Я ищу способ сделать это, потому что мой компьютер используется большим количеством людей. На всякий случай, если им нужно увидеть мои сохраненные пароли, они могут просто ввести JavaScript в адресную строку и вуаля ... они могут увидеть значения некоторых из моих форм входа в систему ..

Я гуглил и гуглял, но не нашел ничего, что могло бы помочь мне настроить Firefox, отключив псевдопротокол javascript:.

Есть идеи?

5 ответов5

3

Если ваша машина используется не только вами, и другие пользователи имеют те же права на вашу машину, что и вы, вы не можете отключить JavaScript (или что-либо еще) таким образом, чтобы они не могли его снова включить. Все современные операционные системы (включая Windows, по крайней мере, Vista и выше и, возможно, ранее) имеют возможность ограничивать (даже шифровать) данные в домашнем каталоге вашей учетной записи, где Firefox хранит вашу информацию. Если вы используете именованные учетные записи пользователей в вашей системе (будь то Windows, Linux, Mac OS и т.д.), Вы сможете защитить свою конфиденциальность гораздо более надежным способом, чем пытаясь отключить JavaScript.

1

Есть один способ сделать это. Расширение NoScript добавляет предпочтение отключить Javascript в строке URL. Вы можете найти его, посетив «about:config» и выполнив поиск «noscript.allowURLBarJS» после установки расширения.

Тем не менее, это не поможет вам в ваших обстоятельствах, как указано в других сообщениях. Я публикую это для пользы Гуглера.

Может предложить исправление Fx для добавления этой функции в стоковую версию независимо от других причин безопасности.

0

Ваш вопрос имеет смысл, и я уверен, что это как-то решаемо, но ваша основная предпосылка звучит неправильно.

, они могут просто набрать немного JavaScript в адресной строке и вуаля .. они могут видеть значения некоторых из моих форм входа в систему ..

Зачем? Не должно быть никаких других скрытых значений формы, которые каким-то образом доступны через протокол Javascript. Я думаю, что на сайтах, которые вы используете, есть серьезные проблемы с безопасностью, или вы что-то не так поняли.

0

Спасибо за все ваши мысли.

Мне удалось отключить Сервис -> Параметры -> Безопасность -> Сохраненные пароли, чтобы никто не смог там найти мои сохраненные пароли.

Чтобы лучше объяснить мою проблему, вот пример:

  1. У меня есть права администратора на моем ПК. Другие пользователи этого не делают.
  2. У меня есть базовая CMS.
  3. Поля формы входа, такие как пароль, можно прочитать, используя следующий фрагмент кода JavaScript: javascript:(function(){var s, F, j, f, i; s = ""; F = document.forms; для (j = 0; j

Таким образом, если я сохранил имя пользователя и пароль для последующего использования, кто-то другой может получить доступ к моей форме входа в систему, выбрать имя пользователя (было сохранено), тогда пароль появится в его поле, и пользователь может просто ввести код JavaScript сверху и появится окно с моим паролем. Вы можете попробовать это ... просто зайдите на https://login.yahoo.com/config/login_verify2?.intl=us&.src=ym, введите имя пользователя и введите тестовый проход. Тогда используйте код сверху.

Это всего лишь пример.

Итак, что я хотел бы сделать, это:

  1. отключить window.alert в Firefox
  2. или отключите ввод JavaScript в адресной строке браузера.

Спасибо за вашу помощь, ребята.

0

Как сказал Rushyo, это можно сделать (я только что проверил), используя это расширение и изменив noscript.allowURLBarJS, сделав его ложным, а не истинным. Затем я могу заблокировать доступ к about:config. Тем не менее, как мы можем сделать это гораздо проще, без необходимости установки расширения?

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .