首先請教關於 NoScript,在下依然不知道的。感謝先!
「NoScript設成允許所有腳本,只要它的XSS和ABE防護」,
設定後的相關擷圖會如同以下幾張所顯示的嗎?
藍色S和紅色!(驚嘆號)這樣,就是「允許所有腳本」?
https://i.imgur.com/RN0Eb3M.png
XSS是設定成這樣嗎?
https://i.imgur.com/0lrlZzR.png
ABE是設定成這樣嗎?
https://i.imgur.com/BjHEnWZ.png
外加一個,ClearClick是設定成這樣嗎?
https://i.imgur.com/8SPShhQ.png
至於關於同一設定區塊那個 HTTPS要怎麼設,還需要有鄉民出來開示一下!
然後,不要笑在下後知後覺,
今天才摸到 uMatrix和 uBlock Origin都可以更新過濾規則(host/filter)!
真相圖:
https://i.imgur.com/4aJqbkT.png
woow1225大神在八卦板提到 uMatrix後沒幾天就讀到並下載來盡力摸索,
卻不知既然和 uBlock Origin同為一個作者 gorhill,
設定進階功能的隱密按鍵位置兩者也一模一樣,
都在標示著版本號數字的那條細長黑灰色範圍內按下滑鼠。
uMatrix和 uBlock Origin設定進階功能的隱密按鍵位置的並列真相圖:
https://i.imgur.com/AOlG4yF.png
還有啊,原作 gorhill有例舉一些有用的規則集(rulesets)
https://github.com/gorhill/uMatrix/wiki/Examples-of-useful-rulesets
至於怎麼從「臨時規則」轉為「固定(永久)規則」,
可以網上爬文找同作者 gorhill擁有眾多用戶的 uBlock Origin相關教學。
以下是根據 gorhill內文所列,根據自己上網需要而精簡的相關 rulesets:
* facebook.com * block
* facebook.net * block
facebook.com facebook.com * allow
facebook.com fbstatic-a.akamaihd.net * allow
github.com ghconduit.com xhr allow
github.com githubapp.com * allow
github.com raw.githubusercontent.com * allow
github.com render.githubusercontent.com * allow
github.com render.githubusercontent.com frame allow
github.com s3.amazonaws.com other allow
github.com s3.amazonaws.com xhr allow
youtube.com apis.google.com * allow
youtube.com apis.google.com frame allow
youtube.com googlevideo.com * allow
youtube.com plus.google.com * allow
youtube.com plus.google.com frame allow
youtube.com plus.googleapis.com * allow
youtube.com plus.googleapis.com frame allow
youtube.com ytimg.com * allow
youtube-nocookie.com googlevideo.com xhr allow
youtube-nocookie.com ytimg.com * allow
※ 引述《woow1225 (B.N)》之銘言:
: 安安
: 先簡單介紹一下Plugins
: NoScript:只有Firefox才有,除了擋script,flash外還有Anti-XSS,ABE,ClearClick...等等防護
: 但是擋script我覺得uMatrix更好用,所以直接按"允許全域腳本"就好。
: uMatrix:從Chrome移植到Firefox的,除了擋script,flash外還能擋圖片、cookie等。
: 為什麼? 因為那個陣列UI,啊嘶。
: uBlock Origin:Chrome,Firefox皆有,擋廣告,不要用uBlock,因為已經很久沒有動了。