Состлялся (https://addons.mozilla.org/en-US/firefox/addon/noscript/vers... релиз новой ветки NoScript 10 (https://noscript.net/), популярного дополнения для блокирования нежелательного JavaScript-кода. Выпуск примечателен переводом дополнения с XUL на WebExtension, что позволяет использовать его вместе с Firefox 57, в котором была прекращена поддержка XUL.

Кроме перехода на WebExtension в новой версии NoScript  также реализована система блокирования скриптов на основе ограничений на загрузку ресурсов, определённых через правила CSP (https://en.wikipedia.org/wiki/Content_Security_Policy) (Content Security Policy). Также добавлен новый фильтр для противодействия XSS-атакам, учитывающий запросы через асинхронный API webRequest, и реализована возможность построения белого списка межсайтовых запросов по мере работы. В режимы  DEFAULT, TRUSTED, UNTRUSTED и CUSTOM добавлен блокировщик активного контента. При этом, в связи с отсутствием в WebExtension  API некоторых необходимых для работы возможностей, функциональность NoScript 10 пока отстаёт от прошлых выпусков, например, пока нет поддержки ClearClick (https://noscript.net/faq#clearclick) (защита от Clickjacking) и ABE (https://noscript.net/abe/) (Application Boundaries Enforcer, защита от  CSRF).

URL: https://addons.mozilla.org/en-US/firefox/addon/noscript/vers.../
Новость: http://www.opennet.dev/opennews/art.shtml?num=47601

• Выпуск Firefox-дополнения NoScript 10, переведённого на техн...,iPony, 14:17 , 21-Ноя-17
  • Выпуск Firefox-дополнения NoScript 10, переведённого на техн...,Аномномномнимус, 15:14 , 21-Ноя-17
    • Выпуск Firefox-дополнения NoScript 10, переведённого на техн...,waylandbeliver, 21:38 , 21-Ноя-17
  • Выпуск Firefox-дополнения NoScript 10, переведённого на техн...,gogo, 18:30 , 22-Ноя-17
  • Выпуск Firefox-дополнения NoScript 10, переведённого на техн...,Аноним, 02:04 , 24-Ноя-17
• Выпуск Firefox-дополнения NoScript 10, переведённого на техн...,istepan, 14:29 , 21-Ноя-17
  • Выпуск Firefox-дополнения NoScript 10, переведённого на техн...,другой аноним, 14:37 , 21-Ноя-17
    • Выпуск Firefox-дополнения NoScript 10, переведённого на техн...,Аноним, 15:16 , 21-Ноя-17
      • Выпуск Firefox-дополнения NoScript 10, переведённого на техн...,Аноним, 15:48 , 21-Ноя-17
        • Выпуск Firefox-дополнения NoScript 10, переведённого на техн...,AnonPlus, 16:05 , 21-Ноя-17
          • Выпуск Firefox-дополнения NoScript 10, переведённого на техн...,Аноним, 17:00 , 21-Ноя-17
        • Выпуск Firefox-дополнения NoScript 10, переведённого на техн...,Аноним, 16:25 , 21-Ноя-17
        • Выпуск Firefox-дополнения NoScript 10, переведённого на техн...,Аноним, 02:05 , 24-Ноя-17
      • Выпуск Firefox-дополнения NoScript 10, переведённого на техн...,botman, 20:39 , 21-Ноя-17
    • Выпуск Firefox-дополнения NoScript 10, переведённого на техн...,Аноним, 15:50 , 21-Ноя-17
      • Выпуск Firefox-дополнения NoScript 10, переведённого на техн...,Аноним, 16:26 , 21-Ноя-17
    • Выпуск Firefox-дополнения NoScript 10, переведённого на техн...,AnonPlus, 16:06 , 21-Ноя-17
    • Выпуск Firefox-дополнения NoScript 10, переведённого на техн...,rshadow, 16:47 , 21-Ноя-17
    • Выпуск Firefox-дополнения NoScript 10, переведённого на техн...,paulus, 17:07 , 21-Ноя-17
• Выпуск Firefox-дополнения NoScript 10, переведённого на техн...,Аноним, 14:30 , 21-Ноя-17
  • Выпуск Firefox-дополнения NoScript 10, переведённого на техн...,dfh, 15:00 , 21-Ноя-17
    • Выпуск Firefox-дополнения NoScript 10, переведённого на техн...,Аноним, 18:03 , 21-Ноя-17
  • Выпуск Firefox-дополнения NoScript 10, переведённого на техн...,dfh, 15:01 , 21-Ноя-17
• Выпуск Firefox-дополнения NoScript 10, переведённого на техн...,Виталик, 14:36 , 21-Ноя-17
  • Выпуск Firefox-дополнения NoScript 10, переведённого на техн...,Rfr, 15:53 , 21-Ноя-17
    • Выпуск Firefox-дополнения NoScript 10, переведённого на техн...,Борщдрайвен бигдата, 16:05 , 21-Ноя-17
  • Выпуск Firefox-дополнения NoScript 10, переведённого на техн...,iLex, 13:05 , 22-Ноя-17
    • Выпуск Firefox-дополнения NoScript 10, переведённого на техн...,Аноним, 20:57 , 22-Ноя-17
      • Выпуск Firefox-дополнения NoScript 10, переведённого на техн...,Аноним, 22:53 , 22-Ноя-17
  • Выпуск Firefox-дополнения NoScript 10, переведённого на техн...,Аноним, 02:09 , 24-Ноя-17
• Выпуск Firefox-дополнения NoScript 10, переведённого на техн...,другой аноним, 14:40 , 21-Ноя-17
  • Выпуск Firefox-дополнения NoScript 10, переведённого на техн...,kknight, 15:14 , 21-Ноя-17
  • Addons.Mozilla.org,MT, 19:58 , 21-Ноя-17
    • Addons.Mozilla.org,Аноним, 23:32 , 21-Ноя-17
    • Addons.Mozilla.org,Аноним, 01:50 , 22-Ноя-17
      • Addons.Mozilla.org,MT, 02:16 , 22-Ноя-17
• Выпуск Firefox-дополнения NoScript 10, переведённого на техн...,Аноним, 15:01 , 21-Ноя-17
  • Выпуск Firefox-дополнения NoScript 10, переведённого на техн...,dfh, 15:08 , 21-Ноя-17
    • Выпуск Firefox-дополнения NoScript 10, переведённого на техн...,dfsf, 15:58 , 21-Ноя-17
• Выпуск Firefox-дополнения NoScript 10, переведённого на техн...,Аномномномнимус, 15:20 , 21-Ноя-17
  • Выпуск Firefox-дополнения NoScript 10, переведённого на техн...,anonym43543545465765765765765765, 15:28 , 21-Ноя-17
    • Выпуск Firefox-дополнения NoScript 10, переведённого на техн...,Аноним, 16:29 , 21-Ноя-17
• Выпуск Firefox-дополнения NoScript 10, переведённого на техн...,Аноним, 15:42 , 21-Ноя-17
  • Выпуск Firefox-дополнения NoScript 10, переведённого на техн...,Аноним, 16:41 , 21-Ноя-17
    • Выпуск Firefox-дополнения NoScript 10, переведённого на техн...,Аноним, 16:54 , 21-Ноя-17
  • Выпуск Firefox-дополнения NoScript 10, переведённого на техн...,paulus, 17:10 , 21-Ноя-17
  • Выпуск Firefox-дополнения NoScript 10, переведённого на техн...,Аноним, 07:17 , 22-Ноя-17
• Выпуск Firefox-дополнения NoScript 10, переведённого на техн...,Аноним, 15:46 , 21-Ноя-17
• Выпуск Firefox-дополнения NoScript 10, переведённого на техн...,Владимир Р, 15:50 , 21-Ноя-17
• Выпуск Firefox-дополнения NoScript 10, переведённого на техн...,Аноним, 15:50 , 21-Ноя-17
  • Выпуск Firefox-дополнения NoScript 10, переведённого на техн...,Аноним, 02:11 , 24-Ноя-17
• Выпуск Firefox-дополнения NoScript 10, переведённого на техн...,koblin, 15:55 , 21-Ноя-17
  • Выпуск Firefox-дополнения NoScript 10, переведённого на техн...,longliveubuntu, 19:03 , 21-Ноя-17
• Выпуск Firefox-дополнения NoScript 10, переведённого на техн...,Аноним, 16:05 , 21-Ноя-17
• Выпуск Firefox-дополнения NoScript 10, переведённого на техн...,ЫКУ, 16:49 , 21-Ноя-17
  • Выпуск Firefox-дополнения NoScript 10, переведённого на техн...,paulus, 17:12 , 21-Ноя-17
• Выпуск Firefox-дополнения NoScript 10, переведённого на техн...,Аноним, 16:56 , 21-Ноя-17
  • Выпуск Firefox-дополнения NoScript 10, переведённого на техн...,paulus, 17:11 , 21-Ноя-17
  • Выпуск Firefox-дополнения NoScript 10, переведённого на техн...,BrainFucker, 18:25 , 21-Ноя-17
• Выпуск Firefox-дополнения NoScript 10, переведённого на техн...,Аноним, 17:29 , 21-Ноя-17
• Выпуск Firefox-дополнения NoScript 10, переведённого на техн...,НяшМяш, 19:00 , 21-Ноя-17
• Выпуск Firefox-дополнения NoScript 10, переведённого на техн...,Поцтеринг, 20:38 , 21-Ноя-17
  • Выпуск Firefox-дополнения NoScript 10, переведённого на техн...,Аноним, 23:08 , 21-Ноя-17
• Выпуск Firefox-дополнения NoScript 10, переведённого на техн...,runoverheads, 20:40 , 21-Ноя-17
  • Выпуск Firefox-дополнения NoScript 10, переведённого на техн...,Аноним, 16:25 , 22-Ноя-17
• Выпуск Firefox-дополнения NoScript 10, переведённого на техн...,Нищеброд, 20:46 , 21-Ноя-17
• Выпуск Firefox-дополнения NoScript 10, переведённого на техн...,Аноним, 22:27 , 21-Ноя-17
  • Выпуск Firefox-дополнения NoScript 10, переведённого на техн...,Борщдрайвен бигдата, 00:58 , 22-Ноя-17
• Выпуск Firefox-дополнения NoScript 10, переведённого на техн...,Аноним, 23:15 , 21-Ноя-17
• Выпуск Firefox-дополнения NoScript 10, переведённого на техн...,Аноним, 08:00 , 22-Ноя-17

Во. А то сколько соплей и слёз тут было.

Одно дополнение (и то с неполным функционалом) из десятков что-то существенно меняет? Серьёзно?

Фоксе надо было сдвинутся с мёртвой точки и не важно в лучшую или худшую сторону (по фичам), потому что это гораздо лучше чем продолжать кувыркаться в той луже в которой они находились ранее.
Да и вообще стало няшнее, а дополнения потом как-нибудь перепишут или не перепишут – ничё не вечно.

А ничего, что стало ХУЖЕ?
Коечно, это сопли и слезы, чего уж там. На самом деле анальные зонды - это удовольствие.

самое нужное-то не завезли. А остальное есть в umatrix.

Какой же он вырвигласный.

Не он один. Например, KeeFox в предверии появления 57 превратился в Kee. Тоже весь интерфейс перепахали. А вот uBlock и Privacy Badger - все ок.
Собсно отсуствие NoScript и заставило меня снести 57 и поставить 52esr. Ну еще ждем flashblock.

umatrix позволяет блокирвать  кроссдоменные скрипты. А вместо флэшблока можно поставить по вкладке плагины "включать по запросу".

> А вместо флэшблока можно поставить по вкладке плагины "включать по запросу".

А можно просто не ставить флеш. Серьёзно, последний год точно не видел сайтов, где он был бы нужен. До этого из популярного разве что вимео не пахал.

Я так и сделал, кстати, когда систему переустановил. Забыл поставить флеш, а теперь уже и не буду - оказалось, что он ни разу мне не понадобился.

Firefox уже довольно давно умеет автоматически прозрачно для пользователя заменять код встроенных ютубовских флеш-плееров на HTML5-версию (если владелец сайта давно забросил сайт и сам не поменял код, как советует YouTube).

ой, а можно теперь тоже самое для дополнений??

Я так делаю с 2014, если не с 2013. Полёт нормальный. И браузер тормозить перестал. Нужен разве что для давно не обновляемых сайтов.

>> А вместо флэшблока можно поставить по вкладке плагины "включать по запросу".
> А можно просто не ставить флеш. Серьёзно, последний год точно не видел
> сайтов, где он был бы нужен. До этого из популярного разве
> что вимео не пахал.

да я его с 10 года не пользую.

Мои сопли по NoScript продолжались ровно до того пока сам браузер не предложил uMatrix. Как-то теперь не охота ставить.

Так в том и прелесть ESR, что пока сидишь на нём до выхода следующего, "там" всё обкатается.

This.

> Не он один. Например, KeeFox в предверии появления 57 превратился в Kee.

Я его вообще снёс (KeeFox) и вместо этого включил в KeePass опцию "автонабор". А в браузер поставил простейшее дополнение, которое в заголовок вкладки добавляет URL. Теперь KeePass легко может по заголовку понять, какую запись из базы надо взять и ввести в этой вкладке по нажатию хоткея.

> Ну еще ждем flashblock.

Flash наверно в онлайн играх только и остался? Удалил его год назад, ни разу не пожалел.

uBlock нормально не работает левая часть, где домены показывает. Но да, дизайн тот же. Пришлось пока вернуться на АВР.
Privacy Badger вовсю замерзает и браузер морозит, удалил.
NoScript сделали жуткий и неудобный, мало что блочит пока. Вернулся на uMatrix. И буду косо посматривать на развитие NoScript.

Очень хочется вот это увидеть на 57+: https://addons.mozilla.org/ru/firefox/addon/privacy-settings/

Оно же просто изменяет глобальные настройки. Могу порекомендовать https://addons.mozilla.org/ru/firefox/addon/policy-control/, божественный аддон, может изменять настройки отдельно для каждого сайта, и всё легко настраивается. Кстати, он доступен с недавних пор и на андроид-версии, правда, интерфейс там такой же, и менее удобно настраивать для каждого сайта, но всё же.

не то

Там запятая в ссылке кстати, надо бы убрать.

Кому нужен noscript когда есть umatrix?

Ну, носкрипт себя хорошо зарекомендовал -- не зря же его в тор брауезер включили.

А чем юматрикс лучше?

…чем носкрипт!

А теперь серьёзно. uMatrix — очень уж замороченая приблуда. Да, позволяет тонко управлять, что можно загружать, что нет. Недостаток в том, что за год использования волей-неволей придется выучить адреса всех популярных CDN, а для завшивевших аналитикой и прочей рекламной гадостью ресурсов надо будет подбирать вручную минимально необходимый набор скриптов.

uMatrix блочит meta refresh, в итоге многие ресурсы гораздо удобнее юзать с NoScript.
Взять хотя бы ЖЖ (Livejournal). Если зайти на любой блог в ЖЖ с заблоченными через uMatrix скриптами, то можно увидеть, что комментарии не отображаются. Чтобы их увидеть, нужно к адресной строке дописать "?nojs=1".
В случае же NoScript происходит автоматический редирект, и комментарии становятся видны сразу. Это происходит потому, что NoScript корректно обрабатывает meta refresh-теги, тогда как uMatrix их тупо блочит.

> Это происходит потому, что NoScript корректно обрабатывает meta refresh-теги, тогда как uMatrix их тупо блочит.

Не юматрикс блочит, а браузеры, потому что не считают блокировку js через CSP условием для выполнения хтмл тегов noscript. https://github.com/gorhill/uMatrix/issues/319
> Browsers ignore noscript tags when javascript is blocked through a Content Security Policy header.

И вы уверены, что в новом Носкрипте не так же? Он теперь тоже через CSP работает.

Что и требовалось доказать, у нового Носкрипта аналогично:
> 1. The difference in site rendering when scritps are disabled is due to the <NOSCRIPT> tag being disabled by the browser with the new CSP-based blocking system. I'm looking for work-arounds. https://hackademix.net/2017/11/21/noscript-1011-quantum-powe...

> Кому нужен noscript когда есть umatrix?

мне.

В umatrix нет
возможности не перректально блокировать конкретные файлы
ABE
ClearClick
ограничения контента: webgl.

Вся ж... в том, что выпуская новые расширения, совместимые с 57, авторы забивают на старые версии, например, на 52esr.

Вам не угодить...

На Addons.Mozilla.org обновления XUL-расширений после выхода Firefox 57 не принимаются.

да это, да это же так же тупо, как и запрет на 32-бит приложения в общем магазине, после выпуска операционки для новых девайсов.

https://addons.mozilla.org/en-US/firefox/addon/noscript/vers.../

Смотрим даты обновочек ветки 5.x. Примеряем с датой релиза 57.

Не правда это в общем.
Скорее всего после конца поддержки 52 ESR заморозят или выкинут все старые xul расширения, но это уже совсем другая история.

Да, похоже, запрет обновлений XUL-расширений решили пока отложить:

https://blog.mozilla.org/addons/2017/02/16/the-road-to-firef.../

> AMO will continue to support listing and _updating_ legacy add-ons after the release of 57 in order to have an easier transition. The exact cut-off time for this support hasn’t been determined yet.

При этом есть сомнения, что новую версию XUL-расширения удастся загрузить на AMO _после_ выхода WebExtensions-версии того же расширения. Mozilla неоднократно подчёркивала, что обратный переход невозможен.

Может кто поянить как этим расширением пользоваться, если половина сайтов при его использовании не работают? Тот же Aliexpress. Как-то настраивать?

> Может кто поянить как этим расширением пользоваться, если половина сайтов при его
> использовании не работают? Тот же Aliexpress. Как-то настраивать?

Если вы имеете ввиду именно 10 версию, то видимо никак. Её только-только выкатили,и у меня не отображает совершенно никакого графического интерфейса. Но, однако, кажется в настройках есть белый список. Попробуйте занести туда нужный сайт

Перезапусти браузер, у меня только после этого появился интерфейс. Страшненький, но есть.

Может кто видел в дикой природе работающий аналог Tab Groups? Есть Tab Workspaces, но оно сырое что капец и похоже что на него забили

есть аналог: https://addons.mozilla.org/ru/firefox/addon/foxytab

Это совсем не то, но всё равно офигенно! Могу избавиться от пары аддонов и вернуть функции одного сломанного.

Новый Адблок разучился показывать список блокируемых элементов. Кто в 57 так умеет?

uBlock Origin

И как, можно пользоваться этими ссылками для защищённых от скачивания рисунков? А MP3?

> Новый Адблок разучился показывать список блокируемых элементов. Кто в 57 так умеет?

uMatrix, uBlock

> Новый Адблок разучился показывать список блокируемых элементов. Кто в 57 так умеет?

Не разучился, просто подальше спрятали (Web Developer -> Toggle Tools? Вроде там видел). Но интерфейс у него безнадёжно испортили, так что перешел на uBlock, там тоже есть такой список, но тоже менее удобный, чем был в старом AdBlock.

Очень сырая версия. Думаю к лету многие дополнения наверстают необходимый функционал, пока разработчики браузера допиливают API.

asterisk click2dial активно юзался, а тут отпал засада полная :-(

Ну что, ждём версии для хромого?

> Ну что, ждём версии для хромого?

не будет. Гугл апи не добавит.

Кто-нибудь знает, есть что-нибудь для замены tab groups кроме firefox esr?

Полный аналог вряд ли будет. А так вот например https://github.com/kesselborn/conex

Даунгред до 55ой версии. Беды не чаю.

Удалил его к чертовой бабушке.
С таким интерфейсом это использовать невозможно.

> С таким интерфейсом это использовать невозможно.

Угу, так же подумал когда новый АВР увидел. Лучше бы сделали как в хромсторе, один дизайн, а не разные. Такое впечатление, что всех разрабов бешеные собаки покусали...

Зачем он нужен, если в ublock можно режим для advanced users просто включить?

> Зачем он нужен, если в ublock можно режим для advanced users просто
> включить?

Так он как раз на фф57 плохо работает, в отличии от uMatrix :(

> Зачем он нужен, если в ublock

uBlock, uMatrix ерунда неюзабельная. Как можно пользоваться блокировщиком запросов, который на месте заблокированного элемента не оставляет заглушку, в контекстном меню которого были бы пункты «временно загрузить этот элемент». Ради того чтобы посмотреть заблокированную картинку там надо разблокировать весь домен. Идиотизм.

Вот Policeman работал как надо, только он тоже отвалился в 57, а автор его забросил. https://github.com/futpib/policeman

Напоминаю.
> Personally I would keep doing what your doing, keep NoScript for the added protection, at least until Flash is made completely obsolete and is not needed anymore (for exmaple twitch.tv), or until one day when (hopefully) gorhill will add in XXS/Clickjacking protection into ublock/umatrix to make NoScript really obsolete. I can dream.
> Buzzwords.
> Clickjacking = Blocking third party frames
> As far as XSS is concerned, there are a myriad of techniques for it, most of which rely on scripts, frames and browser exploits (one could in theory execute JavaScript via HTML IMG tags, but browsers no longer allow that to happen).
> The only thing NoScript has on uMatrix (which does not make up for its deficiencies and lower performance) is the feature referred to as 'surrogate scripts'. Essentially mirroring a library, or a modified version of a given library (e.g. mootools, or jquery). uBlock used to have this.

https://github.com/gorhill/uMatrix/issues/297
И это про старый носкрипт. Что уж говорить о новом.

Интересно, как переписывание сказалось на его скорости? А то с год назад он очень сильно тормозил браузер даже после отключения ClearClick и ABE - пришлось отказаться.

>NoScript 10

А че сразу не пицот?

"прямо в десятку", как Windows 10.

ищу download manager для лисы 57-й. какое-нибудь дополние которое запускает внешний загручик под линукс уже есть? чтобы файл в несколько поток скачивать.

двачую этого анона. downthemall сдох, теперь прям пичалька при необходимости тянуть жирные файлы с сервисов, которые не могут в торренты - дефолтный загрузчик лисы совсем убог для чего либо тяжелее смищных картиночек

А я ищу что-нибудь, связанное с сохранением кэша, который новый фокс после отлома Load from Cache загружает заново каждые несколько дней.

Хейтеры Noscript и фанаты Ublock-а ответьте, почему наблюдается такая активнось харда при его работе? Что пишет, куда отправляет?)

Смотри занятость свопа, и читай исходники. Оба расширения с открытым кодом.

браузер завис когда обновился noscript

>При этом, в связи с отсутствием в API WebExtension некоторых необходимых для работы возможностей, функциональность NoScript 10 пока отстаёт от прошлых выпусков, например, пока нет поддержки ClearClick (защита от Clickjacking) и ABE (Application Boundaries Enforcer, защита от CSRF).

Webextensions in a nutshell