A Firefox NoScript útmutató, amelyre mindenki várt

• Kategória: Firefox

Próbálja Ki A Műszerünket A Problémák Kiküszöbölésére

Válassza Ki Az Operációs Rendszert Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Válasszon Kivetési Programot (Opcionálisan) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Írja Le A Problémáját

Kap Egy Választ

Küldje El E -Mailben Mutasd Meg Az Oldalon

frissítés : Megjelent egy új NoScript útmutató Firefox 57 és újabb verziókhoz .

Az egyik legfontosabb ok, amiért a Firefox webböngészőt használom az asztali számítógépemen, nem pedig egy másik böngészőt, az, hogy a NoScript kiterjesztés csak az adott böngésző számára érhető el.

NoScript megteszi azt, amit a név sugall, blokkolja a szkriptek automatikus futtatását a legtöbb webhelyen. Ez jelentősen növeli a biztonságot, mivel a webhelyeken futó legtöbb támadáshoz a szkriptek hatékonyságához van szükség. Átlagosan javítja az oldal betöltési idejét is, mivel kevesebb tartalmat kell betölteni, ha a NoScript engedélyezve van.

A hátránya, hogy a webhelyek funkciói bizonyos webhelyeken nem működnek megfelelően. Mivel a szkriptek alapértelmezés szerint blokkolva vannak, előfordulhat, hogy egy webhely egyáltalán nem működik, vagy csak részben, ha a NoScript telepítve van.

A bővítmény azonban vezérlőket kínál e probléma megoldására, mivel engedheti meg, hogy a szkriptek ideiglenesen vagy véglegesen futjanak a webhelyeken.

Egy másik probléma az, hogy a szkriptek a domain szintjén vannak blokkolva. A legtöbb webhely különböző forrásokból tölt be szkripteket. Először a saját domainjéből, de harmadik féltől származó szerverektől is, például hirdetések megjelenítéséhez, nyomkövető szkriptek használatához vagy a jquery hostolt verziójának felhasználásához.

Gyakran nehéz megmondani, mely szkriptekre van szükség a webhely alapvető funkcióihoz, és melyek nem. Ez különösen igaz az internethasználókra, akik kevés tapasztalattal rendelkeznek a domain, a webhely technológiája és a szkriptek területén.

A NoScript konfiguráció

A NoScript használatának tapasztalata nagyon jó. Használhatja módosítások nélkül, de ha a legtöbbet szeretné kihozni a kiegészítőből, érdemes legalább egyszer átnéznie a lehetőségeket, hogy megbizonyosodjon arról, hogy minden optimálisan van-e konfigurálva.

Mint korábban említettem, a NoScript alapértelmezés szerint blokkolja a parancsfájlokat a legtöbb webhelyen. A kiterjesztés egy domain engedélyezési listával érkezik, ami azt jelenti, hogy az itt talált helyek számára engedélyezett a saját domainjükön futó szkriptek futtatása.

Side Tip : A NoScript különbséget tesz a gyökérdomének és az aldomainek között. Az olyan domaineket, mint az addons.mozilla.org és a mozilla.org, a kiterjesztés különböző tartományokként kezeli.

Az engedélyezési listán szereplő domainek listája között szerepel az addons.mozilla.org, google.com, googleapis.com, live.com, hotmail.com, outlook.com vagy paypal.com.

Bármelyik engedélyezési listán szereplő webhelyet eltávolíthatja a Fehérlista listából a NoScript beállításokban.

Azt javaslom, hogy távolítsuk el azokat a domaineket, amelyeket nem szeretne itt felsorolni. Azt javaslom, hogy hagyja a Firefox belső oldalait a listán, mivel egyébként problémák merülnek fel.

Itt is importálhatja vagy exportálhatja a választást, ami akkor hasznos, ha a Firefox-ot több eszközön használja, és ugyanazt a fehérlistát szeretné használni.

A második konfigurációs változtatás, amelyet érdemes elvégezni, a NoScript ikonra vonatkozik. Érdemes lehet olyan helyre helyezni, amelyhez könnyen hozzáférhet.

Helyeztem az enyém a kiegészítő sávba, de a sáv eltávolításával a Firefox Australis-ben (a cél a 29. verzió) elhelyezheti a böngésző fő eszköztárán.

Egy másik lehetőség, hogy inkább kizárólag a helyi menüt használja. A NoScript hozzáad egy bejegyzést a Firefox jobb egérgombbal történő helyi menüjéhez, amelyet felhasználhat webhelyek engedélyezésére vagy tiltására, vagy a kiterjesztés opcióinak és egyéb funkcióinak megnyitására.

Az ikon használata esetén használhat néhány intelligens funkciót, amelyeket a fejlesztő beépített a kiterjesztésbe. Az aktuális webhelyen található összes szkript engedélyezéséhez kattintson a középső kattintással az ikonra. Ezenkívül engedélyezheti a bal egérgombbal történő váltást, hogy engedélyezze vagy blokkolja a legfelső szintű webhelyet az Általános részben a lehetőségek között.

Előfordulhat, hogy egy blokkolt szkriptekkel kapcsolatos üzenet jelenik meg a képernyőn egy értesítésben. Ez akkor lehet hasznos, ha kizárólag a helyi menüt használja, de ha egy ikont is használ, azt maga az ikon is kiemeli.

Inkább eltávolítom az értesítést, mivel ez blokkolja a képernyő egy részét anélkül, hogy elmondna nekem valamit, amit még nem tudok.

Az értesítést az opciók értesítések lapján letilthatja.

Az üzenet megjelenítése helyett engedélyezheti az audio visszajelzést. Nem javaslom, hogy ezt tegye, különösen, ha böngészési munkamenet során sok webhelyet tölt be.

Visszatérve a webhelyek listájához, amelyet a NoScript akkor jelenít meg, amikor a bal egérgombbal kattint, vagy a jobb egérgombbal kattint az ikonra.

A menü kiemel minden olyan szkriptet, amelyet a webhely futtatni próbál. A gyökér domain mindig a lista alján található, míg az összes többi domain fel van sorolva.

Tipp : A webhely teljes funkcionalitásának biztosításához általában elegendő a gyökértartomány engedélyezése. Azt javasolnám, hogy először engedélyezze a webhelyek engedélyezését, hogy megnézhesse, működik-e a doboz. Ha nem, valószínűleg egy betöltött szkript okozza. Van kivételek a szabály alól. Előfordulhat, hogy egyes webhelyek tartalom-terjesztési hálózatokat használnak, pl. cdn.ghacks.net, amelyet szintén engedélyeznie kell, és hogy egyes oldalak könyvtárakat töltenek be harmadik felek webhelyeire, például a jquery.

Ahogy már említettem a 6 NoScript tippek útmutatója , kattintson a középső kattintással bármelyik domainre itt, hogy biztonsági ellenőrzést végezzen rajta. A középső kattintás után a NoScript webhely olyan oldalára kerül, amely számos népszerű webhely-biztonsági szolgáltatásra mutat, például a Web of Trust, a McAfee Site Advisor vagy a hpHost.

Használja azokat a domain ellenőrzéséhez, amelyről még nem tud semmit, mielőtt engedélyezi. Ennek alternatívája a domain manuális ellenőrzése VirusTotal .

Tipp : Kattintson a jobb gombbal bármelyik domain névre, hogy a vágólapra másolja.

Mélyebbre ásni

Lehet mélyülni egy kicsit. A NoScript nem csupán a szkriptek blokkolását kínálja. Beágyazott tartalmak kezelésére is használható.

Noha ezeket a tartalmakat alapértelmezés szerint blokkolják azok a webhelyek, amelyek nem szerepelnek engedélyezési listán, nem azok a webhelyek, amelyek ideiglenesen vagy véglegesen engedélyeztek.

Ez azt jelenti, hogy a tartalmak, mint például a Java, a Flash, a Silverlight vagy más pluginek alapértelmezés szerint betöltődnek a fehérlistán szereplő webhelyekre. Ha nem akarja, hogy ez megtörténjen, akkor a következő konfigurációs változtatást kell elvégeznie a NoScript Opciók> Beágyazás alatt.

Íme egy példa, ahol ez hasznos lehet. Tegyük fel, hogy engedélyeznie kell egy webhely listáját, hogy kihasználhassa annak összes funkcióját. Ezzel véletlenül engedélyezheti, hogy Flash-hirdetéseket, videókat vagy egyéb tartalmakat játsszon, amelyek plug-inek használatát igénylik.

Bár érdemes lehet engedélyezni, hogy ezek a tartalmak olyan engedélyezési listán szereplő webhelyeken jelenjenek meg, mint például a YouTube, amikor videókat látogat meg a webhelyen, ez javítja a biztonságot és a magánélet védelmét, ha ezeket a korlátozásokat a engedélyezési listán szereplő webhelyekre is alkalmazza.

Ez azt jelenti, hogy több kattintásra van szükség ezen tartalmak engedélyezéséhez, de ez kompromisszum.

Ha engedélyezi ezt a funkciót, minden alkalommal megerősítő üzenetet fog kapni, amikor rákattint a blokkolt tartalomra. Ezt kikapcsolhatja az 'Objektum ideiglenes feloldása előtti megerősítés kérése' letiltásával.

jegyzet : a tiltott elemeket ugyanazon az oldalon konfigurálhatja. Tehát elméletileg lehetséges bizonyos tartalmak engedélyezése, mások tiltása mellett. Az egyik lehetséges lehetőség a Flash engedélyezése és az összes többi tartalom tiltása.

Haladó beállítások

A speciális opciók eleinte ijesztőnek tűnhetnek, mivel sok olyan technikai kifejezést talál, mint például az XSLT, az XSS, az ABE vagy akár a ping, amelyeket itt említenek.

Általánosságban elmondható, hogy ezeket a lehetőségeket a legjobb egyedül hagyni, hacsak nem szükségesek speciális szolgáltatások.

Az egyik érdekes érdeklődés a biztonságos sütik kezelése. Konfigurálhatja a Nocriptet arra, hogy a HTTPS-en keresztül beállított sütik titkosítását kényszerítse a kiválasztott webhelyekre.

Egyes webszolgáltatások a cookie-kat biztonságos kapcsolaton keresztül állítják be, de ezeket a sütiket nem jelzik biztonságosnak. Ennek eredményeként ugyanabból a domainből a süti iránti kérelmek megengedettek, még akkor is, ha nem HTTPS oldalakról származnak.

Néhány webhelyen azonban problémákba ütközhet, hogy valószínűleg nem lesz képes bejelentkezni ezeken a webhelyeken, vagy automatikusan kijelentkezik az oldalváltáskor.

Ezekről a problémákról a Firefox webkonzoljának a Ctrl-Shift-i parancsikon segítségével történő megnyitásával tájékozódhat. Az információk felhasználásával kivételeket adhat a szabályhoz.

További funkciók, amelyeket érdemes megvizsgálni, például a könyvjelzőfüzetek tiltása a nem megbízható webhelyeken, a megbízható webhelyek helyi hivatkozásainak engedélyezése vagy a JavaScript hivatkozások javításának megakadályozása.

További irodalom

Valószínűleg a legjobb hely a NoScript-rel kapcsolatos további információkhoz a GYIK amit a szerző fenntart. Számos technológiai kifejezést ismertetünk itt, és van egy tippek és trükkök szakasz is, amelyek hasznosak lehetnek.

A kérdések alapja a hivatalos fórum ami nagyon frekventált.