Vô hiệu hóa Ngăn chặn Trang này tạo các hộp thoại bổ sung cho một số trang web nhất định với tư cách là người dùng

3

Firefox từ lâu đã có một tính năng để bảo vệ người dùng khỏi các trang web Javascript quá mạnh sẽ tạo ra các cửa sổ bật lên lặp đi lặp lại để lừa hoặc làm phiền khách truy cập. Có cách nào để vô hiệu hóa bảo vệ này trên các trang web cụ thể, thay vì vô hiệu hóa nó hoàn toàn không?

Tôi đã tìm ra cách thực hiện sau và trong nhiều năm kể từ khi tôi thấy một trong những trang web mồi nhử đó, tôi không muốn mạo hiểm về tính bảo mật hoặc sự ổn định của trình duyệt bằng cách vô hiệu hóa cảnh báo trên toàn cầu.

Mặc dù tôi hiểu rằng bất kỳ trang web hợp pháp nào cũng không có doanh nghiệp lạm dụng cửa sổ bật lên theo cách này, cổng thông tin ERP mà tôi cần sử dụng đã giới thiệu tính năng bật lên tuyệt vời này trong một bản cập nhật gần đây.

Lưu ý: câu hỏi này là về việc vô hiệu hóa cảnh báo từ phía người dùng.

firefox javascript

— Lilienthal
nguồn

Bên cạnh đó, trong Chrome (nơi người ta không có lớp phủ, nhưng hộp thoại thực sự theo phương thức), điều này có thể sắp xếp một trình duyệt đầy đủ của một người. Nhưng ngay cả sau đó một số mánh khóe có thể giúp thoát khỏi nó, như biết cửa sổ nào cần tập trung, để bật các menu Đóng thích hợp hoặc chỉ bằng cách nhập một URL khác vào thanh vị trí. Thủ thuật URL cũng hoạt động trong Firefox trên máy Mac và không cần sử dụng thủ thuật nào để truy cập các menu của Firefox.

— Arjan

Một câu hỏi liên quan có thể được tìm thấy trên StackOverflow để kiểm tra hành vi của Firefox chi tiết hơn.

— Lilienthal

2

Hành vi này có thể được kiểm soát bằng cách đặt tham số cấu hình dom.successive_dialog_time_limit. Giá trị số nguyên này biểu thị một cửa sổ thời gian tính bằng giây kể từ lần bật lên cuối cùng. Nếu một trang web tạo ra một cửa sổ bật lên mới trong cửa sổ đó, Firefox sẽ thay vào đó kích hoạt hộp thoại "Ngăn chặn ...".

Để đặt giá trị này:

Sao chép chuỗi này vào clipboard của bạn: dom.successive_dialog_time_limit
Trong thanh địa chỉ FireFox Enter: about: config và nhấn enter.
Chấp nhận hộp thoại cảnh báo.
Trong khu vực ưu tiên nhấp chuột phải.
Chọn Mới-> Số nguyên
Dán chuỗi bạn đã sao chép trước đó và nhấp vào OK
Nhập số nguyên 0 trong hộp thoại tiếp theo và nhấp vào OK. ¹
Đóng trang about: config.

^{1: trong hầu hết các trường hợp, đặt giá trị này thành 1 hoặc 2 giây sẽ đủ để cho phép các trang web nặng bật lên hoạt động mà không bị gián đoạn trong khi vẫn dừng mã JavaScript bật lên vô hạn độc hại.}

— Mayank Bhanderi
nguồn

Chấp nhận điều này vì nó dường như làm việc. Tất nhiên, có một rủi ro bảo mật / phiền toái rõ ràng với việc vô hiệu hóa điều này. Từ câu trả lời của câu hỏi có liên quan, có vẻ như hộp thoại bật lên được hiển thị nếu thời gian trôi qua kể từ lần bật lên trang web cuối cùng nhỏ hơn giá trị này . Đặt nó thành 1 có lẽ sẽ hoạt động trong phần lớn các trường hợp trong khi vẫn chặn javascript độc hại.

— Lilienthal

-1

Hãy xem phần mở rộng firefox noscript . Theo mặc định, tất cả js bị vô hiệu hóa. Sau đó, bạn chọn lọc kích hoạt nó khi cần thiết:

Tiện ích mở rộng NoScript Firefox cung cấp bảo vệ bổ sung cho Firefox, Seamonkey và các trình duyệt dựa trên mozilla khác: tiện ích bổ sung mã nguồn mở miễn phí này cho phép JavaScript, Java, Flash và các plugin khác chỉ được thực thi bởi các trang web đáng tin cậy mà bạn chọn (ví dụ: trực tuyến của bạn ngân hàng).

NoScript cũng cung cấp bảo vệ chống XSS và chống nhấp chuột mạnh mẽ nhất từng có trong trình duyệt.

Phương pháp chặn kịch bản phủ đầu dựa trên danh sách trắng độc đáo của NoScript ngăn chặn việc khai thác các lỗ hổng bảo mật (đã biết và thậm chí chưa biết!) Mà không mất chức năng ...

— DavidPostill
nguồn

Vì vậy, bạn đề nghị vô hiệu hóa bảo vệ cửa sổ bật lên và sau đó chỉ cho phép JS đáng tin cậy chạy? Đó dường như là một giải pháp hợp lệ. Cá nhân, cuối cùng tôi đã xóa NoScript do số lượng cấu hình liên quan đến việc đưa các trang web mới hoạt động chính xác vì vậy tôi có thể thích sự bất tiện của việc bỏ qua các hộp thoại bảo mật về điều đó.

— Lilienthal