Eis por que a epidemia de anúncios maliciosos cresceu muito pior no ano passado Redirecionamentos forçados de malware falso por push do grupo de zircônio e atualizações falsas do Flash. DAN GOODIN - 23/1/2018, 5:00 JavaScript malicioso não precisou dos exploits MeltDown ou Spectre para excluir o link .
1990, a Netscape tinha a capacidade de assinar digitalmente o javascript e a Mozilla transportava grande parte dessa API para firefox . Mas não encontrei uma configuração para limitar a execução do javascript ao javascript estritamente assinado digitalmente.
Se o Firefox não suporta isso, existe algum navegador com capacidade nativa (não de plug-in) de se recusar a executar javascript que não seja assinado digitalmente? Idealmente, pode-se negar todo o javascript, exceto por uma pequena lista branca de domínios confiáveis de Validação Estendida. Então talvez WhiteList uma lista mais curta de domínio validado assinado digitalmente javaScript desses autores / domínios específicos.