Vodič za Firefox NoScript, ki ste ga vsi čakali

• Kategorija: Firefox

Preizkusite Naš Instrument Za Odpravo Težav

Izberite Operacijski Sistem Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Izberite Program Projekcije (Neobvezno) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Opišite Svoj Problem

Pridobite Odgovor

Pošljite Me Po E -Pošti Pokaži Na Spletnem Mestu

Nadgradnja : Izdali smo novo Vodnik NoScript za Firefox 57 in novejše .

Eden glavnih razlogov, zakaj uporabljam spletni brskalnik Firefox na namiznem računalniku in ne drug brskalnik, je, da je razširitev NoScript na voljo samo za ta brskalnik.

NoScript naredi, kar pomeni ime, blokira samodejno izvajanje skriptov na večini spletnih mest. To znatno poveča varnost, saj večina napadov, ki se izvajajo na spletnih mestih, zahteva, da so skripte učinkovite. Prav tako se bo v povprečju izboljšalo čas nalaganja strani, saj je treba, ko je omogočen NoScript, naložiti manj vsebine.

Slaba stran je, da na določenih spletnih mestih funkcionalnost spletnih mest morda ne bo delovala pravilno. Ker so skripti privzeto blokirani, spletno mesto morda preprosto ne bo delovalo ali pa je le delno nameščen NoScript.

Razširitev ponuja kontrole za odpravo te težave, saj lahko dovolite, da se skripte začasno ali trajno zaženejo na spletnih mestih.

Druga težava je, da je skript blokiran na ravni domene. Večina spletnih strani nalaga skripte iz različnih virov. Najprej iz lastne domene, pa tudi s strani tretjih strežnikov, na primer za prikazovanje oglasov, uporabo skriptov za sledenje ali uporabo gostovane različice jqueryja.

Pogosto je težko določiti, kateri skripti so potrebni za jedro funkcionalnosti spletnega mesta in kateri ne. To še posebej velja za uporabnike interneta, ki imajo malo izkušenj, ko gre za področja, tehnologije spletnih strani in skripte.

Konfiguracija NoScript

Izkušnja z NoScriptom izven škatle je precej dobra. Lahko ga uporabljate brez sprememb, če pa želite, da dodatek kar najbolje izkoristite, boste morda želeli vsaj enkrat pregledati možnosti in se prepričati, ali je vse nastavljeno na optimalen način.

Kot sem že omenil, NoScript privzeto blokira skripte na večini spletnih mest. Razširitev je opremljena s seznamom domen, kar pomeni, da spletna mesta, ki jih najdete tukaj, smejo zagnati skripte, ki jih gostijo na svoji domeni.

Stranski nasvet : NoScript razlikuje med korenskimi domenami in poddomenami. Domene, kot sta addons.mozilla.org in mozilla.org, se z razširitvijo obravnavajo kot različne domene.

Med seznamom domen, ki so na seznamu dovoljenih, so addons.mozilla.org, google.com, googleapis.com, live.com, hotmail.com, outlook.com ali paypal.com.

V možnostih NoScript lahko odstranite katero koli mesto na seznamu dovoljenih.

Moj predlog bi bil, da tukaj odstranite domene, ki jih ne želite. Priporočam pa, da na seznamu pustite notranje strani Firefoxa, saj boste v nasprotnem primeru naleteli na težave.

Tu lahko tudi uvozite ali izvozite izbor, uporaben, če uporabljate Firefox v več napravah in želite uporabljati isti seznam.

Druga sprememba konfiguracije, ki jo boste morda želeli storiti, se nanaša na ikono NoScript. Morda ga želite postaviti na mesto, do katerega lahko preprosto dostopate.

Moje sem dal v vrstico z dodatki, toda z odstranitvijo vrstice v Firefox Australisu (cilj je različica 29) ga lahko postavite tudi na glavno orodno vrstico brskalnika.

Druga možnost je, da namesto tega izključno uporabite kontekstni meni. NoScript doda vnos v kontekstni meni desnega klika Firefoxa, ki ga lahko uporabite za dovoljenje ali prepoved spletnih mest ali za odpiranje možnosti in drugih funkcij razširitve.

Če uporabite ikono, lahko uporabite nekaj pametnih funkcij, ki jih je razvijalec vgradil v razširitev. Če želite dovoliti vse skripte na trenutnem mestu, srednji klik na ikono. Poleg tega lahko omogočite levo tipko, da v možnostih dovolite ali blokirate spletno mesto najvišje ravni pod Splošno.

Morda boste opazili, da se na zaslonu v obvestilu prikaže sporočilo o blokiranih skriptah. To je lahko koristno, če uporabljate izključno kontekstni meni, če pa uporabljate ikono, to poudarja tudi sama ikona.

Raje odstranim obvestilo, saj blokira del zaslona, ​​ne da bi mi povedal, česar še ne vem.

Obvestilo lahko na kartici z obvestili onemogočite.

Namesto prikazovanja sporočila lahko namesto tega omogočite zvočne povratne informacije. Ne priporočam, da to storite, še posebej, če med brskanjem med brskanjem nalagate veliko spletnih mest.

Vrnitev na seznam spletnih mest, ki se prikaže NoScript, ko ikono levo ali desno kliknete.

V meniju so označeni vsi skripti, ki jih poskuša spletno mesto zagnati. Korenska domena je vedno navedena na dnu seznama, medtem ko so vse druge domene navedene zgoraj.

Namig : Za zagotovitev polne funkcionalnosti spletnega mesta je običajno dovolj, da dovolite korensko domeno. Priporočam, da naložite spletna mesta, ne da bi najprej videli seznam, ali deluje brez uporabe. Če tega ne stori, bo verjetno povzročil skript, ki ga je treba naložiti. Obstajajo izjeme od pravila. Morda boste ugotovili, da nekatera spletna mesta uporabljajo omrežja za distribucijo vsebine, npr. cdn.ghacks.net, ki ga morate tudi dovoliti in da nekatera mesta naložijo knjižnice s spletnih mest tretjih oseb, kot je jquery.

Kot sem že omenil v svojem 6 Vodič za nasvete NoScript , lahko tukaj kliknete s srednjim klikom na katero koli domeno in zaženete varnostni pregled. Ko kliknete srednji klik, se odpre stran na spletni strani NoScript, ki povezuje več priljubljenih varnostnih storitev spletnega mesta, kot so splet zaupanja, McAfee Site Advisor ali hpHost.

S temi preverite domeno, o kateri ne veste ničesar, preden jo dovolite. Druga možnost je ročno preverjanje domene Virustotalno .

Namig : Z desno miškino tipko kliknite katero koli domensko ime, da ga kopirate v odložišče.

Kopanje globlje

Naj kopljemo malo globlje. NoScript ponuja več kot le blokiranje skripta. Uporablja se lahko tudi za obdelavo vdelanih vsebin.

Čeprav so te vsebine privzeto blokirane za spletna mesta, ki niso na seznamu dovoljenih, niso za spletna mesta, ki ste jih začasno ali trajno dodali na seznam.

To pomeni, da se vsebina, kot so Java, Flash, Silverlight ali drugi vtičniki, privzeto naloži na spletna mesta, ki so na seznamu dovoljenih. Če ne želite, da se to zgodi, morate v možnosti NoScript> Embeddings spremeniti naslednjo konfiguracijo.

Tu je primer, kjer je to lahko koristno. Recite, da morate spletno mesto dodati na seznam dovoljenih, da uporabite vse njegove funkcije. S tem mu lahko nenamerno dovolite tudi predvajanje Flash oglasov, videoposnetkov ali druge vsebine, za katero je potrebna uporaba vtičnikov.

Čeprav je morda smiselno dovoliti, da se ta vsebina predvaja na spletnih mestih, ki so na seznamu dovoljenih, kot je YouTube, ko obiščete spletno mesto za videoposnetke, pa izboljša varnost in zasebnost, če te omejitve dodate tudi na spletna mesta.

Pomeni več klikov, če želite omogočiti te vsebine, vendar je to kompromis.

Če omogočite to funkcijo, boste ob vsakem kliku na blokirano vsebino dobili potrditveno sporočilo. To lahko onemogočite tako, da onemogočite 'Vprašaj za potrditev, preden začasno odblokirate objekt'.

Opomba : na isti strani lahko konfigurirate prepovedane elemente. Torej je teoretično mogoče dovoliti nekatere vsebine, druge pa onemogočiti. Ena od možnih možnosti je, da omogočite Flash in onemogočite vse ostale vsebine.

Napredne možnosti

Napredne možnosti so na začetku videti strašljive, saj najdete tukaj veliko tehničnih izrazov, kot so XSLT, XSS, ABE ali celo ping.

Na splošno je te možnosti najbolje pustiti pri miru, razen če ne potrebujete posebnih funkcij.

Ena izmed funkcij, ki bi jih lahko tu zanimala, je ravnanje z varnimi piškotki. NoScript lahko konfigurirate tako, da prisili šifriranje piškotkov, nastavljenih prek HTTPS za izbrana mesta.

Nekatere spletne storitve piškotke nastavljajo prek varne povezave, vendar jih piškotki ne označijo kot varne. Rezultat tega je, da so zahteve za ta piškotek iz iste domene dovoljene, tudi če prihajajo s strani, ki niso HTTPS.

Vendar lahko na nekaterih spletnih mestih pride do težav, tako da se na teh spletnih mestih morda več ne morete prijaviti ali pa se ob preklopu strani samodejno odjavite.

Informacije o teh težavah najdete tako, da odprete spletno konzolo Firefox s pomočjo bližnjice Ctrl-Shift-i. Podatke uporabite za dodajanje izjem k pravilu.

Druge funkcije, ki jih boste morda želeli podrobneje pogledati, so možnosti, da prepovete zaznamke na nezaupljivih spletnih mestih, dovolite lokalne povezave za zaupanja vredna mesta ali onemogočite poskus popravljanja povezav JavaScript.

nadaljnje branje

Verjetno najboljša lokacija za dodatne informacije o NoScript je pogosta vprašanja da avtorica trdi. Tu je razloženo več tehnoloških izrazov, poleg tega pa obstaja tudi nasvet in nasveti, ki se vam bodo morda zdeli pri roki.

Vprašanja temeljijo na vprašanjih uradni forum ki je dobro obiskan.