„NoScript“ vadovas, skirtas „Firefox 57+“

sprendimai

Populiaraus „Firefox“ saugos papildinio „NoScript“ kūrėjas netrukus po „Firefox 57“ naršyklės išleidimo paleido „Firefox 57“ suderinamą plėtinio versiją.

Jis dirbo su „Mozilla“ kurdamas naują „NoScript“ versiją ir įgyvendino parinktis, kad būtų galima perkelti nustatymus iš klasikinių „NoScript“ versijų į naująją versiją.

Pradinė versija sulaukė įvairių atsiliepimų. Kai kurie vartotojai paminėjo pastangas ir džiaugėsi, kad „NoScript“ buvo galima naudoti „Firefox 57“ ir naujesnėms versijoms, kitiems nepatiko naujoji vartotojo sąsaja ar kritikavo trūkstamą funkcionalumą.

Dabar, kai dulkės nusistovėjo, laikas paskelbti atnaujintą „Firefox 57“ ar naujesnės versijos „NoScript“ vadovą.

„NoScript for Firefox“ vadovas

„NoScript Security Suite“ yra „Firefox“ žiniatinklio naršyklės plėtinys, skirtas vartotojams valdyti turinį, kurį gali paleisti svetainės. Plėtinys blokuoja „JavaScript“ vykdymą pagal numatytuosius nustatymus, o tai žymiai pagerina saugumą ir privatumą. „NoScript“ palaiko kitas funkcijas, XSS ir „clickjacking“ atakų apsaugą bei kitas saugumą gerinančias funkcijas.

„NoScript“ sąsaja

Pagrindinėje plėtinio sąsajoje visiškai pasikeitė naujoji versija. Klasikinė „NoScript“ sąraše išvardytų jungčių versija sąrašo rodinyje įjungus naująją „NoScript“ versiją naudoja matricą, panašiai kaip „uMatrix“ tvarko jungtis.

Sąsajoje viršuje rodoma mygtukų įrankių juosta, o apačioje - domenų sąrašas. „NoScript“ visą laiką pateikia dabartinį domeną viršuje, o po juo - trečiųjų šalių puslapio ryšius.

Spynos simbolis, rodomas šalia domenų, rodo, kad ryšys su juo naudoja HTTPS. Atminkite, kad spynos simbolis nerodomas kai kuriais pasitikėjimo lygiais.

Domenų pasitikėjimo lygio nustatymas

Kiekvienas domenas, kurį savo sąsajoje nurodo „NoScript“, yra susijęs su pasitikėjimo lygiu.

  • Numatytasis - „JavaScript“ vykdymas yra blokuojamas, kaip ir objektai, laikmenos, šriftai ir „WebGL“.
  • Patikimas - leiskite vykdyti „JavaScript“ ir kitus elementus.
  • Laikinai patikimas - leiskite vykdyti „JavaScript“ ir įkelti kitus sesijos elementus arba kol bus atšauktas, atsižvelgiant į tai, kas įvyks anksčiau.
  • Nepasitikėjimas - viskas užblokuota.
  • Pasirinktinis - suteikia parinktis leisti arba neleisti elementus atskirai. Galite padaryti juos laikinais spustelėdami mygtuką „beveik nematomas“, esantį šalia pasirinktinio.

Kiekviename „NoScript“ nurodytame domene yra susietas vienas pasitikėjimo lygis. Spustelėjus kitą pasitikėjimo lygį iš eilės, jis automatiškai perjungiamas į naują.

„NoScript“ parinktys atskleidžia iš anksto nustatytus „numatytojo“, „patikimo“ ir „nepatikimo“ leidimus.

Čia taip pat galite pakeisti numatytuosius nustatymus pridėdami arba pašalindami varnelę. „NoScript“ išskiria šiuos elementus:

  • Scenarijus - bet kokio tipo scenarijus, kuriuos svetainė bando vykdyti.
  • Objektas - HTML objekto žyma.
  • Medija - laikmenos elementai.
  • Rėmas - rėmeliai, kuriuos svetainė bando įkelti.
  • Šriftas - šrifto elementai.
  • „WebGL“ - „WebGL“ elementai.
  • Gauti - užklausos, kurios naudoja pateikimo API.
  • Kita - nežinoma.

Mygtuko įrankių juosta

Septyni mygtukai yra rodomi mygtukų įrankių juostoje naujausioje „NoScript for Firefox“ versijoje. Jie yra iš kairės į dešinę:

  • Uždarykite sąsają.
  • Perkraukite puslapį.
  • Atidarykite parinktis .
  • Išjunkite apribojimus visame pasaulyje .
  • Išjungti šio skirtuko apribojimus.
  • Nustatykite, kad visi puslapyje laikinai būtų patikimi.
  • Panaikinti laikinuosius leidimus.

„NoScript“ automatiškai prideda kontekstinio meniu elementą dešiniojo pelės mygtuko paspaudimo meniu. Tačiau jo naudojimas ribotas; spustelėjus jį, naršyklės vartotojo sąsajos viršuje rodoma pagrindinė „NoScript“ sąsaja. Parinktyse galite išjungti kontekstinio meniu įrašą.

„NoScript“ naudojimas

Norint išnaudoti visą plėtinio potencialą, būtina suprasti, kaip veikia „NoScript“ pasitikėjimo lygis.

„NoScript“ piktogramoje nurodo užblokuotus elementus, kai įkeliate svetaines „Firefox“ naršyklėje. Spustelėjus piktogramą rodomi kiekvienos svetainės atpažinti plėtiniai ir pasitikėjimo lygiai. Atminkite, kad tai gali būti ne visi ryšiai, kuriuos sukuria svetainė. Kadangi pagal numatytuosius nustatymus neleidžiate vykdyti scenarijų, svetainės gali nesugebėti iš karto inicijuoti visų trečiųjų šalių ryšių.

Jei leisite scenarijams paleisti pagrindiniame domene, galite pastebėti, kad jis bando užmegzti papildomus ryšius, kai jie įkeliami.

Patarimas : užveskite pelės žymeklį virš bet kurio „NoScript“ nurodyto domeno ir spustelėkite jį, kad atidarytumėte puslapį, kuriame būtų pilna nuorodų į privatumo ir saugos paslaugas, kad būtų rodoma tik informacija apie domeną.

Jei svetainė tinkamai veikia, pasitikėjimo lygių keisti nereikia. Tačiau galite pastebėti, kad kai kurios funkcijos gali neveikti tinkamai pirmą kartą prisijungus.

Kadangi scenarijai ir kiti elementai yra blokuojami pagal numatytuosius nustatymus, galite pastebėti visas su tuo susijusias problemas. Svetainėse scenarijai ir kiti elementai naudojami įvairiems dalykams, pradedant nuo formų pateikimo tikrinimo ir vaizdo įrašų atkūrimo, baigiant dažnai nepageidaujamais dalykais, tokiais kaip reklama ar stebėjimas.

Domeno pasitikėjimo lygio pakeitimas į „patikimas“ arba „laikinai patikimas“ leidžia įkelti papildomų elementų, o pasitikėjimo lygis „nepatikimas“ neleidžia dar daugiau elementų.

Atminkite, kad patikimi ir nepatikimi yra nuolatiniai pakeitimai, kurie lieka prieinami.

Svetainės trikčių šalinimas pradedamas, kai pastebite, kad svetainės funkcijos nėra pasiekiamos, ir įtariate, kad taip yra dėl „NoScript“ teikiamų apsaugos priemonių.

Turite keletą variantų, kaip išspręsti problemą. Galite laikinai leisti domeną arba naudoti pasirinktinį pasitikėjimo lygį, kad nustatytumėte leidimus atskirai elementams.

Nesu ventiliatorius naudodamas parinktis „leisti visus visame pasaulyje“ arba „leisti visiems skirtukus“, nes jos dažnai yra per plačios. Nors jos yra patogios, nes jums reikia tik paspausti kai kuriuos mygtukus, kad svetainės veiktų, jų naudojimas pašalina didžiąją dalį „NoScript“ apsauginių funkcijų.

„NoScript“ pateikiamas su baltuoju sąrašu, į kurį pagal numatytuosius nustatymus įtrauktos svetainės. Jei norite įsitikinti, kad jais visais pasitikite, galbūt norėsite tai patikrinti pasirinkdami skiltį „leidimai kiekvienoje svetainėje“. Deja, nėra galimybės pašalinti svetaines, kurios pagal numatytuosius nustatymus yra sąraše, bet jūs galite pakeisti lygį nuo patikimo iki numatytojo ar net nepatikimo.

Jei perėjote iš ankstesnės „NoScript“ versijos, turėtumėte pamatyti visas ten tinkintas svetaines.

Peržiūrėkite mūsų efektyvaus „NoScript“ naudojimo vadovą, kad gautumėte patarimų, kaip maksimaliai išnaudoti plėtinį. Jame pateikiami dešimt patarimų, pavyzdžiui, ką galite padaryti, jei svetainė netinkamai įkeliama, jei įjungta „NoScript“.

Galimybės

Šiuo metu parinktys yra šiek tiek ribotos, ypač palyginus jas su klasikinės „NoScript“ versijos galimybėmis.

„NoScript“ nustatymai yra padalinti į keturis skirtukus, kurie siūlo šias funkcijas:

  • Bendroji dalis - sukonfigūruokite iš anksto nustatytus leidimus numatytoms, patikimoms ir nepatikimoms būsenoms. Taip pat įgalinkite „išjungti apribojimus visame pasaulyje“ ir „laikinai nustatykite aukščiausio lygio svetaines į patikimas“.
  • Leidimai svetainėje - rodo visus pasirinktinius (ne pagal nutylėjimą) leidimus. Paieška įtraukta.
  • Išvaizda - paslėpkite kontekstinio meniu elementą, išjunkite piktogramos skaičiavimo ženklelį ir įgalinkite leidimų sąraše išvardyti visus adresus.
  • Išplėstinė - tvarkykite XSS apsaugą ir įgalinkite derinimo funkciją.

Parinktis galima nustatyti iš naujo, importuoti arba eksportuoti.

Šaltiniai

  • Oficiali „NoScript“ svetainė: //noscript.net/
  • „NoScript“ „Mozilla AMO“: //addons.mozilla.org/firefox/addon/noscript/
  • „NoScript GitHub“: //github.com/hackademix/noscript

Rekomenduojama

Populiarios Kategorijos

straipsniaisprendimai