NoScript-guide til Firefox 57+

løsninger

Udvikleren af ​​det populære Firefox-sikkerhedsadapter NoScript lancerede en Firefox 57-kompatibel version af udvidelsen kort efter frigivelsen af ​​Firefox 57-browseren.

Han arbejdede med Mozilla for at oprette den nye version af NoScript og implementerede indstillinger til at migrere indstillinger fra klassiske versioner af NoScript til den nye version.

Den oprindelige version modtog blandede anmeldelser. Nogle brugere indbydede indsatsen og var glade for, at NoScript var tilgængeligt for Firefox 57 og nyere, andre kunne ikke lide den nye brugergrænseflade eller kritiserede manglende funktionalitet.

Nu hvor støvet har lagt sig, er det tid til at offentliggøre en opdateret guide til NoScript for Firefox 57 eller nyere.

NoScript til Firefox-guiden

NoScript Security Suite er en browserudvidelse til Firefox webbrowser designet til at give brugerne kontrol over det indhold, som sider muligvis kører. Udvidelsen blokerer JavaScript-udførelse som standard, hvilket forbedrer sikkerhed og privatliv betydeligt. NoScript understøtter andre funktioner, XSS og clickjacking angrebsbeskyttelse og andre sikkerhedsforbedrende funktioner.

NoScript-interface

Udvidelsens hovedgrænseflade ændrede sig fuldstændigt i den nye version. Den klassiske version af NoScript-listede forbindelser i listevisning ved aktivering, den nye version af NoScript bruger en matrix i stedet på samme måde som uMatrix håndterer forbindelser.

Interfacet viser en knapværktøjslinje øverst og under den listen over domæner. NoScript viser det aktuelle domæne øverst hele tiden og under det sidepartiets forbindelser på siden.

Hængelåsesymbolet, der vises ved siden af ​​domæner, angiver, at forbindelsen til det bruger HTTPS. Bemærk, at hængelåsesymbolet ikke vises i nogle tillidsniveauer.

Indstilling af tillidsniveauer for domæner

Hvert domæne, der er angivet af NoScript i sin interface, har et tillidsniveau, der er knyttet til det.

  • Standard - JavaScript-udførelse er blokeret ligesom objekter, medier, skrifttyper og WebGL.
  • Trusted - Tillad JavaScript-udførelse og andre elementer.
  • Tillid til midlertidigt - Tillad udførelse af JavaScript og indlæsning af andre elementer til sessionen eller indtil tilbagekaldt, hvad der først er.
  • Ikke tillid - Alt er blokeret.
  • Brugerdefineret - Giver dig muligheder for at tillade eller afvise elementer individuelt. Du kan gøre disse midlertidige ved at klikke på den "næsten usynlige" temp-knap ud for brugerdefineret.

Hvert domæne opført af NoScript har et tillidsniveau tilknyttet det. Et klik på et andet tillidsniveau i en række skifter det automatisk til det nye.

NoScript-indstillingerne afslører forudindstillede tilladelser til "standard", "betroet" og "ikke tillid".

Der kan du også ændre standardindstillingerne ved at tilføje eller fjerne markeringer. Elementerne, som NoScript skelner mellem, er:

  • Script - Enhver type script, som webstedet forsøger at udføre.
  • Objekt - HTML-objektkoden.
  • Medier - Medieelementer.
  • Ramme - Rammer, som webstedet forsøger at indlæse.
  • Skrifttype - Skrifttypeelementer.
  • WebGL - WebGL-elementer.
  • Hent - anmodninger, der bruger hente API'er.
  • Andet - ukendt.

Knappen værktøjslinje

Syv knapper vises på knapværktøjslinjen i den nyeste version af NoScript for Firefox. De er fra venstre mod højre:

  • Luk grænsefladen.
  • Genindlæs siden.
  • Åbn indstillingerne .
  • Deaktiver begrænsninger globalt .
  • Deaktiver begrænsninger for denne fane.
  • Indstil alt på siden til midlertidigt tillid.
  • Tilbagekaldelse af midlertidige tilladelser.

NoScript føjer automatisk et kontekstmenuelement til højreklikmenuen. Det har dog begrænset anvendelse; et klik på det viser den største NoScript-grænseflade øverst i browser-brugergrænsefladen. Du kan deaktivere kontekstmenuindgangen under indstillingerne.

Brug af NoScript

At forstå, hvordan NoScript-tillidsniveauer fungerer, er essentielt for at bruge udvidelsen til sit fulde potentiale.

NoScript angiver blokerede elementer i dets ikon, når du indlæser websteder i Firefox-browseren. Et klik på ikonet viser forbindelserne, som udvidelsen genkendes og tillidsniveauer for hvert websted. Bemærk, at dette muligvis ikke er alle forbindelser, som et websted opretter. Da du ikke tillader udførelse af scripts som standard, kan websteder muligvis ikke starte alle tredjepartsforbindelser med det samme.

Hvis du tillader, at manuskripter kører på hoveddomænet, kan du bemærke, at det forsøger at oprette yderligere forbindelser, når disse bliver indlæst.

Tip : Hold markøren over ethvert domæne, der er angivet af NoScript, og klik på det for at åbne en side, der er fuld af links til privatliv og sikkerhedstjenester kun for at få vist oplysninger om domænet.

Det er muligvis ikke nødvendigt at foretage ændringer i tillidsniveauer, hvis webstedet fungerer korrekt. Du kan dog bemærke, at nogle funktioner muligvis ikke fungerer korrekt ved første forbindelse.

Da scripts og andre elementer er blokeret som standard, kan du bemærke alle mulige problemer i forbindelse med det. Websteder bruger scripts og andre elementer til en række forskellige ting, fra bekræftelse af formularindsendelser og afspilning af videoer til ofte uønskede ting såsom reklame eller sporing.

Ændring af et domænes tillidsniveau til "betroet" eller "midlertidigt betroet" giver det mulighed for at indlæse yderligere elementer, mens et tillidsniveau af "ikke tillid" forhindrer endnu flere elementer.

Bemærk, at tillid og ikke tillid er permanente ændringer, der forbliver tilgængelige.

Fejlfinding på et websted kommer i spil, når du bemærker, at webstedsfunktionalitet ikke er tilgængelig og mistænker at det er på grund af den beskyttelse, som NoScript giver.

Du har et par muligheder for at tackle problemet. Du kan midlertidigt tillade et domæne eller bruge det tilpassede tillidsniveau til at indstille tilladelser individuelt for elementer.

Jeg er ikke tilhænger af at bruge valgmulighederne "tillad alt globalt" eller "tillad alt for fanen", da de ofte er for brede. Mens de er behagelige, eliminerer du det meste af NoScript-beskyttelsesfunktionaliteten, da du kun behøver at trykke på nogle knapper for at få websteder til at fungere.

NoScript leveres med en hvidliste, der inkluderer websteder som standard. Det kan være nødvendigt at kontrollere det i indstillingerne under "tilladelser per sted" for at sikre dig, at du har tillid til dem alle. Der er desværre ingen mulighed for at fjerne sider, der er på listen som standard, men du kan ændre niveauet fra betroet til standard eller endda ikke tillid.

Hvis du migrerede fra en tidligere version af NoScript, skal du se alle brugerdefinerede websteder der.

Se vores guide til effektiv brug af NoScript for tip til at få mest muligt ud af udvidelsen. Det tilbyder ti tip, f.eks. Hvad du muligvis vil gøre, hvis et websted ikke indlæses korrekt med NoScript-aktiveret.

Indstillingerne

Indstillingerne er noget begrænsede på dette tidspunkt, især når du sammenligner dem med indstillingerne i den klassiske version af NoScript.

NoScript-indstillingerne er opdelt i fire faner lige nu, der tilbyder følgende funktionalitet:

  • Generelt - Konfigurer forudindstillede tilladelser for staterne Standard, Trusted og Unustusted. Aktivér også "deaktiver begrænsninger globalt" og "midlertidigt indstil øverste websteder til tillid".
  • Per-site-tilladelser - viser alle tilpassede (ikke-standard) tilladelser. Søgning inkluderet.
  • Udseende - skjul kontekstmenuelementet, deaktiver tællingsemblemet for ikonet og aktiver listen over de fulde adresser i popup-tilladelserne.
  • Avanceret - administrer XSS-beskyttelse og aktiver fejlfinding.

Indstillinger kan nulstilles, importeres eller eksporteres.

Ressourcer

  • Officielt NoScript-websted: //noscript.net/
  • NoScript på Mozilla AMO: //addons.mozilla.org/firefox/addon/noscript/
  • NoScript GitHub: //github.com/hackademix/noscript

Anbefalet

Populære Kategorier

artiklerløsninger