma1) autore di Noscript.
La citazione, conferma che Noscript è uno dei migliori strumenti per proteggersi dal tracciamento online e anche da veri e propri tentativi di attacco.

Per il resto, no, mi dispiace, non conosco alcuno in grado di aiutarti.
E no, non sono in grado di scrivere materialmente la regola che esclude Blogger (per esempio) dall'attività XSS di No Script e no chi possa esserti d'aiuto.

[gagliaudo]

grazie lo stesso Deckard!