Sprievodca prehliadačom NoScript, na ktorý ste všetci čakali

• Kategórie: Firefox

Vyskúšajte Náš Nástroj Na Odstránenie Problémov

Vyberte Operačný Systém Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Vyberte Program Projekcie (Voliteľne) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Popíšte Svoj Problém

Získajte Odpoveď

Pošlite Mi E -Mailom Zobraziť Na Webe

aktualizovať : Zverejnili sme nový Sprievodca programom NoScript pre Firefox 57 a novší ,

Jedným z hlavných dôvodov, prečo vo svojom stolnom počítači používam webový prehľadávač Firefox, a nie iný, je to, že rozšírenie NoScript je k dispozícii iba pre tento prehliadač.

NoScript robí, čo názov napovedá, blokuje automatické spúšťanie skriptov na väčšine webových stránok. Toto významne zvyšuje bezpečnosť, pretože väčšina útokov spúšťaných na webových stránkach vyžaduje, aby boli skripty účinné. Priemerne sa tým tiež zlepší čas načítania stránky, pretože keď je povolený NoScript, je potrebné načítať menej obsahu.

Nevýhodou je, že funkčnosť stránok nemusí na vybraných stránkach fungovať správne. Pretože skripty sú v predvolenom nastavení blokované, web nemusí jednoducho fungovať vôbec alebo iba čiastočne s nainštalovaným programom NoScript.

Rozšírenie ponúka ovládacie prvky na vyriešenie týchto problémov, pretože môžete povoliť dočasné alebo trvalé spúšťanie skriptov na webových stránkach.

Ďalším problémom je, že skript je blokovaný na úrovni domény. Väčšina webových stránok načíta skripty z rôznych zdrojov. Najprv zo svojej vlastnej domény, ale aj zo serverov tretích strán, napríklad na zobrazovanie reklám, použitie sledovacích skriptov alebo využitie hosťovanej verzie jQuery.

Často je ťažké povedať, ktoré skripty sú potrebné pre základné funkcie stránok a ktoré nie. Platí to najmä pre používateľov internetu, ktorí majú málo skúseností s doménami, webovými technológiami a skriptmi.

Konfigurácia NoScript

NoScript z praxe je celkom dobrý. Môžete ho použiť bez úprav, ale ak chcete z doplnku vyťažiť maximum, môžete si aspoň raz prejsť jednotlivé možnosti a uistiť sa, že je všetko nakonfigurované optimálnym spôsobom.

Ako som už spomenul, NoScript predvolene blokuje skripty na väčšine webových stránok. Rozšírenie sa dodáva s bielym zoznamom domén, čo znamená, že stránky, ktoré tu nájdete, môžu spúšťať skripty, ktoré hostia, na svojej vlastnej doméne.

Bočný hrot : NoScript rozlišuje medzi koreňovými doménami a subdoménami. Domény, ako je addons.mozilla.org a mozilla.org, sú rozšírením spracované ako rôzne domény.

Medzi zoznamy domén, ktoré sú na bielej listine, sú addons.mozilla.org, google.com, googleapis.com, live.com, hotmail.com, outlook.com alebo paypal.com.

Ktorýkoľvek zo zoznamov povolených adries môžete odstrániť v časti Zoznam povolených položiek v možnostiach NoScript.

Navrhujem odstránenie domén, ktoré tu nechcete uviesť. Odporúčam vám však ponechať interné stránky prehliadača Firefox na zozname, pretože inak budete mať problémy.

Tu môžete tiež importovať alebo exportovať výber, čo je užitočné, ak používate Firefox na viacerých zariadeniach a chcete použiť rovnaký zoznam povolených položiek.

Druhá zmena konfigurácie, ktorú možno budete chcieť urobiť, sa týka ikony NoScript. Môžete ho umiestniť na miesto, ku ktorému máte jednoduchý prístup.

Na panel s doplnkami som umiestnil baňu, ale odstránením panela v prehliadači Firefox Australis (cieľová je verzia 29) ho môžete umiestniť aj na hlavný panel s nástrojmi prehliadača.

Ďalšou možnosťou, ktorú máte, je použitie kontextového menu namiesto toho výlučne. NoScript pridá položku do kontextovej ponuky pravým tlačidlom myši, ktorú môžete použiť na povolenie alebo zakázanie webových stránok alebo na otvorenie možností a ďalších funkcií rozšírenia.

Ak použijete ikonu, môžete využiť niekoľko inteligentných funkcií, ktoré vývojár zabudoval do rozšírenia. Ak chcete povoliť všetky skripty na aktuálnej lokalite, kliknite stredným tlačidlom myši na ikonu. Ďalej môžete povoliť prepínač ľavým tlačidlom myši, aby ste povolili alebo zablokovali webovú stránku najvyššej úrovne v časti Všeobecné možnosti.

Môžete si všimnúť, že na obrazovke sa v upozornení zobrazí správa o zablokovaných skriptoch. To môže byť užitočné, ak používate výhradne kontextovú ponuku, ale ak používate ikonu, ktorá je zvýraznená aj samotnou ikonou.

Dávam prednosť odstráneniu upozornenia, pretože blokuje časť obrazovky, bez toho, aby mi povedal niečo, čo už neviem.

Oznámenie môžete vypnúť na karte upozornení v možnostiach.

Namiesto zobrazovania správy môžete namiesto toho povoliť zvukovú spätnú väzbu. Neodporúčam vám to, najmä ak načítate veľa stránok počas relácie prehliadania.

Vráťte sa na zoznam lokalít, ktorý sa zobrazí NoScript, keď kliknete ľavým alebo pravým tlačidlom myši na ikonu.

V ponuke sú zvýraznené všetky skripty, ktoré sa web pokúša spustiť. Koreňová doména je vždy uvedená v dolnej časti zoznamu, zatiaľ čo všetky ostatné domény sú uvedené v jej hornej časti.

Tip : Na zabezpečenie úplnej funkčnosti stránok zvyčajne stačí povoliť koreňovú doménu. Odporúčame vám načítať stránky bez toho, aby ste sa najprv prihlásili na bielu listinu, aby ste zistili, či to funguje mimo poľa. Ak to tak nie je, je pravdepodobne spôsobený skriptom, ktorý je potrebné načítať. Existujú výnimky z pravidla. Možno zistíte, že niektoré stránky používajú siete na distribúciu obsahu, napr. cdn.ghacks.net, ktoré musíte tiež povoliť a že niektoré stránky načítajú knižnice z webov tretích strán, ako je napríklad jquery.

Ako som už spomenul vo svojom 6 Sprievodca tipmi NoScript , môžete kliknúť stredným tlačidlom myši na ľubovoľnú doménu a spustiť bezpečnostnú kontrolu. Keď kliknete stredným tlačidlom myši, dostanete sa na stránku na webe NoScript, ktorá odkazuje na niekoľko populárnych služieb zabezpečenia webu, ako napríklad Web of Trust, McAfee Site Advisor alebo hpHost.

Pomocou nich skontrolujte doménu, o ktorej nič neviete, skôr ako ju povolíte. Alternatívou je manuálna kontrola domény VirusTotal ,

Tip : Kliknutím pravým tlačidlom myši na ľubovoľný názov domény ho skopírujete do schránky.

Hĺbenie

Umožňuje kopať trochu hlbšie. NoScript ponúka viac než len blokovanie skriptov. Môže sa tiež použiť na manipuláciu s vloženým obsahom.

Aj keď je tento obsah predvolene blokovaný pre weby, ktoré nie sú na bielej listine, nevzťahuje sa na stránky, ktoré ste dočasne alebo natrvalo na bielej listine.

To znamená, že obsah ako Java, Flash, Silverlight alebo iné doplnky sú v predvolenom nastavení načítané na zoznamy povolených stránok. Ak si neželáte, aby sa to stalo, musíte vykonať nasledujúcu zmenu konfigurácie v časti Možnosti NoScript> Vkladania.

Tu je príklad, kde to môže byť užitočné. Povedzme, že ak chcete využívať všetky jeho funkcie, musíte zoznam povoliť. Môžete tak nechtiac povoliť aj prehrávanie reklám vo formáte Flash, videí alebo iného obsahu, ktorý vyžaduje použitie doplnkov.

Aj keď môže byť zmysluplné povoliť prehrávanie tohto obsahu na weboch na zozname povolených webových stránok, ako je napríklad YouTube, pri návšteve stránok s videami sa zvyšuje bezpečnosť a ochrana osobných údajov, ak tieto obmedzenia uplatníte aj na weboch na zozname povolených.

Znamená to však väčšie kliknutie na povolenie tohto obsahu, ale je to kompromis.

Ak túto funkciu povolíte, vždy, keď kliknete na blokovaný obsah, dostanete správu s potvrdením. Môžete to zakázať vypnutím možnosti „Požiadať o potvrdenie pred dočasným odblokovaním objektu“.

Poznámka : môžete nakonfigurovať zakázané položky na tej istej stránke. Teoreticky je teda možné povoliť časť obsahu, zatiaľ čo iné zakazuje. Jednou z možných možností je povoliť program Flash a zakázať všetok ostatný obsah.

Pokročilé nastavenia

Pokročilé možnosti sa môžu zdať strašidelné na prvý pohľad, pretože tu nájdete veľa technických výrazov ako XSLT, XSS, ABE alebo dokonca ping.

Všeobecne povedané, tieto možnosti sa najlepšie ponechajú samotné, pokiaľ nevyžadujete konkrétne funkcie.

Jednou z funkcií, ktorá by tu mohla byť zaujímavá, je spracovanie bezpečných súborov cookie. Môžete nakonfigurovať NoScript na vynútenie šifrovania súborov cookie nastavených cez HTTPS pre vybrané weby.

Niektoré webové služby nastavujú súbory cookie prostredníctvom zabezpečeného pripojenia, ale tieto súbory cookie označiť ako bezpečné. Výsledkom je, že žiadosti o tento súbor cookie z rovnakej domény sú povolené, aj keď pochádzajú zo stránok, ktoré nie sú HTTPS.

Na niektorých weboch sa však môžete stretnúť s problémami, takže sa už nebudete môcť prihlásiť na týchto stránkach alebo sa automaticky prepíšete pri prepínaní stránok.

Informácie o týchto problémoch nájdete po otvorení webovej konzoly Firefoxu pomocou skratky Ctrl-Shift-i. Pomocou týchto informácií môžete pridať výnimky z pravidla.

Medzi ďalšie funkcie, ktoré možno budete chcieť bližšie preskúmať, patria možnosti zakázania záložiek na nedôveryhodných weboch, povolenie miestnych odkazov na dôveryhodné weby alebo zamietnutie pokusu opraviť odkazy na JavaScript.

Ďalšie čítanie

Pravdepodobne najlepšie umiestnenie pre ďalšie informácie o NoScript je FAQ že autor tvrdí. Vysvetľuje sa tu niekoľko technologických pojmov a nájdete tu aj časť s tipmi a trikmi, ktorú nájdete.

Otázky sú založené na oficiálne fórum čo je dobre navštevované.