Firefox NoScript ceļvedis, kuru jūs visi esat gaidījuši

• Kategorija: Firefox

Izmēģiniet Mūsu Instrumentu Problēmu Novēršanai

Atlasiet Operētājsistēmu Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Izvēlieties Projekcijas Programmu (Pēc Izvēles) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Aprakstiet Savu Problēmu

Saņemt Atbildi

Atsūti Mani Pa E -Pastu Rādīt Vietnē

Atjaunināt : Mēs esam publicējuši jaunu NoScript ceļvedis Firefox 57 un jaunākām versijām .

Viens no galvenajiem iemesliem, kāpēc es lietoju Firefox tīmekļa pārlūku savā galddatorā, nevis citu pārlūku, ir tas, ka NoScript paplašinājums ir pieejams tikai šim pārlūkam.

NoScript dara to, ko norāda nosaukums, tas bloķē skriptu automātisku palaišanu lielākajā daļā vietņu. Tas ievērojami palielina drošību, jo lielākajai daļai vietņu uzbrukumu ir nepieciešami skripti, lai tie būtu efektīvi. Tas arī vidēji uzlabos lapu ielādes laiku, jo, kad ir iespējota NoScript, ir jāielādē mazāks saturs.

Negatīvie ir tas, ka vietņu funkcionalitāte var arī nedarboties pareizi atlasītajās vietnēs. Tā kā skripti pēc noklusējuma ir bloķēti, vietne var vienkārši nedarboties vispār vai tikai daļēji instalēta NoScript.

Paplašinājums piedāvā vadīklas šīs problēmas risināšanai, jo jūs varat ļaut skriptiem īslaicīgi vai pastāvīgi darboties vietnēs.

Vēl viena problēma ir tā, ka skripti tiek bloķēti domēna līmenī. Lielākā daļa vietņu ielādē skriptus no dažādiem avotiem. Vispirms no sava domēna, bet arī no trešo pušu serveriem, piemēram, lai parādītu reklāmas, izmantotu izsekošanas skriptus vai izmantotu jquery mitinātu versiju.

Bieži vien ir grūti pateikt, kuri skripti ir nepieciešami vietnes pamata funkcionalitātei un kuri nav. Īpaši tas attiecas uz interneta lietotājiem, kuriem ir maz pieredzes attiecībā uz domēniem, vietņu tehnoloģijām un skriptiem.

NoScript konfigurācija

NoScript, kas pieejams ārpus kompleksa, ir diezgan laba. Varat to izmantot bez modifikācijām, taču, ja vēlaties maksimāli izmantot papildinājumu, ieteicams vismaz vienu reizi izpētīt opcijas, lai pārliecinātos, ka viss ir konfigurēts optimālā veidā.

Kā jau minēju iepriekš, NoScript pēc noklusējuma bloķē skriptus lielākajā daļā vietņu. Paplašinājums tiek piegādāts ar domēna balto sarakstu, kas nozīmē, ka šeit atrastās vietnes var darbināt skriptus, ko tās mitina savā domēnā.

Sānu padoms : NoScript atšķir saknes domēnus un apakšdomēnus. Tādus domēnus kā addons.mozilla.org un mozilla.org paplašinājums apstrādā kā dažādus domēnus.

Starp baltajā sarakstā iekļautajiem domēniem ir addons.mozilla.org, google.com, googleapis.com, live.com, hotmail.com, outlook.com vai paypal.com.

NoScript opcijās baltajā sarakstā varat noņemt jebkuru no baltajā sarakstā iekļautajām vietnēm.

Mans ieteikums būtu noņemt šeit uzskaitītos domēnus, kurus nevēlaties. Es tomēr iesaku atstāt Firefox iekšējās lapas sarakstā, jo pretējā gadījumā jums radīsies problēmas.

Šeit jūs varat arī importēt vai eksportēt atlasi, kas ir noderīga, ja izmantojat Firefox vairākās ierīcēs un vēlaties izmantot to pašu balto sarakstu.

Otrās konfigurācijas izmaiņas, kuras jūs varētu vēlēties, attiecas uz NoScript ikonu. Jūs varētu vēlēties to novietot vietā, kurai varat viegli piekļūt.

Es esmu ievietojis papildbarības joslu, taču, noņemot joslu pārlūkprogrammā Firefox Australis (mērķauditorija ir versija 29), jūs to varat arī ievietot pārlūka galvenajā rīkjoslā.

Vēl viena iespēja, kas jums ir paredzēta, ir tikai konteksta izvēlnes izmantošana. NoScript pievieno ierakstu Firefox peles labo pogu noklikšķiniet konteksta izvēlnē, kuru varat izmantot, lai atļautu vai aizliegtu vietnes vai atvērtu paplašinājuma opcijas un citas funkcijas.

Ja izmantojat ikonu, varat izmantot pāris viedas funkcijas, kuras izstrādātājs ir iebūvējis paplašinājumā. Lai atļautu visus skriptus pašreizējā vietnē, ar vidējo peles taustiņu noklikšķiniet uz ikonas. Varat arī iespējot pārslēgšanu ar peles kreiso taustiņu, lai opciju sadaļā Vispārīgi atļautu vai bloķētu vietni.

Jūs varat pamanīt, ka paziņojumā par ekrānu tiek parādīts ziņojums par bloķētiem skriptiem. Tas var būt noderīgi, ja izmantojat tikai konteksta izvēlni, bet, ja izmantojat ikonu, to arī uzsver pati ikona.

Es labprātāk noņemtu paziņojumu, jo tas bloķē daļu no ekrāna, man neko nestāstot, ko es jau nezinu.

Paziņojumus varat atspējot opciju cilnē Paziņojumi.

Tā vietā, lai parādītu ziņojumu, tā vietā varat arī iespējot audio atsauksmes. Es neiesaku jums to darīt, it īpaši, ja pārlūkošanas sesijas laikā ielādējat daudzas vietnes.

Atgriešanās vietņu sarakstā, kurā tiek parādīts NoScript, kad ar peles kreiso vai labo peles taustiņu noklikšķiniet uz ikonas.

Izvēlne izceļ visus skriptus, kurus vietne mēģina palaist. Saknes domēns vienmēr ir norādīts saraksta apakšā, bet visi pārējie domēni ir uzskaitīti tā augšdaļā.

Padoms : Lai nodrošinātu vietnes pilnu funkcionalitāti, parasti pietiek ar saknes domēna atļaušanu. Es ieteiktu vispirms ielādēt vietnes, neiekļaujot baltajā sarakstā, lai redzētu, vai tās darbojas ārpus izvēles. Ja tā nenotiek, to, iespējams, izraisa skripts, kas jāielādē. Noteikumam ir izņēmumi. Var gadīties, ka dažas vietnes izmanto satura izplatīšanas tīklus, piem. cdn.ghacks.net, kas jums arī ir jāatļauj, un ka dažas vietnes ielādē bibliotēkas no trešo pušu vietnēm, piemēram, jquery.

Kā esmu minējis savā 6 NoScript padomu ceļvedis , jūs varat ar vidējo peles taustiņu noklikšķināt uz jebkura domēna šeit, lai veiktu tā drošības pārbaudi. Vidēji noklikšķinot, tiek atvērta lapa NoScript vietnē, kurā ir saites uz vairākiem populāriem vietņu drošības pakalpojumiem, piemēram, Web of Trust, McAfee Site Advisor vai hpHost.

Izmantojiet tos, lai pārbaudītu domēnu, par kuru neko nezināt, pirms atļaujat. Alternatīva tam ir manuāli pārbaudīt domēnu Virustotal .

Padoms Ar peles labo pogu noklikšķiniet uz jebkura domēna nosaukuma, lai kopētu to starpliktuvē.

Rakšana dziļāk

Ļaujiet iedziļināties mazliet dziļāk. NoScript piedāvā vairāk nekā tikai skriptu bloķēšanu. To var izmantot arī iegulta satura apstrādei.

Lai arī pēc noklusējuma šis saturs tiek bloķēts vietnēm, kuras nav iekļautas baltajā sarakstā, tās nav tām vietnēm, kuras jūs uz laiku vai pastāvīgi esat iekļāvis baltajā sarakstā.

Tas nozīmē, ka saturs, piemēram, Java, Flash, Silverlight vai citi spraudņi, pēc noklusējuma tiek ielādēts baltajā sarakstā iekļautajās vietnēs. Ja nevēlaties, lai tas notiktu, sadaļā NoScript Iespējas> Ieguljumi ir jāveic šādas konfigurācijas izmaiņas.

Šis ir piemērs, kur tas varētu būt noderīgs. Sakiet, ka vietnei ir jāiekļauj baltajā sarakstā, lai izmantotu visu tās funkcionalitāti. To darot, jūs netīšām varat ļaut tai arī atskaņot Flash reklāmas, videoklipus vai citu saturu, kam nepieciešami spraudņi.

Lai gan var būt jēga atļaut šo saturu atskaņot baltajā sarakstā iekļautajās vietnēs, piemēram, YouTube, kad jūs apmeklējat vietni videoklipu saņemšanai, tas uzlabo drošību un privātumu, ja šos ierobežojumus iekļaujat arī baltajā sarakstā iekļautajās vietnēs.

Tas nozīmē vairāk noklikšķināt, lai iespējotu šo saturu, taču tas ir kompromiss.

Ja iespējosit šo funkciju, katru reizi, noklikšķinot uz bloķētā satura, jūs saņemsit apstiprinājuma ziņojumu. To var atspējot, atspējojot “Jautājiet apstiprinājumu pirms objekta īslaicīgas atbloķēšanas”.

Piezīme : aizliegtos vienumus var konfigurēt tajā pašā lapā. Tātad teorētiski ir iespējams atļaut daļu satura, vienlaikus neatļaujot citiem. Viena no iespējamām iespējām ir atļaut Flash un neatļaut visu pārējo saturu.

Pielāgota opcija

Papildu iespējas sākumā var šķist drausmīgas, jo šeit atrodami daudzi tehniski termini, piemēram, XSLT, XSS, ABE vai pat ping.

Vispārīgi runājot, šīs iespējas vislabāk atstāt atsevišķi, ja vien jums nav vajadzīgas īpašas funkcijas.

Viena iezīme, kas šeit varētu interesēt, ir drošu sīkfailu apstrāde. Jūs varat konfigurēt NoScript, lai atsevišķām vietnēm piespiestu šifrēt sīkfailus, kas iestatīti, izmantojot HTTPS.

Daži tīmekļa pakalpojumi iestata sīkfailus, izmantojot drošu savienojumu, taču tos neatzīmē kā drošus. Rezultāts ir tāds, ka šī sīkfaila pieprasījumi no tā paša domēna ir atļauti, pat ja tie nāk no lapām, kas nav HTTPS.

Tomēr dažās vietnēs var rasties problēmas, tāpēc, iespējams, vairs nevarēsit pieteikties šajās vietnēs vai arī, automātiski pārslēdzoties uz lapām, jūs automātiski iziestatīsities.

Informāciju par šīm problēmām varat atrast, atverot Firefox tīmekļa konsoli, izmantojot saīsni Ctrl-Shift-i. Izmantojiet informāciju, lai kārtulai pievienotu izņēmumus.

Citas iespējas, kuras jūs varētu vēlēties tuvāk apskatīt, ir iespējas aizliegt grāmatzīmju izveidošanu neuzticamās vietnēs, atļaut uzticamu vietņu vietējās saites vai aizliegt mēģināt labot JavaScript saites.

Turpmāka lasīšana

Iespējams, labākā atrašanās vieta papildu informācijai par NoScript ir FAQ ko autors uztur. Šeit ir izskaidroti vairāki tehnoloģiskie termini, kā arī ir padomu un ieteikumu sadaļa, kas jums varētu būt noderīga.

Jautājumi tiek balstīti uz oficiālais forums kas ir labi apmeklēts.