我喜欢在每天浏览时使用NoScript,因为我发现大多数脚本对我的浏览体验没有贡献,最好不允许运行。
但是,偶尔我会偶然发现一个有很多脚本的网站,我不知道哪些是必要的。例如,典型的主流报纸文章往往包含:
- 实际提供内容的1-3个脚本宿主(网站本身,CDN,Google脚本API)。
- 大约10个“功能膨胀”脚本,添加灯箱,画廊,提要和其他我不关心的东西(我只是在那里阅读文章)。通常,这些中的每一个在启用时都会尝试从更多主机中获取2-3个以上的脚本,而实际上您最终会得到此类别中的数十个脚本。
- 一些分析和广告脚本,例如
google-analytics
,也在互联网上的大多数其他页面上。
我可以暂时或永久地根据具体情况启用#1,这就是我的工作。对于#2,我肯定不会永久启用,如果它不是我不经常访问的网站,但如果我只想看一次内容并离开,暂时允许就可以了。
不幸的是,有这么多,我不能一个接一个地打扰。我唯一的选择是“临时启用此页面上的所有内容”,但现在我也最终启用#3,我不想因任何原因启用它。所以,为了解决这个问题,我google-analytics
进入了不受信任的行列,现在我可以启用所有google-analytics
并被排除在外。
但是,仍有一个问题:显然google-analytics
不是唯一的网络跟踪器。起初我以为我可以快速搜索我遇到的不熟悉的主机,如果有任何跟踪相关的事情,请将它们标记为不受信任。但事实证明有很多跟踪器!有些网站有2,3,4种不同的跟踪器,每个跟踪器都跟踪来自许多不同主机的访问者。特别是对于公司或大型媒体网站,由于这一点,处理最初的剧本攻击变得非常困难。
我确信有像我这样的人习惯性地将广告和跟踪脚本标记为不受信任,或者至少不希望它们永远运行。如果已经在互联网上编制了数百个跟踪器和广告服务器列表的辛苦工作的人将其上传到某处,那将非常方便,所以我可以下载并将其导入我的NoScript,并拥有所有跟踪器和默认情况下会阻止广告服务器。
是否有这样的主机列表主要用于跟踪和广告脚本?我主要询问Firefox上的NoScript。