JavaScript, animasyon ve etkileşime ek olarak, bir dizi araya giren reklamlar, kötü açılır pencereler ve XSS gibi tehlikeli saldırı vektörleri içerir. Belirli JavaScript kaynaklarını seçici olarak engelleyerek, görüntülenmemesi gereken içeriği engellerken istediğimiz içeriği elde etmek mümkündür.
Bunun için Google Chrome ve Mozilla Firefox gibi tarayıcılar için uzantıları kullanabilir ve bu şekilde ek bir koruma katmanı elde edebiliriz.
1. Google Chrome'da JavaScript nasıl engellenir
Google Chrome durumunda, aşağıdaki bağlantıdan yükleyebileceğimiz ScriptSafe adlı bir uzantımız var:
ScriptSafe, Google Chrome ve Vivaldi gibi Chromium tabanlı tarayıcılardaki komut dosyalarını engeller.
Bilinen herhangi bir komut dosyası engelleyici gibi, ScriptSafe de varsayılan olarak neredeyse tüm komut dosyalarını engeller ve daha sonra, güvenilir oldukları sürece belirli URL'lerin ve etki alanlarının komut dosyalarını yüklemesine izin verebilir.
Bu işlem, siteleri ilk ziyaret edildiklerinde engelleyebilir, ancak gerekli komut dosyalarına izin verdiğimizde, ScriptSafe arka planda çalışmaya başlar. Komut dosyalarına varsayılan olarak izin vermek için bu davranışı değiştirme seçenekleri vardır.
Aşama 1
Bir web sitesi açarken ScriptSafe uzantısına tıklayın, aşağıdakileri göreceğiz:
Adım 2
Orada, o sitedeki komut dosyalarına izin verebilir, güvenebilir veya reddedebiliriz. Site herhangi bir tür komut dosyası yüklemezse, aşağıdakileri göreceğiz:
Aşama 3
Ancak site harici bir öğe yüklerse, uzantının altında görüntülenecektir:
4. Adım
Seçenekler sekmesine tıklarsak, çeşitli ScriptSafe yapılandırma seçeneklerini görebiliriz:
BÜYÜT
2. Mozilla Firefox'ta JavaScript nasıl engellenir
Önceki uzantı gibi, Mozilla Firefox tarayıcılarında, ana bilgisayar açıkça izin verene kadar komut dosyalarını otomatik olarak engelleyen NoScript uzantısını kullanabiliriz.
Firefox için indirmesi aşağıdaki bağlantıda mevcuttur:
Bu ücretsiz, açık kaynaklı eklenti, JavaScript, Java, Flash ve diğer eklentilerin yalnızca bizim seçtiğimiz güvenilir web siteleri tarafından çalıştırılmasına izin verir. NoScript ayrıca bize bir tarayıcıda bulunan en güçlü anti-XSS ve anti-clickjacking koruma biçimlerinden birini sunar.
Komut dosyası engelleme yaklaşımı, tarayıcı ve web sitesi işlevselliği kaybı olmadan güvenlik açıklarından (bilinen ve hatta bilinmeyen) yararlanılmasını önlemek için NoScript'in özel beyaz listelerine dayanır.
Aşama 1
Bir web sitesine erişirken NoScript simgesine tıklayabiliriz ve kullanılacak çeşitli seçenekleri göreceğiz:
Adım 2
Orada, web sitesinin komut dosyalarına kalıcı olarak veya kısmen izin verebilir veya engelleyebiliriz. Engellenen nesneler satırında, görüntülenen sayfada engellenen komut dosyalarını görebiliriz:
Aşama 3
Gördüğümüz gibi, bu uzantıyı kullanarak tüm alan adlarını engellemek mümkündür. Seçenekler satırına tıklayarak söz konusu uzantının tüm yapılandırma parametrelerine erişebiliriz:
Ziyaret ettiğimiz sitelerde her türlü JavaScript izinsiz girişini engellemede çok yardımcı olacak iki uzantı gördük.