Przewodnik NoScript dla przeglądarki Firefox 57+

Wypróbuj Nasz Instrument Do Eliminowania Problemów

Twórca popularnego dodatku zabezpieczającego do przeglądarki Firefox, NoScript, uruchomił plik Wersja zgodna z Firefox 57 rozszerzenia wkrótce po wydanie przeglądarki Firefox 57 .

Współpracował z Mozillą nad stworzeniem nowej wersji NoScript i zaimplementował opcje migracji ustawień z klasycznych wersji NoScript do nowej wersji.

Pierwsza wersja otrzymała mieszane recenzje. Niektórzy użytkownicy ogłosili wysiłek i byli zadowoleni, że NoScript był dostępny dla przeglądarki Firefox 57 i nowszych, inni nie lubili nowego interfejsu użytkownika lub krytykowali brakujące funkcje.

Teraz, gdy kurz opadł, nadszedł czas na opublikowanie zaktualizowanego przewodnika po NoScript dla przeglądarki Firefox 57 lub nowszej.

Przewodnik po NoScript dla przeglądarki Firefox

noscript firefox

NoScript Security Suite to rozszerzenie przeglądarki dla przeglądarki Firefox, zaprojektowane w celu zapewnienia użytkownikom kontroli nad zawartością, którą mogą uruchamiać strony. Rozszerzenie domyślnie blokuje wykonywanie JavaScript, co znacznie poprawia bezpieczeństwo i prywatność. NoScript obsługuje inne funkcje, zabezpieczenia przed atakami XSS i clickjacking oraz inne funkcje zwiększające bezpieczeństwo.

Interfejs NoScript

noscript interface

Główny interfejs rozszerzenia zmienił się całkowicie w nowej wersji. Plik wersja klasyczna połączeń z listy NoScript w widoku listy po aktywacji, nowa wersja NoScript używa macierzy zamiast podobnie do jak Matrix obsługuje połączenia .

Interfejs wyświetla przyciskowy pasek narzędzi u góry, a pod nim listę domen. NoScript wyświetla bieżącą domenę przez cały czas na górze, a poniżej połączenia strony trzeciej.

Symbol kłódki wyświetlany obok domen wskazuje, że połączenie z nią korzysta z protokołu HTTPS. Zwróć uwagę, że symbol kłódki nie jest wyświetlany na niektórych poziomach zaufania.

Ustawianie poziomów zaufania dla domen

noscript trust levels

Każda domena wymieniona przez NoScript w swoim interfejsie ma powiązany z nią poziom zaufania.

  • Domyślna - Wykonywanie JavaScript jest blokowane, podobnie jak obiekty, multimedia, czcionki i WebGL.
  • Zaufane - Zezwalaj na wykonywanie JavaScript i inne elementy.
  • Zaufane tymczasowo - Zezwalaj na wykonywanie JavaScript i ładowanie innych elementów dla sesji lub do odwołania, w zależności od tego, co nastąpi wcześniej.
  • Niezaufany - Wszystko jest zablokowane.
  • Zwyczaj - Daje opcje zezwalania lub blokowania poszczególnych elementów. Możesz ustawić je jako tymczasowe, klikając przycisk „prawie niewidoczny” obok niestandardowego.

Z każdą domeną wymienioną przez NoScript jest powiązany jeden poziom zaufania. Kliknięcie innego poziomu zaufania z rzędu automatycznie przełącza go na nowy.

Opcje NoScript ujawniają wstępnie ustawione uprawnienia dla „domyślnych”, „zaufanych” i „niezaufanych”.

noscript options

Tam możesz również zmienić domyślne ustawienia wstępne, dodając lub usuwając znaczniki wyboru. Elementy rozróżniane przez NoScript to:

  • Scenariusz - Dowolny typ skryptu, który witryna próbuje wykonać.
  • Obiekt - Znacznik obiektu HTML.
  • Pół - Elementy multimedialne.
  • Rama - Ramki, które witryna próbuje załadować.
  • Czcionka - Elementy czcionek.
  • WebGL - Elementy WebGL.
  • Sprowadzać - żądania korzystające z interfejsów API pobierania.
  • Inny -- nieznany.

Pasek narzędzi przycisków

W najnowszej wersji NoScript dla przeglądarki Firefox na pasku narzędzi przycisków wyświetlanych jest siedem przycisków. Są to, od lewej do prawej:

  • Blisko Interfejs.
  • Przeładować Strona.
  • Otworzyć Opcje .
  • Wyłącz ograniczenia na całym świecie .
  • Wyłącz ograniczenia dla tej karty.
  • Ustaw wszystkie na stronie jako tymczasowo zaufane.
  • Odwołaj tymczasowe uprawnienia.

NoScript automatycznie dodaje element menu kontekstowego do menu prawego przycisku myszy. Ma jednak ograniczone zastosowanie; kliknięcie powoduje wyświetlenie głównego interfejsu NoScript w górnej części interfejsu przeglądarki. Możesz wyłączyć wpis menu kontekstowego w opcjach.

Korzystanie z NoScript

Zrozumienie, jak działają poziomy zaufania NoScript, ma kluczowe znaczenie dla wykorzystania pełnego potencjału rozszerzenia.

NoScript wskazuje zablokowane elementy w swojej ikonie podczas ładowania witryn w przeglądarce Firefox. Kliknięcie ikony powoduje wyświetlenie połączeń rozpoznanych przez rozszerzenie i poziomów zaufania dla każdej witryny. Pamiętaj, że mogą to nie być wszystkie połączenia, które tworzy witryna. Ponieważ domyślnie nie zezwalasz na wykonywanie skryptów, witryny mogą nie być w stanie od razu zainicjować wszystkich połączeń z osobami trzecimi.

Jeśli zezwolisz na uruchamianie skryptów w domenie głównej, możesz zauważyć, że będą one próbowały nawiązać dodatkowe połączenia, gdy te zostaną załadowane.

Wskazówka : Najedź na dowolną domenę wymienioną przez NoScript i kliknij ją, aby otworzyć pełną stronę linki do usług związanych z prywatnością i bezpieczeństwem tylko do wyświetlania informacji o domenie.

Jeśli witryna działa prawidłowo, może nie być konieczne wprowadzanie żadnych zmian w poziomach zaufania. Możesz jednak zauważyć, że niektóre funkcje mogą nie działać poprawnie przy pierwszym połączeniu.

Ponieważ skrypty i inne elementy są domyślnie blokowane, możesz zauważyć różnego rodzaju problemy z tym związane. Witryny używają skryptów i innych elementów do różnych celów, od weryfikowania przesłanych formularzy i odtwarzania filmów wideo po często niepożądane rzeczy, takie jak reklamy lub śledzenie.

Zmiana poziomu zaufania domeny na „zaufany” lub „tymczasowo zaufany” umożliwia załadowanie dodatkowych elementów, podczas gdy poziom zaufania „niezaufany” zapobiega jeszcze większej liczbie elementów.

Pamiętaj, że zaufane i niezaufane to trwałe zmiany, które pozostają dostępne.

Rozwiązywanie problemów z witryną ma miejsce, gdy zauważysz, że funkcja witryny nie jest dostępna i podejrzewasz, że dzieje się tak z powodu zabezpieczeń, które zapewnia NoScript.

Masz kilka możliwości rozwiązania tego problemu. Możesz tymczasowo zezwolić domenie lub użyć niestandardowego poziomu zaufania, aby ustawić uprawnienia indywidualnie dla elementów.

Nie jestem fanem używania opcji „zezwól na wszystko globalnie” lub „zezwól na wszystko dla karty”, ponieważ często są one zbyt szerokie. Chociaż są wygodne, ponieważ wystarczy nacisnąć kilka przycisków, aby uruchomić witryny, korzystanie z nich eliminuje większość funkcji ochronnych NoScript.

noscript whitelist trusted

NoScript zawiera białą listę który domyślnie obejmuje witryny. Możesz to sprawdzić w opcjach w sekcji „uprawnienia dla poszczególnych witryn”, aby upewnić się, że ufasz im wszystkim. Niestety nie ma opcji usuwania witryn, które domyślnie znajdują się na liście, ale możesz zmienić poziom z zaufanego na domyślny lub nawet niezaufany.

Jeśli przeprowadziłeś migrację z poprzedniej wersji NoScript, powinieneś zobaczyć tam wszystkie niestandardowe witryny.

Sprawdź nasz przewodnik po wydajne używanie NoScript aby uzyskać wskazówki, jak najlepiej wykorzystać rozszerzenie. Zawiera dziesięć wskazówek, na przykład co możesz chcieć zrobić, jeśli witryna nie ładuje się poprawnie przy włączonym NoScript.

Opcje

noscript options explained

Opcje są w tym momencie nieco ograniczone, zwłaszcza gdy porównujesz je z opcjami klasycznej wersji NoScript.

Ustawienia NoScript są teraz podzielone na cztery karty, które oferują następujące funkcje:

  • generał - Skonfiguruj wstępnie ustawione uprawnienia dla stanów Domyślny, Zaufany i Niezaufany. Włącz także opcję „wyłącz ograniczenia globalnie” i „tymczasowo ustaw witryny najwyższego poziomu jako zaufane”.
  • Uprawnienia dla poszczególnych witryn - wyświetla wszystkie niestandardowe (inne niż domyślne) uprawnienia. Wyszukiwanie w cenie.
  • Wygląd - ukryj element menu kontekstowego, wyłącz znaczek zliczania ikony i włącz wyświetlanie pełnych adresów w wyskakującym okienku uprawnień.
  • zaawansowane - zarządzaj ochroną XSS i włącz debugowanie.

Opcje można resetować, importować lub eksportować.

Zasoby