Firefox Nocriptin opas, jota kaikki olet odottanut

• Luokka: Firefox

Kokeile Instrumenttia Ongelmien Poistamiseksi

Valitse Käyttöjärjestelmä Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Valitse Projektio -Ohjelma (Valinnaisesti) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Kuvaile Ongelmasi

Saada Vastausta

Lähetä Minut Sähköpostitse Näytä Sivustolla

Päivittää : Olemme julkaissut uuden NoScript-opas Firefox 57: lle ja uudemmalle .

Yksi keskeisistä syistä, miksi käytän Firefox-selainta pöytätietokoneellani, ei toisessa selaimessa, on, että NoScript-laajennus on saatavana vain kyseiselle selaimelle.

NoScript tekee sen, mitä nimi viittaa, se estää komentosarjojen suorittamisen automaattisesti kaikissa useimmissa verkkosivustoissa. Tämä parantaa tietoturvaa merkittävästi, koska useimmat verkkosivustoilla suoritetut hyökkäykset vaativat skriptien olevan tehokkaita. Se parantaa myös keskimäärin sivun latausaikoja, koska vähemmän sisältöä on ladattava, kun NoScript on käytössä.

Haittapuoli on, että myös sivustotoiminnot eivät välttämättä toimi kunnolla tietyissä sivustoissa. Koska komentosarjat estetään oletuksena, sivusto ei välttämättä toimi ollenkaan tai vain osittain, kun NoScript on asennettu.

Laajennus tarjoaa kuitenkin ohjauksia ongelman ratkaisemiseksi, koska voit sallia komentosarjojen suorittamisen väliaikaisesti tai pysyvästi sivustoissa.

Toinen ongelma on, että komentosarjat estetään verkkotunnustasolla. Suurin osa verkkosivustoista lataa skriptejä eri lähteistä. Ensin omalta verkkotunnukseltaan, mutta myös kolmansien osapuolien palvelimilta, esimerkiksi mainosten näyttämiseen, seurantakoodien käyttämiseen tai jqueryn isännöidyn version hyödyntämiseen.

Usein on vaikea sanoa, mitkä skriptit vaaditaan sivuston ydintoimintoihin ja mitkä eivät. Tämä koskee erityisesti Internet-käyttäjiä, joilla on vähän kokemusta verkkotunnuksista, verkkosivustojen tekniikoista ja komentosarjoista.

NoScript-kokoonpano

NoScript-kokemus on melko hyvä. Voit käyttää sitä ilman muutoksia, mutta jos haluat saada kaiken hyödyn lisäosasta, kannattaa ehkä käydä läpi vaihtoehdot ainakin kerran varmistaaksesi, että kaikki on määritetty optimaalisesti.

Kuten aiemmin mainitsin, NoScript estää komentosarjoja useimmissa verkkosivustoissa oletuksena. Laajennus toimitetaan verkkotunnuksen valkoisella listalla, mikä tarkoittaa, että täältä löytämäsi sivustot saavat suorittaa skriptejä, joita ne isännöivät omalla verkkotunnuksellaan.

Side Tip : NoScript erottaa päädomeenit ja aliverkkotunnukset. Verkkotunnuksia, kuten addons.mozilla.org ja mozilla.org, käsitellään laajennuksella eri verkkotunnuksina.

Valkoiseen luetteloon lisättyjen verkkotunnusten luettelossa ovat addons.mozilla.org, google.com, googleapis.com, live.com, hotmail.com, outlook.com tai paypal.com.

Voit poistaa minkä tahansa sallittujen luetteloiden sivustoista Valkoinen luettelo -kohdassa NoScript-vaihtoehdoista.

Ehdotukseni on poistaa täältä luetellut verkkotunnukset, joita et halua. Suosittelen kuitenkin jättämään Firefoxin sisäiset sivut luetteloon, koska muuten törmäät ongelmiin.

Täällä voit myös tuoda tai viedä valinnan, josta on hyötyä, jos käytät Firefoxia useissa laitteissa ja haluat käyttää samaa sallittua luetteloa.

Toinen kokoonpanomuutos, jonka haluat ehkä tehdä, koskee NoScript-kuvaketta. Voit ehkä sijoittaa sen sijaintiin, johon pääset helposti.

Olen asettanut kaivoksen lisäosapalkkiin, mutta poistamalla palkin Firefox Australis -sovelluksessa (versio 29 on kohde) voit sijoittaa sen myös selaimen päätyökaluriville.

Toinen vaihtoehto, joka sinulla on, on käyttää pikavalikkoa sen sijaan yksinomaan siihen. NoScript lisää merkinnän Firefoxin hiiren oikean painikkeen pikavalikkoon, jonka avulla voit sallia tai estää sivustoja tai avata laajennuksen vaihtoehtoja ja muita ominaisuuksia.

Jos käytät kuvaketta, voit hyödyntää muutamaa älykästä ominaisuutta, jotka kehittäjä on sisäistänyt laajennukseen. Jos haluat sallia kaikki nykyisen sivuston skriptit, napsauta keskipainiketta kuvaketta. Voit lisäksi ottaa käyttöön hiiren vasemmalla painikkeella kytkettävän vaihtoehdon salliaksesi tai estääksesi ylätason sivuston Yleiset-kohdassa vaihtoehdoista.

Saatat huomata, että estettyjen komentosarjojen viesti näkyy näytössä ilmoituksessa. Tästä voi olla hyötyä, jos käytät vain kontekstivalikkoa, mutta jos käytät kuvaketta, se korostuu myös itse kuvakkeella.

Pidän parempana poistaa ilmoituksen, koska se estää osan näytöstä sanomatta minulle mitään, mitä en vielä tiedä.

Voit poistaa ilmoituksen käytöstä asetusten Ilmoitukset-välilehdessä.

Viestin näyttämisen sijasta voit myös ottaa äänenpalautuksen käyttöön. En suosittele sinua tekemään niin, varsinkin jos lataat useita sivustoja selausistunnon aikana.

Palaa takaisin sivustojen luetteloon, joka NoScript näyttää, kun napsautat hiiren vasemmalla painikkeella tai napsautat hiiren oikealla painikkeella kuvaketta.

Valikko korostaa kaikki skriptit, joita sivusto yrittää suorittaa. Juuritunnus luetellaan aina listan alareunassa, kun taas kaikki muut verkkotunnukset luetellaan sen yläosassa.

Kärki : Sivuston täyden toiminnallisuuden varmistamiseksi riittää, että yleensä sallitaan juuriverkkotunnus. Suosittelen, että lataat sivustoja ilman sallittujen luetteloiden lisäämistä ensin nähdäksesi, toimiiko se tyhjänä. Jos ei, se johtuu todennäköisesti komentosarjasta, joka on ladattava. Säännöstä on poikkeuksia. Saatat huomata, että jotkut sivustot käyttävät sisällönjakeluverkkoja, esimerkiksi cdn.ghacks.net, joka sinun on myös sallittava, ja että jotkut sivustot lataavat kirjastoja kolmansien osapuolien sivustoilta, kuten jquery.

Kuten olen maininnut 6 NoScript-vinkiopas , voit napsauttaa keskellä mitä tahansa verkkotunnusta täällä suorittaaksesi tietoturvatarkistuksen. Kun napsautat keskipainiketta, sinut siirretään NoScript-verkkosivuston sivulle, joka linkittää useisiin suosittuihin sivustoturvapalveluihin, kuten Web of Trust, McAfee Site Advisor tai hpHost.

Tarkista niiden avulla verkkotunnus, josta et tiedä mitään, ennen kuin sallit sen. Vaihtoehtona tälle on tarkistaa verkkotunnus manuaalisesti VirusTotal .

Kärki : Kopioi se leikepöydälle hiiren kakkospainikkeella mitä tahansa verkkotunnuksen nimeä.

Kaivaa syvemmälle

Annetaan kaivaa vähän syvemmälle. NoScript tarjoaa enemmän kuin vain komentosarjojen estämisen. Sitä voidaan käyttää myös sulautettujen sisältöjen käsittelemiseen.

Vaikka nämä sisällöt on oletuksena estetty sivustoissa, jotka eivät ole sallittujen luetteloissa, ne eivät ole sivustoissa, jotka olet lisännyt väliaikaisesti tai pysyvästi.

Tämä tarkoittaa, että sisältö, kuten Java, Flash, Silverlight tai muut laajennukset, ladataan sallittujen luetteloiden sivustoihin oletuksena. Jos et halua, että näin tapahtuu, sinun on tehtävä seuraava kokoonpanomuutos NoScript-asetukset> Upotukset -kohdassa.

Tässä on esimerkki tästä, josta voi olla hyötyä. Oletetaan, että sinun on lisättävä sivusto valkoiseen luetteloon, jotta voit käyttää kaikkia sen toimintoja. Näin toimiessasi voit vahingossa myös sallia sen toistaa Flash-mainoksia, videoita tai muuta sisältöä, joka vaatii lisäosien käyttöä.

Vaikka saattaa olla järkevää antaa näiden sisältöjen toistaa sallittujen luetteloiden sivustojen sivustoilla, kuten YouTube, käydessäsi videoiden sivustolla, se parantaa turvallisuutta ja yksityisyyttä, jos otat nämä rajoitukset käyttöön myös sallittujen luetteloiden sivustoissa.

Se tarkoittaa lisää napsauttamista, jotta nämä sisällöt otetaan käyttöön, mutta se on kompromissi.

Jos otat ominaisuuden käyttöön, saat vahvistusviestin joka kerta, kun napsautat estettyä sisältöä. Voit poistaa sen käytöstä poistamalla 'Kysy vahvistusta ennen objektin tilapäistä poistamista' käytöstä.

Merkintä : voit määrittää kielletyt kohteet samalle sivulle. Joten on teoreettisesti mahdollista sallia osa sisällöstä kieltämättä toiset. Yksi mahdollinen vaihtoehto on sallia Flash ja estää kaikki muu sisältö.

Edistyneet asetukset

Lisäasetukset saattavat näyttää aluksi pelottavilta, koska löydät monia täällä mainittuja teknisiä termejä, kuten XSLT, XSS, ABE tai jopa ping.

Yleensä nämä vaihtoehdot jätetään parhaiten yksin, ellet vaadi erityisiä ominaisuuksia.

Yksi ominaisuus, joka voi kiinnostaa tässä, on suojattujen evästeiden käsittely. Voit määrittää NoScriptin pakottamaan salaus evästeille, jotka on asetettu HTTPS: n kautta tietyille sivustoille.

Jotkut verkkopalvelut asettavat evästeet suojatun yhteyden yli, mutta eivät merkitse näitä evästeitä turvallisiksi. Tuloksena on, että saman verkkotunnuksen evästepyynnöt sallitaan, vaikka ne tulevat muilta kuin HTTPS-sivuilta.

Joillakin sivustoilla saattaa kuitenkin olla ongelmia, joten et ehkä pysty enää kirjautumaan kyseisiin sivustoihin, tai kirjaudut ulos automaattisesti, kun vaihdat sivuja.

Löydät tietoja näistä ongelmista avaamalla Firefoxin Web-konsolin käyttämällä pikavalintaa Ctrl-Shift-i. Käytä tietoja lisätäksesi poikkeuksia sääntöyn.

Muita ominaisuuksia, joita kannattaa tutkia tarkemmin, ovat vaihtoehdot kieltää kirjanmerkkejä epäluotettavissa sivustoissa, sallia luotettavien sivustojen paikallisia linkkejä tai estää yrittämästä korjaamaan JavaScripti-linkkejä.

Lisätietoja

Todennäköisesti paras paikka lisätietoja NoScriptista on UKK jonka kirjoittaja väittää. Tässä selitetään useita teknisiä termejä, ja siellä on myös vinkkejä-osa, joka voi olla sinulle kätevä.

Kysymykset perustuvat virallinen foorumi joka on hyvin suosimissa.