Firefoxi NoScripti juhend, mida te kõik olete oodanud

• Kategooria: Firefox

Proovige Meie Instrumenti Probleemide Kõrvaldamiseks

Valige Operatsioonisüsteem Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Valige Projektsiooniprogramm (Valikuliselt) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Kirjeldage Oma Probleemi

Vastust Saama

Saada Mulle E -Posti Teel Näita Saidil

Uuenda : Oleme avaldanud uue NoScripti juhend Firefox 57 ja uuemate versioonide jaoks .

Üks peamisi põhjuseid, miks ma kasutan Firefoxi veebibrauserit oma lauaarvutis, mitte teist brauserit, on see, et NoScripti laiend on saadaval ainult selle brauseri jaoks.

NoScript teeb seda, mida nimi viitab, blokeerib skriptide automaatse käitamise enamikul veebisaitidel. See suurendab märkimisväärselt turvalisust, kuna enamus veebisaitidel korraldatavaid rünnakuid vajavad skriptide tõhusust. See parandab ka lehe laadimisaegu keskmiselt, kuna NoScripti lubamisel tuleb laadida vähem sisu.

Negatiivne külg on see, et ka saidi funktsionaalsus ei pruugi valitud saitidel korralikult töötada. Kuna skriptid on vaikimisi blokeeritud, ei pruugi sait üldse töötada või on Nocripti installimisega ainult osaliselt töötav.

Laiend pakub selle probleemi lahendamiseks juhtelemente, kuna saate lubada skriptide ajutist või alalist käitamist saitidel.

Teine probleem on see, et skriptid on domeeni tasemel blokeeritud. Enamik veebisaite laadib skripte erinevatest allikatest. Esiteks oma domeenist, aga ka kolmandate osapoolte serveritest, näiteks reklaamide kuvamiseks, jälgimisskriptide kasutamiseks või jquery hostitud versiooni kasutamiseks.

Sageli on keeruline öelda, millised skriptid on saidi põhifunktsioonide jaoks vajalikud ja millised mitte. See kehtib eriti Interneti-kasutajate kohta, kellel on vähe kogemusi domeenide, veebisaiditehnoloogiate ja skriptide osas.

NoScripti konfiguratsioon

NoScripti väljundikogemus on üsna hea. Saate seda kasutada ilma muudatusteta, kuid kui soovite lisandmoodulist maksimumi võtta, võiksite vähemalt korra valikuid läbi vaadata, et veenduda, kas kõik on optimaalsel viisil seadistatud.

Nagu ma varem mainisin, blokeerib NoScript vaikimisi skriptid enamikul veebisaitidel. Laiendus tarnitakse koos domeeni valge nimekirjaga, mis tähendab, et siin leiduvatel saitidel on lubatud käitada skripte, mida nad hostivad oma domeenis.

Küljeots : NoScript eristab juurdomeene ja alamdomeene. Domeene nagu addons.mozilla.org ja mozilla.org käsitletakse laiendina erinevate domeenidena.

Domeenide loendisse, mis on lubatud valgesse nimekirja, kuuluvad lisad.mozilla.org, google.com, googleapis.com, live.com, hotmail.com, outlook.com või paypal.com.

NoScripti suvanditest saate valge loendi alt eemaldada kõik lubatud nimekirjas olevad saidid.

Minu soovitus oleks siin loetletud domeenide eemaldamine, mida te ei soovi. Soovitan Firefoxi sisemised lehed siiski loendisse jätta, sest vastasel juhul võib teil tekkida probleeme.

Siit saate ka valiku importida või eksportida. See on kasulik, kui kasutate Firefoxi mitmes seadmes ja soovite kasutada sama valge nimekirja.

Teine konfiguratsioonimuutus, mida võiksite teha, puudutab NoScripti ikooni. Võib-olla soovite selle paigutada hõlpsasti juurdepääsetavale kohale.

Olen paigutanud kaevanduse lisaribale, kuid kui riba eemaldate Firefox Australisest (sihtmärk on versioon 29), võite selle paigutada ka brauseri peamisele tööriistaribale.

Teine võimalus, mis teil on, on selle asemel kasutada kontekstimenüüd. NoScript lisab Firefoxi paremklõpsu kontekstimenüüsse kirje, mida saate kasutada saitide lubamiseks või keelamiseks või laienduse suvandite ja muude funktsioonide avamiseks.

Ikooni kasutamisel saate kasutada mõnda nutikat funktsiooni, mille arendaja on laiendisse sisse ehitanud. Kõigi praegusel saidil olevate skriptide lubamiseks klõpsake keskmisel ikoonil. Lisaks saate lubada vasakklõpsamise lülituse, et lubada või blokeerida suvandite jaotises Üldine ülataseme sait.

Võite märgata, et blokeeritud skriptide teade kuvatakse ekraanil teatises. See võib olla kasulik, kui kasutate ainult kontekstimenüüd, kuid kui kasutate ikooni, on see ka ikooni enda poolt esile tõstetud.

Ma eelistan teatise eemaldada, kuna see blokeerib osa ekraanist, ütlemata mulle midagi, mida ma juba ei tea.

Teavituse saate keelata suvandite vahekaardi Märguanded alt.

Sõnumi kuvamise asemel saate selle asemel lubada ka heli tagasiside. Ma ei soovita teil seda teha, eriti kui laadite sirvimisseansi ajal palju saite.

Naastes saitide loendisse, mida Nocripti ikoonil vasak- või paremklõpsamisel kuvatakse.

Menüü tõstab esile kõik skriptid, mida sait proovib käitada. Juurdomeen on alati loendi allosas, kõik muud domeenid on selle peal.

Näpunäide : Saidi täieliku funktsionaalsuse tagamiseks piisab tavaliselt juurdomeeni lubamisest. Ma soovitaksin teil laadida saidid ilma valgesse nimekirja lisamiseta, et näha, kas see töötab kastist välja või mitte. Kui seda ei tehta, põhjustab selle tõenäoliselt laadimist vajav skript. Reeglist on erandeid. Võib juhtuda, et mõned saidid kasutavad sisujaotusvõrke, nt. cdn.ghacks.net, mida peate samuti lubama ja et mõned saidid laadivad raamatukogusid kolmandate osapoolte saitidelt, näiteks jquery.

Nagu ma oma artiklis mainisin 6 NoScripti näpunäidete juhend , võite selle turbekontrolli tegemiseks siin klõpsata mis tahes domeenil keskmise klõpsuga. Kui klõpsate keskmist nuppu, suunatakse teid Nocripti veebisaidi lehele, mis viitab mitme populaarse saidi turvateenusega, näiteks Web of Trust, McAfee Site Advisor või hpHost.

Kasutage neid, et enne domeeni lubamist kontrollida domeeni, millest te ei tea midagi. Selle alternatiiviks on domeeni käsitsi kontrollimine Virustotal .

Näpunäide : Paremklõpsake suvalisel domeeninimel, et see lõikelauale kopeerida.

Kaevamine sügavamale

Võimaldab kaevata natuke sügavamale. NoScript pakub enamat kui lihtsalt skriptide blokeerimist. Seda saab kasutada ka manustatud sisu käsitlemiseks.

Kuigi see sisu on vaikimisi blokeeritud nende saitide jaoks, mis ei ole lubatud loendis, ei ole need saidid, mille olete ajutiselt või lõplikult valgesse loendisse lisanud.

See tähendab, et sisu, näiteks Java, Flash, Silverlight või muud pistikprogrammid laaditakse vaikimisi lubatud nimekirjas olevatele saitidele. Kui te ei soovi, et see juhtuks, peate tegema järgmised konfiguratsiooni muudatused jaotises NoScripti valikud> Manused.

Siin on näide, kus see võib olla kasulik. Oletagem, et saidi kõigi funktsioonide kasutamiseks peate saidi lubama valgesse nimekirja. Nii tehes saate lubada sellel tahtmatult mängida ka Flash-reklaame, videoid või muud sisu, mis nõuab pistikprogrammide kasutamist.

Ehkki võib olla mõistlik lubada sellel sisul mängida lubatud nimekirjas olevate saitide saitidel, näiteks YouTube'is, kui külastate seda saiti videote jaoks, parandab see turvalisust ja privaatsust, kui laiendate need piirangud ka valgesse nimekirja lisatud saitidele.

Selle sisu lubamiseks tähendab see rohkem klõpsamist, kuid see on kompromiss.

Kui lubate selle funktsiooni, saate iga kord, kui klõpsate blokeeritud sisule, kinnitusteate. Selle saate keelata, keelates funktsiooni „Enne objekti ajutist blokeeringu tühistamist kinnituse küsimist”.

Märge : saate samal lehel konfigureerida keelatud üksusi. Niisiis, teoreetiliselt on võimalik osa sisu lubada, samal ajal kui teised seda keelavad. Üks võimalik võimalus on lubada Flashi ja keelata kogu muu sisu.

Täpsemad valikud

Täpsemad valikud võivad alguses tunduda hirmutavad, kuna leiate siin mainitud palju tehnilisi termineid nagu XSLT, XSS, ABE või isegi ping.

Üldiselt tuleks need valikud kõige paremini üksi jätta, kui just pole vaja konkreetseid funktsioone.

Üks funktsioon, mis võib siin huvi pakkuda, on turvaliste küpsiste käitlemine. Saate konfigureerida NoScripti sundima küpsiste krüptimist valitud saitidele HTTPS-i kaudu.

Mõni veebiteenus seab küpsised turvalise ühenduse kaudu, kuid ei märgista neid küpsiseid turvalisteks. Tulemuseks on see, et sama domeeni küpsiste taotlused on lubatud ka siis, kui need pärinevad muudelt kui HTTPS-i lehtedelt.

Mõnel saidil võib siiski tekkida probleeme, nii et te ei pruugi enam nendel saitidel sisse logida või logitakse automaatselt välja lehtede vahetamisel.

Nende probleemide kohta saate teavet, avades Firefoxi veebikonsooli, kasutades kiirklahvi Ctrl-Shift-i. Selle teabe abil saate reeglile erandeid lisada.

Muud funktsioonid, mida võiksite lähemalt uurida, on võimalused keelata järjehoidjate voldikud ebausaldusväärsetel saitidel, lubada usaldusväärsete saitide kohalikud lingid või keelata JavaScripti linkide parandamise katse.

Lisalugemist

Tõenäoliselt parim koht NoScripti kohta lisateabe saamiseks on KKK mida autor väidab. Siin on selgitatud mitmeid tehnoloogilisi termineid ja leiate ka näpunäidete näpunäited, mis võivad teile käepärast leida.

Küsimused põhinevad ametlik foorum mis on hästi levinud.