NoScript : el complemento impredecible que lleva 10 años cuidándote (Pagina 1) / Wireless, Internet, Redes y Hacking / Foro Wifi-libre.com

El libre pensamiento para un internet libre

No estas registrado.     

Anuncio

Wifi-libre.com: El libre pensamiento para un internet libre / Regístrese ahora

#1 11-12-2015 17:12:58

kcdtv
Administrator

Registrado: 14-11-2014
Mensajes: 2,053

NoScript : el complemento impredecible que lleva 10 años cuidándote

NoScript : el complemento impredecible que lleva 10 años cuidándote

noscript_1.png

  NoScript es un complemento diseñado para firefox.
Un complemento a parte... personalmente me parece que la palabra "complemento" no es la mas indicada para hablar de NoScript
Habría que inventar otra... como un "impredeciblemento"
Si tendría que quedarme con un solo complemento (en una isla desierta tongue ) en mi firefox, sería este.

El mismísimo Edward SNOWDEN lo recomienda para defenderse contra el espionaje de estado (ver Snowden at SXSW: We need better encryption to save us from the surveillance state de Darlene STORM @ Computerworld):

noscript_2.jpg

  NoScript esta incluido "por defecto" en el navegador TOR (basado en firefox) que tenemos en la distribución GNU-Linux Tail, la distribución por excelencia si hablamos de seguridad "defensiva" y privacidad

  Como su nombre lo indica, NoScript permite bloquear (y gestionar las exclusiones) toda la basura que nos comemos a diario navegando por la web.
  Desde los anuncios molestos hasta cosas francamente malignas.
  Con un efecto "colateral" positivo;  NoScript mejora también la navegación en muchas paginas ya que toman menos tiempo en cargarse una vez que se bloquean las partes inútiles.

  NoScript esta en su décimo año de existencia...
La mejor forma de celebrar dignamente este cumpleaños es instalarse NoScript :

Demostración
Voy a mirar un capitulo de south park en un sitio cualquiera, el primero que me sale en google...

Esto es lo que pasa
SiN NoScript

noscript_3.jpg

  Para llegar al capitulo hay que ir un poco mas abajo y hacer clic en el símbolo play  de la pantalla negra que podéis ver justo abajo
Un par de veces porque el primer play abre otra pop-up big_smile

Ahora lo que pasa...
CON  NoScript

noscript_6.jpg

   Esta vez solo hace falta hacer clic una vez en el símbolo que podéis ver parcialmente justo bajo en la pantalla negra
51 scripts bloqueados en esta pagina tongue
   Llego directo a la pagina que me interesa...
                            ............pero no script bloquea todo por defecto y no puedo ver el capitulo o el símbolo play para lanzar la video :

noscript_4.jpg

No hay problemas : Con un simple clic podría autorizar de forma temporal los scripts en la pagina y acceder al vídeo o bien solo autorizar el reproductor (en este caso videomega)
Yaa esta... puedo ver el vídeo haciendo clic en play.

noscript_5.jpg

  NoScript es muy fácil de usar :  podemos fácilmente autorizar de forma permanente o temporal unos elementos o un sitio y muy rápido tenemos el complemento configurado a ,medida  y nos olvidamos de el...
Nos protege de forma radical contra el seguimiento.
Contra estos malwares/spyware/ransomwares/viruses etc... que se esconden en "anuncios", banners ficticios, alertas falsas.
Impide que se abren "pop-up" (ventanas emergentes) dónde un tío te explica gritando como hacerte rico en unos instantes con su método revolucionario.
Se navega mas rápido y de forma mas segura... es solo cuestión de acostumbrase un poco a tenerlo.
  Y veréis que es además muy instructivo y divertido ver lo que pasa en algunas paginas echándole un ojo a la lista de elementos bloqueados...  big_smile

10 años que NoScript esta mantenido...
     .... todo gratis, todo para ti y por ti...


¡Venga!    ¡Instálalo!

Desconectado

Anuncio

Wifi-highpower.es es distribuidor oficial de Alfa Network

#2 04-03-2016 14:01:04

Betis-Jesus
Very Important Usuario

Registrado: 29-03-2015
Mensajes: 185
Página Web

Re: NoScript : el complemento impredecible que lleva 10 años cuidándote

yo hacer tiempo que los tengo, es un complemento que evita muchas mierda de la pagina, evitando que se te ejecute codigo de javascript con pagina que no conoce, esta fuer la razon real por la que yo no quería desactiva el Noscript en la web de lampi con el tema de AdBLOCK que te obligaba desactiva tambien el NoScript, obligando a usuario a imponer su voluntad sobre los que quiere ver o no.

Desconectado

#3 04-03-2016 14:17:54

kcdtv
Administrator

Registrado: 14-11-2014
Mensajes: 2,053

Re: NoScript : el complemento impredecible que lleva 10 años cuidándote

No script (u otra solución parecida) es a mi gusto simplemente... impredecible.
Adblock tiene la ventaja de no necesitar intervenciones del usuario.
No script te obliga a permitir unos elementos de vez en cuando (por ejemplo para ver un videó flash en un foro) pero tienes un nivel de control sobre los contenidos que merece algunos esfuerzos.
Y se aprende mucho sobre las paginas que visitas...
No es para nada que no script viene instalado y habilitado por defecto en el navegador web de Tail (live enfocada a seguridad "no ofensiva")

Desconectado

#4 04-03-2016 22:03:39

Betis-Jesus
Very Important Usuario

Registrado: 29-03-2015
Mensajes: 185
Página Web

Re: NoScript : el complemento impredecible que lleva 10 años cuidándote

a principio cuesta un poco acostumbrase a recordar en activa o desactiva el noscript en determinada pagina, que no te dar confianza o sencillamente cuando esta navegando.

yo poco a poco el adblock pus ya no los voy utilizando ahora utilizo otros de software libre llamado uBlock es muy ligero y no retaliza la carga de la pagina.
te permite aplicar tu propio filtro y crear tambien tu lista. es bastante sencillo de configura todos por defecto ya bloquear una gran cantidad de publicidad a momento de instalarlo.

Desconectado

#5 05-03-2016 21:24:22

kcdtv
Administrator

Registrado: 14-11-2014
Mensajes: 2,053

Re: NoScript : el complemento impredecible que lleva 10 años cuidándote

No conozco Ublock ... Una cosa más por probar wink

Desconectado

#6 20-03-2016 00:27:58

kcdtv
Administrator

Registrado: 14-11-2014
Mensajes: 2,053

Re: NoScript : el complemento impredecible que lleva 10 años cuidándote

Un poco de "re-post" para hablaros de un "paper" de MAZIN Ahmed publicado ayer.

El documento plantea varios métodos para burlar Noscript y da también soluciones para que esto no pase.

  El primer método evocado es usar la detección de bug de Noscript.
Estas vulnerabilidades están corregidas en varias actualizaciones. 
  La solución es simple : Bien actualizar  NoScript

  El segundo método consiste en usar una vulnerabilidad en uno de los sitios puestos en lista blanca con unas "secuencias de órdenes en sitios cruzados" (XSS)
A pesar de que Noscript lleva unos filtros contra este tipo de amenazas, no es sufciente.
  El autor ilustra su teoría con hechos y podemos ver en esta captura de pantalla como usa una brecha en un sitio de microsoft (presente en lista blanca).
Consigue "burlar" Noscript y ejecutar código javascript en la pagina "live" de microsoft :

Noscript_xss_1.jpg

  Seguridad/privacidad son antónimos de Microsoft y el primer consejo de seguridad sería nunca jamás visitar o confiar en Micorsoft...
La solución es : bien  mirar lo que hay en la lista blanca. y borrar las entradas innecesarias
Que sea con noscript o con adblock soy partidario de vaciarla/desactivar la lista blanca desde el primer momento.
  Luego se irá permitiendo los sitios que queramos...

  El tercer método es un MITM factible con los sitios http (sin s) y usando la whitelist.
Es un escenario que requiere que nuestra red sea ya comprometida y que tengamos un intruso capaz de inyectar un payload en las repuestas que obtenemos desde un sitio http puesto en lista blanca.
  Son muchos "si" pero es mejor imaginar los escenarios lo más rebuscados para prevenir cualquier riesgo
  El autor a creado un código POC, un pequeño exploit, basado en BetterCap : HackNoScript
  Lo podemos ver en acción en la captura de pantalla siguiente :

Noscript_xss_2.jpg

 
  Otra vez la solución consiste en bien controlar lo que hay en nuestra whitelist (no te compliques la vida y borra lo todo tongue )
Además podemos (deberíamos) prohibir cualquier contenido javascript, java etc.. desde los sitios http (sin "s")
  Así :

Noscript_xss_3.jpg

  Notad que si usas Tail y su navegador TOR no tenéis que hacer nada ya que viene con una configuración segura por defecto.

¡Larga vida a Noscript y gracias a Hamed por su trabajo para que seamos [email protected] mejor [email protected]!

Desconectado

Anuncio

Wifi-highpower.es es distribuidor oficial de Alfa Network

Temas similares

Tema Respuestas Vistas Ultimo mensaje
Hola! por Ike
1 5 Ayer 23:54:48 por kcdtv
RouterScan linux por juandiegomu
3 29 Ayer 22:06:44 por kcdtv
7 849 Ayer 17:35:28 por kcdtv
1 17 Ayer 11:25:21 por Koala
2 51 Ayer 02:07:10 por kcdtv

Pie de página

Información del usuario

Ultimo usuario registrado: Ike
Usuarios registrados conectados: 0
Invitados conectados: 5

Estadisticas de los foros

Número total de usuarios registrados: 356
Número total de temas: 616
Número total de mensajes: 4,220

Máx. usuarios conectados: 45 el 12-04-2016 12:02:20