2009-05-04

NoScript 作者:人不為己天誅地滅



NoScript是個Firefox上的安全性擴充套件
它可以讓用戶在第一線避免很多惡意攻擊
例如網頁代碼中暗藏的媒體撥放連結
或者是Dlwnloader之類的東西
對一些不怕麻煩的人來說
NoScript確實是個好東西



很多人包括我都非常感謝他對於網路安全的奉獻
但是好景不常,既使是網路安全專家他也是要吃飯的
另一個Firefox擴充套件Adblock Plus的作者
日前在他的blog寫道有很多人寫信問他可否在Adblock Plus的官方網頁刊登廣告
他在文中報了一個料,他說NoScript的作者為了自己的利益
接受了在NoScript官網放置商業廣告,並且頻繁升級NoScript這個擴充套件
因為擴充套件升級,在瀏覽器重新啟動後會自動連結至官網,如此可以增加廣告曝光率
當然,單從這點來看NoScript作者似乎沒什麼不對,可以一邊賺錢一邊做自己有興趣的事情
何樂而不為呢?但是人都是很精明的,因為通常會使用NoScript的人
也幾乎都會使用Adblock Plus這個擋廣告的擴充套件
想當然NoScript官網廣告的曝光率當然不高
因為NoScript的廣告存在於EasyList黑名單中,全被擋掉了

針對這個棘手的問題
NoScript作者採首先取了一種干擾Adblock Plus的方法
讓使用者瀏覽NoScript官網時Adblock Plus會"暫時"失去作用
後來這個被人給罵翻了,不過NoScript作者也並非完全不可理喻
他接受了民怨,並同意修改,但是被改成會自動添加例外規則到Adblock Plus白名單內
這個規則的添加是透過Adblock Plus提供的API所實現的
一般透過這個API我們可以在網頁上直接點選你想要訂閱的規則
只是現在被NoScript作者拿來鑽漏洞,讓Adblock Plus不會阻擋自己官網的廣告
而且如果你手動刪除這些規則,下一次啟動它又會自己添加回去

當然網路上又把這樣的行為給罵翻了天..
對此NoScript作者表示規則會自動添加完全是因為bug所引起的問題
老實說我不相信這是一個bug,我比較傾向去相信NoScript作者被錢衝昏了頭
因為NoScript作為一個安全性質的擴充套件,竟然暗地裡幹這些見不得人的事情
NoScript我已經不會再去用它了,對我來說NoScript作者在我心中已經黑掉了

就跟360安全衛士一樣!
很多人不知道,創造出360安全衛士的人跟幾年前網路上惡名昭彰
的流氓軟體3721的創造者是同一個人!
與NoScript的差別是一個金盆洗手開始當起網路安全專家了
另一個則是從網路安全專家墮落到開發流氓軟體
兩者都是非常巨大的轉變,不管最後結果如何這兩個軟體我是永遠都不會再用了!

7 則留言:

  1. 請問 Lawliet 知不知道有沒有 NoScript 的替代套件?

    回覆刪除
  2. 如果僅僅是官網廣告的問題
    企鵝到是能夠接受的
    畢竟天下沒有白吃的午餐
    可作者的行為卻是極不可取的
    這次是擅自更改、鑽漏洞
    那下次又會是啥麼?!
    對於這類作者 企鵝也只能敬而遠之囉~

    回覆刪除
  3. @fr3@K

    plurk尚有網友提到可以改用YesScript
    不過它由於是採用黑名單的方式
    所以防禦上可能不如NoScript來的及時

    https://addons.mozilla.org/zh-TW/firefox/addon/4922

    回覆刪除
  4. YesScript會讓Cache Status消失....

    回覆刪除
  5. 被害的不只adblock plus而已
    http://news.ghostery.com/post/103180001/attention-all-noscript-users

    回覆刪除
  6. 一爆料每個人都跳出來……歹路不可行就是如此。

    但是NS也幫我擋掉很多國內廣告……短時間內還是換不掉……

    回覆刪除
  7. 針對 NoScript 自己犯下一連串的錯誤,作者 Giorgio Maone 好像已經跳出來到欠了 http://hackademix.net/2009/05/04/dear-adblock-plus-and-noscript-users-dear-mozilla-community/

    回覆刪除