Giorgio Maone, udvikleren bag den populære Firefox-sikkerhedstype NoScript, frigav NoScript 10, den første "rene" WebExtensions-version i dag.
NoScript 10 gjorde det ikke i tide til frigivelsen af Firefox 57, den første version af webbrowseren, der kun understøtter WebExtensions og ikke længere det ældre tilføjelsessystem til Firefox 56 og tidligere versioner.
Men den udvidelse, der er kompatibel med Firefox 57 og nyere, er ude nu, og brugere kan endelig installere den på deres enheder, hvis de allerede har opdateret deres systemer til den version af browseren.
Bemærk : Det fungerer ikke på Android lige nu og fungerer heller ikke i privat browsertilstand.
Giorgio udgav en hybridudvidelse af NoScript tidligere på året. Hovedformålet med hybridudvidelser var at gøre overgangen fra det ældre tilføjelsessystem til WebExtensions-systemet så glat som muligt.
Eksisterende NoScript-brugere migreres deres indstillinger og præferencer til den nye version; det er gode nyheder, da du ikke behøver at konfigurere den nye version af NoScript efter opdateringen til version 10. Det anbefales stadig at gennemgå præferencerne én gang for at sikre dig, at de er indstillet korrekt, og for at foretage justeringer, som du finder det passende .
NoScript 10 er et igangværende arbejde. Selvom det frigives som en WebExtension, så den kan installeres i Firefox 57 og nyere versioner af webbrowser, er det ikke en komplet en-til-en-kopi af den gamle tilføjelse.
Hovedårsagen til, at det ikke er tilfældet endnu, er, at API'er stadig ikke er tilgængelige, som NoScript kræver til noget af dens funktionalitet.
NoScript 10 understøtter indholdsblokering og XSS-beskyttelse ligesom dets gamle modstykke. Nogle dele har forbedret ydelse takket være de nye WebExtension API'er, andre skal stadig implementeres, før de bliver tilgængelige i NoScript 10.
Interfacet ser anderledes ud end den forrige interface, og indstillingerne mangler de fleste indstillinger lige nu. Hvis du åbner indstillingerne for NoScript 10 lige nu, får du kun et par af dem.
Du kan hvidliste eller sortliste-adresser, tillade scripts globalt eller rydde XSS-hvidliste. Det handler om det. Funktioner som ClearClick eller ABE mangler lige nu.
NoScript sendes med en liste med hvidlistede (betroede) domæner. Du kan ikke fjerne disse længere, men du kan ændre tilstanden for dem. Så hvis du sætter dem alle til standard, vil du gøre det, men det ville naturligvis være bedre, hvis du bare kunne smide disse ud i stedet.
Sikkerhedsudvidelsens hovedgrænseflade er også ændret. Du interagerer med det ved at klikke på dets ikon i Firefox vigtigste værktøjslinje. Der finder du alle forbindelser, som den aktuelle webside forsøgte at etablere, og status for hver.
Adresser er som standard blokeret, men du kan ændre det ved at indstille en domænestatus til at stole på eller fortrolige. En interessant mulighed, som du har her, er at tillade bestemte indholdstyper, men ikke andre.
Muligheden for midlertidigt at tillade et websted er der stadig, men det er let at gå glip af. Du skal først indstille domænet til brugerdefineret og derefter klikke på det lille urikon, der vises, når du først har gjort det. Der ser dog ikke ud til at være en mulighed for at hvidliste alt midlertidigt i frontend.
Brugergrænsefladen er anderledes, og selvom det tilbyder flere muligheder, er det mere kompliceret som en konsekvens, især da Giorgio skiftede fra tekstetiketter til knapper og kun viser oplysninger om knapper, når du hover med musen over et objekt.
Giorgio planlægger at vedligeholde NoScript 5.x, den ældre add-on-version af sikkerhedsadditivet, indtil Firefox ESR flyttes til version 59 (mindst). Dette sker midt i 2018. Firefox-brugere, der ønsker at fortsætte med at bruge den ældre version af NoScript, kan gøre det indtil da, enten ved at skifte til Firefox 52 ESR, eller en tredjeparts browser såsom Pale Moon eller Waterfox, der understøtter ældre Firefox-tilføjelser.
Gamle funktioner og nogle nye vil blive implementeret i de kommende uger. Kontekstlige tilladelser er den, der lyder meget lovende; det giver dig mulighed for kun at stole på et domæne på et andet, fx tillidsdomæne A kun når det er indlæst på domæne B, men ikke andetsteds.
Lukende ord
NoScript 10 er der endelig. Det er en god ting. Den nye version er dog begrænset i forhold til den gamle, og brugere, der migrerer til Firefox 57 eller nyere, bliver nødt til at vænne sig til det nye brugergrænseflade og funktionalitet.
De, der ikke gør det, vil måske tjekke uMatrix i stedet, der tilbyder lignende funktionalitet.
Nu du : Hvad tager du af den første NoScript WebExtension-udgivelse?
