Вот почему в прошлом году эпидемия вредоносной рекламы стала намного хуже. Принудительные перенаправления от группы циркония подталкивают фальшивые вредоносные программы и фальшивые обновления Flash.DAN GOODIN - 23.01.2008, 5:00 AM Вредоносному javaScript не требовались эксплойты MeltDown или Spectre для фальсификации https://support.Microsoft.com.
В эпоху 1990-х годов Netscape имел возможность цифровой подписи javascript, и Mozilla перенесла большую часть этого API в firefox. Но не нашли настройки для ограничения выполнения javascript строго javascript с цифровой подписью.
Если Firefox не поддерживает это, существует ли какой-либо веб-браузер с собственной (не подключаемой) возможностью отказаться от выполнения JavaScript, который не имеет цифровой подписи? В идеале можно было бы отрицать весь javascript, кроме короткого белого списка доверенных доменов расширенной проверки. Тогда, возможно, WhiteList - более короткий список проверенных доменов javaScript с цифровой подписью от этих конкретных авторов / доменов.