stepping back from noscript annoyance....chi si e' rotto di noscript? :D

[Sisupoika]

Come sicuramente molti di voi, navigo una marea di siti ogni giorno, per lavoro e per diletto, e dopo un bel po' di tempo mi sono definitivamente stancato di NoScript (da tempo ero ritornato a Firefox, dopo lungo uso di Opera, per via della storia delle estensioni ecc.).
Bene o male capita sempre che ci si trovi con problemi con siti che devono funzionare correttamente senza limitazioni ecc, e stare sempre li' a mettere mano a NoScript, attivare praticamente tutto cio' che serve nel sito che si vuole/si ha bisogno di visitare, ecc ecc, ricaricare pagine, ripetere procedure che non hanno funzionato la prima volta a causa di Noscript, ecc ecc.
Alla fine mi sono stancato, e l'ho rimosso, anche chiedendomi: col solito account limitato, restrizioni a livello di sistema, varie ed eventuali, quanto bisogno c'e' realmente di bloccare tutto di default con NoScript se comunque, almeno in teoria - ovvio, della roba scaricata all'insaputa dell'utente (per es.) non potrebbe essere eseguita ne' firefox potrebbe creare danni al sistema, per via appunto di account limitato + restrizioni ecc ecc ?

Mi chiedevo, dunque, chi altri tra voi si e' stancato di NoScript, disinstallandolo dal proprio Firefox?

Ho provato a Googlare, e ho trovato una marea di persone in blogs e forum che hanno gia' eliminato NoScript per le stesse ragioni.

[Riverside]

Quote:

Originariamente inviato da Sisupoika

Mi chiedevo, dunque, chi altri tra voi si e' stancato di NoScript, disinstallandolo dal proprio Firefox?

Sisu, leggere i tuoi post (quando non sbarellate fino ad andare of topic) è sempre un piacere.
Secondo il mio punto di vista, la domanda che poni parte dal pressuposto sbagliato: prima di ogni altra cosa, dovresti domandare, non quanti hanno disinstallato NoScript ma, quanti,eventualmente, lo ha installato.
Personalmente, rispetto al quesito che poni ed alla mia osservazione, non ho alcun problema a dirti che, navigo, esclusivamente, con Internet Explorer e, non ho mai avuto nessun problema (in ogni caso, mi appresto a provare un browser alternativo - dopo essermi letto tutto quello che ho reperito sul forum - ho deciso di puntare su Opera).

[Sisupoika]

Quote:

Originariamente inviato da Riverside

Sisu, leggere i tuoi post (quando non sbarellate fino ad andare of topic) è sempre un piacere.
Secondo il mio punto di vista, la domanda che poni parte dal pressuposto sbagliato: prima di ogni altra cosa, dovresti domandare, non quanti hanno disinstallato NoScript ma, quanti,eventualmente, lo ha installato.
Personalmente, rispetto al quesito che poni ed alla mia osservazione, non ho alcun problema a dirti che, navigo, esclusivamente, con Internet Explorer e, non ho mai avuto nessun problema (in ogni caso, mi appresto a provare un browser alternativo - dopo essermi letto tutto quello che ho reperito sul forum - ho deciso di puntare su Opera).

Ciao Riverside
Giusta osservazione, avevo dato praticamente per scontato che tutti gli utenti Firefox qui usassero NoScript, visto che e' - a ragione - sempre consigliato.
Comunque ho messo anche l'opzione per chi usa Firefox, ma non ha mai usato NoScript.
Opera ti soddisfera' (io l'ho abbandonato al momento, perche' ho in Firefox alcune estensioni molto utili), ma il fatto che tu usi IE e non abbia mai avuto problemi non mi stupisce piu' di tanto. E' evidente che non clicchi a destra e manca senza criterio

[xcdegasp]

io uso NoScript anche su linux, il non usarlo significherebbe (secondo me) concedere e doubleclick o googlesyndication l'esecuzione
mi piace decidere cosa concedere l'assenso e cosa no

[Sisupoika]

Quote:

Originariamente inviato da xcdegasp

significherebbe (secondo me) concedere e doubleclick o googlesyndication l'esecuzione

Ma alla fine, che ti frega?

[xcdegasp]

è pur sempre una sorta di libertà a cosa voler eseguire e cosa no... mi da la possibilità di scelta e questo mi piace talmente tanto da non rinunciarci

uhm...noto strane manovre attorno a questo sondaggio...be...farò finta di non essermi accorto di nullla...

[wizard1993]

Quote:

Originariamente inviato da ShoShen

uhm...noto strane manovre attorno a questo sondaggio...be...farò finta di non essermi accorto di nullla...

cosa intendi dire?

[W.S.]

Uso FF + noScript su linux e non penso di rimuoverlo.
Essendo su linux avrei ancora meno problemi di un utente win con account limitato visto che la maggior parte degli attacchi in circolazione sono orientati ad utenti win.
Ammetto cha a volte lo disabilito, però quando navigo su siti insicuri preferisco averlo bello e attivo, non è paranoia, semplicemente ferma alcuni attacchi che funzionano a prescindere dai privilegi dell'user o dal sistema operativo.
Ad esempio conosco un sito (ok, chiunque lo riconoscerebbe come inaffidabile) che usa javascript per fare in modo che l'utente lanci degli attacchi. Non crea alcun "danno" all'utente ma usa il suo browser per lanciare attacchi via http verso terzi tramite semplici richieste http, cosa che non è molto simpatica.

ciao wizard...il mio era un riferimento a questo thread... http://www.hwupgrade.it/forum/showthread.php?t=1533569
ti premetto che trovo sisupoika un utente dal quale c è molto da imparare...proprio per questo trovo curioso il fatto che prima annunci un modo per bypassare le difese offerte da no script (non credo esista... se non ricorrendo a tecniche per spingere l utente stesso a farlo) e poi faccia un sondaggio nel quale mette in dubbio l utilità di quest ultimo...forse mi sbaglio...ma se in questo sondaggio si attirassero utenti con no script disattivato (circa il 35 % del totale) cosa succederebbe nel caso comparisse uno dei link di sisupoika? e se fosse un sondaggio esca?

[W.S.]

Quote:

Originariamente inviato da ShoShen

e se fosse un sondaggio esca?

1) Mi fido di Sisupoika e son sicuro che non lo farebbe senza avvertire.
2) Sisupoika ci rimetterebbe la faccia visto che qualcuno se ne accorgerebbe.
3) Non vedo alcun link.
4) Se uno si dimostra attento ad alcune questioni deve per forza tramare qualcosa di catastrofico?
5) Siamo in internet, qualsiasi link può essere pericoloso.

Nsomma, mi sembra un timore ingiustificato

[Sisupoika]

Quote:

Originariamente inviato da ShoShen

uhm...noto strane manovre attorno a questo sondaggio...be...farò finta di non essermi accorto di nullla...

Eh? Hang on. Di che parli?

Quote:

Originariamente inviato da W.S.

Uso FF + noScript su linux e non penso di rimuoverlo.
Essendo su linux avrei ancora meno problemi di un utente win con account limitato visto che la maggior parte degli attacchi in circolazione sono orientati ad utenti win.
Ammetto cha a volte lo disabilito, però quando navigo su siti insicuri preferisco averlo bello e attivo, non è paranoia, semplicemente ferma alcuni attacchi che funzionano a prescindere dai privilegi dell'user o dal sistema operativo.
Ad esempio conosco un sito (ok, chiunque lo riconoscerebbe come inaffidabile) che usa javascript per fare in modo che l'utente lanci degli attacchi. Non crea alcun "danno" all'utente ma usa il suo browser per lanciare attacchi via http verso terzi tramite semplici richieste http, cosa che non è molto simpatica.

WS, hai indubbiamente ragione su ogni punto, soprattutto sull'ultimo passaggio e, come spero avrete capito, l'intenzione del thread non e' quella di suggerire di rimuovere NoScript, cosa che sarebbe ovviamente sbagliata. Pero', che due palle
Io mi ero rotto davvero dei suoi downsides e forse comunque lo rimettero', pero' per ora mi godo un po' di navigazione piu' "umana"

Quote:

Originariamente inviato da ShoShen

ciao wizard...il mio era un riferimento a questo thread... http://www.hwupgrade.it/forum/showthread.php?t=1533569
ti premetto che trovo sisupoika un utente dal quale c è molto da imparare...proprio per questo trovo curioso il fatto che prima annunci un modo per bypassare le difese offerte da no script (non credo esista... se non ricorrendo a tecniche per spingere l utente stesso a farlo) e poi faccia un sondaggio nel quale mette in dubbio l utilità di quest ultimo...forse mi sbaglio...ma se in questo sondaggio si attirassero utenti con no script disattivato (circa il 35 % del totale) cosa succederebbe nel caso comparisse uno dei link di sisupoika? e se fosse un sondaggio esca?

LOL, adesso ho capito
Sorvolo sulla parte in grassetto che sembra una ennesima dimostrazione di come un lettore spesso interpreti in maniera completamente sbagliata quanto scritto da un altro...vabbeh'.
Ho trovato divertente il tuo pensiero, ma non sto ricorrendo ad alcun tipo di ingegneria sociale, tranquillo
Il sistema cui accennavo altrove riguarda qualcosa di cui per il momento non voglio parlare perche' ho bisogno di tempo.
CMQ ROTFL

Quote:

Originariamente inviato da W.S.

1) Mi fido di Sisupoika e son sicuro che non lo farebbe senza avvertire.
2) Sisupoika ci rimetterebbe la faccia visto che qualcuno se ne accorgerebbe.
3) Non vedo alcun link.
4) Se uno si dimostra attento ad alcune questioni deve per forza tramare qualcosa di catastrofico?
5) Siamo in internet, qualsiasi link può essere pericoloso.

Nsomma, mi sembra un timore ingiustificato

Grazie WS. Purtroppo alle volte il punto 4) e' facilmente fraintendibile.
Quelli che vengono presentati come test, sono semplici test, spunti di discussione, ecc ecc, e niente altro. Se ci fossero altri interessi, di certo non starei a scriverne qui

ciao W.S...forse mi sono spiegato male...la mia considerazione non era certa intesa ad indicare che sisupoika inserisse in questo sondaggio un link che reindirizzi ad una pagina dannosa (non era assolutamente questo il senso del mio discorso...tra l altro ad inizio post ho specificato la mia stima nei suo confronti)...il mio post era semplicemente in riferimento al thread di cui ho parlato http://www.hwupgrade.it/forum/showthread.php?t=1533569 dove sisupoika annuncia di aver trovato un modo per bypassare no script (che non esiste... se non spingendo l utente a disattivarlo)creando un sondaggio ad hoc ( in cui si attirino sempre in modo del tutto INNOCUO utenti con no script disattivato...)in definitiva intendevo dire che il modo annunciato da sisupoika per superare no script è usare tecniche di social enginering...cosa che a mio avviso cerca di dimostrare con questo sondaggio...ciao

[Sisupoika]

Quote:

Originariamente inviato da ShoShen

ciao W.S...forse mi sono spiegato male...la mia considerazione non era certa intesa ad indicare che sisupoika inserisse in questo sondaggio un link che reindirizzi ad una pagina dannosa (non era assolutamente questo il senso del mio discorso...tra l altro ad inizio post ho specificato la mia stima nei suo confronti)...il mio post era semplicemente in riferimento al thread di cui ho parlato http://www.hwupgrade.it/forum/showthread.php?t=1533569 dove sisupoika annuncia di aver trovato un modo per bypassare no script (che non esiste... se non spingendo l utente a disattivarlo)creando un sondaggio ad hoc ( in cui si attirino sempre in modo del tutto INNOCUO utenti con no script disattivato...)in definitiva intendevo dire che il modo annunciato da sisupoika per superare no script è usare tecniche di social enginering...cosa che a mio avviso cerca di dimostrare con questo sondaggio...ciao

Niente di tutto cio', ma naturalmente capisco da dove viene il dubbio

[Marci]

io installato per curiosità, mi sono rotto dopo 2 giorni, mi rompeva troppo anche con hwupgrade
oltretutto sti programmi secondo me hanno una grave pecca che risiede nel loro modus operandi; dopo qualche tempo l'utente inizia ad andare in automatico e praticamente l'utilità di tale software diventa pari a zero

ciao sisupoika ...mi scuso per la parte in grassetto che effettivamente non rispecchiava il tuo pensiero...prendo inoltre atto del fatto che tu smentisca quella che era soltanto una mia ipotesi ( non ho motivo di dubitare della tua risposta )... se mi permetti però un appunto (del tutto in buonafede e senza nessuna volontà di far polemica) all accenno da te fatto sul fatto (scusa il gioco di parole) che tu abbia trovato divertente il mio pensiero...( non ne capisco il motivo ...visto che praticamente ovonque al giorno d oggi si ricorre a tecniche di questo tipo per ingannare l utente ...ovviamente nel tuo caso si sarebbe trattato di un modo del tutto innocuo come nel tuo precedente thead)...ribadisco la mia stima...ciao..

[pistolino]

Utilizzo NoScript con soddisfazione. Una volta configurati i permessi per i siti che visito più frequentemente non lo si vede praticamente più.

Regards

[Sisupoika]

Quote:

Originariamente inviato da ShoShen

ciao sisupoika ...mi scuso per la parte in grassetto che effettivamente non rispecchiava il tuo pensiero...prendo inoltre atto del fatto che tu smentisca quella che era soltanto una mia ipotesi ( non ho motivo di dubitare della tua risposta )... se mi permetti però un appunto (del tutto in buonafede e senza nessuna volontà di far polemica) all accenno da te fatto sul fatto (scusa il gioco di parole) che tu abbia trovato divertente il mio pensiero...( non ne capisco il motivo ...visto che praticamente ovonque al giorno d oggi si ricorre a tecniche di questo tipo per ingannare l utente ...ovviamente nel tuo caso si sarebbe trattato di un modo del tutto innocuo come nel tuo precedente thead)...ribadisco la mia stima...ciao..

Ho trovato divertente il fatto che tu avessi tratto una ipotesi di quel tipo - dubbio fra l'altro, come gia' detto, perfettamente comprensibile - in seguito a due discussioni partorite si' entrambe da me, e si' con ovvie relazioni tematiche, ma che nella mia testa non avevano alcuna connessione fra di loro

Quote:

Originariamente inviato da Marci

io installato per curiosità, mi sono rotto dopo 2 giorni, mi rompeva troppo anche con hwupgrade
oltretutto sti programmi secondo me hanno una grave pecca che risiede nel loro modus operandi; dopo qualche tempo l'utente inizia ad andare in automatico e praticamente l'utilità di tale software diventa pari a zero

Esatto, sono perfettamente d'accordo.
Cio' che penso - per quotare l'opinione di un altro ex-utente di NoScript che ho trovato in un blog, non ricordo quale - e' che NoScript fa la cosa giusta, ma nel modo sbagliato.

Con questo intendo che l'utilita' e il contributo in termini di sicurezza apportati da NoScript - per chi usa Firefox of course - sono innegabili, ma appunto il modo in cui questo fine viene raggiunto non e' forse il migliore e rende l'utilizzo molto poco comfortevole.

Spesso quando si parla di account limitati su Windows, molti utenti si spaventano del fatto che Windows in queste condizioni puo' essere un po' meno comfortevole nell'utilizzo, a meno di ricorrere a workarounds come quelli suggeriti in altri topic che assottigliano le differenze nell'utilizzo.

Mi chiedo, allora: cosa pensano dunque questi utenti di NoScript?

Sicuramente molti di loro evitano l'account limitato e una configurazione restrittiva di Windows (che sarebbero ben piu' utili) per poi piegarsi al poco comfort in navigazione "causato" da NoScript.

Cmq mi e' forse venuta una idea a proposito di una possibile alternativa.

[sampei.nihira]

Non è un mistero per nessuno che il mio browser preferito è Opera.
Anche su linux.
E in questo ultimo caso ho dovuto faticare non poco perchè:

1) Occorre installare il browser mentre FF è già presente in fase di installazione.
2) Occorre inserire la lingua ita "a mano"
3) Occorre seguire una procedura manuale per installare Flash Player
4) Occorre ottimizzare la grafica per chi usa Gnome perchè le librerie non sono ottimizzate per questo ambiente.

Ma che ci volete fà io preferisco stò browser......quindi non mi pesa fare tutto ciò !!

[W.S.]

x ShoShen, capito, avevo in parte frainteso

Per il discorso generale: a volte è una menata ed il rischio è effettivamente quello annullare la protezione, su questo non ci piove.
Però quale potrebbe essere il metodo giusto? Voglio dire, creare un modulo che discrimina gli script dannosi da quelli innocui bloccando solo i primi sarebbe fantastico ma è praticamente irrealizzabile, ci sarebbero sempre dei falsi-negativi o degli script che aggirano il riconoscimento.
Chiudere il browser ancora più in una prigione invalicabile sarebbe utile per la protezione del client ma non eviterebbe gli attacchi di cui parlavo prima.
Quale potrebbe essere un "metodo" migliore?