A népszerű Firefox biztonsági kiegészítő NoScript fejlesztője röviddel a Firefox 57 böngésző kiadása után indította el a Firefox 57 kompatibilis bővítmény verzióját.
A Mozilla-val együttműködve készítette el a NoScript új verzióját, és megvalósította a beállításokat a NoScript klasszikus verzióiból az új verzióra történő áttéréshez.
Az eredeti változat vegyes értékeléseket kapott. Egyes felhasználók elmondták az erőfeszítéseket, és örültek annak, hogy a NoScript elérhető a Firefox 57 és újabb verziókhoz, másoknak nem tetszett az új felhasználói felület vagy kritizálták a hiányzó funkciókat.
Most, hogy a por elszállt, ideje közzétenni a NoScript for Firefox 57 vagy újabb verziójának frissített útmutatóját.
A NoScript for Firefox útmutató
A NoScript Security Suite egy böngésző-kiterjesztés a Firefox webböngészőhöz, amelynek célja a felhasználók számára a webhelyek által futtatható tartalmak ellenőrzése. A kiterjesztés alapértelmezés szerint blokkolja a JavaScript végrehajtását, ami jelentősen javítja a biztonságot és az adatvédelmet. A NoScript más funkciókat, az XSS és a clickjacking támadások védelmét, valamint a biztonságot javító egyéb szolgáltatásokat is támogatja.
A NoScript felület
A kiterjesztés fő felülete teljesen megváltozott az új verzióban. A NoScript által felsorolt kapcsolatok klasszikus verziója az aktiválás listanézetében, a NoScript új verziója mátrixot használ, ahogyan az uMatrix kezeli a kapcsolatokat.
Az interfész a gombok eszköztárát jeleníti meg felül és alatt a domainek listáját. A NoScript az aktuális domaint mindig tetején, az alatt pedig az oldal harmadik féltől származó kapcsolatait sorolja fel.
A domainek mellett megjelenő lakat szimbólum azt jelzi, hogy a kapcsolat a HTTPS-t használja. Vegye figyelembe, hogy a lakat szimbóluma egyes megbízhatósági szinteknél nem jelenik meg.
A tartományok megbízhatóságának beállítása
A NoScript által felületen felsorolt minden domainhez hozzá van rendelve megbízhatósági szint.
- Alapértelmezés - A JavaScript végrehajtása, valamint az objektumok, adathordozók, betűtípusok és a WebGL blokkolva van.
- Megbízható - engedélyezheti a JavaScript végrehajtását és más elemeket.
- Átmenetileg megbízható - engedélyezze a JavaScript végrehajtását és a munkamenet többi elemének betöltését, vagy amíg visszavonják, attól függően, hogy melyik előző.
- Nem megbízható - minden blokkolva van.
- Egyéni - lehetőséget ad az elemek egyenkénti engedélyezésére vagy tiltására. Ezeket ideiglenesvé teheti, ha rákattint az "egyedi" melletti "szinte láthatatlan" temp gombra.
A NoScript által felsorolt minden tartományhoz egy megbízhatósági szint tartozik. Ha egy sorban egy másik megbízhatósági szintre kattint, automatikusan átvált az új szintre.
A NoScript opciók feltárják az "alapértelmezett", "megbízható" és "nem megbízható" előre beállított engedélyeit.
Itt megváltoztathatja az alapértelmezett beállításokat a jelölőnégyzetek hozzáadásával vagy eltávolításával. A NoScript megkülönbözteti a következőket:
- Szkript - bármilyen típusú szkript, amelyet a webhely megkísérel végrehajtani.
- Object - HTML objektumcímke.
- Média - Média elemek.
- Keret - keretek, amelyeket a webhely megkísérel betölteni.
- Betűtípus - betűtípus elemek.
- WebGL - WebGL elemek.
- Fetch - letöltési API-kat használó kérelmek.
- Egyéb - ismeretlen.
A gomb eszköztára
A NoScript for Firefox legújabb verziójában hét gomb jelenik meg a gombok eszköztárán. Balról jobbra vannak:
- Zárja be az interfészt.
- Töltse újra az oldalt.
- Nyissa meg az Opciókat .
- Kapcsolja ki a korlátozásokat világszerte .
- Letiltja a fül korlátozásait.
- Állítsa az összes oldalon ideiglenesen megbízhatóvá.
- Az ideiglenes engedélyek visszavonása.
A NoScript automatikusan hozzáadja a helyi menü elemet a jobb egérgombbal rendelkező menühez. Ennek korlátozott felhasználása van; egy rákattintással megjelenik a fő NoScript felület a böngésző felhasználói felületének tetején. A helyi menü bejegyzését letilthatja a lehetőségek között.
A NoScript használata
A NoScript megbízhatósági szintjének megértése elengedhetetlen a kiterjesztés teljes potenciáljának teljes kihasználásához.
A NoScript a blokkolt elemeket jelzi az ikonjában, amikor webhelyeket tölt be a Firefox böngészőben. Az ikonra kattintva megjelennek az egyes webhelyekkel felismert kapcsolatok és a megbízhatósági szintek. Vegye figyelembe, hogy ezek nem minden olyan kapcsolat, amelyet egy webhely hoz létre. Mivel alapértelmezés szerint nem engedélyezi a szkriptek végrehajtását, lehet, hogy a webhelyek nem képesek azonnal indítani az összes harmadik féltől származó kapcsolatot.
Ha engedélyezi a szkriptek futtatását a fő tartományon, akkor észreveheti, hogy további kapcsolatokat próbál létrehozni, amikor betöltődnek.
Tipp : Vigye az egérmutatót a NoScript által felsorolt bármely domain fölé, és kattintson rá, hogy egy oldalt nyisson meg, amely tele van linkekkel az adatvédelmi és biztonsági szolgáltatásokhoz, csak a domain információinak megjelenítéséhez.
Ha a webhely helyesen működik, akkor nem kell módosítania a megbízhatósági szinteket. Előfordulhat azonban, hogy egyes funkciók nem működnek megfelelően az első csatlakozáskor.
Mivel a szkriptek és más elemek alapértelmezés szerint blokkolva vannak, mindenféle problémát észlelhet az ehhez kapcsolódó kérdésekben. A webhelyek szkripteket és más elemeket használnak különféle dolgokhoz, az űrlap benyújtásának ellenőrzéséig és a videók lejátszásáig a gyakran nem kívánt dolgokig, például hirdetés vagy követés.
A domain bizalmi szintjének „megbízható” vagy „ideiglenesen megbízható” megváltoztatása lehetővé teszi további elemek betöltését, míg a „nem megbízható” bizalmi szint még további elemeket akadályoz meg.
Vegye figyelembe, hogy a megbízható és a nem megbízható állandó változások továbbra is elérhetők.
A webhely hibaelhárítása akkor fordul elő, amikor észreveszi, hogy a webhely funkciói nem állnak rendelkezésre, és gyanítja, hogy az a NoScript által biztosított védelem miatt van.
Van néhány lehetősége a probléma kezelésére. Ideiglenesen engedélyezhet egy domaint, vagy felhasználhatja az egyedi bizalmi szintet az engedélyek egyedi beállításához az elemekhez.
Nem vagyok rajongója az „Összes engedélyezése globálisan” vagy az „Az összes engedélyezése a laphoz” opciók rajongói számára, mivel ezek gyakran túl szélesek. Annak ellenére, hogy kényelmesek, mivel a webhelyek működtetéséhez csak néhány gombot kell megnyomnia, ezek használata kiküszöböli a NoScript legtöbb védelmi funkcióját.
A NoScript fehérlistával rendelkezik, amely alapértelmezés szerint tartalmazza a webhelyeket. Érdemes lehet megnéznie a „helyszíni engedélyek” szakaszban található lehetőségek között, hogy megbizonyosodjon arról, hogy bíznak-e mindegyikben. Sajnos nincs lehetőség arra, hogy alapértelmezés szerint eltávolítsa a listán szereplő webhelyeket, de megváltoztathatja a szintet megbízhatóról alapértelmezettre vagy akár megbízhatatlanra.
Ha a NoScript korábbi verziójáról váltott át, akkor az összes egyéni webhelyet látnia kell.
Nézze meg a NoScript hatékony használatával kapcsolatos útmutatónkat, amelyben tippeket kap a kiterjesztés maximális kihasználásáról. Tíz tipp található, például, mit érdemes tenni, ha egy webhely nem töltődik be megfelelően, ha a Nocript engedélyezve van.
A lehetőségek
A lehetőségek ezen a pillanatban kissé korlátozottak, különösen, ha összehasonlítjuk őket a NoScript klasszikus verziójának lehetőségeivel.
A NoScript beállításai jelenleg négy lapra vannak osztva, amelyek a következő funkciókat kínálják:
- Általános - Az Alapértelmezett, Megbízható és Nem megbízható állapotokhoz előre beállított engedélyek konfigurálása. Ezenkívül engedélyezze a "korlátozások globális letiltása" és a "felső szintű webhelyek ideiglenes megbízhatósá tételét" lehetőséget.
- Helyenkénti engedélyek - megjeleníti az összes egyedi (nem alapértelmezett) engedélyt. A keresés tartalmazza.
- Megjelenés - elrejtheti a helyi menüt, letilthatja az ikon számláló jelvényét, és engedélyezheti a teljes címek felsorolását az engedélyek felbukkanó listájában.
- Speciális - kezelje az XSS védelmet és engedélyezze a hibakeresést.
Az opciók visszaállíthatók, importálhatók vagy exportálhatók.
Erőforrások
- A NoScript hivatalos weboldala: //noscript.net/
- NoScript a Mozilla AMO-n: //addons.mozilla.org/firefox/addon/noscript/
- NoScript GitHub: //github.com/hackademix/noscript