Имеет смысл блокировать Javascript на всех сайтах, кроме белого списка (разработчики Tor рекомендует отключить его вообще)? Насколько это повысит безопасность, например от XSS?
Раздел: Прочее компьютерное, последний комментарий: 30.08.2013 03:28 Вопрос закрыт пользователем Leningrad00
Я уже начал составлять список сайтов, пока заметил, что не будут работать ВКонтакте/Яндекс/Гугл/Ютуб, так что они в списке, да и безопасность на них должна быть. Но всё же - оправдывает мои старания цель приватности и безопасности? И нет ли готового списка?
Ну про то и вопрос, что составить белый список, а на остальных заблокировать.
Каким образом? XSS - внедрение вредоносного кода в страницу, как раз Javacriptы и внедряют. Отключен в настройках - нет XSS.
Сразу видно, что не знаете предмета вопроса!
Зачем это? Мы не о вирусах говорим, за них у нас отвечает антивирус на компьютере. Мы говорим о конфиденциальности/приватности/безопасности в Интернете, т.е. от перехвата данных и их шифрования. Один из рубежов защиты - от XSS. Лучше всего отключить JS вообще, но, как здесь уже говорили, многие сайты без него не могут, возможно стоит сделать белый список, чтобы обезопасить себя на неизвестных сайтах.
Добавлено спустя 01 минуту 15 секунд
а ещё лучше установить антивирус и думать, что больше ничего не нужно делать - он защитит от всего...
ОК, тока создание отключение JS и создание такого белого списка сайтов - это тот еще костыль. Будете дольше с этим маяться, чем использовать иной метод защиты. И как вам уже сказали:
Блокируем Javascript
1898.12 
