Que ninguem precisa de mais razoes para usar o "NoScript"?

Como se infecções de malware constante entregues através de JavaScripted activos não bastasse, agora há com scripts ativos que podem consultar um atributos de máquinas e uma "impressão digital", por cavar fora muitas coisas sobre como seu computador está configurado: gosta de bordo fontes, pacotes de idioma, as configurações do navegador, software de terceiros e versão e assim por diante.

Agora vem "Cava azul", que acumula todos esses atributos de máquina e identifica-lo (e em essência, você) e vende essa informação para conglomerados de comercialização.
(veja WSJ; http://online.wsj.com/article/SB10001424052748704679204575646704100959546.html

Isso vai além da inofensiva publicidade 'orientada' para você e move-se para o Reino de espionagem e deve assustar as calças fora de qualquer pessoa com um fragmento de sua consciência de direitos pessoais.

Ter o JavaScript habilitado ao acaso permite que essas invasões sem aviso prévio e invasivos, mas o Firefox, com "NoScript" embota muita a curiosos.

Partilhar algumas reflexões, especialmente aqueles que sentem que os cookies de rastreamento são «inofensivo», ou "Não se preocupe": eu procuro entender sua falta de preocupação.

Resposta

Existem muitas razões para não usar nenhum script. Também o NoScript não é uma ferramenta de principiante que Sandboxie ajudará a não ficar enraizado porque seu navegador está operando no espaço virtual do outro programa. Mas sei que sandboxie e defensewall não impedirá unidade por ataques como a um acima enumerados. Você sabe o que eu poderia fazer se eu pudesse XSS um site como o facebook. Agora estou recebendo toda a informação que eu preciso para obter acesso ao sistema. Além disso mesmo com sandboxie ou defensewall que eu ainda pode executar código em através do navegador., então se eu conseguir um shell meterpreter através de uma exploração de navegador, em seguida, que posso carregar outra exploração local para obter a raiz em uma caixa... NoScript impedirá unidade por ataques nunca carregando o script de java, a menos que você diga a ele para. Em essência, isto irá criar uma lista branca de sites comumente visitados que será executado com o java... Agora a parte ruim de dizer você desativará o script java ao visitar sites desconhecidos ou suspeitos... E se você está visitando seu site de blog do Notícias de fav... e eles só tiverem uma vuln xss armazenado... você nunca sabe até que o navegador carregado o site de ataque. NoScript iria lembrar o java que é executado na página e, em seguida, pedir-lhe quando ele vê o novo script. Confie em mim quando lhe digo é como seguro de carro melhor tê-lo e não precisar dele. Do que não tê-lo e ter um acidente. Eu corro uma caixa linux 100% do tempo para uso pessoal e negócios e eu ainda executar NoScript.