Как отключить определённые скрипты на сайте?

Question

[del993788]

Здравствуйте. Есть дополнение "User javascript and css", с помощью которого можно добавить скрипт, а есть ли возможность отключить определённые скрипты на сайте? Просто я хотел заменить скрипт на свой, но для начала мне нужно отключить скрипт с сайта

Comments

[HastaLuego]

Вы уверены, что хотите взломать сайт?
Или все-таки хотите отключить скрипты на странице в своем браузере?
Во втором случае я это делал через юзер-скрипты, правда убил уйму времени, т.к. вызовы загрузок этих скриптов отображались как заблокированые в логах красным цветом. Я отложил это дело, потом со временем понял, что это работа расширения блокировщика рекламы. В идеале я получил, что у меня вырезались скрипты по ключевым словам, как встроеные в страницу, так и загружаемые со стороны. Получил что-то вроде proxomitron-a, легендарной программы, позволяющей делать со страницами что угодно. Сейчас она не работает, в связи с проблемами шифрования.

Answer 1

[Aetae]

Скрипт можно заблокировать блокировщиком рекламы. (вы не пользуетесь блокировщиками? вы сумасшедший?)
В большинстве случаев и блокировать ничего не надо, достаточно подменить нужные части на уровне js:
1. запустить скрипт по document-start;
2. повесить геттер на глобальную переменную(если есть) или подменить стандартные вещи (напр. XMLHttpRequest).

Comments

[zkrvndm]

Aetae, заинтересовал ваш комментарий. Что такое геттер и о каких глобальных переменных речь? Я конечно знаю, что в расширениях указав document-start можно выполнить контент-скрипт еще до готовности дерева элементов, а следовательно и скриптов. Но как это может помочь предотвратить исполнение произвольного встроенного скрипта со страницы? Был бы признателен за пример.

[Aetae]

Надим Закиров, если скрипт творит какую-то магию, ничего вокруг не трогая - то никак.
Но обычно скрипты что-то делают.
Например если этот скрипт устанавливает глобальную переменную, допустим "Util", которая используется после, то можно сделать так

Object.defineProperty(window, 'Util', {
  configurable: true,
  enumerable: true,
  set(oldval) {
    // some alteration
    delete this.Util;
    return this.Util = newval;
  }
})

и подменить всё что нужно.
Или например если скрипт делает запросы, можно их подменить примерно так:

XMLHttpRequest.prototype.open = ((open) => function(method, url, async, user, password){
  // some alteration
  return open.call(this, method, newurl, async, user, password);
})(XMLHttpRequest.prototype.open);

Ну и т.д. и т.п., практически все базовые объекты доступны для изменения, а значит позволяют внедряться.
Конечно не всегда так можно сделать, но чаще всего.

[Aetae]

qqignatqq, идём сюда: jsnice.org и делаем код читаемым. Дальше смотрим, оппа, там используется Object.freeze на объект конфигурации сразу после создания, типа безопасность, а на самом деле как раз удобное место внедрения:

Object.freeze = ((freeze) => function(obj, ...args){
  if(typeof obj === 'object' && 'playerSpeed' in obj) {
    obj.playerSpeed = 10000;
    console.log('playerSpeed h4x3d');
  }
  return freeze.call(this, obj, ...args);
})(Object.freeze);

Всего делов.
Будет ли это работать не скажу, так как должна быть предусмотрена защита на сервере.
Также добавлю, что я не одобряю и не несу ответственности за любые противоправные и нарушающее лицензию действия, произведённые с использованием данного элементарного кода.) Оный приведён здесь лишь в качестве примера.

[zkrvndm]

Aetae, понял. Я уж было подумал, что есть какой-то хитрый способ перехватить и отредактировать тело запроса) Нет, в принципе такой способ есть, но он слишком сложный и ненадежный (грузим сайт по ajax и после обработки показываем данные в текущей вкладке).

[Aetae]

Надим Закиров, ну это можно сделать уже расширением. Ну по крайней мере раньше можно было, сейчас не поручусь.

[zkrvndm]

Aetae, увы, нельзя. Тело запроса нынче отредактировать нельзя в целях безопасности, заголовки - пожалуйста, а вот тело ни-ни. Раньше было можно, кстати, находил старые темы на формах, где описывался способ.

[Aetae]

Надим Закиров, а если в заголовок кинуть location в котором в свою очередь data: url?)
Впрочем это тема для отдельных экспериментов.)

[zkrvndm]

Aetae, даже не знаю. Но мне паре месяцев назад очень надо было отредактировать тело запроса, чтобы вырезать из него проверку на iframe. Перерыл все и вердикт был такой, что именно в Chrome это напрямую сделать никак нельзя, не позволяют политики безопасности. Возможно на Firefox это разрешено, но под него я никогда ничего не писал, да и не умею.

[del993788]

Aetae,

Будет ли это работать не скажу, так как должна быть предусмотрена защита на сервере.
Также добавлю, что я не одобряю и не несу ответственности за любые противоправные и нарушающее лицензию действия, произведённые с использованием данного элементарного кода.) Оный приведён здесь лишь в качестве примера.

это был байт. всё, за тобой выехали.

а если серьёзно, то у первого в рейтинге счёт 1229 и я понятия не имею, как он набил столько очков. либо это сами программисты-создатели себе призы выигрывают, либо сам этот парень как-то хакнул систему. А код, который ты привёл - я завести не смог. или я не знаю, куда его вставлять...

[Aetae]

qqignatqq, используйте нормальное расширение для юзерскриптов, которое поддерживает // @run-at document-start, наприер tampermonkey, а не непонятную хрень для домохозяек.

[del993788]

Aetae, хахахах. капец))) я хочу с тобой дружить

Answer 2

[Владимир Коротенко]

Используйте расширение noscript.

Ну или используйте https://www.telerik.com/fiddler

Там можно много чего сделать по подмене скриптов, кук, токенов, форм и прочего

Comments

[del993788]

noscript отключает всё, а telerik - перебор какой-то, в котором не разобрался

[Aetae]

nouscript отключает что попросишь. Вот только нафиг он не нужен.

[Владимир Коротенко]

qqignatqq, noscript позволяет выбрать файлы. Щелкните в настройках, там есть выбор

[del993788]

Владимир Коротенко, где там такое? вот для примера: удалите с сайта dribbble.com этот скрипт:

<script src="https://cdn.dribbble.com/assets/follow-bar-a0d29eb6ca41a843ccd3cbbfdba8026134116aee2a5d3aebaf671adfc05ecee1.js"></script>

[Владимир Коротенко]

qqignatqq,