एनीमेशन और अन्तरक्रियाशीलता के साथ-साथ, जावास्क्रिप्ट कई प्रकार के दखल देने वाले विज्ञापनों, अप्रिय पॉप-अप्स और एक्सएसएस जैसे खतरनाक अटैक वैक्टर को शक्ति प्रदान करता है। जावास्क्रिप्ट के कुछ स्रोतों को चुनिंदा रूप से अवरुद्ध करके, आप अपनी इच्छित सामग्री प्राप्त कर सकते हैं जबकि उस सामग्री को अवरुद्ध कर सकते हैं जो आप नहीं करते हैं। दखल देने वाले विज्ञापनों को ब्लॉक करने और अपनी गोपनीयता की रक्षा करने के लिए नीचे दिए गए इन स्क्रिप्ट-ब्लॉकिंग एक्सटेंशन का उपयोग करें।
Chrome पर ScriptSafe के साथ Javascript को अवरोधित करें
स्क्रिप्टसेफ क्रोम और क्रोमियम-आधारित ब्राउज़र जैसे विवाल्डी पर स्क्रिप्ट को ब्लॉक करता है। किसी भी अच्छे स्क्रिप्ट ब्लॉकर की तरह, ScriptSafe डिफ़ॉल्ट रूप से लगभग सभी स्क्रिप्ट्स को ब्लॉक कर देता है। फिर, आप कुछ URL और डोमेन को स्क्रिप्ट लोड करने की अनुमति दे सकते हैं। जब आप पहली बार उन पर जाते हैं तो यह साइटों को तोड़ देता है। लेकिन एक बार जब आप आवश्यक स्क्रिप्ट की अनुमति देते हैं, तो ScriptSafe पृष्ठभूमि में फीका पड़ने लगता है। स्क्रिप्ट को डिफ़ॉल्ट रूप से अनुमति देने के लिए इस व्यवहार को बदलने के विकल्प हैं, अगर यह आपको परेशान करता है।
अवरुद्ध सामग्री की सूची प्रकट करने के लिए ScriptSafe आइकन पर क्लिक करें। स्क्रिप्ट को चालू और बंद करने के लिए इंटरफ़ेस डोमेन द्वारा व्यवस्थित किया जाता है।
आप किसी विशिष्ट URL को सामग्री लोड करने की अनुमति देने के लिए "अनुमति दें" का उपयोग कर सकते हैं। उस डोमेन से किसी भी सामग्री को लोड करने की अनुमति देने के लिए "ट्रस्ट" पर क्लिक करें। यह "apis.google.com" और "*.google.com" के बीच का अंतर है। आप डोमेन को "अस्वीकार" या "अविश्वास" भी कर सकते हैं। यह क्रमशः "अनुमति दें" और "विश्वास" का विपरीत संस्करण है।
कुछ सामग्री प्रदाताओं को स्वचालित रूप से "अवांछित" के रूप में चिह्नित किया जाएगा, जो होस्ट डोमेन को अवरुद्ध किए बिना सामग्री को प्रस्तुत करने से रोकता है। आप अस्थायी रूप से URL की अनुमति भी दे सकते हैं। जब आप Chrome को पुनरारंभ करते हैं तो यह रीसेट हो जाता है।
उपयोगकर्ता पावर उपयोगकर्ता सेटिंग्स की एक विशाल श्रृंखला तक पहुंच प्राप्त करते हैं, जिससे आप आवश्यकतानुसार विकल्पों को बदल सकते हैं। आपको ब्राउज़र फ़िंगरप्रिंटिंग को रोकने, XSS को ब्लॉक करने और क्लिकजैकिंग को फ़ॉइल करने के लिए टूल मिलेंगे।
Firefox पर NoScript के साथ Javascript को ब्लॉक करना
ScriptSafe केवल क्रोम और क्रोमियम ब्राउज़र पर उपलब्ध है। इसके बजाय Firefox उपयोगकर्ता NoScript का उपयोग कर सकते हैं। अद्यतन और विकास के एक लंबे ट्रैक रिकॉर्ड के साथ, विस्तार की अच्छी तरह से समीक्षा की गई है। यह स्क्रिप्टसेफ की तरह काम करता है, जब तक आप स्पष्ट रूप से होस्ट को अनुमति नहीं देते तब तक स्क्रिप्ट को स्वचालित रूप से अवरुद्ध कर देता है।
ब्लॉक की गई स्क्रिप्ट देखने के लिए, टूलबार में NoScript आइकन पर क्लिक करें या होवर करें। आप विंडो के निचले भाग में सूचना रिबन पर "विकल्प ..." बटन पर भी क्लिक कर सकते हैं। इसे nypost.com जैसी साइट पर करें, और आपको स्क्रिप्ट की एक खतरनाक संख्या अवरुद्ध दिखाई देगी। इस उदाहरण में अस्सी से अधिक अवरोधित किए गए थे।
ScriptSafe की तरह, NoScript डोमेन द्वारा स्क्रिप्ट को ब्लॉक करता है। किसी विशिष्ट डोमेन से स्क्रिप्ट को सक्षम करने के लिए, उसके नाम के आगे "अनुमति दें" या "अस्थायी रूप से अनुमति दें" पर क्लिक करें। "अनुमति दें" उस डोमेन की स्क्रिप्ट को हमेशा के लिए लोड करने की अनुमति देता है। "अस्थायी रूप से अनुमति दें" सत्र के अंत तक स्क्रिप्ट को उस डोमेन से लोड करने की अनुमति देता है।
नोस्क्रिप्ट में एक "अविश्वसनीय" विकल्प भी है। किसी डोमेन को "अविश्वसनीय" के रूप में चिह्नित करना उन्हें ड्रॉपडाउन सूची से पूरी तरह से हटा देता है। यह एक व्यस्त ड्रॉपडाउन को अव्यवस्थित करने में मदद कर सकता है। भविष्य में आपके पास इस डोमेन की स्क्रिप्ट को अनुमति देने का विकल्प भी नहीं होगा। आप जिस पर भरोसा करते हैं, उसके साथ विवेकपूर्ण रहें। किसी डोमेन को अविश्वसनीय के रूप में चिह्नित करने के लिए, "अविश्वसनीय" ड्रॉपडाउन पर माउस ले जाएं और डोमेन के नाम पर क्लिक करें।
हम किसी पेज पर सभी स्क्रिप्ट को स्थायी या अस्थायी रूप से अनुमति भी दे सकते हैं। "इस पृष्ठ पर सभी को अनुमति दें" पर होवर करने से उन स्क्रिप्ट के डोमेन के साथ एक टूलटिप मिलती है जिनकी आप अनुमति देने वाले हैं। यह केवल उन लिपियों के लिए काम करता है जिन्हें पृष्ठ लोड करते समय NoScript ने "देखा"। कुछ स्क्रिप्ट नई स्क्रिप्ट लॉन्च करती हैं, इसलिए वेबसाइट को उसकी सभी स्क्रिप्ट लोड करने के लिए आपको इसे कई बार करने की आवश्यकता हो सकती है।
आप इस विकल्प के नीचे "विश्व स्तर पर स्क्रिप्ट की अनुमति दें" पर क्लिक करके NoScript को पूरी तरह से अक्षम कर सकते हैं।
निष्कर्ष
स्क्रिप्ट-ब्लॉकिंग एक्सटेंशन जैसे NoScript और ScriptSafe गंभीर ब्राउज़र सुरक्षा के लिए आवश्यक हैं। या तो यूब्लॉक ओरिजिन और एचटीटीपीएस एवरीवेयर जैसे एक्सटेंशन के लिए एक अच्छा साथी बनाता है।