NoScript-opas Firefox 57+: lle

Suositun Firefox-tietoturvalisäosan Nocriptin kehittäjä käynnisti Firefox 57 -yhteensopiva versio laajennuksesta pian Firefox 57 -selaimen julkaisu .

Hän työskenteli yhdessä Mozillan kanssa uuden NoScriptin version luomiseksi ja otti käyttöön vaihtoehtoja siirtääksesi asetukset Nocriptin klassisista versioista uuteen versioon.

Alkuperäinen versio sai erilaisia ​​arvosteluja. Jotkut käyttäjät ilmoittivat ponnisteluistaan ​​ja olivat iloisia siitä, että NoScript oli saatavana Firefox 57: lle tai uudemmalle, toiset eivät pitäneet uudesta käyttöliittymästä tai kritisoivat puuttuvia toimintoja.

Nyt kun pöly on asettunut, on aika julkaista päivitetty opas NoScript for Firefox 57 tai uudempi.

NoScript for Firefox -opas

noscript firefox

NoScript Security Suite on Firefox-selaimen selainlaajennus, joka on suunniteltu antamaan käyttäjille mahdollisuus hallita sisältöä, jota sivustot voivat käyttää. Laajennus estää JavaScriptin suorituksen oletuksena, mikä parantaa turvallisuutta ja yksityisyyttä huomattavasti. NoScript tukee muita ominaisuuksia, XSS- ja clickjacking-hyökkäyssuojauksia ja muita tietoturvaa parantavia ominaisuuksia.

NoScript-käyttöliittymä

noscript interface

Laajennuksen pääliitäntä muuttui kokonaan uudessa versiossa. klassinen versio NoScript-luettelossa lueteltujen yhteyksien luettelonäkymässä aktivoinnin yhteydessä, Nocriptin uusi versio käyttää matriisia sen sijaan kuin miten Matrix käsittelee yhteyksiä .

Käyttöliittymä näyttää painikkeiden työkalurivin ylä- ja alapuolella verkkotunnusluettelon. NoScript luettelee nykyisen verkkotunnuksen jatkuvasti yläosassa ja sen alapuolella sivun kolmansien osapuolien yhteydet.

Verkkotunnusten vieressä näkyvä riippulukon symboli osoittaa, että yhteys siihen käyttää HTTPS: ää. Huomaa, että riippulukon symboli ei näy tietyillä luottamustasoilla.

Luottamustasojen asettaminen verkkotunnuksille

noscript trust levels

Jokaiselle NoScriptin luettelossa olevaan toimialueeseen on liitetty luottamustaso.

  • oletusarvo - JavaScriptin suorittaminen, kuten objektit, media, fontit ja WebGL, on estetty.
  • luotettu - Salli JavaScriptin suorittaminen ja muut elementit.
  • Luotettu väliaikaisesti - Salli JavaScriptin suorittaminen ja muiden elementtien lataaminen istuntoon tai kunnes peruutetaan sen mukaan, kumpi ensin on.
  • luoteta - Kaikki on estetty.
  • Mukautettu - Antaa vaihtoehtoja sallia tai estää elementtejä erikseen. Voit tehdä niistä väliaikaisia ​​napsauttamalla mukautetun vieressä olevaa 'melkein näkymätöntä' -painiketta.

Jokaisella NoScriptin luettelossa olevalla toimialueella on yksi luottamustaso. Napsauttamalla toista luottamustasoa peräkkäin, se vaihtaa sen automaattisesti uudelle.

NoScript-asetukset paljastavat oletusasetuksille 'oletus', 'luotettu' ja 'epäluotettu'.

noscript options

Siellä voit myös muuttaa oletusasetuksia lisäämällä tai poistamalla valintamerkit. NoScript erottaa seuraavat elementit:

  • käsikirjoitus - Minkä tahansa tyyppinen skripti, jota sivusto yrittää suorittaa.
  • Esine - HTML-objektitunniste.
  • Puoli - Mediaelementit.
  • kehys - Kehykset, joita sivusto yrittää ladata.
  • kirjasinlaji - Fonttielementit.
  • WebGL - WebGL-elementit.
  • noutaa - noutaa sovellusliittymiä käyttävät pyynnöt.
  • muut - tuntematon.

Painiketyökalurivi

Seitsemän painiketta näkyy painiketyökalurivillä viimeisimmässä NoScript for Firefox -versiossa. Ne ovat vasemmalta oikealle:

  • kiinni käyttöliittymä.
  • Lataa sivu.
  • Avaa vaihtoehdot .
  • Poista rajoitukset käytöstä maailmanlaajuisesti .
  • Poista tämän välilehden rajoitukset käytöstä.
  • Aseta kaikki sivun luotettavat väliaikaisesti.
  • Peruuta väliaikaiset käyttöoikeudet.

NoScript lisää pikavalikkorivin automaattisesti hiiren kakkospainikkeella. Sen käyttö on kuitenkin rajoitettua; napsauttamalla sitä, näkyy tärkein NoScript-käyttöliittymä selaimen käyttöliittymän yläosassa. Voit poistaa pikavalintanumeron käytöstä vaihtoehdoissa.

NoScriptin käyttäminen

NoScript-luottamustasojen ymmärtäminen on välttämätöntä, jotta laajennusta voidaan käyttää täysimääräisesti.

NoScript osoittaa estetyt kohteet kuvakkeessaan, kun lataat sivustoja Firefox-selaimeen. Napsauttamalla kuvaketta näytetään kunkin sivuston tunnistetut yhteydet ja luottamustasot. Huomaa, että nämä eivät välttämättä ole kaikkia yhteyksiä, jotka sivusto muodostaa. Koska et salli komentosarjojen suorittamista oletuksena, sivustot eivät ehkä pysty käynnistämään kaikkia kolmansien osapuolien yhteyksiä heti.

Jos sallit skriptien suorittamisen päätoimialueella, saatat huomata, että se yrittää luoda lisäyhteyksiä, kun ne ladataan.

Kärki : Vie hiiri minkä tahansa NoScriptin luettelossa olevan verkkotunnuksen päälle ja napsauta sitä avataksesi sivun, joka on täynnä linkit yksityisyys- ja turvallisuuspalveluihin vain verkkotunnuksen tietojen näyttämiseksi.

Luottamustasoihin ei välttämättä tarvitse tehdä mitään muutoksia, jos sivusto toimii oikein. Saatat kuitenkin huomata, että jotkut ominaisuudet eivät ehkä toimi oikein ensimmäisen yhteyden muodostamisen yhteydessä.

Koska skriptit ja muut elementit on estetty oletuksena, saatat huomata kaikenlaisia ​​siihen liittyviä ongelmia. Sivustot käyttävät skriptejä ja muita elementtejä moniin asioihin, lomakkeen lähettämisen tarkistamisesta ja videoiden toistamisesta usein ei-toivottuihin asioihin, kuten mainontaan tai seurantaan.

Verkkotunnuksen luotettavuustason muuttaminen arvoksi 'luotettu' tai 'väliaikaisesti luotettu' mahdollistaa sen, että verkkotunnuksen luotettavuustaso ladataan lisäelementtejä, kun taas luotettavuustaso 'epäluotettu' estää vielä enemmän elementtejä.

Huomaa, että luotetut ja epäluotetut ovat pysyviä muutoksia, jotka ovat edelleen käytettävissä.

Sivuston vianmääritys otetaan käyttöön, kun huomaat, että sivuston toiminnot eivät ole käytettävissä, ja epäilet sen johtuvan NoScriptin tarjoamista suojauksista.

Sinulla on pari vaihtoehtoa käsitellä asiaa. Voit sallia väliaikaisesti verkkotunnuksen tai käyttää mukautettua luottamustasoa asettamaan käyttöoikeudet yksilöllisesti elementeille.

En halua käyttää Salli kaikki globaalisti tai Salli kaikki välilehdelle -vaihtoehtoja, koska ne ovat usein liian leveitä. Vaikka ne ovat mukavia, koska sinun on painettava vain joitain painikkeita saadaksesi sivustot toimimaan, niiden käyttö eliminoi suurimman osan NoScriptin suojaavista toiminnoista.

noscript whitelist trusted

NoScriptin mukana tulee sallittujen luettelo joka sisältää sivustot oletuksena. Voit tarkistaa sen sivustokohtaisten käyttöoikeuksien kohdassa olevista vaihtoehdoista varmistaaksesi, että luotat kaikkiin. Valitettavasti ei ole vaihtoehtoa poistaa luettelossa olevia sivustoja oletuksena, mutta voit muuttaa tason luotetusta oletukseksi tai jopa epäluotettavaksi.

Jos siirryt Nocriptin aiemmasta versiosta, sinun pitäisi nähdä kaikki siellä olevat mukautetut sivustot.

Katso oppaamme käyttämällä NoScriptiä tehokkaasti vinkkejä siitä, kuinka laajennuksesta saadaan irti. Se tarjoaa kymmenen vinkkiä, esimerkiksi mitä sinun kannattaa tehdä, jos sivusto ei lataudu kunnolla, kun NoScript on käytössä.

Vaihtoehdot

noscript options explained

Valinnat ovat tällä hetkellä jonkin verran rajoitetut, varsinkin kun verrataan niitä NoScriptin klassisen version vaihtoehtoihin.

NoScript-asetukset on jaettu neljään välilehteen, jotka tarjoavat seuraavat toiminnot:

  • yleinen - Määritä valmiiksi määritetyt käyttöoikeudet tiloille Oletus, Luotettu ja Luotettamaton. Ota myös käyttöön 'Poista rajoitukset käytöstä maailmanlaajuisesti' ja 'Aseta ylimmän tason väliaikaisesti luotettaviksi'.
  • Sivustokohtaiset käyttöoikeudet - näyttää kaikki mukautetut (ei-oletus) oikeudet. Haku mukana.
  • Ulkomuoto - piilota kontekstivalikkokohta, poista kuvakkeen lukumerkki käytöstä ja salli kokonaisten osoitteiden luettelointi oikeuksien ponnahdusikkunassa.
  • Pitkälle kehittynyt - hallitse XSS-suojausta ja ota virheenkorjaus käyttöön.

Valinnat voidaan nollata, tuoda tai viedä.

voimavarat