Zkusím to pomaleji:1) Ve Firefoxu je nastavení, jestli má být javascript zapnutý nebo vypnutý.2) Když v #1 řeknu, že javascript má být vypnutý, tak je globálně vypnutý a NoScript na to nemá vliv. Tzn. mohu Firefoxu říct, že nemá používat javascript nikde.3) Když v #1 řeknu, že Javascript má být zapnutý, tak nastoupí NoScript a začne jednotlivým stránkám povolovat a zakazovat javascript podle nastavení.4) #3 ovšem závisí na tom, že javascript je globálně zapnutý (#1), že NoScript se podaří spustit, že bude fungovat správně a že s ním nikdo vnější nedokáže interferovat. Ovšem ani na jeden z těchto předpokladů se nedá spolehnout:a) NoScript se nemusí spustit, protože se mu na disku poškodil nějaký klíčový soubor. Nebo Firefox usoudil, že ho nebude spouštět např. kvůli nastavenému rozsahu kompatibility nebo proto, že tvůrci usoudili, že jde o nebezpečné rozšíření.b) Za těch skoro dvacet let, co se JavaScript používá, ho ještě žádný browser nedokázal implementovat bezpečně. Naopak, drtivá většina odhalených bezpečnostních děr má zapnutý javascript jako základní předpoklad své funkčnosti. Proč bych měl věřit, že tvůrcům NoScriptu se to podařilo lépe?c) Stejná námitka platí i pro nemožnost interference ze strany dalších skriptů nebo rozšíření: Pokud se browserům dodnes nepodařilo ochránit ani sebe sama, proč bych jim měl věřit, že dokáží ochránit rozšíření?5) Důsledek #4 je, že já se můžu snadno dostat do situace, kdy si *myslím*, že na webu X jsou skripty vypnuté, ale ony vypnuté nebudou, protože Firefox skončil v nastavení "skripty povolené všude". S trochou smůly to ani nemusím poznat, dokud nebude pozdě.6) Pokud bych ovšem dokázal na úrovni Firefoxu (bod #1) říct, že skripty jsou všude zakázané, a potom jsem měl například nějaké rozšíření, které je pro vyjmenované weby povolí, tak mě… #4 a #5 nemusí až tolik trápit - když se to rozšíření nespustí, tak prostě Firefox spadne do defaultního stavu "skripty jsou zakázané všude" a já jsem relativně v bezpečí. Ukázat celý příspěvek