Junto con la animación y la interactividad, Javascript impulsa una variedad de anuncios intrusivos, ventanas emergentes desagradables y peligrosos vectores de ataque como XSS. Al bloquear selectivamente ciertas fuentes de Javascript, puede obtener el contenido que desea mientras bloquea el contenido que no desea. Utilice estas extensiones de bloqueo de secuencias de comandos a continuación para bloquear anuncios intrusivos y proteger su privacidad.
Bloquee Javascript con ScriptSafe en Chrome
ScriptSafe bloquea scripts en navegadores basados en Chrome y Chromium como Vivaldi. Como cualquier bloqueador de secuencias de comandos decente, ScriptSafe bloquea casi todas las secuencias de comandos de forma predeterminada. Luego, puede permitir que ciertas URL y dominios carguen scripts. Esto rompe los sitios la primera vez que los visita. Pero una vez que permite los scripts necesarios, ScriptSafe comienza a desvanecerse en segundo plano. Hay opciones para cambiar este comportamiento para permitir scripts de forma predeterminada, si le molesta.
Haga clic en el icono de ScriptSafe para revelar la lista de contenido bloqueado. La interfaz para activar y desactivar scripts está organizada por dominio.
Puede usar «Permitir» para permitir que una URL específica cargue contenido. Haga clic en «Confiar» para permitir que se cargue cualquier contenido de ese dominio. Esta es la diferencia entre «apis.google.com» y «*.google.com». También puede «Denegar» o «Desconfiar» de los dominios. Esta es la versión opuesta de «Permitir» y «Confiar», respectivamente.
Ciertos proveedores de contenido se marcarán automáticamente como «no deseados», impidiendo que el contenido se reproduzca sin bloquear el dominio de host. También puede permitir URL temporalmente. Esto se reinicia cuando reinicias Chrome.
Los usuarios también obtienen acceso a una amplia gama de configuraciones de usuario avanzado, lo que le permite modificar las opciones según sea necesario. Encontrará herramientas para detener la toma de huellas dactilares del navegador, bloquear XSS y frustrar el secuestro de clics.
Bloqueo de Javascript con NoScript en Firefox
ScriptSafe solo está disponible en los navegadores Chrome y Chromium. Los usuarios de Firefox pueden usar Sin guión en cambio. La extensión está bien revisada, con un largo historial de actualizaciones y desarrollo. Funciona como ScriptSafe, bloqueando las secuencias de comandos automáticamente hasta que permita explícitamente el host.
Para ver los scripts bloqueados, haga clic o coloque el cursor sobre el ícono de NoScript en la barra de herramientas. También puede hacer clic en el botón «Opciones…» en la cinta de notificación en la parte inferior de la ventana. Haga esto en un sitio como nypost.com y verá un número alarmante de secuencias de comandos bloqueadas. Más de ochenta fueron bloqueados en este ejemplo.
Al igual que ScriptSafe, NoScript bloquea los scripts por dominio. Para habilitar un script de un dominio específico, haga clic en «Permitir» o «Permitir temporalmente» junto a su nombre. «Permitir» permite que los scripts de ese dominio se carguen para siempre. «Permitir temporalmente» permite que los scripts se carguen desde ese dominio hasta el final de la sesión.
NoScript también tiene una opción «No confiable». Marcar un dominio como «no confiable» lo elimina por completo de la lista desplegable. Esto puede ayudar a ordenar un menú desplegable ocupado. En el futuro, ni siquiera tendrá la opción de permitir scripts de este dominio. Sé juicioso con aquello en lo que desconfíes. Para marcar un dominio como no confiable, coloque el mouse sobre el menú desplegable «No confiable» y haga clic en el nombre del dominio.
También podemos permitir de forma permanente o temporal todos los scripts en una página. Al pasar el cursor sobre «Permitir todo en esta página», aparece una información sobre herramientas con los dominios de los scripts que está a punto de permitir. Esto solo funciona para scripts que NoScript «vio» cuando cargó la página. Algunas secuencias de comandos lanzan nuevas secuencias de comandos, por lo que es posible que deba hacer esto varias veces para que un sitio web cargue todas sus secuencias de comandos.
Puede deshabilitar NoScript por completo haciendo clic en «Permitir scripts globalmente» debajo de esta opción.
Conclusión
Las extensiones de bloqueo de secuencias de comandos como NoScript y ScriptSafe son imprescindibles para la seguridad del navegador. Cualquiera de los dos es un gran compañero para las extensiones imprescindibles como uBlock Origin y HTTPS Everywhere.