NoScript ceļvedis pārlūkprogrammai Firefox 57+

risinājumi

Populārā Firefox drošības papildinājuma NoScript izstrādātājs neilgi pēc Firefox 57 pārlūka izlaišanas palaida ar Firefox 57 saderīgu paplašinājuma versiju.

Viņš strādāja ar Mozilla, lai izveidotu jauno NoScript versiju, un ieviesa opcijas, lai migrētu iestatījumus no klasiskās NoScript versijas uz jauno versiju.

Sākotnējā versija saņēma dažādas atsauksmes. Daži lietotāji paziņoja par centieniem un bija priecīgi, ka NoScript bija pieejams Firefox 57 un jaunākām versijām, citiem nepatika jaunā lietotāja saskarne vai kritizēja trūkstošo funkcionalitāti.

Tagad, kad putekļi ir nosēdušies, ir pienācis laiks publicēt atjauninātu rokasgrāmatu par NoScript for Firefox 57 vai jaunāku.

NoScript for Firefox ceļvedis

NoScript Security Suite ir pārlūka paplašinājums Firefox tīmekļa pārlūkprogrammai, kas paredzēts, lai lietotāji varētu kontrolēt saturu, kuru vietnes var palaist. Paplašinājums bloķē JavaScript izpildi pēc noklusējuma, kas ievērojami uzlabo drošību un privātumu. NoScript atbalsta citas funkcijas, XSS un klikšķu uzbrukumu aizsardzību un citas drošības uzlabojošas funkcijas.

NoScript interfeiss

Paplašinājuma galvenā saskarne pilnībā mainījās jaunajā versijā. Klasiskā NoScript uzskaitīto savienojumu versija saraksta skatā pēc aktivizēšanas, jaunā NoScript versija izmanto matricu līdzīgi tam, kā uMatrix apstrādā savienojumus.

Saskarne augšpusē un pogas rāda pogu rīkjoslu un domēnu sarakstu. NoScript visu laiku augšpusē uzskaita pašreizējo domēnu, bet zem tā - lapas trešo pušu savienojumus.

Pie slēdzenes simbols, kas tiek parādīts blakus domēniem, norāda, ka savienojums ar to izmanto HTTPS. Ņemiet vērā, ka dažos uzticamības līmeņos piekaramās atslēgas simbols netiek parādīts.

Domēnu uzticamības līmeņa iestatīšana

Katram domēnam, ko savā interfeisā uzskaitījis NoScript, ir uzticamības līmenis.

  • Noklusējums - JavaScript izpilde tiek bloķēta, tāpat kā objekti, multivide, fonti un WebGL.
  • Uzticams - atļaujiet JavaScript izpildi un citus elementus.
  • Īslaicīgi uzticams - atļaujiet JavaScript izpildīšanu un citu sesijas elementu ielādi vai līdz brīdim, kad tiek atsaukts atkarībā no tā, kurš notiek agrāk.
  • Neuzticams - viss ir bloķēts.
  • Pielāgots - dod iespējas individuāli atļaut vai aizliegt elementus. Jūs varat padarīt tos pagaidu, noklikšķinot uz pogas "gandrīz neredzams" temp blakus blakus pielāgotajam.

Katram NoScript uzskaitītajam domēnam ir saistīts viens uzticamības līmenis. Noklikšķinot uz cita uzticamības līmeņa pēc kārtas, tas automātiski tiek pārslēgts uz jauno.

NoScript opcijas atklāj iepriekš iestatītās atļaujas “noklusējuma”, “uzticamiem” un “neuzticamiem”.

Tur jūs varat mainīt arī noklusējuma iestatījumus, pievienojot vai noņemot atzīmes. NoScript atšķir šādus elementus:

  • Skripts - jebkura veida skripts, kuru vietne mēģina izpildīt.
  • Objekts - HTML objekta tags.
  • Multivide - multivides elementi.
  • Rāmis - rāmji, kurus vietne mēģina ielādēt.
  • Fonts - fonta elementi.
  • WebGL - WebGL elementi.
  • Ielādēt - pieprasījumi, kas izmanto ienešanas API.
  • Cits - nezināms.

Pogas rīkjosla

Pogu rīkjoslā tiek parādītas septiņas pogas jaunākajā NoScript for Firefox versijā. Tie ir no kreisās uz labo:

  • Aizveriet interfeisu.
  • Atkārtoti ielādējiet lapu.
  • Atveriet opcijas .
  • Atspējojiet ierobežojumus visā pasaulē .
  • Atspējot šīs cilnes ierobežojumus.
  • Iestatiet visus lapā esošos uz laiku uzticamiem.
  • Anulēt pagaidu atļaujas.

NoScript konteksta izvēlnes vienumu automātiski pievieno ar peles labo pogu noklikšķiniet. Tomēr tam ir ierobežota izmantošana; noklikšķinot uz tā, tiek parādīts galvenais NoScript interfeiss pārlūka lietotāja interfeisa augšdaļā. Opcijās varat atspējot konteksta izvēlnes ierakstu.

Izmantojot NoScript

Izpratne par to, kā darbojas NoScript uzticamības līmeņi, ir būtiska, lai paplašinājumu izmantotu pēc iespējas pilnīgāk.

Kad ielādējat vietnes pārlūkprogrammā Firefox, NoScript savā ikonā norāda bloķētus vienumus. Noklikšķinot uz ikonas, tiek parādīti savienojumi, kuru paplašinājums ir atpazīts, un uzticamības līmeņi katrai vietnei. Ņemiet vērā, ka tie, iespējams, nav visi savienojumi, ko vietne izveido. Tā kā pēc noklusējuma jūs neatļaujat izpildīt skriptus, iespējams, vietnes nevar uzreiz sākt visus trešo pušu savienojumus.

Ja ļaujat skriptiem darboties galvenajā domēnā, iespējams, pamanīsit, ka tas mēģina izveidot papildu savienojumus, kad tie tiek ielādēti.

Padoms . Virziet kursoru virs jebkura domēna, kuru uzskaitījis NoScript, un noklikšķiniet uz tā, lai atvērtu lapu, kas ir pilna ar saitēm uz privātuma un drošības pakalpojumiem, lai parādītu tikai informāciju par domēnu.

Ja vietne darbojas pareizi, iespējams, nav jāmaina uzticības līmeņi. Jūs tomēr varat pamanīt, ka dažas funkcijas var nedarboties pareizi, pirmo reizi izveidojot savienojumu.

Tā kā skripti un citi elementi tiek bloķēti pēc noklusējuma, jūs varat pamanīt visa veida problēmas, kas saistītas ar to. Vietnēs tiek izmantoti skripti un citi elementi dažādām lietām, sākot no veidlapu iesniegšanas pārbaudīšanas un video atskaņošanas līdz bieži nevēlamām lietām, piemēram, reklāmai vai izsekošanai.

Mainot domēna uzticamības līmeni uz “uzticams” ​​vai “īslaicīgi uzticams”, tas ļauj ielādēt papildu elementus, turpretī “neuzticams” ​​uzticamības līmenis novērš vēl vairāk elementu.

Ņemiet vērā, ka uzticamas un neuzticamas ir pastāvīgas izmaiņas, kuras joprojām ir pieejamas.

Vietnes problēmu novēršana tiek ņemta vērā, ja pamanāt, ka vietnes funkcionalitāte nav pieejama, un rodas aizdomas, ka tā notiek NoScript sniegto aizsardzības dēļ.

Jums ir pāris iespējas, kā risināt šo jautājumu. Jūs varētu īslaicīgi atļaut domēnu vai izmantot pielāgoto uzticamības līmeni, lai individuāli iestatītu atļaujas elementiem.

Es neesmu ventilators, lai izmantotu opcijas “Atļaut visu globāli” vai “Atļaut visiem cilni”, jo tās bieži ir pārāk plašas. Lai arī tās ir ērtas, jo, lai vietnes darbotos, jums ir jānospiež tikai dažas pogas, to izmantošana novērš lielāko daļu NoScript aizsardzības funkciju.

NoScript komplektā ietilpst baltais saraksts, kurā pēc noklusējuma iekļautas vietnes. Lai pārliecinātos, ka uzticaties viņiem visiem, varat to pārbaudīt opcijās sadaļā “Vietņu atļaujas”. Diemžēl nav iespēju noņemt vietnes, kas pēc noklusējuma ir sarakstā, taču jūs varat mainīt līmeni no uzticamiem uz noklusējuma vai pat neuzticamiem.

Ja migrējāt no iepriekšējās NoScript versijas, tur vajadzētu redzēt visas pielāgotās vietnes.

Iepazīstieties ar mūsu ceļvedi par efektīvu NoScript lietošanu, lai iegūtu padomus, kā maksimāli izmantot paplašinājumu. Tas piedāvā desmit padomus, piemēram, ko jūs varētu vēlēties darīt, ja vietne netiek ielādēta pareizi, ja ir iespējota NoScript.

Iespējas

Iespējas šajā brīdī ir nedaudz ierobežotas, it īpaši, ja salīdzināt tās ar klasiskās NoScript versijas iespējām.

NoScript iestatījumi šobrīd ir sadalīti četrās cilnēs, kas piedāvā šādas funkcijas:

  • Vispārīgi - konfigurējiet iepriekš iestatītas atļaujas noklusējuma, uzticamības un neuzticamības stāvokļiem. Tāpat iespējojiet "atspējot ierobežojumus visā pasaulē" un "īslaicīgi iestatīt augsta līmeņa vietnes uzticamām".
  • Vietnes atļaujas - parāda visas pielāgotās (pēc noklusējuma) atļaujas. Meklēšana iekļauta.
  • Izskats - paslēpiet konteksta izvēlnes vienumu, atspējojiet ikonas skaitīšanas emblēmu un atļauju uznirstošajā logā ļaujiet uzskaitīt pilnas adreses.
  • Advanced - pārvaldiet XSS aizsardzību un iespējojiet atkļūdošanu.

Iespējas var atiestatīt, importēt vai eksportēt.

Resursi

  • Oficiālā NoScript vietne: //noscript.net/
  • NoScript uz Mozilla AMO: //addons.mozilla.org/firefox/addon/noscript/
  • NoScript GitHub: //github.com/hackademix/noscript

Ieteicams

Populārākas Kategorijas

rakstirisinājumi