Sprievodca programom NoScript pre Firefox 57+

riešenie

Vývojár populárneho doplnku zabezpečenia Firefox NoScript spustil verziu rozšírenia kompatibilnú s Firefox 57 krátko po vydaní prehliadača Firefox 57.

Spolupracoval s Mozilla na vytvorení novej verzie jazyka NoScript a implementoval možnosti na migráciu nastavení z klasických verzií jazyka NoScript do novej verzie.

Pôvodná verzia dostala zmiešané recenzie. Niektorí používatelia ohlasovali toto úsilie a boli radi, že NoScript bol k dispozícii pre Firefox 57 a novší, iní sa novému užívateľskému rozhraniu nepáčili alebo kritizovali chýbajúcu funkčnosť.

Teraz, keď sa prach usadil, je čas zverejniť aktualizovaného sprievodcu pre NoScript pre Firefox 57 alebo novší.

Sprievodca NoScript pre Firefox

NoScript Security Suite je rozšírenie prehliadača pre webový prehľadávač Firefox, ktorého cieľom je poskytnúť používateľom kontrolu nad obsahom, ktorý môžu webové stránky spúšťať. Rozšírenie v predvolenom nastavení blokuje spustenie JavaScriptu, čo výrazne zvyšuje bezpečnosť a súkromie. NoScript podporuje ďalšie funkcie, ochranu pred útokmi XSS a clickjacking a ďalšie funkcie zvyšujúce bezpečnosť.

Rozhranie NoScript

Hlavné rozhranie rozšírenia sa úplne zmenilo v novej verzii. Klasická verzia spojení NoScript uvedená v zozname pri aktivácii, nová verzia NoScript namiesto toho používa maticu podobne ako uMatrix spracováva pripojenia.

Rozhranie zobrazuje v hornej a spodnej časti panela s nástrojmi zoznam domén. NoScript neustále zobrazuje aktuálnu doménu a pod ňou pripojenia tretej strany.

Symbol visiaceho zámku zobrazený vedľa domén naznačuje, že pripojenie k nemu používa protokol HTTPS. Upozorňujeme, že symbol zámku sa pri niektorých úrovniach dôveryhodnosti nezobrazuje.

Nastavenie úrovní dôveryhodnosti domén

Každá doména uvedená NoScript vo svojom rozhraní má k nej priradenú úroveň dôveryhodnosti.

  • Predvolené - Spúšťanie JavaScriptu je blokované ako objekty, médiá, písma a WebGL.
  • Dôveryhodné - povoľte spustenie skriptu JavaScript a ďalšie prvky.
  • Dôveryhodné dočasne - Povoľte spustenie skriptu JavaScript a načítanie ďalších prvkov pre reláciu alebo do odvolania, podľa toho, čo nastane skôr.
  • Nedôveryhodné - všetko je zablokované.
  • Vlastné - Poskytuje vám možnosti povoliť alebo zakázať prvky jednotlivo. Môžete ich urobiť dočasným kliknutím na dočasné tlačidlo „takmer neviditeľné“ vedľa vlastného.

Každá doména uvedená v zozname NoScript má k nej priradenú jednu úroveň dôveryhodnosti. Kliknutím na inú úroveň dôveryhodnosti v rade sa automaticky prepne na novú úroveň dôveryhodnosti.

Voľby NoScript odhaľujú predvolené povolenia pre „predvolené“, „dôveryhodné“ a „nedôveryhodné“.

Tam môžete tiež zmeniť predvolené predvoľby pridaním alebo odstránením začiarknutí. Medzi prvky, ktoré NoScript rozlišuje, patria:

  • Skript - Akýkoľvek typ skriptu, ktorý sa web pokúša vykonať.
  • Object - Značka objektu HTML.
  • Médiá - Mediálne prvky.
  • Rám - Rámy, ktoré sa web pokúša načítať.
  • Písmo - prvky písma.
  • WebGL - prvky WebGL.
  • Načítať - žiadosti, ktoré používajú rozhrania API na načítanie.
  • Iné - neznáme.

Panel s nástrojmi

Sedem tlačidiel sa zobrazuje na paneli nástrojov tlačidiel v najnovšej verzii NoScript pre Firefox. Zľava doprava:

  • Zatvorte rozhranie.
  • Obnovte stránku.
  • Otvorte Možnosti .
  • Globálne zakážte obmedzenia .
  • Zakázať obmedzenia pre túto kartu.
  • Nastaviť všetko na stránke ako dočasne dôveryhodné.
  • Odobrať dočasné povolenia.

NoScript automaticky pridá položku kontextového menu do ponuky s pravým tlačidlom myši. Má však obmedzené použitie; po kliknutí sa zobrazí hlavné rozhranie NoScript v hornej časti používateľského rozhrania prehliadača. V možnostiach môžete zakázať položku kontextového menu.

Použitie NoScript

Pochopenie toho, ako fungujú úrovne dôveryhodnosti NoScript, je nevyhnutné na to, aby sa rozšírenie využilo čo najširšie.

NoScript označuje blokované položky v ikone pri načítaní stránok do prehliadača Firefox. Kliknutím na ikonu sa zobrazia pripojenia, ktoré rozšírenie rozpoznalo, a úrovne dôveryhodnosti pre každú lokalitu. Upozorňujeme, že to nemusia byť všetky spojenia, ktoré web vytvorí. Keďže v predvolenom nastavení nepovoľujete vykonávanie skriptov, weby nemusia okamžite iniciovať všetky pripojenia tretích strán.

Ak povolíte spúšťanie skriptov v hlavnej doméne, môžete si všimnúť, že pri načítaní sa pokúsi nadviazať ďalšie pripojenia.

Tip : Umiestnením kurzora myši na ľubovoľnú doménu uvedenú v zozname NoScript a kliknutím na ňu otvoríte stránku, ktorá je plná odkazov na služby ochrany osobných údajov a zabezpečenia, a zobrazí sa iba informácie o doméne.

Ak stránka funguje správne, nemusí byť potrebné vykonať žiadne zmeny na úrovniach dôveryhodnosti. Môžete si však všimnúť, že niektoré funkcie nemusia pri prvom pripojení správne fungovať.

Pretože skripty a ďalšie prvky sú v predvolenom nastavení blokované, môžete si všimnúť najrôznejšie problémy s tým spojené. Webové stránky používajú skripty a ďalšie prvky na rôzne účely, od overenia odoslaných formulárov a prehrávania videí až po často nechcené veci, ako sú reklama alebo sledovanie.

Zmena úrovne dôveryhodnosti domény na „dôveryhodné“ alebo „dočasne dôveryhodné“ jej umožňuje načítať ďalšie prvky, zatiaľ čo úroveň dôveryhodnosti „nedôveryhodných“ bráni ešte ďalším prvkom.

Upozorňujeme, že dôveryhodné a nedôveryhodné sú trvalé zmeny, ktoré zostanú k dispozícii.

Riešenie problémov s webom sa spustí, keď si všimnete, že jeho funkčnosť nie je k dispozícii a máte podozrenie, že je to kvôli ochrane, ktorú poskytuje NoScript.

Na vyriešenie problému máte niekoľko možností. Môžete dočasne povoliť doménu alebo použiť vlastnú úroveň dôveryhodnosti na individuálne nastavenie povolení pre prvky.

Nie som fanúšikom používania možností „povoliť všetkým na celom svete“ alebo „povoliť všetkým na karte“, pretože sú často príliš široké. Aj keď sú pohodlné, stačí stlačiť niektoré tlačidlá, aby ste stránky mohli fungovať, ich použitie eliminuje väčšinu ochranných funkcií NoScript.

NoScript sa dodáva na bielej listine, ktorá v predvolenom nastavení obsahuje webové stránky. Možno by ste to mali skontrolovať v možnostiach v časti Povolenia pre jednotlivé stránky, aby ste sa uistili, že im všetkým dôverujete. Neexistuje bohužiaľ žiadna možnosť odstrániť stránky, ktoré sú v zozname predvolene, ale úroveň môžete zmeniť z dôveryhodných na predvolené alebo dokonca nedôveryhodné.

Ak ste migrovali z predchádzajúcej verzie NoScript, mali by ste tam vidieť všetky vlastné weby.

Pozrite si nášho sprievodcu o efektívnom používaní NoScript, kde nájdete tipy, ako čo najlepšie využiť rozšírenie. Ponúka desať tipov, napríklad, čo by ste mali robiť, ak sa stránka nenačíta správne s povoleným NoScript.

Možnosti

Možnosti sú v tomto okamihu trochu obmedzené, najmä keď ich porovnáte s možnosťami klasickej verzie NoScript.

Nastavenia jazyka NoScript sú teraz rozdelené do štyroch kariet, ktoré ponúkajú nasledujúce funkcie:

  • Všeobecné - Konfigurácia predvolených povolení pre stavy Predvolené, Dôveryhodné a Nedôveryhodné. Povoľte tiež „zakázať obmedzenia globálne“ a „dočasne nastaviť servery najvyššej úrovne na dôveryhodné“.
  • Povolenia pre jednotlivé stránky - zobrazuje všetky vlastné (nie predvolené) povolenia. Hľadanie zahrnuté.
  • Vzhľad - skryje položku kontextového menu, zakáže odznak počtu ikon a v rozbaľovacej ponuke povolí zoznam úplných adries.
  • Pokročilý - spravujte ochranu XSS a povoľte ladenie.

Možnosti je možné resetovať, importovať alebo exportovať.

zdroje

  • Oficiálna webová stránka NoScript: //noscript.net/
  • NoScript na Mozilla AMO: //addons.mozilla.org/firefox/addon/noscript/
  • NoScript GitHub: //github.com/hackademix/noscript

Odporúčaná

Populárne Kategórie

článkyriešenie