Ръководство за NoScript за Firefox 57+

Програмистът на популярната добавка за сигурност на Firefox стартира a Firefox 57 съвместима версия на разширението малко след издаване на браузъра Firefox 57 ,

Той работи с Mozilla за създаването на новата версия на NoScript и реализира опции за мигриране на настройките от класическите версии на NoScript към новата версия.

Първоначалната версия получи смесени отзиви. Някои потребители обявиха усилията и бяха доволни, че NoScript е на разположение за Firefox 57 и по-нови, други не харесват новия потребителски интерфейс или критикуват липсващата функционалност.

Сега, когато прахът се е утаил, е време да публикуваме актуализирано ръководство за NoScript за Firefox 57 или по-ново.

Ръководството за NoScript за Firefox

noscript firefox

NoScript Security Suite е разширение за браузър за уеб браузъра Firefox, създаден да предоставя на потребителите контрол върху съдържанието, което сайтовете могат да работят. Разширението блокира изпълнението на JavaScript по подразбиране, което значително подобрява сигурността и поверителността. NoScript поддържа други функции, XSS и защитни атаки срещу щракване и други функции за повишаване на сигурността.

Интерфейсът NoScript

noscript interface

Основният интерфейс на разширението се промени изцяло в новата версия. Най- класическа версия от включените в NoScript връзки в изглед на списъка при активиране, новата версия на NoScript използва матрица, подобно на как Matrix обработва връзки ,

Интерфейсът показва лента с бутони с инструменти в горната част и под него списъка с домейни. NoScript изброява текущия домейн в горната част през цялото време и под него връзките на трети страни на страницата.

Символът на катинара, показан до домейни, показва, че връзката с него използва HTTPS. Обърнете внимание, че символът на катинара не се показва за някои нива на доверие.

Задаване на нива на доверие за домейни

noscript trust levels

Всеки домейн, посочен от NoScript в неговия интерфейс, има ниво на доверие, свързано с него.

  • По подразбиране - Изпълнението на JavaScript е блокирано, както и обекти, медии, шрифтове и WebGL.
  • Trusted - Разрешаване на изпълнение на JavaScript и други елементи.
  • Временно надежден - Разрешаване на изпълнение на JavaScript и зареждане на други елементи за сесията или до оттегляне, което от двете е първото.
  • Ненадеждно - Всичко е блокирано.
  • Персонализиран - Дава опции за разрешаване или забрана на отделните елементи. Можете да направите тези временни, като кликнете върху „почти невидим“ темп бутон до обичайния.

Всеки домейн, изброен от NoScript, има едно ниво на доверие, свързано с него. Щракването върху друго ниво на доверие в един ред автоматично го превключва на новото.

Опциите на NoScript разкриват предварително зададените разрешения за „по подразбиране“, „доверени“ и „ненадеждни“.

noscript options

Там можете също да промените предварително зададените настройки чрез добавяне или премахване на отметки. Елементите, между които NoScript разграничава, са:

  • писменост - Всеки тип скрипт, който сайтът се опитва да изпълни.
  • обект - Маркерът на HTML обект.
  • наполовина - Медийни елементи.
  • Кадър - Кадри, които сайтът се опитва да зареди.
  • Font - Елементи на шрифта.
  • WebGL - WebGL елементи.
  • донасям - заявки, които използват API за извличане.
  • друг - неизвестно.

Лента с бутони

Седем бутона се показват на лентата с инструменти в най-новата версия на NoScript за Firefox. Те са от ляво на дясно:

  • Близо интерфейса.
  • Презареждане страницата.
  • Отвори Настроики ,
  • Деактивирайте ограниченията в световен мащаб ,
  • Деактивиране на ограниченията за този раздел.
  • Задайте всички на страницата за временно доверие.
  • Анулиране на временни разрешения.

NoScript автоматично добавя елемент от контекстното меню в менюто с десния бутон. Въпреки това има ограничена употреба; щракване върху него показва основния NoScript интерфейс в горната част на потребителския интерфейс на браузъра. Можете да деактивирате въвеждането на контекстното меню в опциите.

Използване на NoScript

Разбирането как работят нивата на доверие на NoScript е от съществено значение за използването на разширението до най-пълния му потенциал.

NoScript посочва блокираните елементи в иконата си, когато зареждате сайтове в браузъра Firefox. Щракването върху иконата показва връзките, разширението разпознато и нивата на доверие за всеки сайт. Имайте предвид, че това може да не са всички връзки, които един сайт прави. Тъй като не разрешавате изпълнението на скриптове по подразбиране, сайтовете може да не могат да инициират всички връзки на трети страни веднага.

Ако позволите скриптове да се изпълняват в основния домейн, може да забележите, че той се опитва да осъществи допълнителни връзки, когато те се зареждат.

Бакшиш : Задръжте курсора на мишката върху всеки домейн, изброен от NoScript и щракнете върху него, за да отворите пълна страница връзки към услуги за поверителност и сигурност само за показване на информация за домейна.

Може да не е необходимо да правите промени в нивата на доверие, ако сайтът функционира правилно. Може обаче да забележите, че някои функции може да не работят правилно при първо свързване.

Тъй като скриптове и други елементи са блокирани по подразбиране, можете да забележите всякакви проблеми, свързани с това. Сайтовете използват скриптове и други елементи за най-различни неща, от проверка на подаване на формуляри и възпроизвеждане на видеоклипове до често нежелани неща, като реклама или проследяване.

Промяната на нивото на доверие на домейн на „доверен“ или „временно доверен“ му позволява да зарежда допълнителни елементи, докато нивото на доверие на „ненадежден“ предотвратява още повече елементи.

Имайте предвид, че надеждните и ненадеждните са постоянни промени, които остават налични.

Отстраняване на неизправности в даден сайт влиза в игра, когато забележите, че функционалността на сайта не е налична и подозирате, че е заради защитите, които осигурява NoScript.

Имате няколко варианта да се справите с проблема. Можете временно да разрешите домейн или да използвате персонализираното ниво на доверие, за да зададете разрешения поотделно за елементи.

Не съм фен на използването на опциите „разреши всички в глобален мащаб“ или „разреши всички за раздела“, тъй като те често са твърде широки. Въпреки че са удобни, тъй като трябва само да натиснете някои бутони, за да накарате сайтовете да работят, използването им елиминира по-голямата част от защитната функционалност на NoScript.

noscript whitelist trusted

NoScript се предлага с бял списък който включва сайтове по подразбиране. Може да искате да го проверите в опциите под „Разрешения за сайт“, за да сте сигурни, че им се доверявате на всички. За съжаление няма опция за премахване на сайтове, които са в списъка по подразбиране, но можете да промените нивото от доверено на стандартно или дори ненадеждно.

Ако сте мигрирали от предишна версия на NoScript, трябва да видите всички персонализирани сайтове там.

Вижте нашето ръководство на използване на NoScript ефективно за съвети как да извлечете максимума от разширението. Той предлага десет съвета, например какво може да искате да направите, ако сайтът не се зарежда правилно с активиран NoScript.

Вариантите

noscript options explained

Опциите са малко ограничени към този момент, особено когато ги сравнявате с опциите на класическата версия на NoScript.

Настройките на NoScript са разделени на четири раздела, които предлагат следната функционалност:

  • общ - Конфигуриране на предварително зададени разрешения за състоянията по подразбиране, надеждни и ненадеждни. Освен това активирайте „деактивиране на ограниченията в глобален мащаб“ и „временно задайте сайтове от най-високо ниво на надеждни“.
  • Разрешения на място - показва всички персонализирани (по подразбиране) разрешения. Търсене е включено.
  • Външен вид - скрийте елемента на контекстното меню, деактивирайте значката за броене на иконата и активирайте изброяването на пълни адреси в изскачащия прозорец.
  • напреднал - управление на XSS защита и активиране на грешки.

Опциите могат да бъдат нулирани, импортирани или експортирани.

ресурси