मैं जावास्क्रिप्ट को सक्षम किए बिना support.microsoft.com पर लेखों का पाठ कैसे पढ़ूं?

मैं अपने कंप्यूटर पर जावास्क्रिप्ट को अक्षम करने के लिए सुरक्षा बढ़ाने के लिए एक अलग व्यवस्थापक खाता चलाना चाहता हूं ।

अक्सर जावास्क्रिप्ट को अक्षम करने का सुझाव दिया जाता है, जो हाल ही में 0day भेद्यता को अवरुद्ध करेगा। HTML पहले से ही पाठ के पृष्ठों को पढ़ने का समर्थन करता है; यह केवल एक जावास्क्रिप्ट-सुविधा नहीं है।

हालाँकि, javascript अक्षम होने पर text.microsoft.com टेक्स्ट लेखों की सामग्री को दिखाने से इनकार कर देता है।

मैं Google के कैश (खोज परिणामों में "कैश्ड" लिंक) का उपयोग कर सकता हूं, लेकिन यह बहुत थकाऊ है। क्या वास्तव में माइक्रोसॉफ्ट के समर्थन लेखों को देखने का कोई तरीका नहीं है, बिना किसी वेब पेज के लिए जावास्क्रिप्ट को सक्षम किए बिना?

browser javascript

— sourcejedi
स्रोत

यदि आपने जावास्क्रिप्ट को निष्क्रिय कर दिया है तो आपने इस प्रश्न को कैसे प्रबंधित किया? ;)

— DavidPostill

:)। " अलग प्रशासक खाता"

— sourcejedi

मुझे संदेह है कि आपके प्रश्न का उत्तर नहीं है। मैं noscript का उपयोग करता हूं और केवल इसे आवश्यक रूप से सक्षम करता हूं।

— DavidPostill

मैंने बिना स्क्रिप्ट वाले पृष्ठ के DOM की जाँच की है और सामग्री वहाँ नहीं लगती है। क्या आप सामग्री पुनः प्राप्त करने के लिए पोस्ट यूआरएल को हाथ से मोड़ने के लिए तैयार हैं?

— जॉन ड्वोरक

पृष्ठ के विरुद्ध केवल स्टाइलिश या एक सामग्री अवरोधक फेंकना पर्याप्त नहीं होगा, क्योंकि डेटा वहां नहीं है ; आप उस शब्द के लिए पृष्ठ स्रोत खोजकर सत्यापित कर सकते हैं जिसे पृष्ठ में शामिल किया जाना चाहिए। पृष्ठ स्क्रिप्ट पृष्ठ के कई हिस्सों को कई अलग-अलग स्रोतों से प्राप्त करती है (हाँ, यह प्रदर्शन को चोट पहुँचाती है), और लेख सामग्री विशेष रूप से प्राप्त होती है https://support.microsoft.com/api/content/Asset/<id>।

_{डिस्क्लेमर: मैं सुरक्षा विशेषज्ञ या कहीं भी पास नहीं हूं। साथ ही, विभिन्न उपयोगकर्ताओं को सुरक्षा के विभिन्न स्तरों की आवश्यकता होती है। सिर्फ इसलिए कि मैं नहीं कहता कि कुछ खतरनाक है इसका मतलब यह नहीं है कि यह आपके लिए पर्याप्त सुरक्षित है। मैं एक भुगतान सलाहकार की जगह नहीं ले सकता। यदि आपकी स्थिति उन पर वार करती है तो वीएम जैसी रक्षा की अन्य पंक्तियों को न भूलें।}

मैं निम्नलिखित विकल्पों के बारे में सोच सकता हूं:

इस विशिष्ट डोमेन के लिए जावास्क्रिप्ट सक्षम करें। हालांकि यह एक पूर्ण ब्लॉक के रूप में सुरक्षित नहीं है, एक डोमेन श्वेतसूची अभी भी हर जगह जावास्क्रिप्ट सक्षम करने से अधिक सुरक्षित है, क्योंकि किसी भी हमले वेक्टर को श्वेतसूची वाले डोमेन के माध्यम से आना होगा। केवल श्वेतसूची HTTPS URL को मत भूलना।
अपने स्वयं के एडऑन, उपयोगकर्ता नाम या बुकमार्क के साथ पृष्ठ जावास्क्रिप्ट को बदलें। पेज जावास्क्रिप्ट एक ऐडऑन द्वारा अक्षम किया गया है, भले ही स्क्रिप्ट अभी भी चला सकते हैं , हालांकि आपके लाभ भिन्न हो सकते हैं। एक उपयोगकर्ता नाम जो एक स्थानीय (लिग कैश्ड) स्रोत से कोणीय ढांचे को पकड़ लेता है और इसे पेज कंटेंट के खिलाफ चलाता है, वह पर्याप्त हो सकता है, लेकिन मैं उस बारे में एक निश्चित वादा नहीं दे सकता।

हालांकि सुरक्षा से सावधान रहें। एक स्थानीय स्रोत से उपयोगकर्तास्क्रिप्ट स्थापित करने से स्वचालित उन्नयन रोकता है, इसलिए इसका उपयोग करें। इससे भी बुरी बात यह है कि यदि आप स्वयं स्क्रिप्ट नहीं लिखते हैं या स्रोत कोड का निरीक्षण नहीं करते हैं, तो आपको स्क्रिप्ट लेखक पर भरोसा करना होगा, और उपयोगकर्ताओं के पास पृष्ठ जावास्क्रिप्ट की तुलना में कुछ उच्च विशेषाधिकार हैं और अभी भी ब्राउज़र अधिक शक्तिशाली हैं, और आप पेज के अपने जावास्क्रिप्ट पर भी भरोसा न करें।
पृष्ठ देखने के लिए किसी बाहरी सेवा का उपयोग करें - लेकिन Google कैश का कोई भी विकल्प संभवतः उपयोग करने के लिए कम आरामदायक होगा, जब तक कि आप विशेष रूप से Microsoft मदद का दर्पण खोजने का प्रबंधन न करें।
सीधे एपीआई एंडपॉइंट पर पहुंचें। थकाऊ लेकिन सुरक्षित। मैं इस विकल्प की सिफारिश नहीं कर रहा हूं, लेकिन यह अभी भी मौजूद है।

— जॉन ड्वोरक
स्रोत