NoScript útmutató Firefox 57+ esetén

A népszerű Firefox biztonsági kiegészítő NoScript fejlesztője röviddel a Firefox 57 böngésző kiadása után indította el a Firefox 57 kompatibilis bővítmény verzióját.

A Mozilla-val együttműködve készítette el a NoScript új verzióját, és megvalósította a beállításokat a NoScript klasszikus verzióiból az új verzióra történő áttéréshez.

Az eredeti változat vegyes értékeléseket kapott. Egyes felhasználók elmondták az erőfeszítéseket, és örültek annak, hogy a NoScript elérhető a Firefox 57 és újabb verziókhoz, másoknak nem tetszett az új felhasználói felület vagy kritizálták a hiányzó funkciókat.

Most, hogy a por elszállt, ideje közzétenni a NoScript for Firefox 57 vagy újabb verziójának frissített útmutatóját.

A NoScript for Firefox útmutató

A NoScript Security Suite egy böngésző-kiterjesztés a Firefox webböngészőhöz, amelynek célja a felhasználók számára a webhelyek által futtatható tartalmak ellenőrzése. A kiterjesztés alapértelmezés szerint blokkolja a JavaScript végrehajtását, ami jelentősen javítja a biztonságot és az adatvédelmet. A NoScript más funkciókat, az XSS és a clickjacking támadások védelmét, valamint a biztonságot javító egyéb szolgáltatásokat is támogatja.

A NoScript felület

A kiterjesztés fő felülete teljesen megváltozott az új verzióban. A NoScript által felsorolt kapcsolatok klasszikus verziója az aktiválás listanézetében, a NoScript új verziója mátrixot használ, ahogyan az uMatrix kezeli a kapcsolatokat.

Az interfész a gombok eszköztárát jeleníti meg felül és alatt a domainek listáját. A NoScript az aktuális domaint mindig tetején, az alatt pedig az oldal harmadik féltől származó kapcsolatait sorolja fel.

A domainek mellett megjelenő lakat szimbólum azt jelzi, hogy a kapcsolat a HTTPS-t használja. Vegye figyelembe, hogy a lakat szimbóluma egyes megbízhatósági szinteknél nem jelenik meg.

A tartományok megbízhatóságának beállítása

A NoScript által felületen felsorolt minden domainhez hozzá van rendelve megbízhatósági szint.

Alapértelmezés - A JavaScript végrehajtása, valamint az objektumok, adathordozók, betűtípusok és a WebGL blokkolva van.
Megbízható - engedélyezheti a JavaScript végrehajtását és más elemeket.
Átmenetileg megbízható - engedélyezze a JavaScript végrehajtását és a munkamenet többi elemének betöltését, vagy amíg visszavonják, attól függően, hogy melyik előző.
Nem megbízható - minden blokkolva van.
Egyéni - lehetőséget ad az elemek egyenkénti engedélyezésére vagy tiltására. Ezeket ideiglenesvé teheti, ha rákattint az "egyedi" melletti "szinte láthatatlan" temp gombra.

A NoScript által felsorolt minden tartományhoz egy megbízhatósági szint tartozik. Ha egy sorban egy másik megbízhatósági szintre kattint, automatikusan átvált az új szintre.

A NoScript opciók feltárják az "alapértelmezett", "megbízható" és "nem megbízható" előre beállított engedélyeit.

Itt megváltoztathatja az alapértelmezett beállításokat a jelölőnégyzetek hozzáadásával vagy eltávolításával. A NoScript megkülönbözteti a következőket:

Szkript - bármilyen típusú szkript, amelyet a webhely megkísérel végrehajtani.
Object - HTML objektumcímke.
Média - Média elemek.
Keret - keretek, amelyeket a webhely megkísérel betölteni.
Betűtípus - betűtípus elemek.
WebGL - WebGL elemek.
Fetch - letöltési API-kat használó kérelmek.
Egyéb - ismeretlen.

A gomb eszköztára

A NoScript for Firefox legújabb verziójában hét gomb jelenik meg a gombok eszköztárán. Balról jobbra vannak:

Zárja be az interfészt.
Töltse újra az oldalt.
Nyissa meg az Opciókat .
Kapcsolja ki a korlátozásokat világszerte .
Letiltja a fül korlátozásait.
Állítsa az összes oldalon ideiglenesen megbízhatóvá.
Az ideiglenes engedélyek visszavonása.

A NoScript automatikusan hozzáadja a helyi menü elemet a jobb egérgombbal rendelkező menühez. Ennek korlátozott felhasználása van; egy rákattintással megjelenik a fő NoScript felület a böngésző felhasználói felületének tetején. A helyi menü bejegyzését letilthatja a lehetőségek között.

A NoScript használata

A NoScript megbízhatósági szintjének megértése elengedhetetlen a kiterjesztés teljes potenciáljának teljes kihasználásához.

A NoScript a blokkolt elemeket jelzi az ikonjában, amikor webhelyeket tölt be a Firefox böngészőben. Az ikonra kattintva megjelennek az egyes webhelyekkel felismert kapcsolatok és a megbízhatósági szintek. Vegye figyelembe, hogy ezek nem minden olyan kapcsolat, amelyet egy webhely hoz létre. Mivel alapértelmezés szerint nem engedélyezi a szkriptek végrehajtását, lehet, hogy a webhelyek nem képesek azonnal indítani az összes harmadik féltől származó kapcsolatot.

Ha engedélyezi a szkriptek futtatását a fő tartományon, akkor észreveheti, hogy további kapcsolatokat próbál létrehozni, amikor betöltődnek.

Tipp : Vigye az egérmutatót a NoScript által felsorolt bármely domain fölé, és kattintson rá, hogy egy oldalt nyisson meg, amely tele van linkekkel az adatvédelmi és biztonsági szolgáltatásokhoz, csak a domain információinak megjelenítéséhez.

Ha a webhely helyesen működik, akkor nem kell módosítania a megbízhatósági szinteket. Előfordulhat azonban, hogy egyes funkciók nem működnek megfelelően az első csatlakozáskor.

Mivel a szkriptek és más elemek alapértelmezés szerint blokkolva vannak, mindenféle problémát észlelhet az ehhez kapcsolódó kérdésekben. A webhelyek szkripteket és más elemeket használnak különféle dolgokhoz, az űrlap benyújtásának ellenőrzéséig és a videók lejátszásáig a gyakran nem kívánt dolgokig, például hirdetés vagy követés.

A domain bizalmi szintjének „megbízható” vagy „ideiglenesen megbízható” megváltoztatása lehetővé teszi további elemek betöltését, míg a „nem megbízható” bizalmi szint még további elemeket akadályoz meg.

Vegye figyelembe, hogy a megbízható és a nem megbízható állandó változások továbbra is elérhetők.

A webhely hibaelhárítása akkor fordul elő, amikor észreveszi, hogy a webhely funkciói nem állnak rendelkezésre, és gyanítja, hogy az a NoScript által biztosított védelem miatt van.

Van néhány lehetősége a probléma kezelésére. Ideiglenesen engedélyezhet egy domaint, vagy felhasználhatja az egyedi bizalmi szintet az engedélyek egyedi beállításához az elemekhez.

Nem vagyok rajongója az „Összes engedélyezése globálisan” vagy az „Az összes engedélyezése a laphoz” opciók rajongói számára, mivel ezek gyakran túl szélesek. Annak ellenére, hogy kényelmesek, mivel a webhelyek működtetéséhez csak néhány gombot kell megnyomnia, ezek használata kiküszöböli a NoScript legtöbb védelmi funkcióját.

A NoScript fehérlistával rendelkezik, amely alapértelmezés szerint tartalmazza a webhelyeket. Érdemes lehet megnéznie a „helyszíni engedélyek” szakaszban található lehetőségek között, hogy megbizonyosodjon arról, hogy bíznak-e mindegyikben. Sajnos nincs lehetőség arra, hogy alapértelmezés szerint eltávolítsa a listán szereplő webhelyeket, de megváltoztathatja a szintet megbízhatóról alapértelmezettre vagy akár megbízhatatlanra.

Ha a NoScript korábbi verziójáról váltott át, akkor az összes egyéni webhelyet látnia kell.

Nézze meg a NoScript hatékony használatával kapcsolatos útmutatónkat, amelyben tippeket kap a kiterjesztés maximális kihasználásáról. Tíz tipp található, például, mit érdemes tenni, ha egy webhely nem töltődik be megfelelően, ha a Nocript engedélyezve van.

A lehetőségek

A lehetőségek ezen a pillanatban kissé korlátozottak, különösen, ha összehasonlítjuk őket a NoScript klasszikus verziójának lehetőségeivel.

A NoScript beállításai jelenleg négy lapra vannak osztva, amelyek a következő funkciókat kínálják:

Általános - Az Alapértelmezett, Megbízható és Nem megbízható állapotokhoz előre beállított engedélyek konfigurálása. Ezenkívül engedélyezze a "korlátozások globális letiltása" és a "felső szintű webhelyek ideiglenes megbízhatósá tételét" lehetőséget.
Helyenkénti engedélyek - megjeleníti az összes egyedi (nem alapértelmezett) engedélyt. A keresés tartalmazza.
Megjelenés - elrejtheti a helyi menüt, letilthatja az ikon számláló jelvényét, és engedélyezheti a teljes címek felsorolását az engedélyek felbukkanó listájában.
Speciális - kezelje az XSS védelmet és engedélyezze a hibakeresést.

Az opciók visszaállíthatók, importálhatók vagy exportálhatók.