Исходное сообщение
"Возможность выполнения JavaScript в обход ограничений NoScri..." Отправлено Аноним, 06-Июл-15 01:38
> тут же на примере одного сайта распространить эти правила на все > остальные без лишних напрягов. Я это делаю как-то так, примерно 3 "рулеса" uMatrix на все: www.youtube.com - может куки,  картинки, css, js и XMLHttpRequest ("XHR"). s.ytimg.com - может картинки, css и js googlevideo.com (именно так, весь 2nd level т.к. там много серверов с дурным именем) - может "other" (то-есть собственно показ видео). Это для "HTML5, без DASH/MSE". При этом видео играется, но все что может шевелиться - удавлено довольно кардинально. Ну то-есть работает видео и минимум скриптов делающих плеер живым. И поштучно их прописывать было бы как-то зело утомительно. > Но в уМатриксе нет возможности(?) включать отдельные элементы на странице ... Он субдоменами оперирует. Это несколько дубовее, но сильно практичнее с точки зрения баланса "время настройки vs удавливание нежелательной активности". У меня например дефолтные рулесы очень злые и 1st party (явно запрошенный сайт) может куки, картинки и css. А остальные - и того меньше, ибо нефиг. А дальше уже развинчиваю понемногу тем кому реально надо. Многим развинчено только временно, ибо нефиг :) А еще uMatrix умеет: - По сути все что умеют аддоны типа self-destructing cookies aka снос кук, кэша и local storage при прекращении их использования на ощутимое время. - Тасовку юзерагента - случайно выбирается строка из списка, раз в энное время. - Подделку реферера. - Удавку hyperlink auditing (весьма гадская "фича"). - Вгрузку внешних хостов с "плохими парнями". Т.е. по сути еще и базовый privacy enhancement бонусом идет.

Ваше сообщение
Имя*:
EMail:	Для отправки ответов на email укажите знак ! перед адресом, например, !user@host.ru (!! - не показывать email). Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.
Заголовок*:
Сообщение*:
	Введите код, изображенный на картинке: