„Firefox NoScript“ vadovas, kurio visi laukėte

• Kategorija: „Firefox“

Išbandykite Mūsų Instrumentą, Kaip Pašalinti Problemas

Pasirinkite Operacinę Sistemą Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Pasirinkite Projekcijos Programą (Pasirinktinai) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Apibūdinkite Savo Problemą

Gaukite Atsakymą

Atsiųskite Man El. Paštu Rodyti Svetainėje

Atnaujinti : Mes paskelbėme naują „NoScript“ vadovas, skirtas „Firefox 57“ ir naujesnėms versijoms .

Viena pagrindinių priežasčių, kodėl aš naudojuosi „Firefox“ žiniatinklio naršykle, o ne kita naršykle, yra ta, kad „NoScript“ plėtinys galimas tik tai naršyklei.

„NoScript“ daro tai, ką nurodo pavadinimas, jis blokuoja scenarijų automatinį paleidimą daugelyje svetainių. Tai labai padidina saugumą, nes daugeliui svetainių vykdomų atakų reikia, kad scenarijai būtų veiksmingi. Tai taip pat vidutiniškai pagerins puslapio įkėlimo laiką, nes įjungus „NoScript“ reikia įkelti mažiau turinio.

Neigiama yra tai, kad pasirinktose svetainėse svetainės funkcijos taip pat gali neveikti tinkamai. Kadangi scenarijai yra užblokuoti pagal numatytuosius nustatymus, svetainė gali tiesiog neveikti išvis arba tik iš dalies, kai įdiegta „NoScript“.

Plėtinys siūlo valdiklius, kurie padės išspręsti šią problemą, nes galite leisti scenarijus laikinai arba visam laikui paleisti svetainėse.

Kita problema yra ta, kad scenarijai blokuojami domeno lygiu. Dauguma svetainių įkelia scenarijus iš įvairių šaltinių. Pirmiausia iš savo domeno, bet ir iš trečiųjų šalių serverių, pavyzdžiui, norint rodyti skelbimus, naudoti stebėjimo scenarijus arba naudoti priglobtą „jquery“ versiją.

Dažnai sunku pasakyti, kurie scenarijai reikalingi pagrindinėms svetainės funkcijoms, o kurie ne. Tai ypač pasakytina apie interneto vartotojus, kurie turi mažai patirties domenų, svetainių technologijų ir scenarijų srityje.

„NoScript“ konfigūracija

„NoScript“ patirtis yra gana gera. Galite naudoti jį be pakeitimų, tačiau jei norite maksimaliai išnaudoti priedą, galbūt norėsite bent kartą peržvelgti parinktis, kad įsitikintumėte, jog viskas sukonfigūruota optimaliai.

Kaip jau minėjau anksčiau, „NoScript“ pagal numatytuosius nustatymus blokuoja scenarijus daugelyje svetainių. Plėtinys pateikiamas kartu su domeno baltuoju sąrašu, o tai reiškia, kad čia rastoms svetainėms leidžiama paleisti scenarijus, kuriuos jos priglobia savo domene.

Šoninis patarimas „NoScript“ išskiria šaknies domenus ir padomenius. Domenai, tokie kaip addons.mozilla.org ir mozilla.org, plėtinyje tvarkomi kaip skirtingi domenai.

Tarp domenų, įtrauktų į baltąjį sąrašą, sąrašo yra addons.mozilla.org, google.com, googleapis.com, live.com, hotmail.com, outlook.com arba paypal.com.

„NoScript“ parinkčių sąraše „Baltasis sąrašas“ galite pašalinti bet kurią iš įtrauktų į baltąjį sąrašą sąrašus.

Mano pasiūlymas būtų pašalinti domenus, kurių nenorite, išvardyti čia. Vis dėlto aš rekomenduoju palikti „Firefox“ vidinius puslapius sąraše, nes priešingu atveju susidursite su problemomis.

Čia taip pat galite importuoti arba eksportuoti pasirinkimą, naudinga, jei naudojate „Firefox“ keliuose įrenginiuose ir norite naudoti tą patį baltąjį sąrašą.

Antrasis konfigūracijos pakeitimas, kurį galite atlikti, susijęs su „NoScript“ piktograma. Galbūt norėsite patalpinti jį lengvai pasiekiamoje vietoje.

Aš įdėjau mano įrangą į papildomą juostą, tačiau pašalinę juostą iš „Firefox Australis“ (tikslinė yra 29 versija), galite ją patalpinti ir pagrindinėje naršyklės įrankių juostoje.

Kitas variantas, kurį turite, yra naudoti kontekstinį meniu, o ne tik tam. „NoScript“ prideda įrašą į „Firefox“ dešiniojo pelės mygtuko paspaudimo kontekstinį meniu, kurį galite naudoti, norėdami leisti arba neleisti svetaines arba atidaryti plėtinio parinktis ir kitas funkcijas.

Jei naudojate piktogramą, galite pasinaudoti keliomis intelektualiomis funkcijomis, kurias kūrėjas yra įdiegęs į plėtinį. Norėdami leisti visus scenarijus dabartinėje svetainėje, viduryje spustelėkite piktogramą. Be to, galite įjungti perjungimą kairiuoju pelės mygtuku, jei norite leisti arba užblokuoti aukščiausio lygio svetainę, esančią skiltyje „Bendra“.

Galite pastebėti, kad pranešime apie pranešimą apie užblokuotus scenarijus pasirodo ekrane. Tai gali būti naudinga, jei naudojate tik kontekstinį meniu, tačiau jei naudojate piktogramą, tai pabrėžia ir pati piktograma.

Aš norėčiau pašalinti pranešimą, nes jis blokuoja ekrano dalį, man nieko nesakant, ko aš jau nežinau.

Pranešimus galite išjungti pranešimų skirtuko lape, parinkčių.

Užuot rodę pranešimą, taip pat galite įjungti grįžtamąjį ryšį. Nerekomenduoju to daryti, ypač jei naršymo sesijos metu įkeliate daug svetainių.

Grįžimas į svetainių sąrašą, kurį rodo „NoScript“, kai kairiuoju pelės mygtuku arba dešiniuoju pelės mygtuku spustelėjote piktogramą.

Meniu pažymimi visi scenarijai, kuriuos svetainė bando paleisti. Šaknies domenas visada pateikiamas įrašo apačioje, o visi kiti domenai yra išvardyti viršuje.

Patarimas : Norint užtikrinti visas svetainės funkcijas, paprastai pakanka leisti šakninį domeną. Rekomenduočiau pirmiausia įkelti svetaines neįtraukiant į baltąjį sąrašą, kad sužinotumėte, ar jos veikia netinkamai. Jei ne, greičiausiai tai sukelia scenarijus, kurį reikia įkelti. Yra taisyklės išimčių. Galite pastebėti, kad kai kurios svetainės naudoja turinio paskirstymo tinklus, pvz. cdn.ghacks.net, kurį taip pat turite leisti, ir kad kai kurios svetainės įkelia bibliotekas iš trečiųjų šalių svetainių, tokių kaip jquery.

Kaip jau minėjau savo 6 „NoScript“ patarimų vadovas , galite viduriniuoju pelės mygtuku spustelėti bet kurį čia esantį domeną ir atlikti jo saugumo patikrinimą. Kai spustelite vidurinį mygtuką, būsite nukreipti į „NoScript“ svetainės puslapį, kuriame pateikiamos nuorodos į keletą populiarių svetainių saugos tarnybų, tokių kaip „Web of Trust“, „McAfee Site Advisor“ ar „hpHost“.

Naudokite tuos, kad patikrintumėte domeną, apie kurį nieko nežinote, prieš tai leisdami. Alternatyva tam yra rankiniu būdu patikrinti domeną Virustotalas .

Patarimas : Dešiniuoju pelės mygtuku spustelėkite bet kurį domeno vardą, kad nukopijuotumėte jį į mainų sritį.

Kasti giliau

Leidžiame kasti giliau. „NoScript“ siūlo ne tik scenarijų blokavimą. Jis taip pat gali būti naudojamas tvarkant įterptą turinį.

Nors tas turinys pagal numatytuosius nustatymus yra blokuojamas svetainėms, kurios nėra įtrauktos į baltąjį sąrašą, jos nėra skirtos toms svetainėms, kurių laikinai ar visam laikui įtraukiate į baltąjį sąrašą.

Tai reiškia, kad turinys, pavyzdžiui, „Java“, „Flash“, „Silverlight“ ar kiti įskiepiai, pagal numatytuosius nustatymus įkeliamas į baltojo sąrašo svetaines. Jei nenorite, kad taip nutiktų, turite atlikti šiuos konfigūracijos pakeitimus, esančius skiltyje „NoScript“ parinktys> Įterpimai.

Čia yra pavyzdys, kur tai gali būti naudinga. Tarkime, kad turite naudoti baltąjį sąrašą, kad galėtumėte naudotis visomis jos funkcijomis. Tai darydami, netyčia galite leisti žaisti „Flash“ skelbimus, vaizdo įrašus ar kitą turinį, kuriam reikia naudoti papildinius.

Nors gali būti prasminga leisti šiam turiniui leisti baltojo sąrašo svetainėse, tokiose kaip „YouTube“, kai lankotės vaizdo įrašų svetainėje, tai padidina saugumą ir privatumą, jei jūs įtraukiate šiuos apribojimus ir į baltąjį sąrašą.

Tai reiškia, kad reikia daugiau spustelėti, kad įgalintumėte tą turinį, tačiau tai yra kompromisas.

Jei įgalinsite šią funkciją, gausite patvirtinimo pranešimą kaskart spustelėdami užblokuotą turinį. Tai galite išjungti išjungę „Prašyti patvirtinimo prieš laikinai pašalindami objektą“.

Pastaba : draudžiamus elementus galite sukonfigūruoti tame pačiame puslapyje. Taigi teoriškai įmanoma leisti kai kuriuos turinius, neleidžiant kitų. Vienas iš galimų variantų yra leisti „Flash“ ir neleisti naudoti jokio kito turinio.

Išplėstiniai nustatymai

Išplėstinės parinktys iš pradžių gali atrodyti baisiai, nes rasite daugybę čia paminėtų techninių terminų, tokių kaip XSLT, XSS, ABE ar net ping.

Paprastai tariant, šias parinktis geriausia palikti ramybėje, nebent jums reikia specifinių funkcijų.

Viena ypatybė, kuri gali sudominti, yra saugių slapukų tvarkymas. Galite sukonfigūruoti „NoScript“ tam, kad pasirinktose svetainėse būtų priverstas šifruoti slapukus, nustatytus per HTTPS.

Kai kurios žiniatinklio tarnybos nustato slapukus saugiu ryšiu, tačiau nepažymėjo tų slapukų kaip saugių. Rezultatas yra tas, kad užklausos dėl to paties domeno slapuko leidžiamos, net jei jie pateikiami ne iš HTTPS puslapių.

Tačiau kai kuriose svetainėse gali kilti problemų, todėl nebegalėsite prisijungti prie tų svetainių arba automatiškai atsijungsite, kai perjungiate puslapius.

Informaciją apie šias problemas rasite atidarę „Firefox“ žiniatinklio konsolę naudodami spartųjį klavišą „Ctrl-Shift-i“. Naudokite informaciją norėdami pridėti taisyklės išimčių.

Kitos funkcijos, kurias galbūt norėsite atidžiau išnagrinėti, yra parinktys uždrausti žymes nepatikimose svetainėse, leisti vietines patikimų svetainių nuorodas arba neleisti bandyti taisyti „JavaScript“ nuorodas.

Papildoma literatūra

Turbūt geriausia vieta gauti papildomos informacijos apie „NoScript“ yra DUK kad autorius teigia. Čia paaiškinta keletas technologinių terminų, taip pat yra patarimų ir gudrybių skyrius, kurį galite rasti naudinga.

Klausimai grindžiami oficialus forumas kuris yra gerai lankomas.