Průvodce Firefoxem NoScript, na který jste všichni čekali

• Kategorie: Firefox

Vyzkoušejte Náš Nástroj Pro Odstranění Problémů

Vyberte Operační Systém Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Vyberte Program Projekce (Volitelně) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Popište Svůj Problém

Získejte Odpověď

Pošlete Mi E -Mailem Zobrazit Na Webu

Aktualizace : Vydali jsme nový Průvodce NoScript pro Firefox 57 a novější .

Jedním z hlavních důvodů, proč ve svém stolním počítači používám webový prohlížeč Firefox a ne jiný, je to, že rozšíření NoScript je k dispozici pouze pro tento prohlížeč.

NoScript dělá to, co název napovídá, blokuje automatické spouštění skriptů na většině webových stránek. To výrazně zvyšuje bezpečnost, protože většina útoků na webových stránkách vyžaduje, aby byly skripty účinné. Průměrně se také zlepší doba načítání stránky, protože když je povolen NoScript, je třeba načíst méně obsahu.

Nevýhodou je, že funkce stránek nemusí na vybraných webech fungovat správně. Protože skripty jsou ve výchozím nastavení blokovány, nemusí web fungovat vůbec, nebo jen částečně s nainstalovaným NoScriptem.

Rozšíření nabízí ovládací prvky k vyřešení těchto problémů, protože můžete povolit, aby se skripty na webech spouštěly dočasně nebo trvale.

Dalším problémem je, že skript je blokován na úrovni domény. Většina webových stránek načítá skripty z různých zdrojů. Nejprve ze své vlastní domény, ale také ze serverů třetích stran, například k zobrazování reklam, použití sledovacích skriptů nebo k využití hostované verze jQuery.

Často je obtížné zjistit, které skripty jsou nutné pro základní funkčnost webu a které nikoli. To platí zejména pro uživatele internetu, kteří mají málo zkušeností, pokud jde o domény, webové technologie a skripty.

Konfigurace NoScript

NoScript out of the box zážitek je docela dobrý. Můžete jej použít bez úprav, ale pokud chcete z doplňku vytěžit maximum, možná budete chtít projít možnostmi alespoň jednou, abyste se ujistili, že je vše nakonfigurováno optimálním způsobem.

Jak jsem již zmínil dříve, NoScript ve výchozím nastavení blokuje skripty na většině webových stránek. Rozšíření se dodává s whitelistem domény, což znamená, že weby, které zde najdete, mohou spouštět skripty, které hostují ve své vlastní doméně.

Boční hrot : NoScript rozlišuje mezi kořenovými doménami a subdoménami. Domény, jako je addons.mozilla.org a mozilla.org, jsou rozšířením řešeny jako různé domény.

Mezi seznamy domén, které jsou na seznamu povolených, jsou addons.mozilla.org, google.com, googleapis.com, live.com, hotmail.com, outlook.com nebo paypal.com.

V možnostech NoScript můžete ze seznamu povolených položek odstranit libovolný ze seznamu povolených.

Navrhuji odstranit domény, které zde nechcete uvést. Doporučuji však ponechat interní stránky Firefoxu na seznamu, protože jinak budete mít problémy.

Zde můžete také importovat nebo exportovat výběr, což je užitečné, pokud používáte Firefox na více zařízeních a chcete použít stejný seznam povolených.

Druhá změna konfigurace, kterou možná budete chtít udělat, se týká ikony NoScript. Možná jej budete chtít umístit na místo, ke kterému máte snadný přístup.

Do panelu doplňků jsem umístil důl, ale odstraněním lišty v prohlížeči Firefox Australis (cílem je verze 29) můžete ji také umístit na hlavní panel nástrojů prohlížeče.

Další možností, kterou máte, je použít kontextové menu místo toho výhradně. NoScript přidá do kontextové nabídky Firefoxu pravým tlačítkem myši položku, pomocí které můžete povolit nebo zakázat weby nebo otevřít možnosti a další funkce rozšíření.

Pokud používáte ikonu, můžete využít několik inteligentních funkcí, které vývojář zabudoval do rozšíření. Chcete-li povolit všechny skripty na aktuálním webu, klepněte na ikonu prostředním tlačítkem. Dále můžete povolit přepínač klepnutím levým tlačítkem a povolit nebo blokovat web nejvyšší úrovně pod položkou Obecné v možnostech.

Můžete si všimnout, že se na obrazovce zobrazí upozornění o blokovaných skriptech v oznámení. To může být užitečné, pokud používáte výhradně kontextové menu, ale pokud používáte ikonu, která je také zvýrazněna samotnou ikonou.

Upřednostňuji oznámení odstranit, protože blokuje část obrazovky, aniž by mi řekl něco, co už neznám.

Oznámení můžete deaktivovat na kartě oznámení v možnostech.

Místo zobrazení zprávy můžete místo toho povolit zvukovou zpětnou vazbu. Nedoporučuji vám to, zejména pokud během relace prohlížení načtete mnoho webů.

Návrat na seznam webů, které se NoScript zobrazí, když kliknete levým tlačítkem nebo pravým tlačítkem myši na ikonu.

Nabídka zvýrazní všechny skripty, které se web pokusí spustit. Kořenová doména je vždy uvedena v dolní části seznamu, zatímco všechny ostatní domény jsou uvedeny nahoře.

Spropitné : Aby byla zajištěna plná funkčnost webu, obvykle stačí povolit kořenovou doménu. Doporučuji načíst weby, aniž byste nejprve povolili whitelisting, abyste zjistili, zda to funguje mimo pole. Pokud tomu tak není, je to pravděpodobně způsobeno skriptem, který je třeba načíst. Existují výjimky z pravidla. Možná zjistíte, že některé weby používají sítě pro distribuci obsahu, např. cdn.ghacks.net, které musíte povolit, a že některé weby načítají knihovny z webů třetích stran, jako je jquery.

Jak jsem zmínil ve svém 6 Průvodce tipy NoScript , můžete kliknout prostředním tlačítkem na libovolnou doménu zde a provést kontrolu zabezpečení. Když kliknete prostředním tlačítkem, přejdete na stránku na webu NoScript, která odkazuje na několik populárních služeb zabezpečení webu, jako je Web of Trust, McAfee Site Advisor nebo hpHost.

Pomocí nich zkontrolujte doménu, o které nevíte nic, než to povolíte. Alternativou je ruční kontrola domény Virtuální .

Spropitné : Klepněte pravým tlačítkem myši na libovolný název domény a zkopírujte jej do schránky.

Kopání hlouběji

Umožňuje kopat trochu hlouběji. NoScript nabízí více než jen blokování skriptů. Může být také použit pro zpracování vloženého obsahu.

Přestože je tento obsah ve výchozím nastavení blokován pro weby, které nejsou na seznamu povolených, nejsou určeny pro weby, které jste dočasně nebo trvale povolili.

To znamená, že obsah jako Java, Flash, Silverlight nebo jiné pluginy jsou ve výchozím nastavení načteny na weby na seznamu povolených. Pokud si nepřejete, aby se to stalo, musíte provést následující změnu konfigurace v nabídce Možnosti skriptu NoScript> Embeddings.

Zde je příklad, kde to může být užitečné. Řekněme, že je třeba seznam povolit, abyste mohli využívat všechny jeho funkce. Můžete tak nechtěně také povolit přehrávání reklam Flash, videí nebo jiného obsahu, který vyžaduje použití doplňků.

I když může být rozumné povolit, aby se tento obsah mohl přehrávat na webech na seznamu povolených webů, jako je YouTube, při návštěvě webu pro videa, zvyšuje to zabezpečení a soukromí, pokud tato omezení aplikujete i na weby na seznamu povolených.

Znamená to však, že kliknutím aktivujete více obsahu, ale jedná se o kompromis.

Pokud tuto funkci povolíte, obdržíte potvrzovací zprávu pokaždé, když kliknete na blokovaný obsah. To můžete zakázat vypnutím možnosti „Požádat o potvrzení před dočasným odblokováním objektu“.

Poznámka : můžete nakonfigurovat zakázané položky na stejné stránce. Teoreticky je tedy možné povolit část obsahu, zatímco ostatní je zakázat. Jednou z možných možností je povolit Flash a zakázat veškerý další obsah.

Pokročilé možnosti

Pokročilé možnosti se mohou na první pohled zdát děsivé, protože zde naleznete mnoho technických termínů jako XSLT, XSS, ABE nebo dokonce ping.

Obecně lze říci, že tyto možnosti se nejlépe ponechají samotné, pokud nevyžadujete konkrétní funkce.

Jednou z funkcí, která by zde mohla být zajímavá, je manipulace se zabezpečenými soubory cookie. Můžete nakonfigurovat NoScript tak, aby vynutil šifrování souborů cookie nastavených přes HTTPS pro vybrané weby.

Některé webové služby nastavují soubory cookie pomocí zabezpečeného připojení, ale tyto soubory cookie označit jako bezpečné. Výsledkem je, že žádosti o tento soubor cookie ze stejné domény jsou povoleny, i když pocházejí ze stránek jiných než HTTPS.

Na některých webech se však můžete setkat s problémy, takže se již nebudete moci na těchto webech přihlásit nebo se automaticky odhlásíte při přepínání stránek.

Informace o těchto problémech najdete otevřením webové konzole Firefoxu pomocí zkratky Ctrl-Shift-i. Pomocí informací přidejte výjimky z pravidla.

Další funkce, které byste mohli chtít podrobněji prozkoumat, jsou možnosti zakázat záložky na nedůvěryhodných webech, povolit místní odkazy na důvěryhodné weby nebo zakázat pokus o opravu odkazů na JavaScript.

Další čtení

Pravděpodobně nejlepší umístění pro další informace o NoScript je FAQ že autor tvrdí. Zde je vysvětleno několik technologických pojmů a je zde také sekce tipů a triků, které vám mohou pomoci.

Otázky jsou založeny na oficiální fórum což je dobře navštěvováno.