Если в Internet Explorer только ожидаются новые XSS-фильтры, то пользователи Firefox уже больше года имеют возможность эффективно защитить себя от различного рода межсайтовых атак, используя плагин NoScript. Данное расширение действительно заслуживает похвал, так как отлично справляется с XSS, CSRF и другими атаками. Также плагин способен блокировать Java, Flash, MS Silverlight и другие потенциально опасные компоненты веб-страниц. NoScript имеет поддержку списка разрешенных сайтов (aka whitelist), а также возможность создания исключений XSS-защиты, задаваемых в формате регулярных выражений.
Плагин входит в десятку самых популярных на сайте addons.mozzila.org.
“Существует ли браузер безопаснее, чем Firefox? Да, это Firefox с NoScript”
3 replies on “NoScript: мощная XSS-защита для Firefox”
Отличный плагин! Всегда его использую.
[…] плагина, защищающего пользователя от подобных атак – NoScript, состоит в том, что политика ограничений задается […]
[…] так и самими пользователями. Плагин для FireFox NoScript уже имеет защиту от Clickjacking, так что его пользователи […]