Посібник NoScript для Firefox 57+

Спробуйте Наш Інструмент Для Усунення Проблем

Розробник популярного додатку для захисту Firefox NoScript запустив a Firefox 57 сумісна версія продовження незабаром після випуск браузера Firefox 57 .

Він працював з Mozilla над створенням нової версії NoScript і реалізував параметри для переміщення налаштувань з класичної версії NoScript на нову версію.

Початкова версія отримала неоднозначні відгуки. Деякі користувачі відзначили зусилля та були щасливі, що NoScript доступний для Firefox 57 та новіших, іншим не сподобався новий користувальницький інтерфейс або критикували відсутність функціоналу.

Тепер, коли пил осіла, настав час опублікувати оновлений посібник для NoScript для Firefox 57 або новішої версії.

Посібник NoScript для Firefox

noscript firefox

NoScript Security Suite - це розширення для веб-переглядача Firefox, призначене для того, щоб користувачі могли контролювати вміст, який можуть працювати сайти. Розширення блокує виконання JavaScript за замовчуванням, що значно покращує безпеку та конфіденційність. NoScript підтримує інші функції, захист від атаки XSS та clickjacking та інші функції підвищення безпеки.

Інтерфейс NoScript

noscript interface

Основний інтерфейс розширення повністю змінився в новій версії. The класичний варіант з перелічених у NoScript з'єднань у перегляді списку при активації, нова версія NoScript замість цього використовує матрицю як Matrix обробляє з'єднання .

Інтерфейс відображає панель інструментів кнопки вгорі, а під нею список доменів. NoScript перераховує поточний домен вгорі весь час, а під ним сторонні з'єднання сторінки.

Символ висячого замка, що відображається поруч із доменами, вказує на те, що для з'єднання з ним використовується HTTPS. Зверніть увагу, що символ замка не відображається для деяких рівнів довіри.

Встановлення рівнів довіри для доменів

noscript trust levels

Кожен домен, перелічений NoScript у його інтерфейсі, з ним пов’язаний рівень довіри.

  • За замовчуванням - Виконання JavaScript заблоковано, як і об'єкти, медіа, шрифти та WebGL.
  • Довірений - Дозволити виконання JavaScript та інші елементи.
  • Довірено тимчасово - Дозволити виконання JavaScript та завантаження інших елементів для сеансу або до скасування залежно від того, що відбувається.
  • Ненадійний - Все заблоковано.
  • Користувальницькі - надає варіанти дозволу або заборони елементів окремо. Ви можете зробити це тимчасовим, натиснувши на кнопку «майже невидимий» поруч із звичайною.

Кожен домен, перелічений NoScript, пов'язаний з ним один рівень довіри. Клацання на іншому рівні довіри підряд автоматично перемикає його на новий.

Параметри NoScript розкривають попередньо встановлені дозволи для 'за замовчуванням', 'довірених' та 'ненадійних'.

noscript options

Там же ви можете змінити попередньо встановлені за замовчуванням, додавши або знявши галочки. Елементи, якими NoScript відрізняє:

  • Сценарій - Будь-який тип скриптів, які сайт намагається виконати.
  • Об'єкт - Тег HTML-об’єкта.
  • Половина - медіа-елементи.
  • Кадр - Кадри, які сайт намагається завантажити.
  • Шрифт - елементи шрифту.
  • WebGL - елементи WebGL.
  • Витягнути - запити, що використовують API отримання.
  • Інший - невідомо.

Панель інструментів кнопки

На останній версії NoScript for Firefox на панелі інструментів кнопок відображається сім кнопок. Вони зліва направо:

  • Закрити інтерфейс.
  • Перезавантажити сторінки.
  • Відкрийте Параметри .
  • Вимкнути обмеження в усьому світі .
  • Вимкнути обмеження для цієї вкладки.
  • Встановіть усе на сторінці тимчасово довіреним.
  • Скасувати тимчасові дозволи.

NoScript автоматично додає пункт контекстного меню в меню правою кнопкою миші. Однак він має обмежене використання; клацання по ньому відображає основний інтерфейс NoScript у верхній частині інтерфейсу браузера. Ви можете відключити запис контекстного меню в параметрах.

Використання NoScript

Розуміння того, як працюють рівні довіри NoScript, є надзвичайно важливим для використання розширення для його повного потенціалу.

Під час завантаження сайтів у браузері Firefox NoScript вказує заблоковані елементи в його значку. Клацання піктограми відображає з'єднання, розширення яких розпізнається та рівні довіри для кожного сайту. Зауважте, що це можуть бути не всі з'єднання, які здійснює сайт. Оскільки ви не дозволяєте виконувати сценарії за замовчуванням, веб-сайти можуть не в змозі ініціювати всі сторонні з'єднання відразу.

Якщо ви дозволяєте запускати сценарії в основному домені, ви можете помітити, що він намагається встановити додаткові з'єднання, коли вони завантажуються.

Порада : Наведіть курсор на будь-який домен, перелічений NoScript, і натисніть на нього, щоб відкрити повну сторінку посилання на служби конфіденційності та безпеки лише для відображення інформації про домен.

Можливо, не потрібно буде вносити будь-які зміни до рівня довіри, якщо сайт працює належним чином. Однак ви можете помітити, що деякі функції можуть не працювати належним чином під час першого підключення.

Оскільки сценарії та інші елементи заблоковані за замовчуванням, ви можете помітити всілякі проблеми, пов’язані з цим. Сайти використовують сценарії та інші елементи для різноманітних речей - від перевірки подання форми та відтворення відеозаписів до часто небажаних речей, таких як реклама або відстеження.

Зміна рівня довіри домену на 'довірений' або 'тимчасово довірений' дозволяє йому завантажувати додаткові елементи, тоді як рівень довіри 'ненадійного' запобігає ще більше елементів.

Зауважте, що надійні та ненадійні постійні зміни залишаються доступними.

Виправлення неполадок на сайті починає грати, коли ви помічаєте, що функціональність сайту недоступна, і підозрюєте, що це є через захист, який надає NoScript.

У вас є пара варіантів вирішити цю проблему. Ви можете тимчасово дозволити домен або використовувати спеціальний рівень довіри для встановлення дозволів індивідуально для елементів.

Я не прихильник використання параметрів 'дозволити всім глобально' або 'дозволити всі для вкладки', оскільки вони часто занадто широкі. Хоча вони зручні, оскільки вам потрібно лише натиснути деякі кнопки, щоб сайти запрацювали, їх використання виключає більшість захисних функцій NoScript.

noscript whitelist trusted

NoScript поставляється з білим списком що включає сайти за замовчуванням. Ви можете перевірити це в параметрах у розділі 'дозволи на кожен сайт', щоб переконатися, що ви всі їм довіряєте. На жаль, немає можливості видалити сайти, які за замовчуванням знаходяться у списку, але ви можете змінити рівень з довіреного на стандартний або навіть ненадійний.

Якщо ви перейшли з попередньої версії NoScript, ви повинні побачити всі власні сайти там.

Ознайомтесь з нашим посібником на використовуючи NoScript ефективно поради щодо отримання максимальної користі від розширення. Він пропонує десять порад, наприклад, що ви можете зробити, якщо сайт не завантажується належним чином із включеним NoScript.

Варіанти

noscript options explained

На даний момент параметри дещо обмежені, особливо якщо порівнювати їх з параметрами класичної версії NoScript.

Налаштування NoScript зараз розділені на чотири вкладки, які пропонують наступну функціональність:

  • загальний - Налаштування попередньо встановлених дозволів для станів за замовчуванням, довірених та ненадійних. Крім того, увімкніть 'відключити обмеження в усьому світі' та 'тимчасово встановити сайти верхнього рівня довіреними'.
  • Дозволи на сайті - відображає всі власні (не за замовчуванням) дозволи. Пошук включений.
  • Зовнішній вигляд - приховати пункт контекстного меню, відключити значок підрахунку значка та включити список повних адрес у спливаючому вікні дозволів.
  • Розширений - управління захистом XSS та включення налагодження.

Опції можна скинути, імпортувати чи експортувати.

Ресурси