Посібник з Firefox NoScript, якого ви всі чекали

• Категорія: Firefox

Спробуйте Наш Інструмент Для Усунення Проблем

Виберіть Операційну Систему Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Виберіть Програму Проекції (Необов'Язково) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Опишіть Свою Проблему

Отримати Відповідь

Надіслати Мене Електронною Поштою Показати На Сайті

Оновлення : Ми опублікували нове Посібник NoScript для Firefox 57 та новіших версій .

Однією з основних причин, чому я використовую веб-браузер Firefox на своєму настільному ПК, а не інший браузер, полягає в тому, що розширення NoScript доступне лише для цього браузера.

NoScript робить те, що випливає з назви, він блокує запуск сценаріїв автоматично на всіх більшості веб-сайтів. Це суттєво підвищує безпеку, оскільки більшість атак, запущених на веб-сайтах, вимагають ефективності сценаріїв. Це також покращить час завантаження сторінки в середньому, оскільки потрібно менше завантажувати вміст, коли включений NoScript.

Мінусом тут є те, що функціональність сайту може також не працювати належним чином на вибраних сайтах. Оскільки сценарії заблоковані за замовчуванням, сайт може просто не працювати взагалі або лише частково встановлений NoScript.

Розширення пропонує елементи управління для вирішення цієї проблеми, оскільки ви можете дозволити сценаріям запускатись тимчасово або постійно на сайтах.

Інша проблема полягає в тому, що сценарій блокується на рівні домену. Більшість веб-сайтів завантажують сценарії з різних джерел. Спочатку з власного домену, а також із сторонніх серверів, наприклад для показу оголошень, використання сценаріїв відстеження або використання розміщеної версії jquery.

Часто важко сказати, які сценарії потрібні для основної функціональності сайту, а які - ні. Особливо це стосується користувачів Інтернету, які мало досвіду, коли мова йде про домени, технології веб-сайтів та сценарії.

Конфігурація NoScript

Досвід роботи NoScript поза коробкою є досить хорошим. Ви можете використовувати його без змін, але якщо ви хочете отримати максимальну користь від надбудови, ви можете хоч раз перевірити параметри, щоб переконатися, що все налаштовано оптимально.

Як я вже згадував, NoScript за замовчуванням блокує скрипти на більшості веб-сайтів. Розширення постачається з білого списку домену, що означає, що сайти, які ви знайдете тут, дозволяють запускати сценарії, які вони розміщують у своєму власному домені.

Бічний наконечник : NoScript розрізняє кореневі домени та субдомени. Домени на зразок addons.mozilla.org та mozilla.org розширенням обробляються як різні домени.

Серед списку доменів, які містяться у списках, - addons.mozilla.org, google.com, googleapis.com, live.com, hotmail.com, outlook.com або paypal.com.

Ви можете видалити будь-який із дозволених сайтів у Білому списку в параметрах NoScript.

Моя пропозиція полягає в тому, щоб видалити домена, які ви не хочете, перерахованих тут. Я рекомендую залишити внутрішні сторінки Firefox у списку, оскільки у вас виникнуть проблеми в іншому випадку.

Тут ви також можете імпортувати або експортувати вибір, корисний, якщо ви використовуєте Firefox на кількох пристроях і хочете використовувати той самий білий список.

Друга зміна конфігурації, яку ви можете зробити, стосується піктограми NoScript. Ви можете розмістити його в тому місці, до якого ви можете легко отримати доступ.

Я розмістив шахту на панелі додатків, але, видаливши панель у Firefox Australis (версія 29 - ціль), ви також можете розмістити її на головній панелі інструментів браузера.

Ще одним варіантом є використання контекстного меню замість цього виключно для цього. NoScript додає запис до контекстного меню Firefox правою кнопкою миші, яке ви можете використовувати для дозволу або заборони сайтів або для відкриття параметрів та інших функцій розширення.

Якщо ви використовуєте піктограму, ви можете використовувати пару розумних функцій, які розробник вбудував у розширення. Щоб дозволити всі сценарії на поточному сайті, клацніть піктограмою в середньому. Крім того, ви можете ввімкнути перемикач лівою кнопкою миші, щоб дозволити або заблокувати сайт верхнього рівня в розділі Загальні в параметрах.

Ви можете помітити, що на екрані в повідомленні відображається повідомлення про заблоковані сценарії. Це може бути корисно, якщо ви використовуєте виключно контекстне меню, але якщо ви використовуєте піктограму, це також виділяється самим значком.

Я вважаю за краще видалити сповіщення, оскільки воно блокує частину екрану, не кажучи мені нічого, чого я вже не знаю.

Ви можете відключити сповіщення на вкладці сповіщень у параметрах.

Замість того, щоб відображати повідомлення, ви також можете включити звуковий зворотний зв'язок. Я не рекомендую робити це, особливо якщо ви завантажуєте багато сайтів під час сеансу перегляду.

Повернення до списку сайтів, які NoScript відображається при натисканні лівою кнопкою миші або правою кнопкою миші на піктограму.

У меню висвітлюються всі сценарії, які намагається запустити сайт. Корінний домен завжди вказаний у нижній частині списку, тоді як усі інші домени вказані вгорі.

Порада : Для забезпечення повної функціональності сайту, як правило, достатньо дозволити кореневий домен. Я б рекомендував вам завантажувати сайти, не використовуючи попередніх списків, щоб побачити, працює він чи ні. Якщо цього не відбувається, це, ймовірно, спричинено сценарієм, який потрібно завантажити. З цього правила є винятки. Ви можете виявити, що деякі сайти використовують мережі розподілу вмісту, наприклад cdn.ghacks.net, що вам потрібно дозволити, і що деякі сайти завантажують бібліотеки з сторонніх сайтів, таких як jquery.

Як я вже згадував у своєму 6 Посібник із підказок NoScript , тут можна клацнути середнім клавішею миші на будь-якому домені, щоб запустити перевірку безпеки. Коли ви клацнете середнім клацанням, ви перейдете на сторінку на веб-сайті NoScript, яка посилається на кілька популярних служб безпеки сайту, таких як Web of Trust, McAfee Site Advisor або hpHost.

Використовуйте їх, щоб перевірити домен, про який ви нічого не знаєте, перш ніж дозволити його. Альтернативою цьому є ручна перевірка домену на Вірустотальний .

Порада : Клацніть правою кнопкою миші будь-яке доменне ім'я, щоб скопіювати його у буфер обміну.

Копати глибше

Давайте копати трохи глибше. NoScript пропонує більше, ніж просто блокування сценарію. Він також може використовуватися для обробки вбудованого вмісту.

Хоча цей вміст заблоковано за замовчуванням для сайтів, які не мають білого списку, вони не є для сайтів, які ви тимчасово або постійно дозволені.

Це означає, що вміст, такий як Java, Flash, Silverlight або інші плагіни, за замовчуванням завантажуються на білі сайти. Якщо ви не хочете, щоб це сталося, вам слід змінити наступну конфігурацію в розділі Параметри NoScript> Вбудовування.

Ось приклад, коли це може бути корисним. Скажімо, вам потрібно додати білий список веб-сайту, щоб використовувати всі його функції. Роблячи це, ви можете ненавмисно також дозволити йому відтворювати Flash-рекламу, відео чи інший вміст, який вимагає використання плагінів.

Хоча може бути доцільним дозволити відтворювати цей вміст на білих сайтах, таких як YouTube, під час відвідування ним відео для відео, це покращує безпеку та конфіденційність, якщо ви додасте ці обмеження до білих сайтів.

Це означає більше натискання, щоб увімкнути цей вміст, але це компроміс.

Якщо ввімкнути цю функцію, ви отримаєте повідомлення про підтвердження кожного разу, коли натискаєте заблокований вміст. Ви можете відключити це, відключивши 'Попросити підтвердження перед тимчасовим розблокуванням об'єкта'.

Примітка : ви можете налаштувати заборонені елементи на одній сторінці. Отже, теоретично можливо дозволити одне вміст, а інші заборонити. Один з можливих варіантів - дозволити Flash та заборонити весь інший вміст.

Розширені опції

Розширені параметри можуть виглядати страшно спочатку, оскільки ви знайдете багато технічних термінів, таких як XSLT, XSS, ABE або навіть ping, згадані тут.

Взагалі, ці варіанти краще залишити в спокої, якщо вам не потрібні конкретні функції.

Однією з особливостей, яка може тут зацікавити, є обробка захищених файлів cookie. Ви можете налаштувати NoScript для примусового шифрування файлів cookie, встановлених через HTTPS для вибраних сайтів.

Деякі веб-сервіси встановлюють файли cookie через захищене з'єднання, але не можуть позначати ці файли cookie як безпечні. Як результат, запити на цей файл cookie з одного домену дозволено, навіть якщо вони надходять із сторінок, які не є HTTPS.

Однак ви можете зіткнутися з проблемами на деяких сайтах, так що ви більше не зможете входити на ці сайти або виходити автоматично при переключенні сторінок.

Інформацію про ці проблеми ви знайдете, відкривши веб-консоль Firefox за допомогою ярлика Ctrl-Shift-i. Використовуйте інформацію, щоб додати винятки з правила.

Інші функції, які ви можете ознайомити ближче, - це варіанти заборонити закладки на ненадійних сайтах, дозволити локальні посилання для надійних сайтів або заборонити спробу виправити посилання JavaScript.

Подальше читання

Мабуть, найкраще місце для отримання додаткової інформації про NoScript - це FAQ що автор стверджує. Тут роз'яснено декілька технологічних термінів, а також є розділ порад та рекомендацій, який вам може стати в нагоді.

Питання засновані на запитанні офіційний форум яка добре відвідується.