ScriptBlock — запрещаем исполнение скриптов в Google Chrome

5 Script Blocker Extensions For Chrome

Here’s a list of 5 script blocker extensions for Google Chrome which you can use to block website scripts. Most websites have some sort of script running in the background. There are websites out there who have been known to plant harmful scripts with malware that can infect your computer and allow the attackers to access your own computer or eavesdrop your connection. To prevent that, as a safety precaution, you can block scripts on suspicious websites.

ScriptBlock

ScriptBlock works just like AdBlock, the popular ad blocking extension. After ScriptBlock, you’re going to see an icon added to the top right corner of the Chrome’s interface, where extensions usually add their icons.

When opening up websites, you’ll see numbers pop up in an overlay above the icon. These numbers tell you the number of scripts that the website tried to run but were blocked by ScriptBlock. Open up extension settings and you’ll be able to whitelist domains, so that scripts from the websites you trust can run uninterrupted.

ScriptSafe

ScriptSafe comes with a lot of options that you can tweak. You can see all the available extension settings on the image down below.

Not only that, you can block script elements of a website, but also objects, embedded content, frames, audio, video, images, you name it. By default pretty much everything that I just mentioned is blocked. Domain whitelisting is possible to setup. Top right corner icon gives you quick access to important options and an overview over what was blocked while the website was loaded.

Script Defender

Script Defender is very similar to Script Safe, only it has a bit less confusing interface for tweaking all the setting. Being a script blocker extension isn’t the only thing that Script Defender focuses on.

Next to the extension settings, where you can tweak settings globally, by left clicking on the top right corner icon you’ll be able to tweak settings on the fly and then simply reload the web page to have them applied.

Script Blocker for Chrome

Script Blocker for Chrome can also be tweaked from the extension settings page, but note that using the top right corner icon is a much better experience.

From there it’s possible to create separate rules for websites and decide what exactly is going to be blocked, scripts, frames, images, cookies. There are also options for tweaking settings globally, for all websites, and of course, domains can be whitelisted.

ContentBlockHelper

ContentBlockHelper actually does play the role of an ad blocker because one of ContentBlockHelper’s features is advertisements blocking, next to script blocking of course.

There aren’t as many options as there is with some of the previously mentioned script blocker extensions, but you can select which objects are going to be blocked, whitelist domains, the basics.

Conclusion

I was really impressed with Script Blocker for Chrome, it worked great and it’s easy to setup. I suggest you give it a try first before moving on to other script blocker extensions from the list above. As always leave a comment down below telling me which extension you think is best.

Блокировка скриптов на интернет сайтах при помощи AdGuard

Пока мы скептически относимся к такому. Опыт модуля Антитрекинга показывает, что если опция в программе присутствует, то её сразу будут включать — и те, кто понимает, что это, и те, кто не понимает. Возникнет огромное количество пользователей, у которых что-то не работает по причине включенной блокировки скриптов.

Тем более, что возможность блокировать скрипты есть, пусть это и несколько сложнее чем вы предлагали. Можно открыть журнал фильтрации, выбрать вкладку javascript и заблокировать всё, что считаете нужным, создав правило вручную.

avatar

Administrator

• #3

Но да, если мы пойдем по пути NoScript, то это приведем к безумному количеству сломанных сайтов. Такая функция потребует тщательной ручной настройки (как, собственно, и сам noscript)

Сергей Ильин

Well-Known Member

• #4

Но да, если мы пойдем по пути NoScript, то это приведем к безумному количеству сломанных сайтов. Такая функция потребует тщательной ручной настройки (как, собственно, и сам noscript)

avatar

Administrator

• #5

Хм, я тут что подумал. У нас сейчас в браузерном расширении для хрома появится интеграция с инструментами разработчика. Пока просто правила скрытия можно будет удобнее создавать.

Но я тут что подумал: когда расширение работает в режиме интеграции, можно было бы разрешить создавать правила $$ (которые только в программе поддерживаются). При таком раскладе можно выбрать нужные скрипты и создать под них правила.

Да, правда это немного не то, о чем вы говорите. Так, мысли вслух

Сергей Ильин

Well-Known Member

• #6

Хм, я тут что подумал. У нас сейчас в браузерном расширении для хрома появится интеграция с инструментами разработчика. Пока просто правила скрытия можно будет удобнее создавать.

Но я тут что подумал: когда расширение работает в режиме интеграции, можно было бы разрешить создавать правила $$ (которые только в программе поддерживаются). При таком раскладе можно выбрать нужные скрипты и создать под них правила.

Да, правда это немного не то, о чем вы говорите. Так, мысли вслух

Здравствуйте avatar,очень даже интересные мысли вслух,и действительно такое можно реализовать,раз уж вы упомянули о интеграции с инструментами разработчика,хотелось бы узнать какие плюсы и возможности даст данный функционал в будущем?

И ещё я наверно вам уже надоел,но всё же спрошу в этой теме что бы не создавать новую,как то года два назад на сайте comss,спрашивал у Анатолия Ткачева а он в последствие передал вопрос в вашу службу поддержки на что там ответили что данный функционал реализовать очень сложно но разработчики в будущем будут работать в этом направлении,а вопрос был такой < Здравствуйте Анатолий хотелось узнать поддерживаете ли вы связь с разработчиками Adguard?Если поддерживаете то хотел предложить немного расширить возможности программы Adguard,а конкретно,хотелось бы чтобы в помошнике Adguard добавили новую опцию,отображения списока фильтров и правил фильтрующих каждую открытую страницу с возможностью отключения(методом снятия или установки галочки в списке фильтров и правил отображающихся в помощнике)правил,а предлагаю я это по тому что есть и всегда будут некоторые сайты в которых при включении дополнительных фильтров пропадают некоторые нужные элементы страницы например скриншоты и узнать какое правило их блокировало очень затруднительно,а если ввести в помошник Adguard список правил фильтрующих каждую открытую страницу с возможностью отключения правил,то можно получить более полный контроль заблокированного содержимого,как вы считаете Анатолий смогут ли разработчики Adguard внести такой функционал в программу?>

Расширение для блокировки скриптов в Google Chrome — ScriptBlock. Как отключить JavaScript в разных браузерах Как защититься от браузерного майнинга

Майнеры криптовалют на веб-сайтах стали реальной проблемой. Недавно даже The Pirate Bay такую опцию монетизации. Появились первые сервисы вроде Coinhive, которые агитируют владельцев сайтов устанавливать майнеры и зарабатывать деньги без баннеров и рекламы. По их расчётам , обычный посетитель сайта на среднем ноутбуке генерирует 30 хешей в секунду. Для The Pirate Bay со средним временем сессии 5 минут и месячной аудиторией 315 млн человек это даёт 30×300×315000000 = 2 835 000 мегахешей в месяц.

Если гуманно обращаться с людьми и загружать процессор только на 30%, то остаётся 850 000 мегахешей. Coinhive выплачивает владельцам веб-сайтам 0,00015 XMR за миллион хешей, так что The Pirate Bay мог бы заработать 127,5 XMR ($12 000) в месяц и полностью убить свою репутацию в глазах пользователей.

К сожалению, всё больше сайтов выбирают такой вариант монетизации. Иногда майнерские скрипты проникают на сайты без ведома самих владельцев. Одну такую историю недавно рассказал один из пользователей Хабра . Он случайно обнаружил майнер на маленьком российском сайте по продаже товаров для животных.

Хуже того, злоумышленники начали внедрять скрытые майнеры прямо в расширения для браузеров, так что они могут работать непрерывно, воруя вычислительные ресурсы компьютеры. Например, несколько дней через официальный Chrome Web Store распространялось расширение SafeBrowse с майнером, прежде чем его удалили. Для Firefox вышло два расширения с майнерами .

Естественно, нас подобная перспектива не радует. С точки зрения обычного человека главная проблема — как защититься от этих майнеров, чтобы они не нагружали процессор, не тормозили компьютер и не пожирали электроэнергию.

Пользователи блокировщика рекламы uBlock Origin уже несколько недель обсуждают проблему на GitHub и ведут список вредоносных доменов для блокировки. К сожалению, в последнее время майнерские скрипты начали случайным образом менять домены, так что так просто заблокировать скрипты не получится, если только вы вообще не запретите выполнение JavaScript в браузере.

Майнерский скрипт, который использует случайные домены , трудно заблокировать стандартными блокировщиками

Впрочем, скрипты с рандомными доменами пока редко встречаются. От большинства майнерских скриптов можно защититься, если заблокировать в hosts хотя бы самые популярные домены — и поддерживать список в актуальном состоянии, добавляя туда новые домены по мере их обнаружения. Недавно появилась бесплатная программка Anti-WebMiner, которая занимается именно этим: её авторы пополняют список майнерских доменов на GitHub, а сама программа добавляет эти домены в файл hosts.

Это можно делать и вручную. На данный момент список включает в себя 16 доменов, в том числе домен вышеупомянутого Coinhive, хотя он и позиционирует себя как легальный сервис для владельцев веб-сайтов:

# Anti-WebMiner Start 1.0 43011
0.0.0.0 azvjudwr.info
0.0.0.0 cnhv.co
0.0.0.0 coin-hive.com
0.0.0.0 gus.host
0.0.0.0 jroqvbvw.info
0.0.0.0 jsecoin.com
0.0.0.0 jyhfuqoh.info
0.0.0.0 kdowqlpt.info
0.0.0.0 listat.biz
0.0.0.0 lmodr.biz
0.0.0.0 mataharirama.xyz
0.0.0.0 minecrunch.co
0.0.0.0 minemytraffic.com
0.0.0.0 miner.pr0gramm.com
0.0.0.0 reasedoper.pw
0.0.0.0 xbasfbno.info
# Anti-WebMiner End

Хотя никто не мешает отредактировать hosts вручную, но с этой утилитой обновлять список доменов и вносить изменения в hosts быстрее и удобнее.

Список «запрещённых» доменов можно также вручную внести в программу-блокировщик рекламы, которой вы пользуетесь.

Есть и другие варианты блокировки майнерских скриптов. Например, расширение No Coin для Chrome (исходный код на GitHub).

Расширение No Coin обнаружило на сайте майнерский скрипт

Это расширение следит за активностью на каждом сайте — и сигнализирует, если на нём обнаружен майнерский скрипт. Такой подход помогает даже против скриптов с рандомными доменами. К тому же, здесь вы можете поместить сайт в белый список, если действительно хотите пожертвовать ему часть процессорного времени. Например, многие пользователи The Pirate Bay в комментариях к новости о тестировании майнерского скрипта высказали мнение, что они не против помочь любимому сайту своим процессорным временем. За прошлый год этот торрент-трекер собрал всего $3500 пожертвований, а через майнерский скрипт может собирать $12 000 в месяц, при этом людям не придётся расставаться с деньгами (по крайней мере, не напрямую). Люди качают здесь варез, бесплатную музыку и фильмы, так почему бы не отдать что-то взамен.

Другое расширение minerBlock для Chrome работает по тому же принципу, что и No Coin. Оно тоже распространяется с открытыми исходниками, так что не придётся беспокоиться, что блокировщик майнеров сам втихую майнит криптовалюту.

Но всё-таки самый надёжный способ заблокировать майнерские скрипты — это установить расширение, которое вообще блокирует выполнение любых скриптов, как NoScript для Firefox.

Works in Chrome, Firefox, Edge, Safari, IE10+ etc, basically in any browser that supports userscript managers. Exceptions are some of the oldest browsers that do not support the API we use, the script may not be fully functional there.

• Advanced pop-up detection

PopupBlocker doesn»t apply the filtering rules approach to pop-up detection. Instead, it adds an additional layer on top of browser»s native APIs that are used to create pop-ups. This way, these APIs can only be called when caused by a manual input, and not by pop-up/pop-under scripts. That allows to block pop-ups even on websites that try to bypass regular ad blockers by using WebRTC or varying the ad servers.

• Restores the expected click behavior

Self-explanatory but important: if a click would cause a pop-up to show, not only the pop-up is blocked, but also the initial click is processed as it would be without the pop-up.

• Invisible to other scripts

Other scripts on the page can not detect that PopupBlocker is being used, other than by actually trying to open a pop-up. This prevents any possible circumvention of PopupBlocker.

Installation

PopupBlocker is being developed by the same team that develops AdGuard , and AdGuard for Windows can serve as a userscript manager. If you are an AdGuard user, go to Settings – Extensions – Add Extension and add the PopupBlocker .js file there. This way you can use it in literally any browser.

On the other hand, PopupBlocker is an independent project, you can use it with any other userscript manager like Greasemonkey, Tampermonkey or Violentmonkey. Make sure one of them is installed in your browser to be able to use the PopupBlocker, and then hit the green button at the top of the page.

You can also find all PopupBlocker versions, including beta-versions and all past versions,

Для того, чтобы отключить JavaScript в Chrome перейдите в настройки, нажав кнопку с тремя полосками в верхнем правом углу окна браузера. Прокрутите страницу настроек в самый низ и нажмите внизу. Вы найдете раздел «Личные данные» , где нужно нажать на «Настройки контента» :

В разделе «JavaScript» переведите флажок в значение «Запретить выполнение…» . Нажмите кнопку «Готово» .

Как отключить JavaScript в Mozilla Firefox

Введите в адресной строке браузера:

about:config

Таким способом вы сможете открыть список настроек. С помощью поиска найдите пункт javascript.enabled . Щелкните по нему левой кнопкой мыши и нажмите «Переключить» :

Как отключить JavaScript в Yandex

Пользователи браузера Yandex, который во многом похож на Chrome, должны также начать с кнопки настроек в виде трех полосок в верхнем правом углу. Там нажмите «Показать дополнительные настройки» . Найдите раздел «Защита личных данных», где нажмите «Настройки содержимого»:

Зайдя в этот раздел, переведите переключатель в пункт «Запретить JavaScript на всех сайтах» . Для подтверждения изменений нажмите «Готово» :

Как отключить JavaScript в Apple Safari

Если вы работаете в Safari, откройте настройки и перейдите в раздел «Безопасность» . Далее, в разделе «Веб-контент» , снимите галочку с пункта «Включить JavaScript» :

Как отключить JavaScript в Internet Explorer

Откройте настройки, нажав на кнопку с изображением шестеренки в верхнем правом углу браузера. Перейдите в раздел «Свойства браузера» и далее на вкладку «Безопасность» . Выберите зону «Интернет» и нажмите кнопку «Другой» :

Найдите раздел «Активные сценарии» и выберите опцию «Отключить» . Это же надо сделать и в пункте ниже, «Выполнять сценарии приложений Java» :

Количество этих запросов в поиске существенно возросли, особенно на фоне значительно выросшей за очень короткое время стоимости самой известной цифровой валюты — Bitcoin. Покупать биткоины и ждать, пока курс вырастет — рискованно, майнить криптовалюту — слишком затратно и зачастую невыгодно. Остаётся ещё один способ получения прибыли, слишком наглый и подлый — использовать ресурсы интернет-пользователей для майнинга. Из последнего сейчас на слуху так называемый браузерный майнинг.

Немного теории

Из-за чего весь сыр-бор

Громким скандалом, который возмутил всё интернет-сообщество, стал недавний случай с использованием крупнейшим торрент-ресурсом The Pirate Bay скрытого майнера на своих веб-страницах. После разоблачения, владельцы сайта признались, что просто хотели провести эксперимент с майнингом в качестве нового метода монетизации. В коде некоторых страниц The Pirate Bay пользователи обнаружили строчки со скриптом Coinhive, генерирующим криптовалюту Monero.

К слову, на сайте Coinhive вполне открыто предлагают свои услуги по встраиванию JavaScript-майнера на веб-страницы — сделать это может любой желающий. При этом сами разработчики позиционируют свой майнер как альтернативу рекламы и выступают против скрытого его встраивания без предупреждения пользователей. В прошлом месяце авторы майнера Coinhive отчитались о рекордном одновременном подключении более 2,2 млн пользователей за первую неделю своего существования. Суммарная мощность при этом составила 13,5 мегахэшей в секунду, что примерно составляет 5% всей сети Monero.

Новый тренд начал быстро набирать обороты, и в сети уже появилась информация о , который заставлял компьютеры пользователей майнить криптовалюту Monero. В расширении SafeBrowse использовался всё тот же скрипт Coinhive.

Специалисты антивирусной компании ESET идентифицируют скрытые в коде страницы майнеры как вредоносное ПО и относят их к категории malvertising (вредоносная реклама). Они провели исследование, в котором выяснили, что сайты с такими скриптами в основном размещены в России, Украине и Белоруссии.

По правде говоря, Coinhive — далеко не единственный сервис подобного рода. Есть и другие сайты, продающие готовые скрипты для майнинга в браузере. Это говорит о том, что такие услуги являются востребованными.

Сколько можно заработать скрытым майнингом в браузере

Таким образом, это имеет смысл для крупных сайтов с онлайн-играми и медиаконтентом. В противном случае, этот метод не принесёт больших доходов. В частности, информационные ресурсы гораздо больше могут заработать на рекламе, пресс-релизах и заказных статьях, чем на скрытом майнинге в браузере.

Как защититься от браузерного майнинга

С помощью отключения JavaScript
Самый простой способ — отключить JavaScript на сайтах в настройке браузера. С другой стороны такой метод может вызвать проблемы в запуске сценариев на страницах, а некоторые сайты и вовсе могут не открываться.

С помощью расширений для браузера
Гораздо удобнее воспользоваться расширениями, которые умеют выборочно блокировать скрипты, например NoScript (Firefox), ScriptBlock или ScriptSafe (Chrome).

Бороться со скриптами для майнинга можно и с помощью блокировщиков рекламы. Популярные расширения AdBlock Plus и UBlock уже добавили в список фильтров серверы, к которым обращаются скрытые майнеры. В случае, если всё же скрипт поменял домен и перестал блокироваться, придётся внести соответствующие изменения вручную.

Появились и специальные расширения для браузеров — антимайнеры. В числе их — Coinhive на ОС Windows, откройте в блокноте файл hosts, который находится по пути: WindowsSystem32driversetc .
Добавьте в конце документа строку 0.0.0.0 coin-hive.com и сохраните изменения.

В Linux этот файл можно открыть, набрав команду в терминале: sudo nano /etc/hosts , в Mac OS X — sudo nano /private/etc/hosts . Аналогичным образом необходимо поступить и с другими майнерами, правда если вы знаете их домены.

С помощью утилиты Anti-WebMiner
В принципе ту же работу с редактирование файла hosts за вас может выполнить небольшая утилита Anti-WebMiner . Это программа для ОС Windows, которая блокирует различные сценарии веб-майнинга. Она перенаправляет домены, к которым обращаются скрипты. При этом утилита позволяет удалять записи, которые были ею внесены, возвращая таким образом файл hosts в изначальное состояние. Anti-WebMiner подойдёт тем пользователям, которые не знают, что такое hosts и для чего он нужен.

ScriptBlock for Chrome blocks scripts from running automatically on websites

One of the core reasons that I’m using Firefox as my main web browser is the NoScript extension for it. It blocks all scripts from running automatically on websites, ships with options to enable scripts temporarily or permanently, and offers a wide area of additional security features that protect the browser well from many threats on today’s Internet.

Google Chrome users have access to similar extensions, but they do not provide the same level of protection as NoScript does. The extension that came closest until now was NotScripts. The extension showed promised but lacked several needed features including the ability to allow access to a domain temporarily.

The last update of the extension dates back to 2010 though and it appears that the author has abandoned it.

Update: ScriptBlock is no longer available. You may want to try uMatrix instead which may block third-party connections to sites.

If you browse the store for alternatives, you will eventually stumble upon ScriptBlock. The author of the extension confirms that it is based on NotScripts, and the general layout of the interface shows that it does.

ScriptBlock for Chrome

The extension is configured to block all scripts but those in a whitelist. It ships with a list of whitelisted domains by default but only Google, Yahoo, Microsoft and PayPal properties. Not even Facebook or Twitter is whitelisted here.

The icon of the extension displays the number of scripts that have been blocked on the site that you connect to after installation. A left-click on the icon opens the menu that you see above. Here you can modify the permission for each domain, or use global options displayed underneath to temporarily allow all scripts on the page or globally.

The website is reloaded automatically once you modify one or multiple script permissions. If you want to modify multiple permissions at once, check the Multi-Select Sites box first and then make the necessary changes on the page.

The options provide you with several other options. First, you can add domains to the whitelist or temporary whitelist here. Just enter one domain per line here and hit the save list changes button afterwards to do so.

Second, you can disable the automatic tab reload feature here as well, and disable the hiding of search results that Google labels harmful.

ScriptBlock is password protected by default to protect the whitelist from being accessed by websites. It uses a default password that you may want to change. Instructions are provided on the options page. You need to edit a file in your Chrome profile to change the password and restart Google Chrome afterwards to complete the process.

Why would you run it?

If you never used a script blocker before you are probably wondering why you should run such a tool. The explanation is simple: it not only protects you from many threats on the Internet by default, as scripts get blocked when you load websites in the browser, it will also speed up your Internet browsing because of the same reason.

Verdict

ScriptBlock brings some of the NoScript magic to the Chrome browser. It lacks several of the features that make NoScript great, but offers the basics. Since NotScripts has not been updated since 2010, it may be best to switch to this one instead as it offers everything the older extension has to offer.