1

Я попытался посетить foxnews.com с Firefox, и он был заблокирован "ABE":

В чем здесь проблема и как я могу ее исправить? Существует ли какой-либо риск при просмотре страницы (кроме того, что он подвергается воздействию контента сайта)?

1 ответ1

3

Что такое ABE?

ABE является Enforcer границ приложения.

Ниже приведено объяснение и инструкции по его отключению.


ABE - Применение границ Enforcer

Что такое ABE?

Расширение браузера NoScript повышает безопасность веб-клиента, применяя политику запрета по умолчанию к JavaScript, Java, Flash и другому активному контенту и предоставляя пользователям интерфейс в один клик для легкого внесения в белый список сайтов, которым они доверяют, для выполнения активного контента. Он также реализует наиболее эффективные фильтры межсайтового скриптинга (XSS), доступные на стороне клиента, охватывающие атаки типа XSS и типа 1; ClearClick, единственная конкретная браузерная контрмера, доступная в настоящее время против атак ClickJacking/UI и многих других улучшений безопасности, включая ограниченную форму защиты от атак подделки межсайтовых запросов (CSRF): запросы POST из не внесенных в белый список (неизвестных или ненадежных) сайты теряют свою полезную нагрузку и превращаются в идемпотентные запросы GET.

Многие из угроз, которые NoScript в настоящее время способен обработать, такие как XSS, CSRF или ClickJacking, имеют один общий злой корень: отсутствие надлежащей изоляции на уровне веб-приложений. Поскольку сеть изначально не рассматривалась как платформа приложений, в ней отсутствуют некоторые ключевые функции, необходимые для обеспечения безопасности приложений. На самом деле, он даже не может определить, что такое «веб-приложение», или объявить его границы, особенно если они охватывают несколько доменов, сценарий становится все более распространенным и распространенным в эти дни "гибридных приложений" и "социальных сетей".

Идея, лежащая в основе модуля Application Boundaries Enforcer (ABE), заключается в усилении защиты, ориентированной на веб-приложения, уже предоставленной NoScript, путем предоставления компонента, похожего на брандмауэр, работающего внутри браузера. Этот "брандмауэр" специализируется на определении и защите границ каждого конфиденциального веб-приложения, относящегося к пользователю (например, веб-почта, онлайн-банкинг и т.д.), В соответствии с политиками, определенными либо самим пользователем, либо веб-разработчиком / администратором, или доверенной третьей стороной.

Источник ABE - Приложение Границы Enforcer


Как отключить ABE?

  • Откройте диалоговое окно Noscript Options

  • Выберите вкладку "ABE"

  • Снимите флажок «ABE - Применение границ Enforcer»

  • Нажмите "ОК"

Вы также можете добавить пользовательские правила.


Есть ли какой-то риск при просмотре страницы?

Я не могу найти информацию о конкретном сообщении, которое вы видите:

blocked_categories = bc_056

Так что я не знаю, каков риск (если есть) на самом деле.

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .