Отключите вход JavaScript в строке поиска - Firefox только
Я ищу способ сделать это, потому что мой ПК используется большим количеством людей. На всякий случай они должны видеть мои сохраненные пароли, они могут просто ввести некоторый JavaScript в строке поиска и вуаля.. они видят значения некоторых моих форм входа в систему..
Я погуглил и погуглил, но не нашел ничего, что может помочь мне настроить Firefox путем отключения JavaScript: псевдопротокол.
Какие-либо идеи?
5 ответов
Если Ваша машина используется больше, чем просто, Вы и те другие пользователи имеете те же права на машину, которую Вы имеете, то Вы не можете отключить JavaScript (или ничто больше) способом, который предотвратит их повторно разрешающий его. Все современные Ose (включая Windows, по крайней мере, Vista и и вероятно ранее) имеют способность ограничить (даже шифруют), данные в корневом каталоге Вашей учетной записи, который является, где Firefox хранит Вашу информацию. При использовании учетных записей именованного пользователя в системе (является ли это Windows, Linux, Mac OS, и т.д.), необходимо смочь защитить конфиденциальность намного большим количеством устойчивого способа, чем путем попытки отключить JavaScript.
Существует один способ выполнить это. Расширение NoScript добавляет предпочтение для отключения JavaScript в панели URL. Можно найти его путем посещения 'about:config' и поиска 'noscript.allowURLBarJS', после того как Вы устанавливаете расширение.
Однако это на самом деле не помогает Вам в Ваших обстоятельствах, как указано в других сообщениях. Я отправляю это для преимущества Сотрудника Google.
Может предложить исправить Fx для добавления этой опции в выпуске запаса независимо, из других соображений безопасности.
Ваш вопрос имеет смысл, и я уверен, разрешимо так или иначе, но Ваша основная предпосылка не звучит правильной.
, они могут просто ввести некоторый JavaScript в строке поиска и вуаля.. они видят значения некоторых моих форм входа в систему..
Почему? Не должно быть никаких в других отношениях скрытых значений формы, которые так или иначе доступны через протокол JavaScript. Я думаю, или сайты, которые Вы используете, имеют серьезную проблему безопасности, или Вы неправильно понимаете что-то.
Спасибо за все Ваши мысли.
Мне удалось отключить Инструменты-> Опции-> безопасность-> Сохраненные пароли, таким образом, никто не может там искать мои сохраненные пароли.
Для объяснения моей проблемы лучше, вот пример:
- У меня есть права администратора на моем ПК. Другие пользователи не делают.
- У меня есть основной CMS.
- Поля формы входа в систему, такие как пароль можно быть считан при помощи следующей части кода JavaScript: JavaScript: (функция () {var s, F, j, f, я; s =""; F = document.forms; для (j=0; j
Таким образом, если я сохранил имя пользователя и пароль для более позднего использования, кто-то еще может получить доступ к моей форме входа в систему, выбрать, имя пользователя (был сохранен), затем пароль обнаружится в его поле, и пользователь может, закон ввести код JavaScript сверху и аварийное окно раскроется с моим паролем. Можно попробовать это.. просто перейдите к https://login.yahoo.com/config/login_verify2? .intl=us&.src=ym и вводят имя пользователя и вводят тестовую передачу. Затем используйте код сверху.
Это - просто пример.
Так, что я хотел бы сделать:
- отключите window.alert в Firefox
- или, отключите вход JavaScript на адресной строке браузера.
Спасибо за всех Ваших парней справки.
Как сказанный Rushyo, это может быть сделано (я просто протестировал его) при помощи того расширения, и измените noscript.allowURLBarJS путем создания этого ложью вместо истинного. Затем я могу блокировать доступ к about:config. Однако, как мы можем сделать это намного более простым способом без потребности установки расширения?