„NoScript“ vadovas, skirtas „Firefox 57+“

Išbandykite Mūsų Instrumentą, Kaip Pašalinti Problemas

Populiaraus „Firefox“ saugos priedo „NoScript“ kūrėjas paleido Su „Firefox 57“ suderinama versija pratęsimo netrukus po „Firefox 57“ naršyklės išleidimas .

Jis dirbo su „Mozilla“ kurdamas naują „NoScript“ versiją ir įgyvendino parinktis, kad būtų galima perkelti nustatymus iš klasikinių „NoScript“ versijų į naująją versiją.

Pradinė versija sulaukė įvairių atsiliepimų. Kai kurie vartotojai pasistengė ir džiaugėsi, kad „NoScript“ buvo galima naudoti „Firefox 57“ ir naujesnėms versijoms, kitiems nepatiko naujoji vartotojo sąsaja ar kritikavo trūkstamą funkcionalumą.

Dabar, kai dulkės nusistovėjo, laikas paskelbti atnaujintą „Firefox 57“ ar naujesnės versijos „NoScript“ vadovą.

„NoScript for Firefox“ vadovas

noscript firefox

„NoScript Security Suite“ yra „Firefox“ žiniatinklio naršyklės plėtinys, skirtas vartotojams valdyti turinį, kurį gali paleisti svetainės. Plėtinys blokuoja „JavaScript“ vykdymą pagal numatytuosius nustatymus, o tai žymiai pagerina saugumą ir privatumą. „NoScript“ palaiko kitas funkcijas, XSS ir „clickjacking“ atakų apsaugą bei kitas saugumą gerinančias funkcijas.

„NoScript“ sąsaja

noscript interface

Pagrindinėje plėtinio sąsajoje visiškai pasikeitė naujoji versija. klasikinė versija suaktyvinimo sąrašo rodinyje „NoScript“ išvardytų jungčių, naujoje „NoScript“ versijoje naudojama matrica, kaip ir kaip Matrix tvarko jungtis .

Sąsajoje viršuje rodoma mygtukų įrankių juosta, o apačioje - domenų sąrašas. „NoScript“ visą laiką pateikia dabartinį domeną viršuje, o po juo - trečiųjų šalių puslapio ryšius.

Spynos simbolis, rodomas šalia domenų, rodo, kad ryšys su juo naudoja HTTPS. Atminkite, kad spynos simbolis nerodomas kai kuriais pasitikėjimo lygiais.

Domenų pasitikėjimo lygio nustatymas

noscript trust levels

Kiekvienas domenas, kurį savo sąsajoje nurodo „NoScript“, yra susijęs su pasitikėjimo lygiu.

  • Numatytas - „JavaScript“ vykdymas yra blokuojamas, kaip ir objektai, laikmenos, šriftai ir „WebGL“.
  • Pasitikima - Leisti vykdyti „JavaScript“ ir kitus elementus.
  • Laikinai pasitiki - Leisti vykdyti „JavaScript“ ir įkelti kitus sesijos elementus arba kol bus atšauktas, atsižvelgiant į tai, kas įvyks anksčiau.
  • Nepasitikėjimas - Viskas užblokuota.
  • Paprotys - Suteikia galimybę atskirai leisti ar neleisti elementus. Galite padaryti juos laikinais spustelėdami mygtuką „beveik nematomas“, esantį šalia pasirinktinio.

Kiekviename „NoScript“ nurodytame domene yra susietas vienas patikimumo lygis. Spustelėjus kitą pasitikėjimo lygį iš eilės, jis automatiškai perjungiamas į naują.

„NoScript“ parinktys atskleidžia iš anksto nustatytus „numatytojo“, „patikimo“ ir „nepatikimo“ leidimus.

noscript options

Čia taip pat galite pakeisti numatytuosius nustatymus pridėdami arba pašalindami varnelę. „NoScript“ išskiria šiuos elementus:

  • Scenarijus - Bet kokio tipo scenarijus, kuriuos svetainė bando vykdyti.
  • Objektas - HTML objekto žyma.
  • Pusė - Medijos elementai.
  • Rėmas - Rėmeliai, kuriuos svetainė bando įkelti.
  • Šriftas - Šrifto elementai.
  • „WebGL“ - „WebGL“ elementai.
  • Atsisiųskite - užklausos, kurios naudoja pateikimo API.
  • Kiti - nežinoma.

Mygtuko įrankių juosta

Septyni mygtukai yra rodomi mygtukų įrankių juostoje naujausioje „NoScript for Firefox“ versijoje. Jie yra iš kairės į dešinę:

  • Uždaryti sąsaja.
  • Perkrauti iš naujo puslapis.
  • Atidaryk Galimybės .
  • Išjunkite apribojimus visame pasaulyje .
  • Išjungti šio skirtuko apribojimus.
  • Nustatykite, kad visi puslapyje laikinai būtų patikimi.
  • Panaikinti laikinuosius leidimus.

„NoScript“ automatiškai prideda kontekstinio meniu elementą dešiniojo pelės mygtuko paspaudimo meniu. Tačiau jo naudojimas ribotas; spustelėjus ją, naršyklės vartotojo sąsajos viršuje rodoma pagrindinė „NoScript“ sąsaja. Parinktyse galite išjungti kontekstinio meniu įrašą.

„NoScript“ naudojimas

Norint išnaudoti visą plėtinio potencialą, būtina suprasti, kaip veikia „NoScript“ pasitikėjimo lygis.

„NoScript“ piktogramoje nurodo užblokuotus elementus, kai įkeliate svetaines „Firefox“ naršyklėje. Spustelėjus piktogramą rodomi kiekvienos svetainės atpažinti plėtiniai ir pasitikėjimo lygiai. Atminkite, kad tai gali būti ne visi ryšiai, kuriuos sukuria svetainė. Kadangi pagal numatytuosius nustatymus neleidžiate vykdyti scenarijų, svetainės gali nesugebėti iš karto inicijuoti visų trečiųjų šalių ryšių.

Jei leisite scenarijams paleisti pagrindiniame domene, galite pastebėti, kad jis bando užmegzti papildomus ryšius, kai jie įkeliami.

Patarimas : Užveskite pelės žymeklį virš bet kurio „NoScript“ nurodyto domeno ir spustelėkite jį, kad atidarytumėte pilną puslapį nuorodos į privatumo ir saugos tarnybas tik tam, kad būtų rodoma informacija apie domeną.

Jei svetainė tinkamai veikia, pasitikėjimo lygių keisti nereikia. Tačiau galite pastebėti, kad kai kurios funkcijos gali neveikti tinkamai pirmą kartą prisijungus.

Kadangi scenarijai ir kiti elementai yra blokuojami pagal numatytuosius nustatymus, galite pastebėti visas su tuo susijusias problemas. Svetainėse scenarijai ir kiti elementai naudojami įvairiems dalykams, pradedant nuo formų pateikimo tikrinimo ir vaizdo įrašų atkūrimo, baigiant dažnai nepageidaujamais dalykais, tokiais kaip reklama ar stebėjimas.

Domeno pasitikėjimo lygio pakeitimas į „patikimas“ arba „laikinai patikimas“ leidžia įkelti papildomų elementų, o pasitikėjimo lygis „nepatikimas“ apsaugo dar daugiau elementų.

Atminkite, kad patikimi ir nepatikimi yra nuolatiniai pakeitimai, kurie lieka prieinami.

Svetainės trikčių šalinimas atliekamas tada, kai pastebite, kad svetainės funkcijos nėra pasiekiamos, ir įtariate, kad taip yra dėl „NoScript“ teikiamų apsaugos priemonių.

Turite keletą variantų, kaip išspręsti problemą. Galite laikinai leisti domeną arba naudoti pasirinktinį pasitikėjimo lygį, kad nustatytumėte leidimus atskirai elementams.

Aš nesu mėgėjas naudoti parinktis „leisti visiems visame pasaulyje“ arba „leisti visiems skirtukus“, nes jos dažnai yra per plačios. Nors jos yra patogios, nes jums reikia tik paspausti kai kuriuos mygtukus, kad svetainės veiktų, jų naudojimas pašalina didžiąją dalį „NoScript“ apsauginių funkcijų.

noscript whitelist trusted

„NoScript“ pateikiamas kartu su baltuoju sąrašu kuri apima svetaines pagal numatytuosius nustatymus. Jei norite įsitikinti, kad jais visais pasitikite, galbūt norėsite tai patikrinti pasirinkdami skiltį „leidimai kiekvienoje svetainėje“. Deja, nėra galimybės pašalinti svetaines, kurios pagal numatytuosius nustatymus yra sąraše, bet jūs galite pakeisti lygį nuo patikimo iki numatytojo ar net nepatikimo.

Jei perėjote iš ankstesnės „NoScript“ versijos, turėtumėte pamatyti visas ten tinkintas svetaines.

Peržiūrėkite mūsų vadovą efektyviai naudojant „NoScript“ patarimų, kaip kuo geriau išnaudoti plėtinį. Jame pateikiami dešimt patarimų, pavyzdžiui, ką galite padaryti, jei svetainė netinkamai įkeliama, jei įjungta „NoScript“.

Galimybės

noscript options explained

Šiuo metu parinktys yra šiek tiek ribotos, ypač palyginus jas su klasikinės „NoScript“ versijos galimybėmis.

„NoScript“ nustatymai yra padalyti į keturis skirtukus, kurie siūlo šias funkcijas:

  • bendras - Konfigūruokite iš anksto nustatytus leidimus numatytoms, patikimoms ir nepatikimoms būsenoms. Be to, įgalinkite „išjungti apribojimus visame pasaulyje“ ir „laikinai nustatykite aukščiausio lygio svetaines į patikimas“.
  • Leidimai svetainėje - rodo visus pasirinktinius (ne pagal nutylėjimą) leidimus. Paieška įtraukta.
  • Išvaizda - paslėpti kontekstinio meniu elementą, išjungti piktogramos skaičiavimo ženklelį ir įgalinti visų adresų sąrašą iškylančiame leidime.
  • Pažengęs - valdyti XSS apsaugą ir įjungti derinimo procesą.

Parinktis galima atstatyti, importuoti arba eksportuoti.

Šaltiniai