NoScript là một add-on cho Firefox được tung hô rất nhiều giúp người dùng duyệt web chống lại mã thi hành không mong muốn từ các website. Cách làm của nó là chặn hết các đoạn mã thực thi ở một trang web trừ khi nó được người dùng cho phép và liệt nó vào danh sách an toàn (whitelist).
Mặc dù với cách đó thì có lẽ NoScript sẽ tốt cho bảo mật, nó cần quá nhiều nỗ lực của người dùng để đưa ra danh sách các website đáng tin cậy lúc ban đầu và mỗi khi người ta duyệt đến một site mới.
Hầu hết người dùng thích sự đơn giản và không cần phải tốn thời gian điều chỉnh thêm hơn. Đó là ý tưởng giúp YesScript ra đời. YesScript có cách tiếp cận hoàn toàn trái ngược so với NoScript. Nó cho phép tất cả các đoạn mã kịch bản được thực thi, ngoại trừ những loại mà người dùng ngăn chặn bằng cách đưa chúng vào danh sách đen (blacklist).
Ưu thế của YesScript là nó đòi hỏi rất ít sự tương tác của người dùng. Tuy nhiên cách này đương nhiên là kém hiệu quả bảo mật hơn vì mã kịch bản sẽ được thực thi như bình thường nếu site đó không nằm trong blacklist.
Cài đặt add-on YesScript tại https://addons.mozilla.org/firefox/addon/4922.
Hoàng Hoan (Theo gHacks)
Bình luận
Tôi phản đối bài viết này !!!
Tôi phản đối bài viết này !!! Vì nó không giúp ích gì cho người dùng, tốn công đọc thôi !!!
Nghe cứ như biểu tình ấy nhỉ!!! Đọc mà còn sợ tốn công thì ngồi nghe đài đi cho rồi.
Bạn mptu này! Khi đọc báo, có rất nhiều tin bạn lướt qua chỉ có vài tin bạn chọn xem chi tiết vì nghĩ nó sẽ đem lại điều mới mẻ hay có ích gì đó, đọc xong bài này tôi thấy thà đừng đăng thì tốt hơn. Vì sao ư? Vì cái câu này đây "Tuy nhiên cách này đương nhiên là kém hiệu quả bảo mật hơn vì mã kịch bản sẽ được thực thi như bình thường nếu site đó không nằm trong blacklist." Nói về bảo mật mà cuối cùng như vậy sao không nản được, có bao nhiêu người biết trước trang mình sẽ truy cập không an toàn để mà đưa vào blacklist ??? Và 1 khi đã bị nhiễm rồi mấy ai cả gan quay trở lại để "hi vọng" không nhiễm thêm 1 lần nữa.
Chắc bạn là người khá rãnh rỗi nên không thấy tiếc thời gian khi đọc những bài báo như trên? Rất tiếc về vấn đề "tầm nhìn" của bạn mptu ạ !!!
Hoạt động của YesScript cũng tuơng tự như AdBlock: chặn những đoạn mã mà người ta không muốn, vì nó làm hiện lên QC gây rối mắt chẳng hạn, chứ không nhất thiết là về vấn đề bảo mật!
Nhược điểm của nó là liệu người dùng có biết được mã JS nào để mà chặn không!?
Dĩ nhiên khi người ta đã nghĩ và tạo ra YS thì nó phải có ích lợi nào đó cho họ, dù ít hay nhiều.
Ý kiến của bạn sdfs chỉ là một ý kiến cá nhân. Rất mong các bạn khác dùng thử và cho biết quan điểm của mình.
Bảo mật lúc nào cũng có hai cách: blacklist và whitelist. Nên có NoScript thì sẽ có YesScript thôi.
Còn hiệu quả ? Giả dụ bạn không dùng addon nào cả, giờ bạn nhìn trang VnExpress thấy ghét quá muốn chặn javascript của nó thì sao ? Cài YesScript vào. Nghĩa là YesScript dùng để "dằn mặt" những website mà tác giả dùng quá nhiều script chẳng hạn.
@Hải Nam
Trời đất! Nghe Nam nói mà nổi da gà !!! Nghe nói bạn làm biên tập viên phải không? Bạn đọc lại những gì mình nói đi: "Giả dụ bạn không dùng addon nào cả, giờ bạn nhìn trang VnExpress thấy ghét quá muốn chặn javascript của nó thì sao ? Cài YesScript vào. Nghĩa là YesScript dùng để "dằn mặt" những website mà tác giả dùng quá nhiều script chẳng hạn." ??? Bạn có hiểu gì về YesScript không hả ??? YesScript = cho phép script hoạt động khi biết nó an toàn! Hiểu chưa? Biên tập viên mà đã thế cũng chả trách chi mấy thằng posst bài !!!
@Mr Heo
Ông Heo này nữa không biết thì im đi, còn xúi người không biết xài thử add-on này à. Adblock không phải là chặn script người dùng không muốn, mà là chặn tất cả script trong trang web, dù muốn hay không muốn, chỉ khi nào ông click vào nó, nó mới chạy. Tui chuyên dùng mấy cái add-on vớ vẩn này, chỉ mấy người mới dùng mới không biết thôi.
@All
Lí do tui phản đối vì thấy người viết bài không quan tâm lắm đến lợi ích người dùng, post bài phải có trách nhiệm với bài viết của mình, còn post bài cho có bài để post thì đừng nên !!!
Người ta nói "Nên cho người khác cái họ cần đừng nên cho người khác cái bạn có" Mấy ông hiểu không, tui phản đối vì muốn bài viết của TTCN có chất lượng hơn thôi, vì nghe đâu BTV và CTV cũng là những người có đầu óc cả đấy !!! Còn viết bài thì nên hướng người đọc đến với những gì đem lại lợi ích cho họ đừng để họ "đứng giữa ngã ba đường" trông thật tội nghiệp, ý tui chỉ thế thui, mấy ông thấy mấy ông đúng thì mấy ông cứ hô hào phát huy cái mấy ông cho là đúng đi !!!
Còn riêng ông Heo, ông muốn thì "trưng cầu dân ý" về cái add-on này đi, tui cá với ông là những ai hiểu về bảo mật đều không dùng cái này !!!
@sdfsdf: bạn thử cài hoặc vào website của YesScript chưa ? Nhầm lẫn giữa Yes và NoScript rồi. YesScript = js blacklist.
@Nam
Nhầm lẫn??? Vậy sao??? Nam dạo này lú lẫn ghê ta ! Tôi không tin, Nam hỏi ý kiến người thứ 3 thứ 4 bảo họ đọc những gì bạn viết và tôi viết thử xem ai đúng ai sai! Lúc đó tui mới tin !
Bạn thử đọc lại 2 đoạn này trước khi trả lời BTV
Ngoài ra chắc bạn chưa cài YesScript trước khi comment, nếu không sẽ đọc được cái này: "YesScript 1.3, A Javascript blacklist."
@Nam
Tui không mù, nhưng tui phản đối hiệu quả của nó, mà không hiệu quả thì đăng lên chi cho tốn công!!!
Chào ông bạn sdfsdf, không biết tầm nhìn của ông hơn tôi hay mọi người thế nào nhưng ông phải hiểu có bài viết hay, có bài viết dở. Nếu đọc bài nào mà cũng viết phản đối như vậy thì tôi có thể list một loạt những bài theo kiểu tầm nhìn của ông ở trên trang này hay một loạt trang khác để ông ngồi phản đối. Ý tôi nói chỉ là đọc thấy có gì không hay thì phản hồi xem nó dở ở đâu, phản đối như vậy thì căng thẳng quá chứ ai chẳng biết ông không mù, mù thì còn nói làm gì nhỉ. Nhưng có vài loại mù đấy ông ạ.
Còn về cái gọi là hiểu biết về bảo mật của ông đến đâu thì nói thẳng là tôi không thèm bàn.
@mptu
He he! Zui quá bác mtpu ạ, tui chưa bao giờ nói tui am hiểu về bảo mật cả !!! Tui chỉ nói ai am hiểu bảo mật sẽ không dùng addon này, sao ông suy diễn lung tung thế nhỉ. Còn riêng tui, tui thấy ngu ngu như tui còn phản đối nó, không lẽ mấy bác cao thủ lại ủng hộ ???
@BTV&CTV TTCN
Mà lạ lắm nghe, dạo này tui thấy TTCN toàn đăng bài về phần cứng không à, hình như mấy bài đó dễ dịch lắm thì phải ??? Hic hic, tui vào thấy toàn là phần cứng, ngán đến tận cổ !!! Cần đổi đề tài đi mấy bác ơi. Mà liệu TTCN có cần làm 1 poll để xem đọc giả họ thích gì đọc đề tài gì không nhỉ, nếu không sẽ "cho cái mình có mà lại không cho cái người ta cần" thế thì tui nghĩ TTCN sẽ "chìm nghỉm" như con tàu Titanic mất thôi. Hu hu !!! Ha ha !!!
Đoạn này chắc bạn vô ý viết nhầm.
Còn muốn biết người đọc thích đọc những bài nào thì thành viên nhìn views với "đang được quan tâm" là biết thôi mà. Ngoài ra BQT còn có những con số thống kê khác.
Cảm ơn bạn đã góp ý.
@Nam
Hi hi! Ha ha ! Nam quả thật xứng đáng là một BTV bản lĩnh, chứng tỏ bạn là một người hiểu biết, hơn hẳn ông "mptu", và ông "Heo" kia. Quả thật đây chỉ là một trò đùa của tôi mà thôi. Thật ra tôi có "thú vui" "đấu võ mồm" theo kiểu "gây sốc" giống cựu HLV bóng đá của Chelsea "Mourinho" mỗi khi tôi dịch bài mới cho TTCN, vừa cãi vừa post bài cho TTCN có cảm giác "phê" lắm, he, nên mỗi khi thấy tui "tung võ mồm" có nghĩa là thế nào mấy ngày sau cũng sẽ có 1 bài của tui được đăng à! Và hôm nay đã có rồi đó ! Có ai nhận biết được tui không nhỉ? Đoán đi có thưởng đó ! Ha ha !
Còn chuyện cái add on này hả, he, chưa chấm dứt đâu, bây giờ tui mắc đi chơi, khi nào về tui sẽ đấu tiếp! Hãy đợi đấy xem tui "phản đòn" nhé !!! He! Dù sao tui cũng chỉ thích "cãi" chút cho vui thôi, không có ý gây hận thù gì đâu! Nên ai đó có ghét tui cũng đừng giận tui nhé ! Chỉ những ai có cái đầu "lạnh" thì sẽ không bị cuốn vào "lốc xoáy" của tui thôi. Ha ha! Bi bi Nam nha, hẹn gặp lại !
@Nam: Như đã hẹn, tui sẽ giải thích vì sao tui phản đối!
Trước tiên, xin nói với Nam rằng không hề có chuyện "Đoạn này chắc bạn vô ý viết nhầm" , bởi vì thật ra ý tôi và ý bạn là 1, chỉ khác nhau về cách viết, tôi nói "YesScript = [cho phép] script hoạt động khi biết nó an toàn!" Làm sao YesScipt biết script nào an toàn: khi script đó [không được đưa vào black list]. Còn theo cách nói của bạn, thì YesScript [ngăn chặn] script [nằm trong black list]. Vậy là không có gì nhẫm lẫn đâu nhé !!!
Vấn đề ở chỗ: addon này không hề quét script để xem nó độc hay không độc mà lại dựa vào "bàn tay" người dùng để phân loại black hay white, thử hỏi bạn có bao nhiêu % người dùng có thể làm được điều đó ? Từ đó bạn dễ dàng suy tính hiệu quả của nó ! Và cũng từ đó dễ suy ra bài viết này đem lại bao nhiêu lợi ích cho người dùng, hay người viết chỉ biết giới thiệu để cho người ta cài vào đủ thứ chỉ thêm nặng Firefox!
Bản thân tôi cũng đã từng post nhiều bài cho TTCN, có những bài dài, dù tôi đủ khả năng dịch toàn bộ, nhưng sau khi đọc lướt qua cảm thấy không ích lợi gì cho người đọc thì tôi cũng từ bỏ ý định dịch bài đó luôn, kiếm bài khác tâm đắc hơn.
Tôi muốn nhắn nhủ, các CTV nên có "tâm" một chút !
@mptu: Bạn à! Biểu tình không hẳn đã xấu! Câu nói "Đọc mà còn sợ tốn công thì ngồi nghe đài đi cho rồi." của bạn làm người khác không muốn cũng phải biểu tình !
Sao bạn không hỏi tôi câu này "Bạn nghĩ sao mà viết thế?" thì có tốt hơn không ? Điều đó chứng tỏ bạn bị "cận thị" !
@Nam: Bạn nói "Còn muốn biết người đọc thích đọc những bài nào thì thành viên nhìn views với "đang được quan tâm" là biết thôi mà" , theo tôi đây không phải là cách hiệu quả để đánh giá mức độ hài lòng của người đọc. Bởi vì những bài viết đó chỉ là "hữu hạn" của CTV, còn nhu cầu của người đọc là "vô hạn", nên không thể lấy cái "hữu hạn" để đáp ứng cái "vô hạn" được. Mặt khác, bởi vì TTCN chỉ có các bài viết đó, nên người đọc đến đây không click vào bài này thì cũng click bài kia, biết đâu họ click chỉ vì không còn chỗ nào hay hơn để click thì sao.
Vậy nên tôi nghĩ cách nhìn view để xét "mức độ quan tâm" của người đọc là không đúng với bản chất của nó. Muốn biết rõ tôi nghĩ TTCN nên làm poll và có thêm "ý kiến khác" bạn sẽ biết được đích thực người đọc muốn gì, TTCN sẽ phục vụ "đa dạng đối tượng người đọc tốt hơn".
Còn nội dung TTCN gần đây, tôi xin nói thẳng, "hơi bị" nghèo nàn về chủ đề, với bản thân tôi cảm thấy TTCN đang mất dần đi "tính hấp dẫn" và "quyến rũ" người đọc, mặc dù TTCN có nổi tiếng hơn trước.
Các đề tài về công nghệ hàng ngày trên internet không chỉ quanh đi quẩn lại chỉ có mấy cái phần cứng điện thoại, laptop, tôi nghĩ còn rất nhiều đề tài khác hay hơn nhiều, vậy mà mọi người đua nhau post bài kiểu như vậy sẽ làm nội dung của TTCN không còn đa dạng nữa, cảm thấy đang bị lệch, mất cân bằng sự phân bố giữa các chủ đề với nhau!
Tôi cũng phần nào hiểu được khó khăn này của TTCN bởi vì TTCN thực sự không có đội ngũ CTV riêng như các báo khác, nên cũng khó để BQT phân chia nhóm nào thực hiện chuyên về chủ đề nào, nhưng để TTCN phát triển tốt hơn, BQT nên nghĩ cách để làm được điều này. Tôi tcos niềm tin TTCN sẽ làm được, chỉ có "muốn hay không và có quyết tâm hay không mà thôi" !
Và thêm 1 ý kiến cuối cùng, cái banner hình mấy cái bông hoa tuyết, tôi nghĩ TTCN nên thay đi, không thiếu hình để các bạn chọn đâu, muốn phong cách riêng thì design lại cái banner , dùng Adobe Fireworks hay Photoshop cũng được, tôi nghĩ cái này TTCN làm được mà, nhìn hoài cái banner này sao thấy "thiếu sức sông quá", sống làm sao được khi chỉ toàn là băng giá như mùa đông Moscow !
TTCN đã nổi tiếng hơn trước rất nhiều, nên làm cho cái banner trở nên "pro" hơn cũng là điều tất yếu!
Tôi chân thành mong BQT TTCN lắng nghe với một tư tưởng mở! Đó là những gì tôi muốn nói từ lúc gia nhập TTCN đến nay, rất thật và rất chân thành, cởi mở.
Nếu các vị thấy ý kiến của tôi vô bổ tôi cũng sẽ không bao giờ ý kiến thêm bất cứ điều gì nữa cả. Lúc đó biết đâu sẽ có một TTCN 2 ra đời để cạnh tranh với quí vị đấy ! Thân chào !
Thay vì những lời comment mang tính khích bác nhau, khó nghe thì sfdf góp ý kiểu chân thành thế này có phải hay biết mấy không. Người ta có cái mồm nói sao cho người xung quanh "nhận ra lỗi sai" nhưng vẫn "mát lòng", đồng ý "thẳng tính" nhưng với cách ăn nói mang tính "ngỗ ngượng, hiểu biết rộng" như ông chẳng ai ưa ông ở cái đất TTCN này. Vì dân IT chẳng ai hiểu biết như ông, cái ông không thích nhưng người khác lại thích, cái ông đã biết dù rất lâu nhưng có người chưa biết. Chẳng có báo là đủ tin tin là chúng tôi làm hài lòng 100% người đọc được.
Mong BQT xem xét ý kiến xây dựng TTCN của sfdf. Còn vấn đề tương lai xuất hiên một TTCN2 thì là cái tốt thôi, cạnh tranh lành mạnh tạo ra cái hay cho người đọc chẳng ai phản đối.
Thân chào như vậy nghĩa là sfdf không còn thích thú gì với TTCN rồi hìhì.
@Mạnh Tùng: Đôi khi tôi lại thích "mọi người không ưa tôi" hơn là ưa. Nên càng không ưa tôi, tôi càng thích !
Hì hì! Đừng tròn xoe mắt như thế !
"Thân chào" cũng hoàn toàn không có nghĩa là tôi sẽ rời bỏ TTCN, đơn giản chỉ là "lịch sự" của lần comment này thôi.
Nếu tui không "yêu" TTCN tui đã không comment như thế! chỉ mỗi tội hơi "bố láo" và ngông cuồng, có thể về sau tôi sẽ bớt bố láo hơn.
Hì hì, người ta nói "không đánh nhau không trở thành bạn" mà !
Còn chuyện "Chẳng có báo là đủ tin tin là chúng tôi làm hài lòng 100% người đọc được" tôi biết chứ, nó cũng chỉ là 1 dạng của "không có gì là tuyệt đối" thôi, nhưng như thế thì chúng ta phải càng phải có những "mục tiêu cụ thể" để "tiến gần" tới cái 100% đó chứ, có thể sẽ không đến 100%, nhưng mỗi ngày một ít, thì sẽ đạt 90,91% cũng là tốt rồi!
Hảo ý! Chúc sfdf ngày vui !!! Lời chúc chân thành hì hì.
Bạn sfdf vui tính thật đấy. Thấy bạn comment nhiều quá tui cũng "sợ".