كيفية تعطيل جافا سكريبت في متصفحات مختلفة. التعدين في المتصفح كيف تحمي نفسك منه كم يمكن أن تربح من خلال التعدين المخفي في المتصفح

يعمل في Chrome وFirefox وEdge وSafari وIE10+ وما إلى ذلك، بشكل أساسي في أي متصفح يدعم مديري userscript. الاستثناءات هي بعض أقدم المتصفحات التي لا تدعم واجهة برمجة التطبيقات (API) التي نستخدمها، وقد لا يعمل البرنامج النصي بشكل كامل هناك.

  • الكشف المنبثق المتقدم

لا يطبق PopupBlocker قواعد التصفيةنهج للكشف عن المنبثقة. بدلاً من ذلك، فإنه يضيف طبقة إضافية أعلى واجهات برمجة التطبيقات الأصلية للمتصفح والتي يتم استخدامها لإنشاء النوافذ المنبثقة. وبهذه الطريقة، لا يمكن استدعاء واجهات برمجة التطبيقات هذه إلا عندما يكون ذلك بسبب إدخال يدوي، وليس بسبب النوافذ المنبثقة/المنبثقة. ضمن البرامج النصية، يسمح ذلك بحظر النوافذ المنبثقة حتى على مواقع الويب التي تحاول تجاوز أدوات حظر الإعلانات العادية باستخدام WebRTC أو تغيير خوادم الإعلانات.

  • يستعيد سلوك النقر المتوقع

لا تحتاج إلى شرح ولكنها مهمة: إذا كانت النقرة ستؤدي إلى ظهور نافذة منبثقة، فلن يتم حظر النافذة المنبثقة فحسب، بل تتم أيضًا معالجة النقرة الأولية كما لو كانت بدون النافذة المنبثقة.

  • غير مرئية للنصوص الأخرى

لا تستطيع البرامج النصية الأخرى الموجودة على الصفحة اكتشاف استخدام PopupBlocker، بخلاف محاولة فتح نافذة منبثقة فعليًا. وهذا يمنع أي تحايل محتمل على PopupBlocker.

تثبيت

يتم تطوير PopupBlocker بواسطة نفس الفريق الذي قام بتطوير AdGuard، ويمكن أن يعمل AdGuard لنظام التشغيل Windows كمدير لبرنامج نص المستخدم. إذا كنت من مستخدمي AdGuard، فانتقل إلى الإعدادات - الامتدادات - إضافة الامتدادوأضف ملف PopupBlocker .js هناك. بهذه الطريقة يمكنك استخدامه في أي متصفح حرفيًا.

من ناحية أخرى، يعد PopupBlocker مشروعًا مستقلاً، ويمكنك استخدامه مع أي مدير مستخدم آخر مثل Greasemonkey أو Tampermonkey أو Violentmonkey. تأكد من تثبيت أحدها في متصفحك لتتمكن من استخدام PopupBlocker، ثم اضغط على الزر الأخضر في أعلى الصفحة.

يمكنك أيضًا العثور على جميع إصدارات PopupBlocker، بما في ذلك الإصدارات التجريبية وجميع الإصدارات السابقة،

يوم جيد أيها المشتركون الأعزاء وكذلك ضيوف مدونتي التعليمية. سأخبرك اليوم بالتفصيل عن كيفية تمكين وتعطيل JavaScript بشكل صحيح في Firefox، وشرح سبب وجود هذه الميزة ومن قد يجدها مفيدة.

سألقي نظرة في هذه المقالة على خيارين لتعطيل/تمكين JS باستخدام الإعدادات ومكون إضافي خاص يسمى NoScript. حسنًا، دعنا ننتقل الآن إلى تحليل المادة!

من قد يحتاج إلى تعطيل لغة البرمجة النصية

اليوم، جميع المتصفحات الموجودة تدعمه وتعمل بشكل صحيح معه. ومع ذلك، لم يكن هذا هو الحال دائما. في الآونة الأخيرة، كان دعم JS أمرًا جديدًا، وكان يجب أن يتم تضمينه يدويًا من خلال معلمات الإعدادات الخاصة.

كما تعلم، تعمل JavaScript على توسيع الوظائف بشكل كبير، مما يسمح لك بمعالجة أحداث معينة وإجراءات المستخدم، ومن بينها الأكثر استخدامًا معالجة الطلبات والمشتريات، ونماذج التسجيل، وتسجيلات الدخول، وما إلى ذلك.

ومع ذلك، بالإضافة إلى الوظائف المهمة والمفيدة بمساعدة هذه اللغة، فإن بعض الأشخاص "السيئين" لديهم الفرصة لتقديم تعليمات برمجية قد يتبين أنها ضارة. في هذه الحالة، لمكافحة مثل هذه المواقع، تم تنفيذ وظيفة تعطيل دعم البرنامج النصي لخدمات محددة ولكل شيء.

وبصرف النظر عن هذا، يستخدم المستخدمون أو المطورون المتقدمون ميزة تعطيل JS لأغراضهم الخاصة. على سبيل المثال، لتصحيح أخطاء تطبيقات الويب.

في مثل هذه الحالات، من المفيد معرفة كيفية تمكين أو تعطيل دعم لغة البرمجة النصية في الوقت المناسب.

دعنا نتعمق في إعدادات المتصفح

بدءًا من الإصدار 23، قرر مطوروه إزالة الزر الذي يعطل JavaScript من الإعدادات. يشرح Alex Leamy، أحد مصممي هذا المنتج، هذا القرار بالقول إنه وظيفة قديمة لا يحتاجها المستخدمون العاديون المعاصرون.

بالإضافة إلى ذلك، أثر إعداد العلامة الموصوفة على عرض العديد من المواقع (إما أنها تم عرضها بشكل غير صحيح، أو تم عرض رمز البرنامج بدلاً من الصفحات).

لذلك، عند إعداد المتصفح الخاص بك، تعرف أولاً على الإصدار الذي قمت بتثبيته. للقيام بذلك، قم بتشغيل Firefox وافتح الرابط http://yandex.ru/internet/، والذي سيرسلك إلى Yandex Internetometer.

إذا كان إصدار المنتج 22 أو أقل، فاتبع الخطوات التالية:

إذا نشأ موقف عندما تكون هناك حاجة إلى JS، فما عليك سوى تحديد المربع المجاور للعنصر المسمى.

إذا قمت بتثبيت الإصدار الأحدث من 22، فستتغير الخطوات قليلاً:

  1. أدخل الأمر الخاص " حول: التكوين»;
  2. سيتم فتح نافذة تحذير. في ذلك، انقر فوق الزر "أعدك بأنني سأكون حذرا!"؛
  3. في النافذة التي تفتح، ابحث عن حقل نص البحث واكتب فيه " javascript.enabled»;
  4. في الإعداد الذي تم العثور عليه، قم بتغيير الحالة عن طريق النقر بزر الماوس الأيمن على نتيجة البحث وتحديد "تبديل".

لتمكين دعم لغة البرمجة النصية، ما عليك سوى تكرار الخطوات المذكورة أعلاه.

الآن دعونا نتذوق الكعك

حسنًا، أقترح عليك الآن التعرف على مكون إضافي مثل NoScript. هذه هي الوظيفة الإضافية الأكثر شيوعًا للمتصفحات الحديثة. فهو يسمح لك بتعطيل JavaScript على صفحات مواقع الويب غير الموثوق بها ومنع تنفيذ البرامج النصية الضارة.

لتثبيت هذا البرنامج المساعد وتكوينه، يجب عليك تنفيذ الخطوات التالية:

وبهذا تنتهي تعليمات إعداد متصفح Firefox. آمل أن يكون منشوري قد ساعد في حل المشكلات التي نشأت. وإذا كان الأمر كذلك، فاشترك في تحديثات المدونة ولا تنس إعادة النشر. وداعا وداعا!

مع أطيب التحيات، رومان تشيشوف

وقد ارتفع عدد طلبات البحث هذه بشكل ملحوظ، خاصة على خلفية الارتفاع الكبير في قيمة العملة الرقمية الأكثر شهرة، البيتكوين، في وقت قصير جدًا. يعد شراء عملات البيتكوين وانتظار ارتفاع السعر أمرًا محفوفًا بالمخاطر؛ ويعد تعدين العملات المشفرة أمرًا مكلفًا للغاية وغالبًا ما يكون غير مربح. لا تزال هناك طريقة أخرى لتحقيق الربح، وهي طريقة متعجرفة وحقيرة للغاية - وهي استخدام موارد مستخدمي الإنترنت للتعدين. ومن بين هذه الأخيرة، أصبح ما يسمى بتعدين المتصفح معروفًا على نطاق واسع الآن.

القليل من النظرية

وسيكون من الخطأ القول إن مثل هذه الظاهرة لم تظهر إلا الآن. في عام 2011، أعلنت شركة Symantec أنه يمكن إطلاق التعدين في شبكة الروبوتات، واكتشفت شركة Kaspersky Lab برامج ضارة تربط أجهزة الكمبيوتر المصابة بمجمع التعدين. كانت هذه أحصنة طروادة خاصة دمرت حرفيًا حتى أجهزة الكمبيوتر القوية. وفي السنوات القليلة التالية، تكررت هذه المشكلة أكثر من مرة. الحالة الأكثر شهرة هي أنه في مارس 2015، قام مطورو عميل التورنت الشهير μTorrent بتضمين وحدة EpicScale مخفية في البرنامج (الإصدار 3.4.2 بناء 28913)، والتي تستخدم موارد الكمبيوتر لإجراء العمليات الحسابية أثناء وقت الخمول. وبعد غضب هائل من المستخدمين، اضطر المطورون إلى إزالته من ملف التثبيت.
يطرح سؤال منطقي تمامًا: لماذا لم يفكر أحد في القيام بالتعدين المخفي في المتصفح من قبل؟ ففي نهاية المطاف، لا تتطلب هذه الطريقة معدات خاصة، ويتجاوز جمهور العديد من المواقع عشرات الملايين من الزوار. اتضح أن كل شيء بسيط للغاية. قبل بضع سنوات، كان استخراج العملة الرقمية نشاطًا محددًا؛ حيث كان يتم استخراج عملات البيتكوين فقط، الأمر الذي يتطلب، ولا يزال، وجود معالجات ASIC وبعض بطاقات الفيديو. مع تعميم التعدين، بدأت العملات المشفرة الجديدة في الظهور، على سبيل المثال، Feathercoin وLitecoin وMonero، والتي لا يتطلب تعدينها، بفضل خوارزميات التجزئة الخاصة، مثل هذه القوة.

ما الذي يسبب كل هذه الضجة

ظهر تعدين المتصفح وسط جنون هائل للعملات المشفرة وتعدينها. يرى البعض ذلك كبديل للإعلان على مواقع الويب، بينما يرى البعض الآخر أنها طريقة ماكرة لكسب المال على حساب زوار موارد الويب. لكن كلاهما ليسا مستعدين بعد للعب وفق القواعد. ويمكن وصف عملية التعدين في المتصفح بالمثل القائل “كل من الذئاب تتغذى والغنم آمنة”. إذا استخدم المتسللون في وقت سابق لهذه الأغراض أحصنة طروادة التي أصابت الكمبيوتر، يكفي الآن إضافة رمز خاص إلى صفحة موقع الويب وأثناء وجود المستخدم في هذه الصفحة، يقوم جهاز الكمبيوتر الخاص به بتعدين العملة المشفرة. علاوة على ذلك، لا يهم مكان كتابة هذا الرمز، بل يمكنك إدراجه في لافتة إعلانية. كل ما هو مطلوب من "الضحية" هو متصفح مع تمكين جافا سكريبت.

كانت الفضيحة الصاخبة التي أثارت غضب مجتمع الإنترنت بأكمله هي الحالة الأخيرة لأكبر مورد تورنت The Pirate Bay باستخدام عامل منجم مخفي على صفحات الويب الخاصة به. وبعد الكشف، اعترف أصحاب الموقع بأنهم أرادوا ببساطة تجربة التعدين كطريقة جديدة لتحقيق الدخل. وفي كود بعض صفحات The Pirate Bay، وجد المستخدمون أسطرًا تحتوي على البرنامج النصي Coinhive، الذي يُنشئ عملة Monero المشفرة.


بالمناسبة، يقدمون على موقع Coinhive بشكل علني خدماتهم لتضمين عامل تعدين JavaScript في صفحات الويب - يمكن لأي شخص القيام بذلك. في الوقت نفسه، يضع المطورون أنفسهم أداة التعدين الخاصة بهم كبديل للإعلان ويعارضون تضمينها المخفي دون تحذير المستخدمين. في الشهر الماضي، أبلغ مؤلفو منجم Coinhive عن تسجيل اتصال متزامن قياسي لأكثر من 2.2 مليون مستخدم في الأسبوع الأول من وجوده. كان إجمالي الطاقة 13.5 ميجاهاش في الثانية، وهو ما يقرب من 5% من شبكة مونيرو بأكملها.


بدأ الاتجاه الجديد يكتسب زخمًا سريعًا، وظهرت بالفعل معلومات حوله على الشبكة، مما أجبر أجهزة الكمبيوتر الخاصة بالمستخدمين على تعدين عملة Monero المشفرة. استخدم ملحق SafeBrowse نفس البرنامج النصي Coinhive.

يحدد خبراء شركة مكافحة الفيروسات ESET عمال المناجم المختبئين في رمز الصفحة على أنهم برامج ضارة ويصنفونها على أنها إعلانات ضارة (إعلانات ضارة). لقد أجروا دراسة وجدوا فيها أن المواقع التي تحتوي على مثل هذه النصوص تقع بشكل رئيسي في روسيا وأوكرانيا وبيلاروسيا.


في الحقيقة، Coinhive ليست الخدمة الوحيدة من نوعها. هناك مواقع أخرى تبيع نصوصًا جاهزة للتعدين في المتصفح. وهذا يشير إلى أن مثل هذه الخدمات في الطلب.

ما المبلغ الذي يمكنك كسبه من خلال التعدين المخفي في متصفحك؟

حاول منشئو قناة Chain الإعلامية على Telegram الإجابة على هذا السؤال باستخدام مثال البرنامج النصي Coinhive الجاهز. وفقًا لحساباتهم، إذا قمت بتعدين Monero بشكل مستمر من خلال متصفح باستخدام معالج واحد فقط، فستحصل على حوالي 15 دولارًا سنويًا. مع الأخذ في الاعتبار حركة مرور موقع The Pirate Bay (أكثر من 300 مليون زيارة شهريًا) ومتوسط ​​طول الوقت الذي يقضيه الموقع (5.17 دقيقة)، يبلغ الدخل حوالي 47 ألف دولار شهريًا. إذا حسبت وفقًا لهذا المبدأ المبلغ الذي يمكن أن يكسبه المورد الشهير Pornhub، فسيتبين أنه مبلغ لائق تمامًا - 20 ألف دولار في اليوم.


وبالتالي، فمن المنطقي بالنسبة لمواقع محتوى الألعاب والوسائط الكبيرة عبر الإنترنت. وإلا فإن هذه الطريقة لن تجلب الكثير من الدخل. على وجه الخصوص، يمكن أن تكسب موارد المعلومات من الإعلانات والنشرات الصحفية والمقالات المخصصة أكثر بكثير من التعدين المخفي في المتصفح.

كيف تحمي نفسك من تعدين المتصفح

لذلك، نأتي إلى السؤال الرئيسي. إذا كنت غالبًا ما تلعب ألعاب المتصفح وتشاهد الأفلام والمسلسلات التلفزيونية عبر الإنترنت، وتقضي وقتًا طويلاً على موارد كبيرة وفي نفس الوقت تلاحظ كيف يبدأ جهاز الكمبيوتر الخاص بك في التباطؤ، فمن المحتمل أنه يقوم حاليًا بتعدين العملة المشفرة لشخص ما. هناك عدة طرق لحماية نفسك من هذا.

عن طريق تعطيل جافا سكريبت
أسهل طريقة هي تعطيل JavaScript على المواقع في إعدادات المتصفح الخاص بك. ومن ناحية أخرى، قد تتسبب هذه الطريقة في حدوث مشكلات في تشغيل البرامج النصية على الصفحات، وقد لا تفتح بعض المواقع على الإطلاق.



استخدام ملحقات المتصفح
يعد استخدام الملحقات التي يمكنها حظر البرامج النصية بشكل انتقائي أكثر ملاءمة، على سبيل المثال NoScript (Firefox) أو ScriptBlock أو ScriptSafe (Chrome).

يمكنك أيضًا مكافحة البرامج النصية للتعدين باستخدام أدوات حظر الإعلانات. لقد أضافت الامتدادات الشهيرة AdBlock Plus وUBlock بالفعل خوادم يمكن الوصول إليها بواسطة عمال المناجم المخفيين إلى قائمة المرشحات. إذا قام البرنامج النصي مع ذلك بتغيير المجال وتوقف عن الحظر، فسيتعين عليك إجراء التغييرات المناسبة يدويًا.


ظهرت أيضًا ملحقات خاصة للمتصفحات - مكافحة عمال المناجم. من بينها Coinhive على نظام التشغيل Windows، افتح ملف المضيفين في المفكرة، والذي يقع على طول المسار: ويندوز\System32\السائقين\إلخ.
أضف السطر في نهاية المستند 0.0.0.0 عملة خلية.كوموحفظ التغييرات.

في نظام التشغيل Linux، يمكن فتح هذا الملف عن طريق كتابة الأمر في الوحدة الطرفية: سودو نانو / الخ / المضيفين، في نظام التشغيل Mac OS X - سودو نانو /خاص/الخ/المضيفين. يتعين عليك أن تفعل الشيء نفسه مع القائمين بالتعدين الآخرين، فقط إذا كنت تعرف نطاقاتهم.

باستخدام الأداة المساعدة Anti-WebMiner
من حيث المبدأ، يمكن تنفيذ نفس مهمة تحرير ملف المضيفين لك عن طريق أداة مساعدة صغيرة Anti-WebMiner. هذا برنامج لنظام التشغيل Windows يحظر سيناريوهات التعدين المختلفة على الويب. يقوم بإعادة توجيه المجالات التي تصل إليها البرامج النصية. في الوقت نفسه، تتيح لك الأداة المساعدة حذف الإدخالات التي تم إجراؤها بواسطتها، وبالتالي إعادة ملف المضيفين إلى حالته الأصلية. يعد Anti-WebMiner مناسبًا لأولئك المستخدمين الذين لا يعرفون ما هو المضيفون وما يحتاجون إليه.

في النهاية

بشكل عام، يعد التعدين المخفي في المتصفح بمثابة اتجاه آخر على الإنترنت حيث يمكنك كسب أموال إضافية بسرعة وسهولة. على الأقل هذا ما يريد الكثير من الناس تصديقه. والأمر الأكثر حزناً هو أن الجميع يلجأون بالفعل إلى هذه الطريقة، حتى المتاجر الصغيرة عبر الإنترنت والمواقع ذات الجمهور الصغير. وإذا انتشرت الظاهرة على نطاق واسع، فسيكون هناك حاجة إلى حل أكثر جدية على مستوى محركات البحث أو المتصفحات نفسها.

بغرض تعطيل جافا سكريبت في كرومانتقل إلى الإعدادات من خلال النقر على الزر الذي يحتوي على ثلاثة أشرطة في الزاوية اليمنى العليا من نافذة المتصفح. قم بالتمرير إلى أسفل صفحة الإعدادات وانقر أدناه. سوف تجد قسم "معلومات شخصية"، حيث تحتاج إلى النقر فوق "إعدادات المحتوى":

في القسم "جافا سكريبت"اضبط مربع الاختيار على القيمة "منع التنفيذ...". انقر فوق الزر "مستعد".

كيفية تعطيل جافا سكريبت في موزيلا فايرفوكس

أدخل في شريط عنوان المتصفح:

حول: التكوين

بهذه الطريقة يمكنك فتح قائمة الإعدادات. استخدم البحث للعثور على عنصر javascript.enabled. انقر بزر الماوس الأيسر عليه وانقر "يُحوّل":

كيفية تعطيل جافا سكريبت في ياندكس

يجب على مستخدمي متصفح Yandex، الذي يشبه Chrome في العديد من النواحي، أن يبدأوا أيضًا بزر الإعدادات ثلاثي الأشرطة في الزاوية اليمنى العليا. انقر هناك "إظهار الإعدادات المتقدمة". ابحث عن قسم "حماية الخصوصية"، حيث تنقر على "إعدادات المحتوى":

بعد الدخول إلى هذا القسم، حرك المفتاح إلى العنصر "تعطيل جافا سكريبت في كافة المواقع". لتأكيد التغييرات، انقر فوق "مستعد":

كيفية تعطيل جافا سكريبت في أبل سفاري

إذا كنت تستخدم Safari، فافتح الإعدادات وانتقل إلى "أمان". وعلاوة على ذلك، في القسم "محتوى الويب"، قم بإلغاء تحديد العنصر "تمكين جافا سكريبت":

كيفية تعطيل جافا سكريبت في إنترنت إكسبلورر

افتح الإعدادات من خلال النقر على زر الترس الموجود في الزاوية اليمنى العليا من المتصفح. اذهب إلى القسم "خيارات المتصفح"ومن ثم إلى علامة التبويب "أمان". حدد المنطقة "إنترنت"واضغط على الزر "آخر":

ابحث عن قسم "السيناريوهات النشطة"وحدد الخيار "إبطال". ويجب أن يتم نفس الشيء في الفقرة أدناه، "تشغيل البرامج النصية لتطبيق Java":