Я попытался посетить foxnews.com с Firefox, и он был заблокирован "ABE":
В чем здесь проблема и как я могу ее исправить? Существует ли какой-либо риск при просмотре страницы (кроме того, что он подвергается воздействию контента сайта)?
1 ответ
3
Что такое ABE?
ABE является Enforcer границ приложения.
Ниже приведено объяснение и инструкции по его отключению.
ABE - Применение границ Enforcer
Что такое ABE?
Расширение браузера NoScript повышает безопасность веб-клиента, применяя политику запрета по умолчанию к JavaScript, Java, Flash и другому активному контенту и предоставляя пользователям интерфейс в один клик для легкого внесения в белый список сайтов, которым они доверяют, для выполнения активного контента. Он также реализует наиболее эффективные фильтры межсайтового скриптинга (XSS), доступные на стороне клиента, охватывающие атаки типа XSS и типа 1; ClearClick, единственная конкретная браузерная контрмера, доступная в настоящее время против атак ClickJacking/UI и многих других улучшений безопасности, включая ограниченную форму защиты от атак подделки межсайтовых запросов (CSRF): запросы POST из не внесенных в белый список (неизвестных или ненадежных) сайты теряют свою полезную нагрузку и превращаются в идемпотентные запросы GET.
Многие из угроз, которые NoScript в настоящее время способен обработать, такие как XSS, CSRF или ClickJacking, имеют один общий злой корень: отсутствие надлежащей изоляции на уровне веб-приложений. Поскольку сеть изначально не рассматривалась как платформа приложений, в ней отсутствуют некоторые ключевые функции, необходимые для обеспечения безопасности приложений. На самом деле, он даже не может определить, что такое «веб-приложение», или объявить его границы, особенно если они охватывают несколько доменов, сценарий становится все более распространенным и распространенным в эти дни "гибридных приложений" и "социальных сетей".
Идея, лежащая в основе модуля Application Boundaries Enforcer (ABE), заключается в усилении защиты, ориентированной на веб-приложения, уже предоставленной NoScript, путем предоставления компонента, похожего на брандмауэр, работающего внутри браузера. Этот "брандмауэр" специализируется на определении и защите границ каждого конфиденциального веб-приложения, относящегося к пользователю (например, веб-почта, онлайн-банкинг и т.д.), В соответствии с политиками, определенными либо самим пользователем, либо веб-разработчиком / администратором, или доверенной третьей стороной.
Источник ABE - Приложение Границы Enforcer
Как отключить ABE?
Откройте диалоговое окно Noscript Options
Выберите вкладку "ABE"
Снимите флажок «ABE - Применение границ Enforcer»
Нажмите "ОК"
Вы также можете добавить пользовательские правила.
См. Синтаксис правил и возможности для получения дополнительной информации.
ABE - Application Boundaries Enforcer также показывает несколько примеров, в том числе один о том, как разрешить определенные веб-сайты, которым вы доверяете.
Есть ли какой-то риск при просмотре страницы?
Я не могу найти информацию о конкретном сообщении, которое вы видите:
blocked_categories = bc_056
Так что я не знаю, каков риск (если есть) на самом деле.