¿NoScript es malo? [cerrado]

Navega tus respuestas
12

Acabo de conocer NoScript, pero después de instalarlo, abrí la página de inicio del autor con un anuncio de 'SpeedUpMyPC' que apuntaba a un sitio web de UniBlue, que encontré sospechoso. Google buscó en esto , pero han pasado muchos años desde entonces. Entonces, ¿cómo puedo saber si NoScript en sí mismo no es algún tipo de descargador de malware? No tengo tiempo para leer el código fuente completo, y hay partes que están ofuscadas. No pude encontrar ninguna evidencia de que la versión actual del complemento haya sido revisada cuidadosamente, ¿cómo puedo confiar en ella? Si no fuera por el sitio de complementos de Mozilla que informa que NoScript tiene 2 millones de usuarios, inmediatamente habría clasificado a NoScript como un malware altamente probable.

Este problema se mencionó en esta publicación del foro (archived here ), pero todas las preguntas fueron < fuerte> sin respuesta .

Permítame especificar mis preguntas claramente:

  1. ¿Es el malware NoScript?

    • Si es así, ¿por qué está en el sitio web de complementos de Mozilla?

    • Si no lo es, ¿por qué todos dicen que UniBlue es malware? ¿Cómo puede considerarse limpio un programa si abre una página web con un enlace a malware?

  2. Incluso si NoScript no es malware, ¿se comunica de manera subrepticia con el servidor del autor para cualquier propósito, incluidas las actualizaciones? Quiero que haga absolutamente nada más que los scripts de bloqueo.

El enlace en el sitio web de NoScript es https://noscript.net/jo/zp/piexgrhdc48ZOORjo . A propósito, rompí el hipervínculo porque no sé si es malicioso.

Notas

El enlace anterior es, de hecho, un redireccionamiento 302 a http://uniblue.com/cm/c/?aff=3257&x-at=noscriptb1&r=http%3A%2F%2Fwww.uniblue.com%2Fcm%2Fflashgt%2Fspeedupmypc%2Fnoscriptb1%2Fdownload%2F%3Faff%3D3257%26x-at%3Dnoscriptb1 , que por cierto tiene un archivo robots.txt que Archive.Org respeta y por lo tanto no lo guarda. De cualquier manera, la página de UniBlue indica en todas partes de su sitio web que es un socio de Microsoft, y en serio dudo que Microsoft tenga algo que ver con ellos.

También encontré este hilo del foro MyWOT que denuncia a UniBlue .

    
pregunta user21820 17.05.2016 - 10:37
fuente

1 respuesta

-1

Sinceramente, no sé si es malicioso o no, pero se usa en el navegador TOR para evitar los scripts, y lo he visto funcionar dentro del navegador TOR cuando se inicia en el sistema operativo Tails y no parece que haga nada. pero evita que los scripts se ejecuten. Sin embargo, definitivamente vería en lo que haces clic, ya que noté un anuncio / enlace para la basura "acelerar mi PC" (no confío en esas cosas ...).

Sin embargo, algunos sitios web requieren que se permitan las secuencias de comandos para cierto contenido, por lo que si lo usa u otro bloqueador de secuencias de comandos, puede ajustar la configuración para permitir secuencias de comandos para ese sitio, otros sitios, o bloquear todas las secuencias de comandos globalmente.

Solo asegúrese de que el sitio sea un sitio en el que pueda confiar antes de permitir la secuencia de comandos.

    
respondido por el Joseph Jacobsen 22.05.2016 - 07:15
fuente

Lea otras preguntas en las etiquetas

¿Cómo afectará la desaprobación de SHA1 a las CA internas? ¿Por qué la mayoría de los navegadores almacenan el historial de navegación de forma predeterminada?