Οδηγός NoScript για Firefox 57+

• Κατηγορία: Firefox

Δοκιμάστε Το Όργανο Μας Για Την Εξάλειψη Των Προβλημάτων

Επιλέξτε Το Λειτουργικό Σύστημα Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Επιλέξτε Ένα Πρόγραμμα Προβολής (Προαιρετικά) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Περιγράψτε Το Πρόβλημά Σας

Λάβετε Μια Απάντηση

Στείλτε Μου Μέσω Email Εμφάνιση Στον Ιστότοπο

Ο προγραμματιστής του δημοφιλούς πρόσθετου ασφαλείας Firefox NoScript ξεκίνησε ένα Συμβατή με τον Firefox 57 έκδοση της επέκτασης λίγο μετά το απελευθέρωση του προγράμματος περιήγησης Firefox 57 .

Συνεργάστηκε με τον Mozilla για να δημιουργήσει τη νέα έκδοση του NoScript και εφάρμοσε επιλογές για τη μετεγκατάσταση ρυθμίσεων από τις κλασικές εκδόσεις του NoScript στη νέα έκδοση.

Η αρχική έκδοση έλαβε μικτές κριτικές. Ορισμένοι χρήστες επεσήμαναν την προσπάθεια και ήταν ευχαριστημένοι που το NoScript ήταν διαθέσιμο για τον Firefox 57 και νεότερο, άλλοι δεν άρεσαν τη νέα διεπαφή χρήστη ή επέκριναν τη λειτουργικότητα που λείπει.

Τώρα που η σκόνη έχει σταματήσει, είναι καιρός να δημοσιεύσετε έναν ενημερωμένο οδηγό για το NoScript για τον Firefox 57 ή νεότερο.

Ο οδηγός NoScript for Firefox

Το NoScript Security Suite είναι μια επέκταση προγράμματος περιήγησης για το πρόγραμμα περιήγησης ιστού Firefox που έχει σχεδιαστεί για να δίνει στους χρήστες τον έλεγχο του περιεχομένου που ενδέχεται να εκτελούν οι ιστότοποι. Η επέκταση αποκλείει την εκτέλεση JavaScript από προεπιλογή, η οποία βελτιώνει σημαντικά την ασφάλεια και το απόρρητο. Το NoScript υποστηρίζει άλλες δυνατότητες, XSS και προστατευτικές επιθέσεις επίθεσης και άλλες λειτουργίες βελτίωσης της ασφάλειας.

Η διεπαφή NoScript

Η κύρια διεπαφή της επέκτασης άλλαξε εντελώς στη νέα έκδοση. ο κλασική έκδοση των συνδέσεων NoScript που αναφέρονται σε προβολή λίστας κατά την ενεργοποίηση, η νέα έκδοση του NoScript χρησιμοποιεί μια μήτρα αντί για παρόμοια με αυτήν πώς το Matrix χειρίζεται τις συνδέσεις .

Η διεπαφή εμφανίζει μια γραμμή εργαλείων κουμπιών στην κορυφή και κάτω από αυτήν τη λίστα τομέων. Το NoScript παραθέτει τον τρέχοντα τομέα στην κορυφή όλη την ώρα και κάτω από αυτόν τις συνδέσεις τρίτων μερών της σελίδας.

Το σύμβολο λουκέτου που εμφανίζεται δίπλα στους τομείς υποδεικνύει ότι η σύνδεση με αυτό χρησιμοποιεί HTTPS. Σημειώστε ότι το σύμβολο λουκέτου δεν εμφανίζεται για ορισμένα επίπεδα εμπιστοσύνης.

Ορισμός επιπέδων εμπιστοσύνης για τομείς

Κάθε τομέας που αναφέρεται από το NoScript στη διεπαφή του έχει ένα επίπεδο εμπιστοσύνης που σχετίζεται με αυτόν.

• Προκαθορισμένο - Η εκτέλεση JavaScript αποκλείεται όπως τα αντικείμενα, τα μέσα, οι γραμματοσειρές και το WebGL.
• Εμπιστος - Να επιτρέπεται η εκτέλεση JavaScript και άλλα στοιχεία.
• Αξιόπιστα προσωρινά - Επιτρέψτε την εκτέλεση JavaScript και τη φόρτωση άλλων στοιχείων για τη συνεδρία ή έως ότου ανακληθεί όποιο είναι πρώτο.
• Αξιόπιστο - Όλα είναι μπλοκαρισμένα.
• Εθιμο - Σας δίνει επιλογές να επιτρέπετε ή να απαγορεύετε στοιχεία ξεχωριστά. Μπορείτε να τα κάνετε προσωρινά κάνοντας κλικ στο κουμπί 'σχεδόν αόρατο' temp δίπλα στο custom.

Κάθε τομέας που αναφέρεται από το NoScript έχει ένα επίπεδο εμπιστοσύνης που σχετίζεται με αυτόν. Ένα κλικ σε ένα άλλο επίπεδο εμπιστοσύνης στη σειρά το αλλάζει αυτόματα στο νέο.

Οι επιλογές NoScript αποκαλύπτουν τα προκαθορισμένα δικαιώματα για «προεπιλογή», ​​«αξιόπιστο» και «μη αξιόπιστο».

Εκεί μπορείτε επίσης να αλλάξετε τις προεπιλεγμένες προεπιλογές προσθέτοντας ή αφαιρώντας σημάδια ελέγχου. Τα στοιχεία που διακρίνει το NoScript είναι:

• Γραφή - Οποιοσδήποτε τύπος σεναρίου που προσπαθεί να εκτελέσει ο ιστότοπος.
• Αντικείμενο - Η ετικέτα αντικειμένου HTML.
• Ήμισυ - Στοιχεία πολυμέσων.
• Πλαίσιο - Πλαίσια που επιχειρεί να φορτώσει ο ιστότοπος.
• Γραμματοσειρά - Στοιχεία γραμματοσειράς.
• WebGL - Στοιχεία WebGL.
• Φέρω - αιτήματα που χρησιμοποιούν API ανάκτησης.
• Αλλα - άγνωστο.

Η γραμμή εργαλείων κουμπιών

Επτά κουμπιά εμφανίζονται στη γραμμή εργαλείων κουμπιών στην τελευταία έκδοση του NoScript για Firefox. Είναι, από αριστερά προς τα δεξιά:

• Κλείσε η διεπαφή.
• Φορτώνω πάλι η σελίδα.
• Ανοιξε το Επιλογές .
• Απενεργοποιήστε τους περιορισμούς παγκοσμίως .
• Απενεργοποίηση περιορισμών για αυτήν την καρτέλα.
• Ορίστε όλα στη σελίδα ως προσωρινά αξιόπιστα.
• Ανάκληση προσωρινών αδειών.

Το NoScript προσθέτει αυτόματα ένα στοιχείο μενού περιβάλλοντος στο μενού δεξιού κλικ. Ωστόσο, έχει περιορισμένη χρήση. ένα κλικ πάνω του εμφανίζει την κύρια διεπαφή NoScript στην κορυφή της διεπαφής χρήστη του προγράμματος περιήγησης. Μπορείτε να απενεργοποιήσετε την καταχώριση μενού περιβάλλοντος στις επιλογές.

Χρήση NoScript

Η κατανόηση του τρόπου λειτουργίας των επιπέδων εμπιστοσύνης NoScript είναι απαραίτητη για τη χρήση της επέκτασης στο μέγιστο των δυνατοτήτων της.

Το NoScript υποδεικνύει αποκλεισμένα στοιχεία στο εικονίδιο του όταν φορτώνετε ιστότοπους στο πρόγραμμα περιήγησης Firefox. Ένα κλικ στο εικονίδιο εμφανίζει τις συνδέσεις που αναγνωρίζει η επέκταση και τα επίπεδα εμπιστοσύνης για κάθε ιστότοπο. Λάβετε υπόψη ότι αυτές δεν είναι όλες οι συνδέσεις που πραγματοποιεί ένας ιστότοπος. Εφόσον δεν επιτρέπετε την εκτέλεση σεναρίων από προεπιλογή, οι ιστότοποι ενδέχεται να μην μπορούν να ξεκινήσουν αμέσως όλες τις συνδέσεις τρίτων.

Εάν επιτρέψετε την εκτέλεση σεναρίων στον κύριο τομέα, ενδέχεται να παρατηρήσετε ότι επιχειρεί να κάνει επιπλέον συνδέσεις όταν φορτωθούν.

Υπόδειξη : Τοποθετήστε τον δείκτη του ποντικιού πάνω από οποιονδήποτε τομέα που αναφέρεται από το NoScript και κάντε κλικ σε αυτόν για να ανοίξετε μια σελίδα γεμάτη συνδέσμους προς υπηρεσίες απορρήτου και ασφάλειας μόνο για την εμφάνιση πληροφοριών σχετικά με τον τομέα.

Μπορεί να μην είναι απαραίτητο να κάνετε αλλαγές στα επίπεδα εμπιστοσύνης εάν ο ιστότοπος λειτουργεί σωστά. Ωστόσο, ενδέχεται να παρατηρήσετε ότι ορισμένες δυνατότητες ενδέχεται να μην λειτουργούν σωστά κατά την πρώτη σύνδεση.

Δεδομένου ότι τα σενάρια και άλλα στοιχεία αποκλείονται από προεπιλογή, ενδέχεται να παρατηρήσετε όλα τα είδη ζητημάτων που σχετίζονται με αυτό. Οι ιστότοποι χρησιμοποιούν σενάρια και άλλα στοιχεία για μια ποικιλία πραγμάτων, από την επαλήθευση υποβολών φόρμας και την αναπαραγωγή βίντεο έως συχνά ανεπιθύμητα πράγματα, όπως διαφήμιση ή παρακολούθηση.

Η αλλαγή του επιπέδου εμπιστοσύνης ενός τομέα σε «αξιόπιστο» ή «προσωρινά αξιόπιστο» του επιτρέπει να φορτώνει επιπλέον στοιχεία ενώ ένα επίπεδο εμπιστοσύνης «μη αξιόπιστο» αποτρέπει ακόμη περισσότερα στοιχεία.

Λάβετε υπόψη ότι οι αξιόπιστες και μη αξιόπιστες είναι μόνιμες αλλαγές που παραμένουν διαθέσιμες.

Η αντιμετώπιση προβλημάτων ενός ιστότοπου τίθεται σε λειτουργία όταν παρατηρήσετε ότι η λειτουργικότητα του ιστότοπου δεν είναι διαθέσιμη και υποψιάζεστε ότι οφείλεται στις προστασίες που παρέχει το NoScript.

Έχετε μερικές επιλογές για να αντιμετωπίσετε το ζήτημα. Θα μπορούσατε να επιτρέψετε προσωρινά έναν τομέα ή να χρησιμοποιήσετε το προσαρμοσμένο επίπεδο εμπιστοσύνης για να ορίσετε δικαιώματα ξεχωριστά για στοιχεία.

Δεν είμαι οπαδός της χρήσης των επιλογών «επιτρέψτε όλους σε παγκόσμιο επίπεδο» ή «επιτρέψτε όλους για την καρτέλα», καθώς είναι συχνά πολύ ευρείες. Ενώ είναι άνετα, καθώς χρειάζεται μόνο να πατήσετε μερικά κουμπιά για να λειτουργούν οι ιστότοποι, η χρήση τους εξαλείφει το μεγαλύτερο μέρος της προστατευτικής λειτουργικότητας του NoScript.

Το NoScript συνοδεύεται από λίστα επιτρεπόμενων που περιλαμβάνει ιστότοπους από προεπιλογή. Ίσως θελήσετε να το ελέγξετε στις επιλογές «Άδειες ανά ιστότοπο» για να βεβαιωθείτε ότι τα εμπιστεύεστε όλα. Δυστυχώς δεν υπάρχει επιλογή να καταργήσετε ιστότοπους που βρίσκονται στη λίστα από προεπιλογή, αλλά μπορείτε να αλλάξετε το επίπεδο από αξιόπιστο σε προεπιλογή ή ακόμη και μη αξιόπιστο.

Εάν μετεγκαταστήσατε από προηγούμενη έκδοση του NoScript, θα πρέπει να δείτε όλους τους προσαρμοσμένους ιστότοπους εκεί.

Ρίξτε μια ματιά στον οδηγό μας χρησιμοποιώντας το NoScript αποτελεσματικά για συμβουλές για να αξιοποιήσετε στο έπακρο την επέκταση. Προσφέρει δέκα συμβουλές, για παράδειγμα τι μπορεί να θέλετε να κάνετε εάν ένας ιστότοπος δεν φορτώνεται σωστά με ενεργοποιημένο το NoScript.

Οι επιλογές

Οι επιλογές είναι κάπως περιορισμένες σε αυτό το σημείο, ειδικά όταν τις συγκρίνετε με τις επιλογές της κλασικής έκδοσης του NoScript.

Οι ρυθμίσεις NoScript χωρίζονται σε τέσσερις καρτέλες αυτήν τη στιγμή που προσφέρουν τις ακόλουθες λειτουργίες:

• γενικός - Διαμόρφωση προκαθορισμένων δικαιωμάτων για τις προεπιλεγμένες, αξιόπιστες και μη αξιόπιστες καταστάσεις. Επίσης, ενεργοποιήστε το 'απενεργοποίηση περιορισμών παγκοσμίως' και 'προσωρινά ορίστε ιστότοπους ανώτερου επιπέδου σε αξιόπιστους'.
• Άδειες ανά ιστότοπο - εμφανίζει όλα τα προσαρμοσμένα (μη προεπιλεγμένα) δικαιώματα. Περιλαμβάνεται η αναζήτηση.
• Εμφάνιση - απόκρυψη του στοιχείου μενού περιβάλλοντος, απενεργοποίηση του σήματος μέτρησης του εικονιδίου και ενεργοποίηση της λίστας πλήρων διευθύνσεων στο αναδυόμενο παράθυρο δικαιωμάτων.
• Προχωρημένος - Διαχειριστείτε την προστασία XSS και ενεργοποιήστε τον εντοπισμό σφαλμάτων.

Οι επιλογές μπορούν να επαναφερθούν, να εισαχθούν ή να εξαχθούν.

Πόροι

• Επίσημος ιστότοπος NoScript: https://noscript.net/
• NoScript στο Mozilla AMO: https://addons.mozilla.org/firefox/addon/noscript/
• NoScript GitHub: https://github.com/hackademix/noscript