NoScript

[2]​ También ofrece contramedidas específicas contra los ataques de seguridad.Después de la instalación en Firefox, es bloqueado por defecto el contenido ejecutable JavaScript, Java, Flash, Silverlight, y otros contenidos "activos", bajo la asunción que los sitios web maliciosos pueden usar estas tecnologías en formas maliciosas.NoScript también provee defensas adicionales contra ataques en Internet tales como XSS, CSRF, Clickjacking, ataque Man-in-the-middle y DNS rebinding, con contramedidas específicas que trabajan independientemente del bloqueo de script.Esto es porque muchas páginas web leen elementos tales como iframes, hojas de estilo (stylesheets), scripts y reproductores embebidos desde sitios remotos.Una vez que cualquier fuente es marcada como confiable, NoScript la tratará como confiable incluso si es cargada indirectamente por páginas web o scripts originados desde otros dominios.