Cùng với hoạt ảnh và tương tác, Javascript cung cấp một loạt các quảng cáo xâm nhập, cửa sổ bật lên đáng ghét và các vectơ tấn công nguy hiểm như XSS. Bằng cách chọn lọc chặn một số nguồn Javascript nhất định, bạn có thể lấy nội dung bạn muốn trong khi chặn nội dung bạn không muốn. Sử dụng các tiện ích chặn tập lệnh này bên dưới để chặn quảng cáo xâm nhập và bảo vệ quyền riêng tư của bạn.

Chặn Javascript với ScriptSafe trên Chrome

ScriptSafe chặn các tập lệnh trên trình duyệt Chrome và Chromium như Vivaldi. Giống như bất kỳ trình chặn mã phong nha nào, ScriptSafe chặn gần như tất cả các tập lệnh theo mặc định. Sau đó, bạn có thể cho phép một số URL và tên miền nhất định tải tập lệnh. Điều này sẽ phá vỡ các trang web trong lần đầu tiên bạn truy cập chúng. Nhưng một khi bạn cho phép các kịch bản cần thiết, ScriptSafe bắt đầu mờ dần vào nền. Có các tùy chọn để thay đổi hành vi này để cho phép các tập lệnh theo mặc định, nếu nó làm phiền bạn.

Nhấp vào biểu tượng ScriptSafe để tiết lộ danh sách nội dung bị chặn. Giao diện để bật và tắt tập lệnh được sắp xếp theo tên miền.

Bạn có thể sử dụng "Cho phép" để cho phép một URL cụ thể tải nội dung. Nhấp vào "Tin cậy" để cho phép bất kỳ nội dung nào từ miền đó tải. Đây là sự khác biệt giữa “apis.google.com” và “* .google.com.” Bạn cũng có thể “Từ chối” hoặc “Không tin cậy”. Đây là phiên bản ngược lại của "Cho phép" và "Tin cậy", tương ứng.

Một số nhà cung cấp nội dung nhất định sẽ được tự động đánh dấu là "không mong muốn", ngăn nội dung hiển thị mà không chặn miền máy chủ lưu trữ. Bạn cũng có thể tạm thời cho phép URL. Cài đặt này sẽ đặt lại khi bạn khởi động lại Chrome.

Người dùng cũng có quyền truy cập vào một phạm vi rộng lớn các cài đặt người dùng quyền lực, cho phép bạn tinh chỉnh các tùy chọn khi cần thiết. Bạn sẽ tìm thấy các công cụ để ngăn chặn trình duyệt vân tay, chặn XSS và lá clickjacking.

Chặn Javascript với NoScript trên Firefox

ScriptSafe chỉ khả dụng trên trình duyệt Chrome và Chromium. Người dùng Firefox có thể sử dụng NoScript thay thế. Phần mở rộng này được xem xét kỹ lưỡng, với một bản ghi cập nhật và phát triển dài. Nó hoạt động như ScriptSafe, chặn các kịch bản tự động cho đến khi bạn cho phép máy chủ lưu trữ một cách rõ ràng.

Để xem các tập lệnh bị chặn, hãy nhấp vào hoặc di chuột qua biểu tượng NoScript trên thanh công cụ. Bạn cũng có thể nhấp vào nút “Tùy chọn…” trên ruy-băng thông báo ở cuối cửa sổ. Thực hiện việc này trên một trang web như nypost.com và bạn sẽ thấy số lượng cảnh báo các tập lệnh bị chặn. Hơn tám mươi bị chặn trong ví dụ này.

Giống như ScriptSafe, NoScript chặn tập lệnh theo miền. Để bật tập lệnh từ một miền cụ thể, hãy nhấp vào "Cho phép" hoặc "Tạm thời cho phép" bên cạnh tên của nó. “Cho phép” cho phép các tập lệnh từ miền đó tải vĩnh viễn. "Tạm thời cho phép" cho phép các tập lệnh tải từ miền đó cho đến khi kết thúc phiên.

NoScript cũng có tùy chọn "Không tin cậy". Đánh dấu một tên miền là "không tin cậy" sẽ xóa chúng khỏi danh sách thả xuống hoàn toàn. Điều này có thể giúp làm suy giảm một trình đơn thả xuống bận rộn. Trong tương lai, bạn thậm chí sẽ không có tùy chọn cho phép các tập lệnh từ miền này. Hãy thận trọng với những gì bạn không tin tưởng. Để đánh dấu một miền là không đáng tin cậy, hãy di chuột qua menu thả xuống “Không tin cậy” và nhấp vào tên miền.

Chúng tôi cũng có thể tạm thời hoặc tạm thời cho phép tất cả các tập lệnh trên một trang. Di chuột qua “Cho phép tất cả trên trang này” cung cấp chú giải công cụ với các miền của tập lệnh bạn sắp cho phép. Điều này chỉ hoạt động đối với các tập lệnh mà NoScript "đã thấy" khi nó tải trang. Một số tập lệnh khởi chạy tập lệnh mới, vì vậy, bạn có thể cần phải thực hiện việc này nhiều lần để có trang web tải tất cả các tập lệnh của nó.

Bạn có thể tắt hoàn toàn NoScript bằng cách nhấp vào “Cho phép tập lệnh trên toàn cầu” bên dưới tùy chọn này.

Phần kết luận

Các phần mở rộng chặn tập lệnh như NoScript và ScriptSafe là một phần mềm cần thiết để bảo mật trình duyệt nghiêm trọng. Hoặc là bạn đồng hành tuyệt vời với các tiện ích mở rộng phải có như uBlock Origin và HTTPS Everywhere.