En plus de l'animation et de l'interactivité, JavaScript comprend une gamme de publicités intrusives, de pop-ups désagréables et de vecteurs d'attaque dangereux comme XSS. En bloquant sélectivement certaines sources JavaScript, il est possible d'obtenir le contenu que l'on souhaite tout en bloquant le contenu qui ne doit pas être affiché.
Pour cela, nous pouvons utiliser des extensions pour les navigateurs tels que Google Chrome et Mozilla Firefox et ainsi obtenir une couche de protection supplémentaire.
1. Comment bloquer JavaScript dans Google Chrome
Dans le cas de Google Chrome, nous avons une extension appelée ScriptSafe que nous pouvons installer à partir du lien suivant :
ScriptSafe bloque les scripts dans Google Chrome et les navigateurs basés sur Chromium comme Vivaldi.
Comme tout bloqueur de script connu, ScriptSafe bloque presque tous les scripts par défaut et peut ensuite autoriser certaines URL et certains domaines à charger des scripts tant qu'ils sont approuvés.
Ce processus peut bloquer les sites la première fois qu'ils sont visités, mais une fois que nous aurons autorisé les scripts nécessaires, ScriptSafe commence à s'exécuter en arrière-plan. Il existe des options pour modifier ce comportement afin d'autoriser les scripts par défaut.
Étape 1
Lors de l'ouverture d'un site Web, cliquez sur l'extension ScriptSafe et nous verrons ce qui suit :
Étape 2
Là, nous pouvons autoriser, faire confiance ou refuser les scripts sur ce site. Si le site ne charge aucun type de scripts, nous verrons ce qui suit :
Étape 3
Mais si le site charge un élément externe, il sera affiché en bas de l'extension :
Étape 4
Si nous cliquons sur l'onglet Options, nous pouvons voir les différentes options de configuration de ScriptSafe :
AGRANDIR
2. Comment bloquer JavaScript dans Mozilla Firefox
Comme l'extension précédente, dans les navigateurs Mozilla Firefox, nous pouvons utiliser l'extension NoScript qui bloque automatiquement les scripts jusqu'à ce que l'hôte l'autorise explicitement.
Son téléchargement pour Firefox est disponible sur le lien suivant :
Ce plugin gratuit et open source permet à JavaScript, Java, Flash et d'autres plugins d'être exécutés uniquement par des sites Web de confiance de notre choix. NoScript nous offre également l'une des formes les plus puissantes de protection anti-XSS et anti-clickjacking disponibles dans un navigateur.
L'approche de blocage des scripts est basée sur les listes blanches exclusives de NoScript pour empêcher l'exploitation des vulnérabilités de sécurité (connues et même inconnues) sans perte de fonctionnalité du navigateur et du site Web.
Étape 1
Lorsque vous accédez à un site Web, nous pouvons cliquer sur l'icône NoScript et nous verrons les différentes options à utiliser :
Étape 2
Là, nous pouvons autoriser ou bloquer de manière permanente ou partielle les scripts du site Web. Dans la ligne Objets bloqués, nous pouvons voir les scripts qui ont été bloqués sur la page affichée :
Étape 3
Comme on peut le voir, il est possible de bloquer des domaines entiers en utilisant cette extension. En cliquant sur la ligne Options nous pouvons avoir accès à tous les paramètres de configuration de ladite extension :
Nous avons vu deux extensions qui seront d'une grande aide pour bloquer tout type d'intrusion JavaScript sur les sites que nous visitons.
