Ο οδηγός Firefox NoScript που περιμένατε όλοι

• Κατηγορία: Firefox

Δοκιμάστε Το Όργανο Μας Για Την Εξάλειψη Των Προβλημάτων

Επιλέξτε Το Λειτουργικό Σύστημα Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Επιλέξτε Ένα Πρόγραμμα Προβολής (Προαιρετικά) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Περιγράψτε Το Πρόβλημά Σας

Λάβετε Μια Απάντηση

Στείλτε Μου Μέσω Email Εμφάνιση Στον Ιστότοπο

Εκσυγχρονίζω : Δημοσιεύσαμε ένα νέο Οδηγός NoScript για Firefox 57 και νεότερες εκδόσεις .

Ένας από τους βασικούς λόγους για τους οποίους χρησιμοποιώ το πρόγραμμα περιήγησης ιστού Firefox στον επιτραπέζιο υπολογιστή μου και όχι σε άλλο πρόγραμμα περιήγησης είναι ότι η επέκταση NoScript είναι διαθέσιμη μόνο για αυτό το πρόγραμμα περιήγησης.

Χωρίς γραφή κάνει ό, τι υπονοεί το όνομα, εμποδίζει την αυτόματη εκτέλεση σεναρίων σε όλους τους περισσότερους ιστότοπους. Αυτό ενισχύει σημαντικά την ασφάλεια, καθώς οι περισσότερες επιθέσεις που εκτελούνται σε ιστότοπους απαιτούν τα σενάρια να είναι αποτελεσματικά. Θα βελτιώσει επίσης τους χρόνους φόρτωσης σελίδων κατά μέσο όρο, καθώς λιγότερα περιεχόμενα πρέπει να φορτωθούν όταν είναι ενεργοποιημένο το NoScript.

Το μειονέκτημα εδώ είναι ότι η λειτουργικότητα του ιστότοπου ενδέχεται επίσης να μην λειτουργεί σωστά σε επιλεγμένους ιστότοπους. Δεδομένου ότι τα σενάρια αποκλείονται από προεπιλογή, ένας ιστότοπος μπορεί απλά να μην λειτουργεί καθόλου ή μόνο εν μέρει με εγκατεστημένο το NoScript.

Η επέκταση προσφέρει στοιχεία ελέγχου για την επίλυση αυτού του ζητήματος, καθώς μπορείτε να επιτρέψετε την εκτέλεση σεναρίων προσωρινά ή μόνιμα σε ιστότοπους.

Ένα άλλο ζήτημα είναι ότι το σενάριο είναι αποκλεισμένο σε επίπεδο τομέα. Οι περισσότεροι ιστότοποι φορτώνουν σενάρια από διάφορες πηγές. Πρώτα από τον δικό του τομέα, αλλά και από διακομιστές τρίτων, για παράδειγμα για την προβολή διαφημίσεων, τη χρήση σεναρίων παρακολούθησης ή τη χρήση μιας φιλοξενούμενης έκδοσης του jquery.

Συχνά είναι δύσκολο να πει κανείς ποια σενάρια απαιτούνται για τη βασική λειτουργικότητα ενός ιστότοπου και ποια όχι. Αυτό ισχύει ιδιαίτερα για τους χρήστες του Διαδικτύου που έχουν λίγη εμπειρία όσον αφορά τομείς, τεχνολογίες ιστότοπων και σενάρια.

Η διαμόρφωση NoScript

Η εμπειρία NoScript εκτός κουτιού είναι αρκετά καλή. Μπορείτε να το χρησιμοποιήσετε χωρίς τροποποιήσεις, αλλά εάν θέλετε να αξιοποιήσετε στο έπακρο το πρόσθετο, ίσως θελήσετε να ακολουθήσετε τις επιλογές τουλάχιστον μία φορά για να βεβαιωθείτε ότι όλα έχουν ρυθμιστεί με τον βέλτιστο τρόπο.

Όπως ανέφερα προηγουμένως, το NoScript αποκλείει δέσμες ενεργειών στους περισσότερους ιστότοπους από προεπιλογή. Η επέκταση αποστέλλεται με λίστα επιτρεπόμενων τομέων, πράγμα που σημαίνει ότι οι ιστότοποι που βρίσκετε εδώ επιτρέπεται να εκτελούν σενάρια που φιλοξενούν στον δικό τους τομέα.

Πλευρική συμβουλή : Το NoScript κάνει διάκριση μεταξύ ριζικών τομέων και υποτομέων. Οι τομείς όπως το addons.mozilla.org και το mozilla.org αντιμετωπίζονται ως διαφορετικοί τομείς από την επέκταση.

Μεταξύ της λίστας τομέων που περιλαμβάνονται στη λίστα επιτρεπόμενων είναι τα addons.mozilla.org, google.com, googleapis.com, live.com, hotmail.com, outlook.com ή paypal.com.

Μπορείτε να καταργήσετε οποιονδήποτε από τους ιστότοπους στη λίστα επιτρεπόμενων στην Λίστα επιτρεπόμενων στις επιλογές NoScript.

Η πρότασή μου θα ήταν η κατάργηση τομέων που δεν θέλετε να αναφέρονται εδώ. Συνιστώ να αφήσετε τις εσωτερικές σελίδες του Firefox στη λίστα, καθώς θα αντιμετωπίσετε διαφορετικά ζητήματα.

Εδώ μπορείτε επίσης να εισαγάγετε ή να εξαγάγετε την επιλογή, χρήσιμη εάν χρησιμοποιείτε τον Firefox σε πολλές συσκευές και θέλετε να χρησιμοποιήσετε την ίδια λίστα.

Η δεύτερη αλλαγή διαμόρφωσης που ίσως θέλετε να κάνετε αφορά το εικονίδιο NoScript. Ίσως θέλετε να το τοποθετήσετε σε μια τοποθεσία στην οποία έχετε εύκολη πρόσβαση.

Έχω τοποθετήσει το δικό μου στη γραμμή πρόσθετων, αλλά με την αφαίρεση της μπάρας στο Firefox Australis (η έκδοση 29 είναι ο στόχος) μπορείτε επίσης να την τοποθετήσετε στην κύρια γραμμή εργαλείων του προγράμματος περιήγησης.

Μια άλλη επιλογή που έχετε είναι να χρησιμοποιήσετε το μενού περιβάλλοντος αντί αποκλειστικά για αυτό. Το NoScript προσθέτει μια καταχώριση στο μενού περιβάλλοντος του δεξιού κλικ του Firefox που μπορείτε να χρησιμοποιήσετε για να επιτρέψετε ή να απαγορεύσετε ιστότοπους ή για να ανοίξετε τις επιλογές και άλλες δυνατότητες της επέκτασης.

Εάν χρησιμοποιείτε το εικονίδιο, μπορείτε να χρησιμοποιήσετε μερικές έξυπνες λειτουργίες που έχει ενσωματωθεί στην επέκταση από τον προγραμματιστή. Για να επιτρέψετε όλα τα σενάρια στον τρέχοντα ιστότοπο, κάντε μεσαίο κλικ στο εικονίδιο. Μπορείτε επιπλέον να ενεργοποιήσετε την εναλλαγή αριστερού κλικ για να επιτρέψετε ή να αποκλείσετε τον ιστότοπο ανώτατου επιπέδου στην περιοχή Γενικά στις επιλογές.

Ενδέχεται να παρατηρήσετε ότι στην οθόνη εμφανίζεται ένα μήνυμα σχετικά με αποκλεισμένα σενάρια. Αυτό μπορεί να είναι χρήσιμο εάν χρησιμοποιείτε αποκλειστικά το μενού περιβάλλοντος, αλλά εάν χρησιμοποιείτε ένα εικονίδιο, αυτό επισημαίνεται επίσης από το ίδιο το εικονίδιο.

Προτιμώ να καταργήσω την ειδοποίηση καθώς αποκλείει μέρος της οθόνης χωρίς να μου πει κάτι που δεν γνωρίζω ήδη.

Μπορείτε να απενεργοποιήσετε την ειδοποίηση στην καρτέλα Ειδοποιήσεις στις επιλογές.

Αντί να εμφανίζεται ένα μήνυμα, μπορείτε επίσης να ενεργοποιήσετε τα ηχητικά σχόλια. Δεν σας προτείνω να το κάνετε, ειδικά εάν φορτώνετε πολλούς ιστότοπους κατά τη διάρκεια μιας περιόδου σύνδεσης.

Επιστροφή στους ιστότοπους που εμφανίζουν το NoScript όταν κάνετε αριστερό κλικ ή δεξί κλικ στο εικονίδιο.

Το μενού επισημαίνει όλα τα σενάρια που προσπαθεί να εκτελέσει ο ιστότοπος. Ο ριζικός τομέας παρατίθεται πάντα στο κάτω μέρος της λίστας, ενώ όλοι οι άλλοι τομείς παρατίθενται στην κορυφή.

Υπόδειξη : Για να διασφαλιστεί η πλήρης λειτουργικότητα ενός ιστότοπου, συνήθως αρκεί να επιτρέπεται ο ριζικός τομέας. Θα σας συνιστούσα να φορτώνετε ιστότοπους χωρίς να επιτρέπεται πρώτα στη λίστα επιτρεπόμενων για να δείτε εάν λειτουργεί εκτός λειτουργίας ή όχι. Εάν όχι, πιθανότατα προκαλείται από ένα σενάριο που πρέπει να φορτωθεί. Υπάρχουν εξαιρέσεις στον κανόνα. Ενδέχεται να διαπιστώσετε ότι ορισμένοι ιστότοποι χρησιμοποιούν δίκτυα διανομής περιεχομένου, π.χ. cdn.ghacks.net που πρέπει επίσης να επιτρέψετε και ότι ορισμένοι ιστότοποι φορτώνουν βιβλιοθήκες από ιστότοπους τρίτων, όπως το jquery.

Όπως ανέφερα στο δικό μου 6 οδηγός συμβουλών NoScript , μπορείτε να κάνετε μεσαίο κλικ σε οποιονδήποτε τομέα εδώ για να εκτελέσετε έναν έλεγχο ασφαλείας σε αυτόν. Όταν κάνετε μεσαίο κλικ, μεταβαίνετε σε μια σελίδα στον ιστότοπο NoScript που οδηγεί σε πολλές δημοφιλείς υπηρεσίες ασφάλειας ιστότοπων, όπως Web of Trust, McAfee Site Advisor ή hpHost.

Χρησιμοποιήστε αυτά για να ελέγξετε έναν τομέα για τον οποίο δεν γνωρίζετε τίποτα πριν το επιτρέψετε. Μια εναλλακτική λύση είναι να ελέγξετε με μη αυτόματο τρόπο έναν τομέα Virustotal .

Υπόδειξη : Κάντε δεξί κλικ σε οποιοδήποτε όνομα τομέα για να το αντιγράψετε στο πρόχειρο.

Σκάβοντας βαθύτερα

Ας σκάψουμε λίγο βαθύτερα. Το NoScript προσφέρει κάτι παραπάνω από απλό αποκλεισμό σεναρίων. Μπορεί επίσης να χρησιμοποιηθεί για τον χειρισμό ενσωματωμένων περιεχομένων.

Ενώ αυτά τα περιεχόμενα αποκλείονται από προεπιλογή για ιστότοπους που δεν είναι στη λίστα επιτρεπόμενων, δεν προορίζονται για ιστότοπους που έχετε προσωρινά ή μόνιμα στη λίστα επιτρεπόμενων.

Αυτό σημαίνει ότι περιεχόμενο όπως Java, Flash, Silverlight ή άλλα πρόσθετα φορτώνονται σε ιστότοπους στη λίστα επιτρεπόμενων από προεπιλογή. Εάν δεν θέλετε να συμβεί αυτό, πρέπει να κάνετε την ακόλουθη αλλαγή διαμόρφωσης στην περιοχή Επιλογές NoScript> Ενσωματώσεις.

Εδώ είναι ένα παράδειγμα όπου αυτό μπορεί να είναι χρήσιμο. Ας πούμε ότι πρέπει να προσθέσετε στη λίστα επιτρεπόμενων έναν ιστότοπο για να χρησιμοποιήσετε όλες τις λειτουργίες του. Με αυτόν τον τρόπο, μπορείτε κατά λάθος να επιτρέψετε την αναπαραγωγή διαφημίσεων Flash, βίντεο ή άλλων περιεχομένων που απαιτούν τη χρήση προσθηκών.

Παρόλο που μπορεί να έχει νόημα να επιτρέπεται η αναπαραγωγή αυτών των περιεχομένων σε ιστότοπους λευκών στη λίστα ιστότοπων όπως το YouTube, καθώς επισκέπτεστε τον ιστότοπο για βίντεο, βελτιώνει την ασφάλεια και το απόρρητο εάν εφαρμόσετε αυτούς τους περιορισμούς και σε ιστότοπους στη λίστα επιτρεπόμενων.

Σημαίνει όμως περισσότερα κλικ για να ενεργοποιήσετε αυτά τα περιεχόμενα, αλλά είναι μια αντιστάθμιση.

Εάν ενεργοποιήσετε αυτήν τη δυνατότητα, θα λαμβάνετε ένα μήνυμα επιβεβαίωσης κάθε φορά που κάνετε κλικ σε αποκλεισμένα περιεχόμενα. Μπορείτε να το απενεργοποιήσετε απενεργοποιώντας το «Ζητήστε επιβεβαίωση πριν από την προσωρινή απεμπλοκή ενός αντικειμένου».

Σημείωση : μπορείτε να διαμορφώσετε τα απαγορευμένα αντικείμενα στην ίδια σελίδα. Επομένως, θεωρητικά είναι δυνατό να επιτρέψετε ορισμένα από τα περιεχόμενα, ενώ δεν επιτρέπετε σε άλλα. Μια πιθανή επιλογή είναι να επιτρέψετε το Flash και να απαγορεύσετε όλα τα άλλα περιεχόμενα.

Προχωρημένες επιλογές

Οι προχωρημένες επιλογές μπορεί να φαίνονται τρομακτικές στην αρχή, καθώς βρείτε πολλούς τεχνικούς όρους όπως XSLT, XSS, ABE ή ακόμη και ping, που αναφέρονται εδώ.

Σε γενικές γραμμές, αυτές οι επιλογές αφήνονται μόνοι σας εκτός εάν χρειάζεστε συγκεκριμένες δυνατότητες.

Ένα χαρακτηριστικό που μπορεί να σας ενδιαφέρει εδώ είναι ο χειρισμός ασφαλών cookie. Μπορείτε να διαμορφώσετε το NoScript για να επιβάλλετε κρυπτογράφηση για cookie που έχουν ρυθμιστεί μέσω HTTPS για επιλεγμένους ιστότοπους.

Ορισμένες υπηρεσίες ιστού ορίζουν cookie μέσω ασφαλούς σύνδεσης, αλλά δεν επισημαίνουν αυτά τα cookie ως ασφαλή. Το αποτέλεσμα είναι ότι επιτρέπονται αιτήματα για αυτό το cookie από τον ίδιο τομέα, ακόμη και αν προέρχονται από σελίδες που δεν είναι HTTPS.

Ωστόσο, ενδέχεται να αντιμετωπίσετε προβλήματα σε ορισμένους ιστότοπους, έτσι ώστε να μην μπορείτε πλέον να συνδεθείτε σε αυτούς τους ιστότοπους ή να αποσυνδεθείτε αυτόματα όταν αλλάζετε σελίδες.

Μπορείτε να βρείτε πληροφορίες σχετικά με αυτά τα ζητήματα ανοίγοντας την Κονσόλα Web του Firefox χρησιμοποιώντας τη συντόμευση Ctrl-Shift-i. Χρησιμοποιήστε τις πληροφορίες για να προσθέσετε εξαιρέσεις στον κανόνα.

Άλλες δυνατότητες που μπορεί να θέλετε να ρίξετε μια πιο προσεκτική ματιά είναι οι επιλογές απαγόρευσης σελιδοδεικτών σε μη αξιόπιστους ιστότοπους, η αποδοχή τοπικών συνδέσμων για αξιόπιστους ιστότοπους ή η απαγόρευση της προσπάθειας διόρθωσης συνδέσμων JavaScript.

Περαιτέρω ανάγνωση

Ίσως η καλύτερη τοποθεσία για επιπλέον πληροφορίες σχετικά με το NoScript είναι το FAQ που διατηρεί ο συγγραφέας. Αρκετοί από τους τεχνολογικούς όρους εξηγούνται εδώ, και υπάρχει επίσης μια ενότητα συμβουλών και κόλπων που μπορεί να βρείτε βολικό.

Οι ερωτήσεις βασίζονται στην ερώτηση επίσημο φόρουμ το οποίο είναι πολύ συχνό.