NoScript-opas Firefox 57+: lle

Suositun Firefox-tietoturvalisäosan Nocriptin kehittäjä julkaisi Firefox 57 -yhteensopivan version laajennuksesta pian Firefox 57 -selaimen julkaisun jälkeen.

Hän työskenteli yhdessä Mozillan kanssa uuden NoScriptin version luomiseksi ja otti käyttöön vaihtoehtoja siirtääksesi asetukset Nocriptin klassisista versioista uuteen versioon.

Alkuperäinen versio sai erilaisia ​​arvosteluja. Jotkut käyttäjät ilmoittivat ponnisteluistaan ​​ja olivat iloisia siitä, että NoScript oli saatavana Firefox 57: lle tai uudemmalle, toiset eivät pitäneet uudesta käyttöliittymästä tai kritisoivat puuttuvia toimintoja.

Nyt kun pöly on asettunut, on aika julkaista päivitetty opas NoScript for Firefox 57 tai uudempi.

NoScript for Firefox -opas

NoScript Security Suite on Firefox-selaimen selainlaajennus, joka on suunniteltu antamaan käyttäjille mahdollisuus hallita sisältöä, jota sivustot voivat käyttää. Laajennus estää JavaScriptin suorituksen oletuksena, mikä parantaa turvallisuutta ja yksityisyyttä huomattavasti. NoScript tukee muita ominaisuuksia, XSS- ja clickjacking-hyökkäyssuojauksia ja muita tietoturvaa parantavia ominaisuuksia.

NoScript-käyttöliittymä

Laajennuksen pääliitäntä muuttui kokonaan uudessa versiossa. NoScriptin luettelossa lueteltujen yhteyksien klassinen versio aktivoinnin luettelonäkymässä, NoScriptin uusi versio käyttää matriisia sen sijaan, kuinka uMatrix käsittelee yhteyksiä.

Käyttöliittymä näyttää painikkeiden työkalurivin ylä- ja alapuolella verkkotunnusluettelon. NoScript luettelee nykyisen verkkotunnuksen jatkuvasti yläosassa ja sen alapuolella sivun kolmansien osapuolien yhteydet.

Verkkotunnusten vieressä näkyvä riippulukon symboli osoittaa, että yhteys siihen käyttää HTTPS: ää. Huomaa, että riippulukon symbolia ei näytetä joillakin luottamistasoilla.

Luottamustasojen asettaminen verkkotunnuksille

Jokaiselle NoScriptin luettelossa olevaan toimialueeseen on liitetty luottamustaso.

  • Oletus - JavaScriptin suorittaminen, kuten objektit, media, fontit ja WebGL, on estetty.
  • Luotettu - salli JavaScriptin suorittaminen ja muut elementit.
  • Luotettu väliaikaisesti - Salli JavaScriptin suorittaminen ja muiden elementtien lataaminen istuntoon tai kunnes peruutetaan sen mukaan, kumpi on ensin.
  • Luottamaton - kaikki on estetty.
  • Mukautettu - antaa vaihtoehdon sallia tai estää elementtejä erikseen. Voit tehdä niistä väliaikaisia ​​napsauttamalla mukautetun vieressä olevaa "melkein näkymätöntä" -painiketta.

Jokaisella NoScriptin luettelossa olevalla verkkotunnuksella on yksi luottamustaso. Napsauttamalla toista luottamustasoa peräkkäin, se vaihtaa sen automaattisesti uudelle.

NoScript-asetukset paljastavat "oletus", "luotettu" ja "epäluotettu" oletusasetukset.

Siellä voit myös muuttaa oletusasetuksia lisäämällä tai poistamalla valintamerkit. NoScript erottaa seuraavat elementit:

  • Komentosarja - minkä tahansa tyyppinen skripti, jota sivusto yrittää suorittaa.
  • Objekti - HTML-objektitunniste.
  • Media - mediaelementit.
  • Kehys - kehykset, joita sivusto yrittää ladata.
  • Fontti - fonttiosat.
  • WebGL - WebGL-elementit.
  • Nouta - noutaa sovellusliittymiä käyttävät pyynnöt.
  • Muu - tuntematon.

Painiketyökalurivi

Seitsemän painiketta näkyy painikkeiden työkalurivillä viimeisimmässä NoScript for Firefox -versiossa. Ne ovat vasemmalta oikealle:

  • Sulje käyttöliittymä.
  • Lataa sivu uudelleen .
  • Avaa Asetukset .
  • Poista rajoitukset käytöstä maailmanlaajuisesti .
  • Poista tämän välilehden rajoitukset käytöstä.
  • Aseta kaikki sivun luotettavat väliaikaisesti.
  • Peruuta väliaikaiset käyttöoikeudet.

NoScript lisää pikavalikkorivin automaattisesti hiiren kakkospainikkeella. Sen käyttö on kuitenkin rajoitettua; napsauttamalla sitä, näkyy tärkein NoScript-käyttöliittymä selaimen käyttöliittymän yläosassa. Voit poistaa pikavalintanumeron käytöstä vaihtoehdoissa.

NoScriptin käyttäminen

NoScript-luottamustasojen ymmärtäminen on välttämätöntä, jotta laajennusta voidaan käyttää täysimääräisesti.

NoScript ilmaisee estetyt kohteet kuvakkeessaan, kun lataat sivustoja Firefox-selaimeen. Napsauttamalla kuvaketta näytetään kunkin sivuston tunnistetut yhteydet ja luottamustasot. Huomaa, että nämä eivät välttämättä ole kaikkia yhteyksiä, jotka sivusto muodostaa. Koska et salli komentosarjojen suorittamista oletuksena, sivustot eivät ehkä pysty käynnistämään kaikkia kolmansien osapuolien yhteyksiä heti.

Jos sallit skriptien suorittamisen päätoimialueella, saatat huomata, että se yrittää luoda lisäyhteyksiä, kun ne ladataan.

Vihje : Vie hiiri minkä tahansa NoScriptin luettelossa mainitun verkkotunnuksen päälle ja napsauta sitä avataksesi sivun, joka on täynnä linkkejä yksityisyyden suojaamiseen ja suojauspalveluihin, jotta näytetään vain verkkotunnuksen tiedot.

Luottamustasoihin ei ehkä tarvitse tehdä muutoksia, jos sivusto toimii oikein. Saatat kuitenkin huomata, että jotkut ominaisuudet eivät ehkä toimi oikein ensimmäisen yhteyden muodostamisen yhteydessä.

Koska skriptit ja muut elementit on estetty oletuksena, saatat huomata kaikenlaisia ​​siihen liittyviä ongelmia. Sivustot käyttävät skriptejä ja muita elementtejä moniin asioihin, lomakkeen lähettämisen tarkistamisesta ja videoiden toistamisesta usein ei-toivottuihin asioihin, kuten mainontaan tai seurantaan.

Verkkotunnuksen luotettavuustason muuttaminen arvoksi "luotettu" tai "väliaikaisesti luotettu" sallii sen ladata lisäelementtejä, kun taas luottamus "epäluotettu" estää vielä enemmän elementtejä.

Huomaa, että luotetut ja epäluotetut ovat pysyviä muutoksia, jotka ovat edelleen käytettävissä.

Sivuston vianmääritys otetaan käyttöön, kun huomaat, että sivuston toiminnot eivät ole käytettävissä, ja epäilet sen johtuvan NoScriptin tarjoamista suojauksista.

Sinulla on pari vaihtoehtoa käsitellä asiaa. Voit sallia väliaikaisesti verkkotunnuksen tai käyttää mukautettua luottamustasoa asettamaan käyttöoikeudet yksilöllisesti elementeille.

En halua käyttää "salli kaikki globaalisti" tai "salli kaikki välilehdelle" -vaihtoehtoja, koska ne ovat usein liian leveitä. Vaikka ne ovat mukavia, koska sinun on painettava vain joitain painikkeita saadaksesi sivustot toimimaan, niiden käyttö eliminoi suurimman osan NoScriptin suojaavista toiminnoista.

NoScriptin mukana tulee sallittujen luettelo, joka sisältää sivustot oletuksena. Haluat ehkä tarkistaa sen kohdan "sivustokohtaiset käyttöoikeudet" alla olevissa vaihtoehdoissa varmistaaksesi, että luotat kaikkiin. Valitettavasti ei ole vaihtoehtoa poistaa luettelossa olevia sivustoja oletuksena, mutta voit muuttaa tason luotetusta oletukseksi tai jopa epäluotettavaksi.

Jos siirryt Nocriptin aiemmasta versiosta, sinun pitäisi nähdä kaikki siellä olevat mukautetut sivustot.

Tutustu oppaaseemme NoScriptin tehokkaasta käytöstä, niin saat vinkkejä siitä, miten laajennuksesta saadaan irti. Se tarjoaa kymmenen vinkkiä, esimerkiksi mitä sinun kannattaa tehdä, jos sivusto ei lataudu kunnolla, kun NoScript on käytössä.

Vaihtoehdot

Vaihtoehdot ovat tällä hetkellä jonkin verran rajoitetut, varsinkin kun verrataan niitä Nocriptin klassisen version vaihtoehtoihin.

NoScript-asetukset on jaettu neljään välilehteen, jotka tarjoavat seuraavat toiminnot:

  • Yleinen - Määritä oletusasetukset oletuksiin, luotettuihin ja epäluotettuihin tiloihin. Ota myös käyttöön "Poista rajoitukset käytöstä maailmanlaajuisesti" ja "Aseta ylimmän tason väliaikaisesti luotettaviksi".
  • Sivustokohtaiset käyttöoikeudet - näyttää kaikki mukautetut (ei-oletus) luvat. Haku mukana.
  • Ulkonäkö - piilota kontekstivalikkokohta, poista kuvakkeen lukumerkki käytöstä ja ota luettelo täydellisistä osoitteista käyttöoikeuksien ponnahdusikkunassa.
  • Lisäasetukset - hallitse XSS-suojausta ja ota virheenkorjaus käyttöön.

Valinnat voidaan nollata, tuoda tai viedä.

voimavarat

  • Nocriptin virallinen verkkosivusto: //noscript.net/
  • NoScript Mozilla AMO: lla: //addons.mozilla.org/firefox/addon/noscript/
  • NoScript GitHub: //github.com/hackademix/noscript