我尝试使用 Firefox 访问 foxnews.com,但被“ABE”阻止了:
这里的问题是什么?我该如何解决?查看该页面是否存在某种风险(除了接触网站内容之外)?
答案1
什么是 ABE?
ABE 是应用程序边界执行器。
请参阅下面的解释和有关如何禁用它的说明。
ABE——应用程序边界执行器
什么是 ABE?
NoScript 浏览器扩展程序通过对 JavaScript、Java、Flash 和其他活动内容应用默认拒绝策略,并为用户提供一键式界面,让他们能够轻松地将他们信任的站点列入白名单,以执行活动内容,从而提高了 Web 客户端的安全性。它还实现了客户端最有效的跨站点脚本 (XSS) 过滤器,涵盖 0 型和 1 型 XSS 攻击;ClearClick 是目前唯一可用于对抗 ClickJacking/UI 重整攻击的特定浏览器对策,以及许多其他安全增强功能,包括针对跨站点请求伪造 (CSRF) 攻击的有限保护形式:来自非白名单(未知或不受信任)站点的 POST 请求将从其有效负载中删除,并转换为幂等 GET 请求。
NoScript 目前能够处理的许多威胁,例如 XSS、CSRF 或 ClickJacking,都有一个共同的祸根:在 Web 应用程序级别缺乏适当的隔离。由于 Web 最初并非被设想为应用程序平台,因此它缺少确保应用程序安全所需的一些关键功能。实际上,它甚至无法定义什么是“Web 应用程序”,或者声明其边界,尤其是当它们跨越多个域时,这种情况在当今的“混搭”和“社交媒体”时代变得越来越普遍。
应用程序边界执行器 (ABE) 模块背后的理念是通过提供在浏览器内运行的类似防火墙的组件来强化 NoScript 已经提供的面向 Web 应用程序的保护。此“防火墙”专门用于根据用户自己、Web 开发人员/管理员或受信任的第三方定义的策略来定义和保护与用户相关的每个敏感 Web 应用程序(例如 Web 邮件、网上银行等)的边界。
如何禁用 ABE?
打开 Noscript 选项对话框
选择“ABE”标签
取消选中“ABE - 应用程序边界强制器”
点击“确定”
您还可以添加用户定义的规则。
看规则语法和功能了解更多信息。
ABE——应用程序边界执行器还显示了一些示例,其中包括如何允许您信任的特定网站的示例。
查看该页面是否存在某种风险?
我找不到有关您所看到的特定消息的任何信息:
阻止类别=bc_056
所以我不知道风险实际上是什么(如果有的话)。