NoScript útmutató Firefox 57+ esetén

A népszerű Firefox biztonsági kiegészítő NoScript fejlesztője elindította a A Firefox 57 kompatibilis verziója a kiterjesztés röviddel a a Firefox 57 böngésző kiadása.

A Mozilla-val együttműködve készítette el a NoScript új verzióját, és megvalósította a beállításokat a NoScript klasszikus verzióiból az új verzióra történő áttéréshez.



Az eredeti változat vegyes értékeléseket kapott. Egyes felhasználók elmondták az erőfeszítéseket, és örültek annak, hogy a NoScript elérhető a Firefox 57 és újabb verziókhoz, másoknak nem tetszett az új felhasználói felület vagy kritizálták a hiányzó funkciókat.

Most, hogy a por elszállt, ideje közzétenni a NoScript for Firefox 57 vagy újabb verziójának frissített útmutatóját.

A NoScript for Firefox útmutató

noscript firefox

A NoScript Security Suite egy böngésző-kiterjesztés a Firefox webböngészőhöz, amelynek célja a felhasználók számára a webhelyek által futtatható tartalmak ellenőrzése. A kiterjesztés alapértelmezés szerint blokkolja a JavaScript végrehajtását, ami jelentősen javítja a biztonságot és az adatvédelmet. A NoScript támogatja a többi funkciót, az XSS és a clickjacking támadások védelmét és a biztonságot javító egyéb szolgáltatásokat.



A NoScript felület

noscript interface

A kiterjesztés fő felülete teljesen megváltozott az új verzióban. A klasszikus változat A NoScript által felsorolt ​​kapcsolatok listanézetében az aktiváláskor, a NoScript új verziója mátrixot használ, hasonlóan a hogyan kezeli a Mátrix a kapcsolatokat.



Az interfész a gombok eszköztárát jeleníti meg felül és alatt a domainek listáját. A NoScript az aktuális domaint mindig tetején, alul felsorolja az oldal harmadik féltől származó kapcsolatait.

A domainek mellett megjelenő lakat szimbólum azt jelzi, hogy a kapcsolat a HTTPS-t használja. Vegye figyelembe, hogy a lakat szimbóluma egyes megbízhatósági szinteknél nem jelenik meg.

A tartományok megbízhatósági szintjének beállítása

noscript trust levels

A NoScript által felületen felsorolt ​​minden domainhez hozzá van rendelve megbízhatósági szint.



  • Alapértelmezett - A JavaScript végrehajtása, valamint az objektumok, adathordozók, betűtípusok és WebGL blokkolva van.
  • Megbízható - Engedélyezze a JavaScript végrehajtását és más elemeket.
  • Ideiglenesen megbízható - Engedélyezze a JavaScript végrehajtását és a többi elem betöltését a munkamenethez, vagy amíg visszavonják, attól függően, hogy melyik előbb van.
  • Nem megbízható - Minden blokkolva van.
  • Egyedi - Lehetőségeket kínál az elemek egyenkénti engedélyezésére vagy tiltására. Ezeket átmenetileg megteheti, ha rákattint a 'szinte láthatatlan' ideiglenes gombra az egyéni mellett.

A NoScript által felsorolt ​​minden tartományhoz egy megbízhatósági szint tartozik. Egy sorban egy másik bizalmi szintre kattintva automatikusan átvált az új szintre.

A NoScript beállítások feltárják az „alapértelmezett”, „megbízható” és „nem megbízható” előre beállított engedélyeket.

noscript options

Itt megváltoztathatja az alapértelmezett beállításokat a jelölőnégyzetek hozzáadásával vagy eltávolításával. A NoScript megkülönbözteti a következőket:



  • Forgatókönyv - Bármely típusú szkript, amelyet a webhely megkísérel végrehajtani.
  • Tárgy - A HTML objektumcímke.
  • Fél - Média elemek.
  • Keret - Keretek, amelyeket a webhely megkísérel betölteni.
  • Betűtípus - Betűtípus elemek.
  • WebGL - WebGL elemek.
  • lekérése - kérések, amelyek lekérési API-kat használnak.
  • Egyéb - ismeretlen.

A gomb eszköztár

A NoScript for Firefox legújabb verziójában hét gomb jelenik meg a gombok eszköztárán. Balról jobbra vannak:

  • Bezárás az interfész.
  • Reload az oldal.
  • Nyissa meg a Lehetőségek.
  • Kapcsolja ki a korlátozásokat világszerte.
  • Letiltja a fül korlátozásait.
  • Állítsa az összes oldalon ideiglenesen megbízhatóvá.
  • Az ideiglenes engedélyek visszavonása.

A NoScript automatikusan hozzáadja a helyi menü elemet a jobb egérgombbal rendelkező menühez. Ennek korlátozott felhasználása van; egy rákattintással megjelenik a fő NoScript felület a böngésző felhasználói felületének tetején. A helyi menü bejegyzését letilthatja a lehetőségek között.

A NoScript használata

A NoScript megbízhatósági szintjének megértése elengedhetetlen a kiterjesztés teljes potenciáljának teljes kihasználásához.

A NoScript a blokkolt elemeket jelzi az ikonjában, amikor webhelyeket tölt be a Firefox böngészőben. Az ikonra kattintva megjelennek az egyes webhelyekkel felismert kapcsolatok és a megbízhatósági szintek. Vegye figyelembe, hogy ezek nem minden olyan kapcsolat, amelyet egy webhely hoz létre. Mivel alapértelmezés szerint nem engedélyezi a szkriptek végrehajtását, lehet, hogy a webhelyek nem képesek azonnal elindítani az összes harmadik féltől származó kapcsolatot.

Ha engedélyezi a szkriptek futtatását a fő tartományon, akkor észreveheti, hogy további kapcsolatokat próbál létrehozni, amikor betöltődnek.

Tipp: Vigye az egérmutatót a NoScript által felsorolt ​​bármelyik tartomány fölé, és kattintson rá, hogy egy teljes oldalt nyisson meg linkek a magánélethez és a biztonsági szolgáltatásokhoz csak a domain adatainak megjelenítéséhez.

Ha a webhely helyesen működik, akkor nem kell módosítania a megbízhatósági szinteket. Előfordulhat azonban, hogy egyes funkciók nem működnek megfelelően az első csatlakozáskor.

Mivel a szkriptek és más elemek alapértelmezés szerint blokkolva vannak, mindenféle problémát észlelhet az ehhez kapcsolódó kérdésekben. A webhelyek szkripteket és más elemeket használnak különféle dolgokhoz, az űrlap benyújtásának ellenőrzéséig és a videók lejátszásáig a gyakran nem kívánt dolgokig, például hirdetés vagy követés.

A domain bizalmi szintjének „megbízható” vagy „ideiglenesen megbízható” -ra változtatása lehetővé teszi további elemek betöltését, míg a „nem megbízható” bizalmi szint még további elemeket akadályoz meg.

Vegye figyelembe, hogy a megbízható és a nem megbízható állandó változások elérhetőek maradnak.

A webhely hibaelhárítása akkor fordul elő, ha észreveszi, hogy a webhely funkciói nem állnak rendelkezésre, és gyanítja, hogy az a NoScript által biztosított védelem miatt van.

Van néhány lehetősége a probléma kezelésére. Ideiglenesen engedélyezhet egy domaint, vagy felhasználhatja az egyedi bizalmi szintet az engedélyek egyedi beállításához az elemekhez.

Nem vagyok rajongója az „összes globális engedélyezése” vagy az „az összes engedélyezése a laphoz” opciók rajongói számára, mivel ezek gyakran túl szélesek. Bár kényelmesek, mivel a webhelyek működtetéséhez csak néhány gombot kell megnyomnia, ezek használata kiküszöböli a NoScript legtöbb védőfunkcióját.

noscript whitelist trusted

A NoScript fehérlistával rendelkezik amely alapértelmezés szerint tartalmazza a webhelyeket. Érdemes lehet megnézni ezt az opciókat a „helyszíni engedélyek” szakaszban, hogy megbizonyosodjon arról, hogy bíznak-e mindegyikben. Sajnos nincs lehetőség arra, hogy alapértelmezés szerint eltávolítsa a listán szereplő webhelyeket, de meg lehet változtatni a szintet megbízhatóról alapértelmezettre vagy akár megbízhatatlanra.



Ha a NoScript korábbi verziójáról váltott át, akkor az összes egyéni webhelyet látnia kell.

Nézze meg útmutatóunkat a NoScript hatékony felhasználása tippeket a kiterjesztés maximális kihasználásának elősegítésére. Tíz tipp található, például, mit érdemes tenni, ha egy webhely nem töltődik be megfelelően, ha a Nocript engedélyezve van.

A lehetőségek

noscript options explained

A lehetőségek ebben a pillanatban kissé korlátozottak, különösen, ha összehasonlítjuk őket a NoScript klasszikus verziójának lehetőségeivel.



A NoScript beállításai jelenleg négy lapra vannak osztva, amelyek a következő funkciókat kínálják:

  • Tábornok - Konfigurálja az alapértelmezett, megbízható és nem megbízható állapotok előre beállított engedélyeit. Ezenkívül engedélyezze a 'korlátozások globális letiltása' és a 'felső szintű webhelyek ideiglenes megbízhatósá tételét' lehetőséget.
  • Helyenkénti engedélyek - megjeleníti az összes egyedi (nem alapértelmezett) engedélyt. A keresés tartalmazza.
  • Megjelenés - elrejtheti a helyi menü elemet, letilthatja az ikon számláló jelvényét, és engedélyezheti a teljes címek felsorolását az engedélyek felbukkanójában.
  • Fejlett - kezelni az XSS védelmet és engedélyezni a hibakeresést.

Az opciók visszaállíthatók, importálhatók vagy exportálhatók.

Erőforrások