NoScript也有白名单,但有个域名输错了


NoScript也有白名单,但有个域名输错了

AdBlock Plus有白名单,NoScript也有白名单。AdBlock Plus的白名单涉及到金钱交易,因此受到了指责。而NoScript的白名单则是为了避免让网站出错,今天的网站嵌入了大量JS,屏蔽JS会导致网站功能或样式出现问题。NoScript的白名单包括了常用的网站如Google、微软、雅虎、Mozilla、Paypal、以及CDN服务如cdnjs.cloudflare.com等。其中一个CDN域名引起了注意:vjs.zendcdn.net (VideoJS CDN)。zendcdn.net的域名被人发现可以花10美元购买到(已经被重定向到上面的网站),如果有恶意攻击者使用这个域名托管恶意JS脚本,那么NoScript将不会屏蔽它。进一步调查发现,根本原因是有人输错了,VideoJS CDN的真正域名是vjs.zencdn.net,多输了一个d。如果你不信任官方的白名单,可以在使用时清空白名单。

评论

此博客中的热门博文

陈先生的抢救室|膜蛤文化流行背后的社会学意味

【河蟹档案】70后的痛:你硬时政策比你硬,政策软时你还软

Long live shadowsocks