Зачем и как Вы отключаете js?

Для новичков как вообще в Linux, так и в конкретной теме, к которой относится вопрос.

Модератор: Bizdelnick

блокировка js

NoScript
4
22%
uMatrix
2
11%
другое расширение
2
11%
Не отключаю
10
56%
LibreJS
0
Голосов нет
 
Всего голосов: 18

azsx
Сообщения: 3684
ОС: calculate linux, debian, ubuntu

Зачем и как Вы отключаете js?

Сообщение azsx »

Как я знаю по слухам, большая часть линуксойдов зачем-то частично отключает js. Это несколько странно, так как js и html5 некоторые считают намного круче Что такое flash player в 2018? (я с вами не согласен).Тем не менее вопросы.
1. Как именно Вы отключаете js? Отключаете какие-то конкретные функции или по умолчанию, что плагин отключает?
2. Зачем вы это делаете? То есть имеется какой-то реальный js скрипт код, который можно разместить на странице, я на него зайду в ФФ или хром с calculate linux и мне эта страница что-то сделает? Ну кроме определения ip?
Спасибо сказали:
FlySnake
Сообщения: 992
ОС: openSUSE
Контактная информация:

Re: Зачем и как Вы отключаете js?

Сообщение FlySnake »

azsx писал(а):
30.01.2018 04:38
Как я знаю по слухам, большая часть линуксойдов зачем-то частично отключает js. Это несколько странно, так как js и html5 некоторые считают намного круче Что такое flash player в 2018? (я с вами не согласен).Тем не менее вопросы.
1. Как именно Вы отключаете js? Отключаете какие-то конкретные функции или по умолчанию, что плагин отключает?
2. Зачем вы это делаете? То есть имеется какой-то реальный js скрипт код, который можно разместить на странице, я на него зайду в ФФ или хром с calculate linux и мне эта страница что-то сделает? Ну кроме определения ip?

1. https://noscript.net/ для Firefox
2. Облегчает многие страницы. На некоторых сайтах напихано такое кол-во г-нища для трекания/слежки/аналитики что это всё заметно медленнее работает даже на мощном железе. Само трекание вас чтобы догнать на фейсбуке рекламой товара просмотренного в инет-магазине - за скобками.

NoScipt позволяет выборочно включать отдельные скрипты, поэтому на сайтах которые регулярно посещаю включено только то что необходимо для их работоспособности, а по умолчанию всё выключено. Недавно при обновлении фаерфокса на 57 версию сломавшую старые расширения несколько недель сидел без noscript и многие сайты работали заметно медленнее, не критично, но заметно.

Более важный аргумент - безопасность. Например https://hackernoon.com/im-harvesting-credit...ow-9a8cb347c5b5. Смысл в том что не весь js одинаково полезен. Сложность современного фронтенда такова что разработчики сами иногда не знают (или делают вид что не хотят знать) всех зависимостей что тянутся из npm к их проектам и запросто может оказаться скомпрометированным какой-то пакет, который будет тайком тырить данные из форм на популярном сайте, например.
Спасибо сказали:
Аватара пользователя
serzh-z
Бывший модератор
Сообщения: 8259
Статус: Маньяк
ОС: Arch, Fedora, Ubuntu
Контактная информация:

Re: Зачем и как Вы отключаете js?

Сообщение serzh-z »

azsx писал(а):
30.01.2018 04:38
Как я знаю по слухам, большая часть линуксойдов зачем-то частично отключает js.
Расскажите тому, кто поведал этот слух, что уже 2018 год, и лет уже десять по интернетам шагает Веб 2.0 и все такое, а огромное количество веб-приложений/сайтов просто не будет работать с отключенным JavaScript. =) Даже встроенный UI не у каждого NAS/принтера/роутера и т.д. заведется.
Спасибо сказали:
Аватара пользователя
Bizdelnick
Модератор
Сообщения: 20752
Статус: nulla salus bello
ОС: Debian GNU/Linux

Re: Зачем и как Вы отключаете js?

Сообщение Bizdelnick »

azsx писал(а):
30.01.2018 04:38
Как я знаю по слухам, большая часть линуксойдов зачем-то частично отключает js.

За линуксойдов не скажу (кстати, кто это?), а я отключаю.

azsx писал(а):
30.01.2018 04:38
Как именно Вы отключаете js?

Посредством NoScript. Почти все настройки по умолчанию, минимально необходимое добавляю в белый список.

azsx писал(а):
30.01.2018 04:38
Зачем вы это делаете? То есть имеется какой-то реальный js скрипт код, который можно разместить на странице, я на него зайду в ФФ или хром с calculate linux и мне эта страница что-то сделает? Ну кроме определения ip?

На большинстве сайтов грузится куча мусора, преимущественно трекеры и реклама. Во-первых, это всё сильно тормозит и лично мне не приносит ни малейшей пользы. Во-вторых, было немало прецедентов со встраиванием зловредных скриптов в рекламные блоки (см., например, недавнее и ссылки под той новостью). Втретьих, многие сайты сделаны криворукими имбецилами, в результате чего эти сторонние скрипты могут получить доступ к любым вводимым пользователям данным, в том числе логинам/паролям, данным платёжных карт и прочему. Ну и, в-четвёртых, возможность поиметь систему через дыру в браузере тоже имеется, хотя вероятность этого довольно небольшая.

serzh-z писал(а):
30.01.2018 11:04
лет уже десять по интернетам шагает Веб 2.0

Да хоть 5.0. Это только усугубляет ситуацию.
Пишите правильно:
в консоли
вку́пе (с чем-либо)
в общем
вообще
в течение (часа)
новичок
нюанс
по умолчанию
приемлемо
проблема
пробовать
трафик
Спасибо сказали:
Аватара пользователя
devilr
Сообщения: 3665
ОС: Mandriva => Gentoo (~amd64)
Контактная информация:

Re: Зачем и как Вы отключаете js?

Сообщение devilr »

Та хоть 50.0. Если сайт без JS не работает - в топку такой сайт.
Ну. а если он шибко нужен (однократно), лично я делаю так.
1) завожу пользователя с рандомным именем.
2) логинюсь из под него в консоль
3) запускаю из под него браузер
4) захожу на такой сайт и получаю с него информацию.
5) копирую ее на /tmp например
6) выхожу из этого пользователя
7) удаляю домашний каталог этого пользователя.
Данные есть, JS если что и украл, то только данные этого рандомного пользователя.
Можно сделать все скриптом, при желании и постоянном использовании.
P.S. В подавляющем большинстве случаев хватает NoScript.
Мудрость приходит с возрастом.
Иногда возраст приходит один.
Эхо разума
Спасибо сказали:
Аватара пользователя
SLEDopit
Модератор
Сообщения: 4823
Статус: фанат консоли (=
ОС: GNU/Debian, RHEL

Re: Зачем и как Вы отключаете js?

Сообщение SLEDopit »

devilr писал(а):
30.01.2018 13:22
Если сайт без JS не работает - в топку такой сайт.
Увы, но с таким подоходом придётся выкинуть очень много сайтов.
devilr писал(а):
30.01.2018 13:22
Данные есть, JS если что и украл, то только данные этого рандомного пользователя.
Стоит помнить, что любое иксовое приложение может видеть интерфейс остальных и имитировать действия пользователя с этим интерфейсом. Так что теоретически этого недостаточно.

По теме:
Раньше использовал noscript. После релиза ff 57 он стал жутко тупить и я отказался от него.
Вообще я вынес в отдельные браузеры "доверенные" сайты (отдельно под просто сайты, отдельно под банки и т.д.).
Простой серфинг из под "временного" браузера, у которого все настройки после выхода стираются. В нём блокирую JS со сторонних доменов только через uMatrix.
UNIX is basically a simple operating system, but you have to be a genius to understand the simplicity. © Dennis Ritchie
The more you believe you don't do mistakes, the more bugs are in your code.
Спасибо сказали:
azsx
Сообщения: 3684
ОС: calculate linux, debian, ubuntu

Re: Зачем и как Вы отключаете js?

Сообщение azsx »

За линуксойдов не скажу (кстати, кто это?)

devilr за 7 шагов доказал, что он настоящий линуксойд!
лет уже десять по интернетам шагает Веб 2.0 и все такое, а огромное количество веб-приложений/сайтов просто не будет работать с отключенным JavaScript.

Моё мнение очень подобное. Есть "эффектные" менеджеры, которые толкают наш мир к светлому будущему. И эти менеджеры договорились между собой о некоторых глобальных вещах, например, что весь софт надо переводить в web, все данные в облака и flash не нужен. Не потому, что это оптимальное решение, а потому, что они так договорились.
Хотя лично мне кажется 95% сайтов в сети вобще можно перевести на хтмл без всякого ущерба для функционала (даже cms на пхп не нужна). Но ссылка на майнинг на трубе -- это сильный аргумент!
Спасибо за коментарии против js, надо точно попробовать поставить noscript в ФФ и поюзать его. Только:
1. боюсь, что он будет блокировать какой то функционал о котором я даже не буду догадываться;
2. волнуюсь, что отключить js и оставить flash player -- это как то не безоапсно.
Спасибо сказали:
Аватара пользователя
Bizdelnick
Модератор
Сообщения: 20752
Статус: nulla salus bello
ОС: Debian GNU/Linux

Re: Зачем и как Вы отключаете js?

Сообщение Bizdelnick »

azsx писал(а):
30.01.2018 14:23
волнуюсь, что отключить js и оставить flash player -- это как то не безоапсно.

NoScript и флеш тоже блокирует. А также жабу, сервелат и прочую ненужность.
Пишите правильно:
в консоли
вку́пе (с чем-либо)
в общем
вообще
в течение (часа)
новичок
нюанс
по умолчанию
приемлемо
проблема
пробовать
трафик
Спасибо сказали:
Аватара пользователя
ieleja
Сообщения: 307
ОС: Debian 9, macOS, Windows
Контактная информация:

Re: Зачем и как Вы отключаете js?

Сообщение ieleja »

devilr писал(а):
30.01.2018 13:22
Данные есть, JS если что и украл, то только данные этого рандомного пользователя.


в свете Meltdown и Spectre может и больше
ad infinitum
Спасибо сказали:
Аватара пользователя
devilr
Сообщения: 3665
ОС: Mandriva => Gentoo (~amd64)
Контактная информация:

Re: Зачем и как Вы отключаете js?

Сообщение devilr »

ieleja писал(а):
30.01.2018 14:30
в свете Meltdown и Spectre может и больше

Может. Но, если мы говорим за локального пользователя, то и злоумышленник явно будет охотиться именно за ним. За его паролями от кошельков и прочим. Предполагая, что активный пользователь на этой машине один. Это же не сервер.
Если говорить за всякие там X11 - это будут делать разве что тогда, когда охота будет на вполне определенного пользователя. Явного параноика, который будет так делать. :)
P.S. Если уж совсем параноить - то только "живой cd" на отдельной машине без жесткого диска.
Мудрость приходит с возрастом.
Иногда возраст приходит один.
Эхо разума
Спасибо сказали:
Аватара пользователя
chitatel
Сообщения: 2063

Re: Зачем и как Вы отключаете js?

Сообщение chitatel »

NoScript. Ибо нефиг.
Спасибо сказали:
azsx
Сообщения: 3684
ОС: calculate linux, debian, ubuntu

Re: Зачем и как Вы отключаете js?

Сообщение azsx »

Более важный аргумент - безопасность. Например https://hackernoon.com/im-harvesting-credit...ow-9a8cb347c5b5.

So what’s the point in a post like this? Is it just me pointing and saying “ha, you’re a sucker!”.

То есть я правильно перевёл в статье: "ха, ты соска"?
Спасибо сказали:
Аватара пользователя
Bizdelnick
Модератор
Сообщения: 20752
Статус: nulla salus bello
ОС: Debian GNU/Linux

Re: Зачем и как Вы отключаете js?

Сообщение Bizdelnick »

azsx писал(а):
30.01.2018 14:54
То есть я правильно перевёл в статье: "ха, ты соска"?

Не соска, а сосунок.
Пишите правильно:
в консоли
вку́пе (с чем-либо)
в общем
вообще
в течение (часа)
новичок
нюанс
по умолчанию
приемлемо
проблема
пробовать
трафик
Спасибо сказали:
azsx
Сообщения: 3684
ОС: calculate linux, debian, ubuntu

Re: Зачем и как Вы отключаете js?

Сообщение azsx »

автор по ссылке негодяй, вежливо говоря.
Спасибо сказали:
NickLion
Сообщения: 3408
Статус: аватар-невидимка
ОС: openSUSE Tumbleweed x86_64

Re: Зачем и как Вы отключаете js?

Сообщение NickLion »

devilr писал(а):
30.01.2018 13:22
Та хоть 50.0. Если сайт без JS не работает - в топку такой сайт.

Не совсем. Бывают сайты, где без JS никак. У нас такой есть, с графическим немного редактором. Без JS просто не обойтись. Конечно, речь не про информационные сайты, а про сайты-приложения.

FlySnake писал(а):
30.01.2018 07:12
Более важный аргумент - безопасность. Например https://hackernoon.com/im-harvesting-credit...ow-9a8cb347c5b5. Смысл в том что не весь js одинаково полезен. Сложность современного фронтенда такова что разработчики сами иногда не знают (или делают вид что не хотят знать) всех зависимостей что тянутся из npm к их проектам и запросто может оказаться скомпрометированным какой-то пакет, который будет тайком тырить данные из форм на популярном сайте, например.

История вроде не реальная, но всё равно настораживает. И да, стоит очень критично относиться к тому, что тянешь в свой проект. Иногда стоит сделать велосипедик вместо вот готовенького пакета, но с зависимостями неизвестно куда.
Спасибо сказали:
Аватара пользователя
Bizdelnick
Модератор
Сообщения: 20752
Статус: nulla salus bello
ОС: Debian GNU/Linux

Re: Зачем и как Вы отключаете js?

Сообщение Bizdelnick »

azsx писал(а):
30.01.2018 16:29
автор по ссылке негодяй, вежливо говоря.

Кажется, Вы чего-то недопоняли.

NickLion писал(а):
30.01.2018 17:07
devilr писал(а):
30.01.2018 13:22
Та хоть 50.0. Если сайт без JS не работает - в топку такой сайт.

Не совсем. Бывают сайты, где без JS никак.

Казалось бы, что мешает сделать интернет-магазин без JS? Однако я не могу уже вспомнить, когда последний раз такой видел. И отправлять все интернет-магазины в топку неохота.
Пишите правильно:
в консоли
вку́пе (с чем-либо)
в общем
вообще
в течение (часа)
новичок
нюанс
по умолчанию
приемлемо
проблема
пробовать
трафик
Спасибо сказали:
azsx
Сообщения: 3684
ОС: calculate linux, debian, ubuntu

Re: Зачем и как Вы отключаете js?

Сообщение azsx »

Кажется, Вы чего-то недопоняли.

Чего я недопонял? Автор говорит, что я сосунок, но не переживай, он также сосунок. Ну насчёт половой ориентации автора я не сомневаюсь, они все тама толерантные, а вот про себя не согласен.
История вроде не реальная

Он там пишет, что вся история -- полная выдумка. Он мог бы по танку гранатой или сшибать самолёты, но ему неохота.
Спасибо сказали:
1000Mhz
Сообщения: 70
ОС: GuixSD, когда-нибудь

Re: Зачем и как Вы отключаете js?

Сообщение 1000Mhz »

azsx, таки правильные вопросы :)
Зачем? - а с чего вы решили, что исполнение стороннего [вредоносного, бесполезного, загружающего проц] кода из хрен знает каких источников на вашем компе - это вообще нормально?? Например хомячки страдают от майнеров на js, а я нет))
Как? - очень просто, блокировка js исключительно со сторонних доменов. Как правило (в 99% случаев) этого абсолютно достаточно. Т. е. все сторонние домены по умолчанию в черном списке, а конкретные нужные вам добавляете в белый список, естественно вручную (никаких сторонних подписок как во всяких адблоках! или считайте, что вас уже поимели).

С одной стороны советовать NoScript не стану, он убог, но с другой стороны экстеншен, который использую я, существует только для старых версий FF, а для новых вообще ничего юзабельного. И никогда больше не будет, хехе ;)
Спасибо сказали:
Аватара пользователя
yoricI
Сообщения: 2345
ОС: gentoo fluxbox

Re: Зачем и как Вы отключаете js?

Сообщение yoricI »

1000Mhz писал(а):
30.01.2018 19:18
блокировка js исключительно со сторонних доменов.
Что имеется в виду под сторонними? Например, я смотрю www.123.ru, разрешать только для него, а не для других, которые как раз в данном случае сторонние?
Спасибо сказали:
1000Mhz
Сообщения: 70
ОС: GuixSD, когда-нибудь

Re: Зачем и как Вы отключаете js?

Сообщение 1000Mhz »

Можно я картинкой? Например вы заходите на 3dnews.ru, а там вот такая вакханалия (ничего из этого я не заказывал!):

Изображение

И ad.3dnews.ru по идее тоже следовало бы заблочить..
Спасибо сказали:
1000Mhz
Сообщения: 70
ОС: GuixSD, когда-нибудь

Re: Зачем и как Вы отключаете js?

Сообщение 1000Mhz »

Кстати, ничего не имею против умеренного использования AJAX на сайтах. Но нынешние быдлокодеры от веба давно шагнули за пределы разумного, и теперь у них чуть ли не стилевые таблицы на жабоскрипте :) А он, как известно, итак тормозит, а уж криво написанный.. короче, на кол их всех! По поводу "ломает вид сайта" - ну может немного и ломает, за все нужно платить. К тому же грош цена тому сайту (и любому контенту на нем), который так легко ломается. Я уж молчу про XSS и прочие приятные вещи..
Спасибо сказали:
FlySnake
Сообщения: 992
ОС: openSUSE
Контактная информация:

Re: Зачем и как Вы отключаете js?

Сообщение FlySnake »

azsx писал(а):
30.01.2018 17:58
QUOTE писал(а):Кажется, Вы чего-то недопоняли.

Чего я недопонял? Автор говорит, что я сосунок, но не переживай, он также сосунок. Ну насчёт половой ориентации автора я не сомневаюсь, они все тама толерантные, а вот про себя не согласен.
QUOTE писал(а):История вроде не реальная

Он там пишет, что вся история -- полная выдумка. Он мог бы по танку гранатой или сшибать самолёты, но ему неохота.

Трудности перевода. Он там знак вопроса не поставил, но предложение начинается с Is it.
Спасибо сказали:
Аватара пользователя
serzh-z
Бывший модератор
Сообщения: 8259
Статус: Маньяк
ОС: Arch, Fedora, Ubuntu
Контактная информация:

Re: Зачем и как Вы отключаете js?

Сообщение serzh-z »

devilr писал(а):
30.01.2018 13:22
Если сайт без JS не работает - в топку такой сайт.
Я бы добавил - в топку компьютеры и интернет, если нельзя обойтись без JavaScript! Можно ногами доехать и дойти или позвонить.
Спасибо сказали:
Аватара пользователя
devilr
Сообщения: 3665
ОС: Mandriva => Gentoo (~amd64)
Контактная информация:

Re: Зачем и как Вы отключаете js?

Сообщение devilr »

Мудрость приходит с возрастом.
Иногда возраст приходит один.
Эхо разума
Спасибо сказали:
Topper
Бывший модератор
Сообщения: 2087
Статус: Насильник бабушек-педофилок
ОС: Windows 10

Re: Зачем и как Вы отключаете js?

Сообщение Topper »

serzh-z писал(а):
30.01.2018 23:10
Я бы добавил - в топку компьютеры и интернет, если нельзя обойтись без JavaScript! Можно ногами доехать и дойти или позвонить.


Ничего не понимаю... И это веб-дизайнеры? Им дали HTML4 - делай сайты! Не хочу, хочу яваскрипт! Что такое? Это WEB2.0? В барбершопах засели, яваскрипт свой кодят...
Хрю.
Спасибо сказали:
NickLion
Сообщения: 3408
Статус: аватар-невидимка
ОС: openSUSE Tumbleweed x86_64

Re: Зачем и как Вы отключаете js?

Сообщение NickLion »

devilr писал(а):
30.01.2018 23:44
http://bash.im/quote/39050

Это называется не прогресс, а либо использование инструментов не по назначению, либо я хочу свистелок без затрат производительности. Подавай им фотошопы да ворды. Да, ворд сейчас стал инстрментом для всего на свете, а не только текстовый процессор, как был ранее. Можно вполне обойтись WordPad (ежели про винду речь), а то и вообще простой текстовый редактор + TeX, или RTF, или даже тот же HTML (впрочем, не советую). И вполне ресурсов хватит даже далеко не нового компа.
Спасибо сказали:
Аватара пользователя
Bizdelnick
Модератор
Сообщения: 20752
Статус: nulla salus bello
ОС: Debian GNU/Linux

Re: Зачем и как Вы отключаете js?

Сообщение Bizdelnick »

NickLion писал(а):
31.01.2018 12:41
ворд сейчас стал инстрментом для всего на свете

А что там появилось принципиально нового за последние лет 15? (Вроде бы последней версией, которой я пользовался, была 2003, причём и там ничего сильно отличного от 97 и даже 95 я не припоминаю.)
Пишите правильно:
в консоли
вку́пе (с чем-либо)
в общем
вообще
в течение (часа)
новичок
нюанс
по умолчанию
приемлемо
проблема
пробовать
трафик
Спасибо сказали:
NickLion
Сообщения: 3408
Статус: аватар-невидимка
ОС: openSUSE Tumbleweed x86_64

Re: Зачем и как Вы отключаете js?

Сообщение NickLion »

Bizdelnick писал(а):
31.01.2018 13:01
NickLion писал(а):
31.01.2018 12:41
ворд сейчас стал инстрментом для всего на свете

А что там появилось принципиально нового за последние лет 15? (Вроде бы последней версией, которой я пользовался, была 2003.)

Ну, я вообще-то говорил про более ранние времена. Уже 2003 монстром стал. Где-то 6.0 — 97 (падучие скотины) были ещё редакторами.
А так, они внедрили много чего (кое что раньше было отдельными OLE внутрь самого ворда). В результате, если это использовать, то затраты вроде ниже, но если не использовать, то оверхед всё равно есть. Формулы и word-art часть самого word-формата, а не надстройки, расширили фигуры/диаграммы, списки ссылок, он-лайн и совместное редактирование, перевод между языками и словарь, контекстные поиски в интернет, режимы чтения, больше новых и разных отметок (на полях и др), редактирование PDF, вставки видео (в т.ч. из интернетиков), линии выравнивания, и т.п.

В Excel карты, например, добавили:
https://i.ytimg.com/vi/9xV9F0xrwSs/maxresdefault.jpg
https://powerbicdn.azureedge.net/mediahandl...p-for-Excel.png
Спасибо сказали:
NickLion
Сообщения: 3408
Статус: аватар-невидимка
ОС: openSUSE Tumbleweed x86_64

Re: Зачем и как Вы отключаете js?

Сообщение NickLion »

Bizdelnick писал(а):
31.01.2018 13:01
была 2003, причём и там ничего сильно отличного от 97 и даже 95 я не припоминаю

Скорее всего просто вам это не нужно было и не пользовались. Там рецензирование добавилось документов, таблицы много где переработали, появился режим чтения, сравнение документов, поддержка юникода улучшилась (хотя всё равно кривовата была).
Спасибо сказали:
Аватара пользователя
Bizdelnick
Модератор
Сообщения: 20752
Статус: nulla salus bello
ОС: Debian GNU/Linux

Re: Зачем и как Вы отключаете js?

Сообщение Bizdelnick »

NickLion писал(а):
31.01.2018 13:27
В Excel карты, например, добавили

Жесть.

NickLion писал(а):
31.01.2018 13:36
Там рецензирование добавилось документов

По-моему оно и в 95 было, может только называлось по-другому (вспоминается словосочетание "совместное редактирование").

NickLion писал(а):
31.01.2018 13:36
появился режим чтения, сравнение документов

Вот этим действительно не пользовался.
Пишите правильно:
в консоли
вку́пе (с чем-либо)
в общем
вообще
в течение (часа)
новичок
нюанс
по умолчанию
приемлемо
проблема
пробовать
трафик
Спасибо сказали:
Ответить