Ръководството за Firefox NoScript, което всички сте чакали

• Категория: Firefox

Опитайте Нашия Инструмент За Премахване На Проблемите

Изберете Операционната Система Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Изберете Програма За Проекция (По Желание) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Опишете Проблема Си

Вземете Отговор

Изпратете Ме По Имейл Показване На Сайта

Актуализация : Публикувахме ново Ръководство за NoScript за Firefox 57 и по-нови ,

Една от основните причини, поради която използвам уеб браузъра Firefox на моя настолен компютър, а не друг браузър, е, че разширението NoScript е достъпно само за този браузър.

NoScript прави това, което името подсказва, той блокира скриптове да се изпълняват автоматично на всички повечето уебсайтове. Това повишава значително сигурността, тъй като повечето атаки, изпълнявани на уебсайтове, изискват скриптове да бъдат ефективни. Той също така ще подобри средното време за зареждане на страниците, тъй като трябва да се зарежда по-малко съдържание, когато NoScript е активиран.

Недостатъкът тук е, че функционалността на сайта може също да не работи правилно на избрани сайтове. Тъй като скриптите са блокирани по подразбиране, сайтът може просто да не работи изобщо или само частично с инсталиран NoScript.

Разширението предлага контроли за разрешаване на тези проблеми, тъй като можете да разрешите скриптове да се изпълняват временно или постоянно на сайтове.

Друг проблем е, че скриптът е блокиран на ниво домейн. Повечето уебсайтове зареждат скриптове от различни източници. Първо от собствения си домейн, но също и от трети сървъри, например за показване на реклами, използване на скриптове за проследяване или използване на хоствана версия на jquery.

Често е трудно да се каже кои скриптове са необходими за основната функционалност на сайта и кои не. Това важи особено за интернет потребителите, които имат малък опит, когато става въпрос за домейни, технологии на уебсайтове и скриптове.

Конфигурацията на NoScript

Преживяването NoScript извън кутията е доста добро. Можете да го използвате без модификации, но ако искате да извлечете максимума от добавката, може да искате поне веднъж да преминете през опциите, за да сте сигурни, че всичко е конфигурирано по оптимален начин.

Както споменах по-рано, NoScript блокира скриптове на повечето уебсайтове по подразбиране. Разширението се доставя с списък с домейни, което означава, че на сайтовете, които намерите тук, е позволено да изпълняват скриптове, които те хостват в собствения си домейн.

Страничен съвет : NoScript прави разлика между коренни домейни и поддомейни. Домейни като addons.mozilla.org и mozilla.org се обработват като различни домейни чрез разширението.

Сред списъка с домейни, които са бели в списъка, са addons.mozilla.org, google.com, googleapis.com, live.com, hotmail.com, outlook.com или paypal.com.

Можете да премахнете всеки от белите списъци в Белия списък в опциите NoScript.

Моето предложение би било да премахнете домейните, които не искате да бъдат изброени тук. Препоръчвам обаче да оставите вътрешните страници на Firefox в списъка, тъй като в противен случай ще се сблъскате с проблеми.

Тук можете също да импортирате или експортирате селекцията, полезна, ако използвате Firefox на множество устройства и искате да използвате един и същ списък с бели.

Втората промяна в конфигурацията, която може да искате да направите, се отнася до иконата NoScript. Може да искате да го поставите на място, до което лесно да получите достъп.

Поставих моя в лентата за добавки, но с премахването на лентата в Firefox Australis (версия 29 е целта) можете също да я поставите в основната лента с инструменти на браузъра.

Друга опция, която имате, е да използвате контекстното меню, а не изключително за това. NoScript добавя запис в контекстното меню на десния бутон на Firefox, което можете да използвате, за да разрешите или забраните сайтове или да отворите опциите и други функции на разширението.

Ако използвате иконата, можете да използвате няколко интелигентни функции, които разработчикът е вградил в разширението. За да разрешите всички скриптове на текущия сайт, кликнете върху иконата със среден размер. Освен това можете да активирате превключвател с ляв бутон, за да разрешите или блокирате сайта от най-високо ниво под Общи в опциите.

Може да забележите, че на екрана в известие се показва съобщение за блокирани скриптове. Това може да бъде полезно, ако използвате изключително контекстното меню, но ако използвате икона, това също се подчертава от самата икона.

Предпочитам да премахна известието, тъй като блокира част от екрана, без да ми казва нищо, което вече не знам.

Можете да деактивирате известието в раздела Известия в опциите.

Вместо да показвате съобщение, можете да активирате и обратна връзка. Не ви препоръчвам да го правите, особено ако зареждате много сайтове по време на сесия за сърфиране.

Връщане към списъка със сайтове, които NoScript се показва, когато щракнете с левия или десния бутон върху иконата.

Менюто подчертава всички скриптове, които сайтът се опитва да стартира. Основният домейн винаги е посочен в долната част на списъка, докато всички останали домейни са посочени отгоре.

Бакшиш : За да осигурите пълната функционалност на сайта, обикновено е достатъчно да разрешите кореновия домейн. Бих ви препоръчал да заредите сайтове без бели списъци, за да видите дали работи извън кутията или не. Ако това не стане, вероятно е причинено от скрипт, който трябва да бъде зареден. Има изключения от правилото. Може да откриете, че някои сайтове използват мрежи за разпространение на съдържание, напр. cdn.ghacks.net, който също трябва да разрешите и някои сайтове зареждат библиотеки от сайтове на трети страни, като jquery.

Както споменах в моя 6 Ръководство за съвети на NoScript , можете да щракнете със среден щракване върху всеки домейн тук, за да стартирате проверка за сигурност на него. Когато кликнете със среден щракване, ще бъдете отведени до страница в уебсайта на NoScript, която свързва към няколко популярни услуги за сигурност на сайта, като Web of Trust, McAfee Site Advisor или hpHost.

Използвайте тези, за да проверите домейн, за който не знаете нищо, преди да го разрешите. Алтернатива на това е ръчната проверка на домейн VirusTotal ,

Бакшиш : Щракнете с десния бутон върху всяко име на домейн, за да го копирате в клипборда.

Копаят по-дълбоко

Нека копаем малко по-дълбоко. NoScript предлага повече от просто блокиране на скриптове. Може да се използва и за работа с вградено съдържание.

Въпреки че това съдържание е блокирано по подразбиране за сайтове, които не са в бели списъци, те не са за сайтове, които временно или постоянно са бели.

Това означава, че съдържанието като Java, Flash, Silverlight или други плъгини се зарежда по подразбиране в сайтове с бели списъци. Ако не искате това да се случи, трябва да направите следната промяна в конфигурацията под NoScript Options> Embeddings.

Ето един пример, в който това може да е полезно. Кажете, че трябва да включите в белия списък, за да се възползвате от цялата му функционалност. По този начин може по невнимание да му позволите също така да възпроизвежда Flash реклами, видеоклипове или друго съдържание, което изисква използването на приставки.

Макар че може да има смисъл да разрешите на това съдържание да се възпроизвежда на сайтове с бели списъци като YouTube, докато посещавате сайта за видеоклипове, това подобрява сигурността и поверителността, ако поставите тези ограничения и на белите списъци.

Това означава повече щракване, за да активирате това съдържание, но това е компромис.

Ако активирате тази функция, ще получавате съобщение за потвърждение всеки път, когато щракнете върху блокирано съдържание. Можете да го деактивирате, като деактивирате „Поискайте потвърждение преди временно деблокиране на обект“.

Забележка : можете да конфигурирате забранените елементи на същата страница. Така че теоретично е възможно да се разреши някои от съдържанието, докато други да бъдат забранени. Една възможна опция е да разрешите Flash и да забраните цялото останало съдържание.

Разширени опции

Разширените опции могат да изглеждат страшно в началото, тъй като намирате много технически термини като XSLT, XSS, ABE или дори ping, споменати тук.

Най-общо казано, тези опции е най-добре да се оставят сами, освен ако не се нуждаете от конкретни функции.

Една от особеностите, която може да представлява интерес тук, е работата с сигурни бисквитки. Можете да конфигурирате NoScript да принуди криптиране за бисквитки, зададени през HTTPS за избрани сайтове.

Някои уеб услуги задават бисквитки чрез защитена връзка, но не успяват да отбележат тези бисквитки като защитени. Резултатът е, че заявките за тази бисквитка от същия домейн са позволени, дори ако идват от страници, които не са HTTPS.

Въпреки това може да се сблъскате с проблеми на някои сайтове, така че да не е възможно да влезете в тях вече или да излезете автоматично, когато превключвате страници.

Можете да намерите информация за тези проблеми, като отворите уеб конзолата на Firefox с помощта на пряк път Ctrl-Shift-i. Използвайте информацията, за да добавите изключения от правилото.

Други функции, които може да искате да разгледате по-отблизо, са опции за забрана на отметките на ненадеждни сайтове, разрешаване на локални връзки за надеждни сайтове или забраняване на опита за коригиране на връзки в JavaScript.

Допълнителна информация

Вероятно най-доброто място за допълнителна информация за NoScript е често задаваните въпроси че авторът поддържа. Тук са обяснени няколко от технологичните термини, а също така има и раздел със съвети и трикове, който може да ви бъде полезен.

Въпросите се базират на въпроса официален форум което е добре посещавано.