Зачем и как Вы отключаете js?
Модератор: Bizdelnick
Зачем и как Вы отключаете js?
Как я знаю по слухам, большая часть линуксойдов зачем-то частично отключает js. Это несколько странно, так как js и html5 некоторые считают намного круче Что такое flash player в 2018? (я с вами не согласен).Тем не менее вопросы.
1. Как именно Вы отключаете js? Отключаете какие-то конкретные функции или по умолчанию, что плагин отключает?
2. Зачем вы это делаете? То есть имеется какой-то реальный js скрипт код, который можно разместить на странице, я на него зайду в ФФ или хром с calculate linux и мне эта страница что-то сделает? Ну кроме определения ip?
1. Как именно Вы отключаете js? Отключаете какие-то конкретные функции или по умолчанию, что плагин отключает?
2. Зачем вы это делаете? То есть имеется какой-то реальный js скрипт код, который можно разместить на странице, я на него зайду в ФФ или хром с calculate linux и мне эта страница что-то сделает? Ну кроме определения ip?
Re: Зачем и как Вы отключаете js?
azsx писал(а): ↑30.01.2018 04:38Как я знаю по слухам, большая часть линуксойдов зачем-то частично отключает js. Это несколько странно, так как js и html5 некоторые считают намного круче Что такое flash player в 2018? (я с вами не согласен).Тем не менее вопросы.
1. Как именно Вы отключаете js? Отключаете какие-то конкретные функции или по умолчанию, что плагин отключает?
2. Зачем вы это делаете? То есть имеется какой-то реальный js скрипт код, который можно разместить на странице, я на него зайду в ФФ или хром с calculate linux и мне эта страница что-то сделает? Ну кроме определения ip?
1. https://noscript.net/ для Firefox
2. Облегчает многие страницы. На некоторых сайтах напихано такое кол-во г-нища для трекания/слежки/аналитики что это всё заметно медленнее работает даже на мощном железе. Само трекание вас чтобы догнать на фейсбуке рекламой товара просмотренного в инет-магазине - за скобками.
NoScipt позволяет выборочно включать отдельные скрипты, поэтому на сайтах которые регулярно посещаю включено только то что необходимо для их работоспособности, а по умолчанию всё выключено. Недавно при обновлении фаерфокса на 57 версию сломавшую старые расширения несколько недель сидел без noscript и многие сайты работали заметно медленнее, не критично, но заметно.
Более важный аргумент - безопасность. Например https://hackernoon.com/im-harvesting-credit...ow-9a8cb347c5b5. Смысл в том что не весь js одинаково полезен. Сложность современного фронтенда такова что разработчики сами иногда не знают (или делают вид что не хотят знать) всех зависимостей что тянутся из npm к их проектам и запросто может оказаться скомпрометированным какой-то пакет, который будет тайком тырить данные из форм на популярном сайте, например.
Спасибо сказали:
- serzh-z
- Бывший модератор
- Сообщения: 8259
- Статус: Маньяк
- ОС: Arch, Fedora, Ubuntu
- Контактная информация:
Re: Зачем и как Вы отключаете js?
Расскажите тому, кто поведал этот слух, что уже 2018 год, и лет уже десять по интернетам шагает Веб 2.0 и все такое, а огромное количество веб-приложений/сайтов просто не будет работать с отключенным JavaScript. =) Даже встроенный UI не у каждого NAS/принтера/роутера и т.д. заведется.
Спасибо сказали:
- Bizdelnick
- Модератор
- Сообщения: 20752
- Статус: nulla salus bello
- ОС: Debian GNU/Linux
Re: Зачем и как Вы отключаете js?
За линуксойдов не скажу (кстати, кто это?), а я отключаю.
Посредством NoScript. Почти все настройки по умолчанию, минимально необходимое добавляю в белый список.
На большинстве сайтов грузится куча мусора, преимущественно трекеры и реклама. Во-первых, это всё сильно тормозит и лично мне не приносит ни малейшей пользы. Во-вторых, было немало прецедентов со встраиванием зловредных скриптов в рекламные блоки (см., например, недавнее и ссылки под той новостью). Втретьих, многие сайты сделаны криворукими имбецилами, в результате чего эти сторонние скрипты могут получить доступ к любым вводимым пользователям данным, в том числе логинам/паролям, данным платёжных карт и прочему. Ну и, в-четвёртых, возможность поиметь систему через дыру в браузере тоже имеется, хотя вероятность этого довольно небольшая.
Да хоть 5.0. Это только усугубляет ситуацию.
Пишите правильно:
в консоли вку́пе (с чем-либо) в общем вообще | в течение (часа) новичок нюанс по умолчанию | приемлемо проблема пробовать трафик |
Спасибо сказали:
Re: Зачем и как Вы отключаете js?
Та хоть 50.0. Если сайт без JS не работает - в топку такой сайт.
Ну. а если он шибко нужен (однократно), лично я делаю так.
1) завожу пользователя с рандомным именем.
2) логинюсь из под него в консоль
3) запускаю из под него браузер
4) захожу на такой сайт и получаю с него информацию.
5) копирую ее на /tmp например
6) выхожу из этого пользователя
7) удаляю домашний каталог этого пользователя.
Данные есть, JS если что и украл, то только данные этого рандомного пользователя.
Можно сделать все скриптом, при желании и постоянном использовании.
P.S. В подавляющем большинстве случаев хватает NoScript.
Ну. а если он шибко нужен (однократно), лично я делаю так.
1) завожу пользователя с рандомным именем.
2) логинюсь из под него в консоль
3) запускаю из под него браузер
4) захожу на такой сайт и получаю с него информацию.
5) копирую ее на /tmp например
6) выхожу из этого пользователя
7) удаляю домашний каталог этого пользователя.
Данные есть, JS если что и украл, то только данные этого рандомного пользователя.
Можно сделать все скриптом, при желании и постоянном использовании.
P.S. В подавляющем большинстве случаев хватает NoScript.
Спасибо сказали:
Re: Зачем и как Вы отключаете js?
Увы, но с таким подоходом придётся выкинуть очень много сайтов.
Стоит помнить, что любое иксовое приложение может видеть интерфейс остальных и имитировать действия пользователя с этим интерфейсом. Так что теоретически этого недостаточно.
По теме:
Раньше использовал noscript. После релиза ff 57 он стал жутко тупить и я отказался от него.
Вообще я вынес в отдельные браузеры "доверенные" сайты (отдельно под просто сайты, отдельно под банки и т.д.).
Простой серфинг из под "временного" браузера, у которого все настройки после выхода стираются. В нём блокирую JS со сторонних доменов только через uMatrix.
UNIX is basically a simple operating system, but you have to be a genius to understand the simplicity. © Dennis Ritchie
The more you believe you don't do mistakes, the more bugs are in your code.
The more you believe you don't do mistakes, the more bugs are in your code.
Спасибо сказали:
Re: Зачем и как Вы отключаете js?
За линуксойдов не скажу (кстати, кто это?)
devilr за 7 шагов доказал, что он настоящий линуксойд!
лет уже десять по интернетам шагает Веб 2.0 и все такое, а огромное количество веб-приложений/сайтов просто не будет работать с отключенным JavaScript.
Моё мнение очень подобное. Есть "эффектные" менеджеры, которые толкают наш мир к светлому будущему. И эти менеджеры договорились между собой о некоторых глобальных вещах, например, что весь софт надо переводить в web, все данные в облака и flash не нужен. Не потому, что это оптимальное решение, а потому, что они так договорились.
Хотя лично мне кажется 95% сайтов в сети вобще можно перевести на хтмл без всякого ущерба для функционала (даже cms на пхп не нужна). Но ссылка на майнинг на трубе -- это сильный аргумент!
Спасибо за коментарии против js, надо точно попробовать поставить noscript в ФФ и поюзать его. Только:
1. боюсь, что он будет блокировать какой то функционал о котором я даже не буду догадываться;
2. волнуюсь, что отключить js и оставить flash player -- это как то не безоапсно.
- Bizdelnick
- Модератор
- Сообщения: 20752
- Статус: nulla salus bello
- ОС: Debian GNU/Linux
Re: Зачем и как Вы отключаете js?
NoScript и флеш тоже блокирует. А также жабу, сервелат и прочую ненужность.
Пишите правильно:
в консоли вку́пе (с чем-либо) в общем вообще | в течение (часа) новичок нюанс по умолчанию | приемлемо проблема пробовать трафик |
Re: Зачем и как Вы отключаете js?
Может. Но, если мы говорим за локального пользователя, то и злоумышленник явно будет охотиться именно за ним. За его паролями от кошельков и прочим. Предполагая, что активный пользователь на этой машине один. Это же не сервер.
Если говорить за всякие там X11 - это будут делать разве что тогда, когда охота будет на вполне определенного пользователя. Явного параноика, который будет так делать.
P.S. Если уж совсем параноить - то только "живой cd" на отдельной машине без жесткого диска.
Спасибо сказали:
Re: Зачем и как Вы отключаете js?
Более важный аргумент - безопасность. Например https://hackernoon.com/im-harvesting-credit...ow-9a8cb347c5b5.
So what’s the point in a post like this? Is it just me pointing and saying “ha, you’re a sucker!”.
То есть я правильно перевёл в статье: "ха, ты соска"?
- Bizdelnick
- Модератор
- Сообщения: 20752
- Статус: nulla salus bello
- ОС: Debian GNU/Linux
Re: Зачем и как Вы отключаете js?
Не соска, а сосунок.
Пишите правильно:
в консоли вку́пе (с чем-либо) в общем вообще | в течение (часа) новичок нюанс по умолчанию | приемлемо проблема пробовать трафик |
Re: Зачем и как Вы отключаете js?
автор по ссылке негодяй, вежливо говоря.
Re: Зачем и как Вы отключаете js?
Не совсем. Бывают сайты, где без JS никак. У нас такой есть, с графическим немного редактором. Без JS просто не обойтись. Конечно, речь не про информационные сайты, а про сайты-приложения.
FlySnake писал(а): ↑30.01.2018 07:12Более важный аргумент - безопасность. Например https://hackernoon.com/im-harvesting-credit...ow-9a8cb347c5b5. Смысл в том что не весь js одинаково полезен. Сложность современного фронтенда такова что разработчики сами иногда не знают (или делают вид что не хотят знать) всех зависимостей что тянутся из npm к их проектам и запросто может оказаться скомпрометированным какой-то пакет, который будет тайком тырить данные из форм на популярном сайте, например.
История вроде не реальная, но всё равно настораживает. И да, стоит очень критично относиться к тому, что тянешь в свой проект. Иногда стоит сделать велосипедик вместо вот готовенького пакета, но с зависимостями неизвестно куда.
- Bizdelnick
- Модератор
- Сообщения: 20752
- Статус: nulla salus bello
- ОС: Debian GNU/Linux
Re: Зачем и как Вы отключаете js?
Кажется, Вы чего-то недопоняли.
Казалось бы, что мешает сделать интернет-магазин без JS? Однако я не могу уже вспомнить, когда последний раз такой видел. И отправлять все интернет-магазины в топку неохота.
Пишите правильно:
в консоли вку́пе (с чем-либо) в общем вообще | в течение (часа) новичок нюанс по умолчанию | приемлемо проблема пробовать трафик |
Re: Зачем и как Вы отключаете js?
Кажется, Вы чего-то недопоняли.
Чего я недопонял? Автор говорит, что я сосунок, но не переживай, он также сосунок. Ну насчёт половой ориентации автора я не сомневаюсь, они все тама толерантные, а вот про себя не согласен.
История вроде не реальная
Он там пишет, что вся история -- полная выдумка. Он мог бы по танку гранатой или сшибать самолёты, но ему неохота.
Re: Зачем и как Вы отключаете js?
azsx, таки правильные вопросы
Зачем? - а с чего вы решили, что исполнение стороннего [вредоносного, бесполезного, загружающего проц] кода из хрен знает каких источников на вашем компе - это вообще нормально?? Например хомячки страдают от майнеров на js, а я нет))
Как? - очень просто, блокировка js исключительно со сторонних доменов. Как правило (в 99% случаев) этого абсолютно достаточно. Т. е. все сторонние домены по умолчанию в черном списке, а конкретные нужные вам добавляете в белый список, естественно вручную (никаких сторонних подписок как во всяких адблоках! или считайте, что вас уже поимели).
С одной стороны советовать NoScript не стану, он убог, но с другой стороны экстеншен, который использую я, существует только для старых версий FF, а для новых вообще ничего юзабельного. И никогда больше не будет, хехе
Зачем? - а с чего вы решили, что исполнение стороннего [вредоносного, бесполезного, загружающего проц] кода из хрен знает каких источников на вашем компе - это вообще нормально?? Например хомячки страдают от майнеров на js, а я нет))
Как? - очень просто, блокировка js исключительно со сторонних доменов. Как правило (в 99% случаев) этого абсолютно достаточно. Т. е. все сторонние домены по умолчанию в черном списке, а конкретные нужные вам добавляете в белый список, естественно вручную (никаких сторонних подписок как во всяких адблоках! или считайте, что вас уже поимели).
С одной стороны советовать NoScript не стану, он убог, но с другой стороны экстеншен, который использую я, существует только для старых версий FF, а для новых вообще ничего юзабельного. И никогда больше не будет, хехе
Спасибо сказали:
Re: Зачем и как Вы отключаете js?
Можно я картинкой? Например вы заходите на 3dnews.ru, а там вот такая вакханалия (ничего из этого я не заказывал!):
И ad.3dnews.ru по идее тоже следовало бы заблочить..
И ad.3dnews.ru по идее тоже следовало бы заблочить..
Спасибо сказали:
Re: Зачем и как Вы отключаете js?
Кстати, ничего не имею против умеренного использования AJAX на сайтах. Но нынешние быдлокодеры от веба давно шагнули за пределы разумного, и теперь у них чуть ли не стилевые таблицы на жабоскрипте А он, как известно, итак тормозит, а уж криво написанный.. короче, на кол их всех! По поводу "ломает вид сайта" - ну может немного и ломает, за все нужно платить. К тому же грош цена тому сайту (и любому контенту на нем), который так легко ломается. Я уж молчу про XSS и прочие приятные вещи..
Re: Зачем и как Вы отключаете js?
azsx писал(а): ↑30.01.2018 17:58QUOTE писал(а):Кажется, Вы чего-то недопоняли.
Чего я недопонял? Автор говорит, что я сосунок, но не переживай, он также сосунок. Ну насчёт половой ориентации автора я не сомневаюсь, они все тама толерантные, а вот про себя не согласен.
QUOTE писал(а):История вроде не реальная
Он там пишет, что вся история -- полная выдумка. Он мог бы по танку гранатой или сшибать самолёты, но ему неохота.
Трудности перевода. Он там знак вопроса не поставил, но предложение начинается с Is it.
Спасибо сказали:
- serzh-z
- Бывший модератор
- Сообщения: 8259
- Статус: Маньяк
- ОС: Arch, Fedora, Ubuntu
- Контактная информация:
Re: Зачем и как Вы отключаете js?
Я бы добавил - в топку компьютеры и интернет, если нельзя обойтись без JavaScript! Можно ногами доехать и дойти или позвонить.
Спасибо сказали:
Re: Зачем и как Вы отключаете js?
Спасибо сказали:
Re: Зачем и как Вы отключаете js?
Ничего не понимаю... И это веб-дизайнеры? Им дали HTML4 - делай сайты! Не хочу, хочу яваскрипт! Что такое? Это WEB2.0? В барбершопах засели, яваскрипт свой кодят...
Хрю.
Re: Зачем и как Вы отключаете js?
Это называется не прогресс, а либо использование инструментов не по назначению, либо я хочу свистелок без затрат производительности. Подавай им фотошопы да ворды. Да, ворд сейчас стал инстрментом для всего на свете, а не только текстовый процессор, как был ранее. Можно вполне обойтись WordPad (ежели про винду речь), а то и вообще простой текстовый редактор + TeX, или RTF, или даже тот же HTML (впрочем, не советую). И вполне ресурсов хватит даже далеко не нового компа.
- Bizdelnick
- Модератор
- Сообщения: 20752
- Статус: nulla salus bello
- ОС: Debian GNU/Linux
Re: Зачем и как Вы отключаете js?
А что там появилось принципиально нового за последние лет 15? (Вроде бы последней версией, которой я пользовался, была 2003, причём и там ничего сильно отличного от 97 и даже 95 я не припоминаю.)
Пишите правильно:
в консоли вку́пе (с чем-либо) в общем вообще | в течение (часа) новичок нюанс по умолчанию | приемлемо проблема пробовать трафик |
Re: Зачем и как Вы отключаете js?
Bizdelnick писал(а): ↑31.01.2018 13:01
А что там появилось принципиально нового за последние лет 15? (Вроде бы последней версией, которой я пользовался, была 2003.)
Ну, я вообще-то говорил про более ранние времена. Уже 2003 монстром стал. Где-то 6.0 — 97 (падучие скотины) были ещё редакторами.
А так, они внедрили много чего (кое что раньше было отдельными OLE внутрь самого ворда). В результате, если это использовать, то затраты вроде ниже, но если не использовать, то оверхед всё равно есть. Формулы и word-art часть самого word-формата, а не надстройки, расширили фигуры/диаграммы, списки ссылок, он-лайн и совместное редактирование, перевод между языками и словарь, контекстные поиски в интернет, режимы чтения, больше новых и разных отметок (на полях и др), редактирование PDF, вставки видео (в т.ч. из интернетиков), линии выравнивания, и т.п.
В Excel карты, например, добавили:
https://i.ytimg.com/vi/9xV9F0xrwSs/maxresdefault.jpg
https://powerbicdn.azureedge.net/mediahandl...p-for-Excel.png
Re: Зачем и как Вы отключаете js?
Bizdelnick писал(а): ↑31.01.2018 13:01была 2003, причём и там ничего сильно отличного от 97 и даже 95 я не припоминаю
Скорее всего просто вам это не нужно было и не пользовались. Там рецензирование добавилось документов, таблицы много где переработали, появился режим чтения, сравнение документов, поддержка юникода улучшилась (хотя всё равно кривовата была).
- Bizdelnick
- Модератор
- Сообщения: 20752
- Статус: nulla salus bello
- ОС: Debian GNU/Linux
Re: Зачем и как Вы отключаете js?
Жесть.
По-моему оно и в 95 было, может только называлось по-другому (вспоминается словосочетание "совместное редактирование").
Вот этим действительно не пользовался.
Пишите правильно:
в консоли вку́пе (с чем-либо) в общем вообще | в течение (часа) новичок нюанс по умолчанию | приемлемо проблема пробовать трафик |