Firefox NoScript vodič kojeg ste svi čekali

• Kategorija: Firefox

Isprobajte Naš Instrument Za Uklanjanje Problema

Odaberite Operativni Sustav Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Odaberite Program Projekcije (Po Želji) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Opišite Svoj Problem

Dobiti Odgovor

Pošaljite Mi E -Mail Prikaži Na Mjestu

ažuriranje : Objavili smo novi Vodič za NoScript za Firefox 57 i novije ,

Jedan od glavnih razloga zašto na svom stolnom računalu koristim web-preglednik Firefox, a ne neki drugi preglednik, jest taj što je NoScript proširenje dostupno samo za taj preglednik.

NoScript radi ono što naziv znači, blokira automatsko pokretanje skripti na većini web stranica. To značajno povećava sigurnost, jer većina napada izvedenih na web stranicama zahtijeva da skripte budu učinkovite. Ujedno će poboljšati prosječno učitavanje stranica, jer je potrebno učitati manje sadržaja kad je omogućen NoScript.

Nedostatak je u tome što funkcionalnost web mjesta možda neće raditi ispravno na odabranim web lokacijama. Budući da su skripte prema zadanom blokirane, web lokacija možda jednostavno uopće neće raditi ili je samo djelomično instaliran NoScript.

Ovo proširenje nudi kontrole za rješavanje tih problema jer možete dopustiti da se skripte privremeno ili trajno pokreću na web lokacijama.

Drugi problem je što su skripte blokirane na razini domene. Većina web stranica učitava skripte iz različitih izvora. Prvo s vlastite domene, ali i s trećih poslužitelja, na primjer za prikazivanje oglasa, skripte za praćenje ili za korištenje verzije jqueryja s hostom.

Često je teško odrediti koje su skripte potrebne za temeljnu funkcionalnost web mjesta, a koje nisu. To se posebno odnosi na korisnike interneta koji imaju malo iskustva kada je riječ o domenama, tehnologijama web stranica i skripta.

Konfiguracija NoScript

Doživljaj NoScript izvan okvira je prilično dobar. Možete ga koristiti bez izmjena, ali ako želite maksimalno iskoristiti dodatak, možda ćete htjeti barem jednom proći kroz opcije kako biste bili sigurni da je sve konfigurirano na optimalan način.

Kao što sam napomenuo ranije, NoScript prema zadanim postavkama blokira skripte na većini web stranica. Proširenje se isporučuje s popisom domena, što znači da je web-lokacijama koje ovdje pronađete možete pokrenuti skripte na kojima se nalazi na vlastitoj domeni.

Bočni savjet : NoScript razlikuje korijenske domene i poddomene. Domenicama poput addons.mozilla.org i mozilla.org ekstenzijom se rukuje kao različite domene.

Na popisu domena koje se nalaze na popisu dopuštenih su addons.mozilla.org, google.com, googleapis.com, live.com, hotmail.com, outlook.com ili paypal.com.

Možete ukloniti bilo koju web lokaciju s bijele liste pod Bijelom popisom u opcijama NoScript.

Moj bi prijedlog bio da uklonite ovdje navedene domene koje ne želite. Preporučujem da interne stranice Firefoxa ostavite na popisu, jer ćete u suprotnom naići na probleme.

Ovdje također možete uvoziti ili izvoziti izbor, korisno ako koristite Firefox na više uređaja i želite koristiti istu listu.

Druga promjena u konfiguraciji koju možda želite učiniti odnosi se na ikonu NoScript. Možda ga želite postaviti na mjesto kojem lako možete pristupiti.

Stavio sam mine u dodatnu traku, ali s uklanjanjem trake u Firefox Australisu (cilj je verzija 29) možete je postaviti i na glavnu alatnu traku preglednika.

Druga mogućnost koju koristite je kontekstni izbornik umjesto toga isključivo. NoScript dodaje unos u kontekstni izbornik desnog klika Firefoxa desnim klikom koji možete koristiti za dopuštanje ili onemogućavanje web mjesta ili za otvaranje opcija i drugih značajki proširenja.

Ako koristite ikonu, možete iskoristiti nekoliko pametnih značajki koje je programer ugradio u proširenje. Da biste dozvolili sve skripte na trenutnom mjestu, srednjim klikom na ikonu. Nadalje možete omogućiti preklop s lijevim klikom da biste u opcijama omogućili ili blokirali web mjesto najviše razine u općenito.

Možda ćete primijetiti da se na zaslonu u obavijesti prikazuje poruka o blokiranim skriptama. To može biti korisno ako koristite isključivo kontekstni izbornik, ali ako koristite ikonu, to ističe i sama ikona.

Radije uklonim obavijest jer blokira dio zaslona, ​​a da mi ne kaže ništa što već ne znam.

Možete onemogućiti obavijest na kartici obavijesti u opcijama.

Umjesto da prikazujete poruku, umjesto toga možete omogućiti i povratne informacije sa zvukom. Ne preporučujem vam to, pogotovo ako tijekom sesije pregledavanja učitavate mnoge web stranice.

Vratite se na popis mjesta na kojima se NoScript prikazuje kada kliknete lijevom tipkom ili desnom tipkom miša na ikonu.

Izbornik ističe sve skripte koje web mjesto pokušava pokrenuti. Korijenska domena uvijek je navedena na dnu popisa, dok su sve ostale domene navedene na vrhu.

Savjet : Da biste osigurali punu funkcionalnost web lokacije, obično je dovoljno omogućiti korijensku domenu. Preporučio bih vam da učitate web lokacije bez popisa bijelih da biste vidjeli radi li izvan okvira ili ne. Ako se to ne dogodi, vjerojatno je uzrokovano skriptu koju treba učitati. Postoje iznimke od pravila. Možda ćete otkriti da neke web lokacije koriste mreže za distribuciju sadržaja, npr. cdn.ghacks.net koju također morate omogućiti i da neke web stranice učitavaju knjižnice s web stranica trećih strana, poput jquery.

Kao što sam već spomenuo u svome 6 Vodič za savjete NoScript , možete srednjim klikom na bilo koju domenu ovdje pokrenuti sigurnosnu provjeru. Kad kliknete srednjim klikom, otvara se stranica na web stranici NoScript koja povezuje na nekoliko popularnih sigurnosnih servisa web mjesta poput Web of Trust, McAfee Site Advisor ili hpHost.

Pomoću njih provjerite domenu o kojoj ništa ne znate prije nego što je dopustite. Alternativa je ručna provjera domene na VirusTotal ,

Savjet : Desnom tipkom miša kliknite bilo koje ime domene kako biste je kopirali u međuspremnik.

Kopanje dublje

Neka kopaju malo dublje. NoScript nudi više od blokiranja skripte. Može se koristiti i za obradu ugrađenih sadržaja.

Iako su ti sadržaji prema blokadi blokirani prema web lokacijama koje nisu u popisu dopuštenih, to nije za web lokacije koje ste privremeno ili trajno dodali na listu.

To znači da se sadržaji kao što su Java, Flash, Silverlight ili drugi dodaci prema zadanim postavkama učitavaju na web lokacijama s popisa bijelih. Ako ne želite da se to dogodi, morate izvršiti sljedeću promjenu konfiguracije u stavci NoScript Options> Embeddings.

Evo primjera gdje to može biti korisno. Recite da trebate dopustiti listu s popisa mjesta da biste iskoristili sve njegove funkcije. Na taj način možete mu nenamjerno omogućiti i reprodukciju Flash oglasa, videozapisa ili drugog sadržaja za koji je potrebna upotreba dodataka.

Iako možda ima smisla dopustiti da se ti sadržaji reproduciraju na web lokacijama s bijele liste, kao što je YouTube, dok posjećujete web stranicu radi videozapisa, to poboljšava sigurnost i privatnost ako primijenite ta ograničenja i na mjesta s bijele liste.

Iako znači više klikova za omogućavanje tih sadržaja, ali to je kompromis.

Ako omogućite tu značajku, dobit ćete poruku potvrde svaki put kada kliknete na blokirani sadržaj. To možete onemogućiti tako da onemogućite 'Zatraži potvrdu prije privremenog deblokiranja objekta'.

Bilješka : na istoj stranici možete konfigurirati zabranjene stavke. Dakle, teoretski je moguće dopustiti neke sadržaje, a drugi onemogućiti. Jedna od mogućih opcija je dopustiti Flash i zabraniti sve ostale sadržaje.

Napredne opcije

Napredne opcije na početku mogu izgledati zastrašujuće, jer ovdje nalazite mnoge tehničke izraze kao što su XSLT, XSS, ABE ili čak ping.

Općenito govoreći, te je opcije najbolje ostaviti same, osim ako ne zahtijevate određene značajke.

Jedna značajka koja bi ovdje mogla biti zanimljiva je rukovanje sigurnim kolačićima. Možete konfigurirati NoScript tako da forsira šifriranje kolačića postavljenih preko HTTPS-a za odabrane web lokacije.

Neki web servisi postavljaju kolačiće preko sigurne veze, ali ne uspijevaju označiti te kolačiće kao sigurne. Rezultat je taj da su zahtjevi za taj kolačić s iste domene dopušteni čak i ako dolaze sa stranica koje nisu HTTPS.

Međutim, možda ćete naići na probleme na nekim web lokacijama tako da se na tim web lokacijama više nećete moći prijaviti ili ćete se automatski odjaviti prilikom izmjene stranica.

Informacije o tim problemima možete pronaći tako što otvorite web-konzolu Firefoxa pomoću prečaca Ctrl-Shift-i. Pomoću tih podataka dodajte iznimke od pravila.

Ostale značajke koje biste možda trebali detaljnije pogledati su opcije zabrane zabrane oznaka na nepouzdanim web lokacijama, dopuštanja lokalnih veza za pouzdane web lokacije ili onemogućavanja pokušaja popravljanja JavaScript veza.

Daljnje čitanje

Vjerojatno najbolja lokacija za dodatne informacije o NoScript-u je FAQ da autor drži. Ovdje je objašnjeno nekoliko tehnoloških izraza, a postoji i odjeljak sa savjetima i trikovima koji bi vam mogli biti korisni.

Pitanja se temelje na službeni forum koji je dobro posjećen.