bypassing-es

Noscript y Adblock

Aún cuando no existe una herramienta que pueda protegernos completamente contra todas las amenazas a nuestra privacidad y seguridad, las extensiones Firefox descritas en este capítulo pueden reducir significativamente los riesgos, e incrementar nuestras posibilidades de permanecer anónimos.

AdBlock Plus

Adblock Plus (http://www.adblockplus.org) busca páginas Web de anuncios y otros contenidos que pueden grabarnos y los bloquea. Para mantenerse actualizados con las últimas amenazas AdBlock Plus tiene una lista negra mantenida por voluntarios.

Comenzando con AdBlock Plus

Una vez que tengamos Firefox instalado:

  1. Descargamos la última versión de AdBlock Plus desde: http://adblockplus.org/en/installation#release o buscamos el plugin por el administrador de complementos ("Firefox" > "Complementos").
  2. Confirmar que queremos AdBlock Plus haciendo clic en “Instalar Ahora”.

  3.  Después que se instala AdBlock Plus, Firefox debe ser reiniciado.


Seleccionando una suscripción de filtro

Adblock Plus por sí solo no hace nada. Puede ver cada elemento que cada sitio Web intenta cargar, pero no sabe cuál debe ser bloqueado. Esto es lo que hacen los filtros AdBlock. Después de reiniciar Firefox, se nos pedirá seleccionar una suscripción de filtro (gratis).

<span id="> height: 396px;" src="_booki/bypassing-es/static/ES_13_03.jpg">

¿Qué suscripción de filtro debemos seleccionar? Adblock Plus ofrece unas pocas en su menú desplegable y quizás queramos aprender acerca de la fortaleza de cada una. Un buen filtro para comenzar a a proteger nuestra privacidad es EasyList (también disponible desde http://easylist.adblockplus.org/en).

Aunque pueda verse tentador, no debemos adicionar todas las subscripciones que se nos antojen ya que algunas pueden solaparse, y tener resultados inesperados. EasyList (principalmente enfocado en sitios en idioma Inglés) funciona bien con otras extensiones de EasyList (como listas de regiones específicas como RuAdList o listas temáticas como EasyPrivacy). Pero colisiona con Fanboy's List (otra lista que se enfoca en los sitios en Inglés)

Siempre podemos cambiar nuestras suscripciones de filtros en cualquier momento con sus preferencias (presionando Ctrl+Shift+E). Una vez que hayamos hecho los cambios, hacemos clic en OK.

Creando filtros personalizados

AdBlock Plus también nos permite crear nuestros propios filtros, si queremos. Para adicionar un filtro, empecemos con las preferencias de AdBlock Plus (Ctrl+Shift+E) y hacemos clic en “Add Filter” en la esquina izquierda inferior de la ventana. Los filtros personalizados no reemplazan los beneficios de las listas negras bien mantenidas como EasyList, pero son muy útiles para bloquear contenido específico que no se incluye en las listas públicas.
Por ejemplo, si quisiéramos impedir la interacción de Facebook desde otros sitios Web, podemos adicionar el siguiente filtro:

||facebook.*$domain=~facebook.com|~127.0.0.1

La primera parte (||facebook.*) inicialmente bloqueará todo lo que venga del dominio de facebook. La segunda parte ($domain=~facebook.com|~127.0.0.1) es una excepción que le dice al filtro que permita las solicitudes de facebook solo cuando estemos en facebook o si las solicitudes de Facebook vienen de 127.0.0.1 (nuestra propia computadora) para mantener ciertas características de Facebook funcionando.

Para una guía más rápida sobre cómo crear nuestros propios filtros AdBlock Plus visitese http://adblockplus.org/en/filters.

Habilitando y deshabilitando AdBlock Plus para elementos específicos o sitios Web

Podemos ver los elementos identificados por AdBlock Plus hacienda clic en el icono ABP en  AdBlock Plus icon nuestro navegador (usualmente próximo a la página de búsqueda) y seleccionar  "Open blockable items", o presionar Ctrl+Shit+V. Una ventana en el medio del navegador nos permitirá habilitar o deshabilitar cada elemento caso por caso. Alternativamente, podemos deshabilitar  AdBlock Plus para un dominio específico o página haciendo clic en el icono ABP y seleccionando "Disable on [domain name]" o "Disable on this page only".

NoScript

La extension NoScript brinda al navegador protección adicional bloqueando globalmente todo el contenido JavaScript, Java y otros contenidos ejecutables que puedan cargarse de un sitio Web y ejecutarse en nuestra computadora. Para decirle a NoScript que ignore sitios específicos, necesitamos adicionarlos a una lista blanca. Esto puede sonar tedioso, pero  NoScript hace un buen trabajo protegiendo a los usuarios de Internet de varias amenazas como cross-site scripting (cuando los atacantes colocan código malicioso de un sitio en otro sitio) y el clickjacking (cuando el hacer click en un objeto inocente en una página puede revelar información sobre nosotros o permitir al atacante a tomar el control de nuestra computadora). Para obtener NoScript, visitemos http://addons.mozilla.org o http://noscript.net/getit.

El mismo método por el cual NoScript nos protege puede alterar la apariencia y funcionalidad de las páginas Web, también. Afortunadamente, podemos ajustar cómo NoScript trata a las páginas individualmente o a sitios Web manualmente – depende de nosotros encontrar el justo medio entre la conveniencia y la seguridad.

Comenzando con NoScript

  1. Vayamos a la sección de descarga de NoScript en http://noscript.net/getit. Hacemos clic en el botón verde “Instalar”.
  2. Confirmamos que queremos NoScript haciendo clic en “Instalar ahora”.

  3. Reiniciamos el navegador cuando lo solicite.



Atendiendo las notificaciones de NoScript y adicionando sitios Web a la lista blanca

Una vez reiniciado, nuestro navegador tendrá un icono en la barra de estado ubicada en la esquina inferior derecha, indicando qué nivel de permiso el sitio Web actual tiene para ejecutar contenido en nuestra PC.

  •   Protección completa: los scripts son bloqueados para el sitio actual y sus marcos. Incluso si algunas de las Fuentes de scripts importadas por la página están en nuestra lista blanca, el código no se ejecutará (los documentos alojados no están habilitados).
  •   Muy limitado: el sitio principal es aún prohibido, pero algunas partes (como los marcos) son permitidos. En este caso, algún código puede ejecutarse pero es poco probable que la página funcione correctamente ya que está aún bloqueada la fuente de script principal.
  •   Permisos limitados: los scripts se permiten para el documento principal, pero otros elementos activos, o scripts importadas por la página de otras fuentes, no serán permitidos. Esto sucede cuando hay múltiples marcos en una página o elementos de scripts que enlazan con código alojados en otras plataformas.
  •   Mayormente confiable: todas las Fuentes de scripts para la página son permitidos, pero algún contenido embebido (ej. los marcos) serán bloqueados.
  •   Protección selectiva: los scripts son permitidos para algunas URLs. Los demás son marcados como no confiables.
  •   Todos los scripts son permitidos por el sitio actual.
  •   Los scripts son permitidos globalmente, sin embargo el contenido marcado como no confiable no se cargará.

Para adicionar un sitio en el que confiamos a la lista blanca, hacemos en el icono NoScript y seleccionamos:

  • "Allow [domain name]" para permitir los scripts que están alojados bajo un nombre de dominio específico, o
  • "Allow all this page" para permitir la completa ejecución de scripts – incluyendo los scripts de terceros que pueden estar alojados en cualquier lugar, pero que son importados por la página principal del sitio Web.

(Podemos usar las opciones "Temporarily allow" para permitir que el contenido cargue solo para la sesión actual del navegador. Esto es muy útil par a las personas que visitan un sitio solo una vez, y que quieren mantener la lista blanca de un tamaño manejable).

 


Alternativamente, podemos adicionar nombres de dominio directamente a la lista blanca haciendo clic en el botón de NoScript, seleccionando Options y haciendo clic en la pestaña Whitelist.



Marcando contenido como “no confiable”

Si deseamos permanentemente impedir que los scripts carguen en un sitio Web en particular, podemos marcarlo como no confiable: solo es necesario hacer clic en el icono NoScript, abrir el menu “Untrusted” y seleccionar "Mark [domain name] as Untrusted". NoScript recordará nuestra selección, incluso aunque la opción "Allow Scripts Globally" esté habilitada.