Autore Topic: Due domande in una su Noscript anzi tre  (Letto 1140 volte)

0 Utenti e 1 Visitatore stanno visualizzando questo topic.

Offline gagliaudo

  • Post: 828
    • A 12 Stelle
Due domande in una su Noscript anzi tre
« il: 31 Luglio 2017 10:38:04 »
Cari amici ho bisogno di voi per noscript:

prima domanda: esistono delle risorse su web che spieghino in Italiano cosa combina noscript?
seconda domanda: esiste una spiegazione semplice in italiano su come aggiungere delle eccezioni (cioè come escludere dei siti) al filtro anti-XSS?
infine: secondo voi è indispensabile averlo? quando è assolutamente necessario averlo funzionante?

Grazie e a presto!

Offline deckard

  • Post: 3766
Re: Due domande in una su Noscript anzi tre
« Risposta #1 il: 31 Luglio 2017 14:01:24 »
Prima risposta:
In Inglese, ma affidabili:
NoScript Beginner’s Guide
by Martin Brinkmann on March 25, 2016 in Firefox - Ghacks.net
The Firefox NoScript guide you have all been waiting for
by Martin Brinkmann on February 10, 2014 in Firefox  - Ghacks.net
In Italiano, dovrebbe essere affidabile:
Guida NoScript Security Suite
Seconda risposta:
Guida NoScript Security Suite - Impostazioni Avanzate - Cross Site Scripting
Terza risposta:
Secondo me è indispensabile NoScript Security Suite, anzi indispensabilissimo assai, irrinuncubiabile... da un certo punto di vista aggiornare e usare correttamente il componente aggiuntivo è quasi più importante rispetto al browser.
NoScript può aiutare a difendersi da exploit 0-day (e probabilmente anche dai ransomware in alcuni casi e con l'aiuto di un bloccatore di contenuti come ABP o uBO) e a difendere la propria privacy sul web.
« Ultima modifica: 31 Luglio 2017 14:13:57 da deckard »

Offline gagliaudo

  • Post: 828
    • A 12 Stelle
Re: Due domande in una su Noscript anzi tre
« Risposta #2 il: 31 Luglio 2017 14:10:49 »
grazie Deckard!
il mio problema di aggiungere una eccezione in ambito XSS per un sito (il mio blog) però rimane in piedi (per mia incompetenza sul come aggiungere queste eccezioni);

la console di Noscript con XSS attivo mi dice:

Codice: [Seleziona]
[NoScript XSS] Richiesta sospetta filtrata. URL originale [https://accounts.google.com/o/oauth2/postmessageRelay?parent=http%3A%2F%2Fa12stelle.blogspot.it&jsh=m%3B%2F_%2Fscs%2Fapps-static%2F_%2Fjs%2Fk%3Doz.gapi.it.n-JU0mVZspc.O%2Fm%3D__features__%2Fam%3DAQ%2Frt%3Dj%2Fd%3D1%2Frs%3DAGLTcCNKNnYfMOU6ARh_bVWlGzkpxDi0Rg#rpctoken=502189815&forcesecure=1] richiesto da [http://a12stelle.blogspot.it/]. URL filtrato: [https://accounts.google.com/o/oauth2/postmessageRelay?parent=http%3A%2F%2Fa12stelle.blogspot.it&jsh=m%3B%2F_%2Fscs%2Fapps-static%2F_%2Fjs%2Fk%20oz.gapi.it.n-JU0mVZspc.O%2Fm%20__features__%2Fam%20AQ%2Frt%20j%2Fd%201%2Frs%20AGLTcCNKNnYfMOU6ARh_bVWlGzkpxDi0Rg#3151208927141685464].
Se io, sulla base di questi dati, volessi costruire l'eccezione alla protezione XSS (per il mio blog http://a12stelle.blogsport.it) da inserire nella linguetta Eccezioni alla protezione XSS, che cosa dovrei scrivere? Si parla di espressioni regolari ma la cosa per me è lingua straniera...

Grazie per ogni utile indicazione!
 
« Ultima modifica: 05 Agosto 2017 12:07:40 da Underpass »

Offline gagliaudo

  • Post: 828
    • A 12 Stelle
Re: Due domande in una su Noscript anzi tre
« Risposta #3 il: 07 Agosto 2017 10:54:49 »
@Deckard, anche @TUTTI:
conosci/conoscete qualcuno in grado di aiutarmi?
MI SPIEGO MEGLIO: conoscete qualcuno in grado di scrivere materialmente la regola che esclude Blogger (per esempio) dall'attività XSS di No Script?
Grazie, Paolo
« Ultima modifica: 19 Agosto 2017 22:29:13 da gagliaudo »

Offline deckard

  • Post: 3766
Re: Due domande in una su Noscript anzi tre
« Risposta #4 il: 20 Agosto 2017 11:26:02 »
infine: secondo voi è indispensabile averlo? quando è assolutamente necessario averlo funzionante?
10 Marzo 2014, Edward Snowden endorses NoScript as a countermeasure against state Surveillance State.
Snowden at SXSW (South by Southwest, ndr): We need better encryption to save us from the surveillance state
http://www.computerworld.com/article/2475978/encryption/snowden-at-sxsw--we-need-better-encryption-to-save-us-from-the-surveillance-state.html
Durante il suo intervento nel panel al South by South West (SXSW), Snowden ha usato Ghostery e Noscript per dimostrare quanti script  traccianti (o peggio) si annidano nelle pagine web.
Su Ghostery non c'è altro nell'articolo che prosegue con una veloce intervista a Giorgio Maone (@ma1) autore di Noscript.
La citazione, conferma che Noscript è uno dei migliori strumenti per proteggersi dal tracciamento online e anche da veri e propri tentativi di attacco.



Per il resto, no, mi dispiace, non conosco alcuno in grado di aiutarti.
E no, non sono in grado di scrivere materialmente la regola che esclude Blogger (per esempio) dall'attività XSS di No Script e no chi possa esserti d'aiuto.

Offline gagliaudo

  • Post: 828
    • A 12 Stelle
Re: Due domande in una su Noscript anzi tre
« Risposta #5 il: 20 Agosto 2017 15:24:47 »
grazie lo stesso Deckard!

0 Utenti e 1 Visitatore stanno visualizzando questo topic.