En fait, configurer et travailler avec NoScript n'est pas plus difficile que de configurer n'importe quel logiciel Firewall (pare-feu) en mode apprentissage. L'essentiel est de comprendre comment ça marche
Sécurité maximale
Nous survolons l'icône NS dans le panneau des extensions - une fenêtre de menu avec une liste de domaines et de blocages apparaît - cliquez sur
Réglages
Principal -
Les cases à cocher doivent être sur :
Ouvrir le menu d'extension lorsque vous passez la souris sur l'icône
Mettre à jour automatiquement les pages dépendantes lorsque les règles changent -
dans cette position, vous devez parfois cliquer sur la barre d'extension à côté de l'icône NS pour que les modifications d'autorisation sur la page prennent effet. Ceci est nécessaire si, pour une raison quelconque, la page ne s'est pas rechargée avec les nouveaux paramètres, ou lorsqu'une autorisation globale temporaire est accordée
Liste des sites ou des adresses IP avec des autorisations complètes. Il est préférable de ne pas ajouter d'adresses manuellement, mais d'utiliser l'autorisation complète directement sur la page de ressources Web. Ceci est fait parce qu'en donnant une autorisation complète sur la page, NoScript se souviendra de tout le contenu actif qui était sur la page au moment où le paramètre a été modifié. Et cela est très utile pour les diagnostics ultérieurs du site pour l'apparition de nouveaux scripts ou objets. Si vous entrez manuellement l'adresse directement dans la liste blanche, alors les modifications ne seront pas suivies, et si un code malveillant ou agressif est ajouté demain sur un site propre de confiance AUJOURD'HUI, vous ne le saurez pas ou vous le découvrirez, mais il sera trop tard. Meilleure liste ne laisser que pour l'édition dans le sens de supprimer des adresses déjà inutiles
Objets intégrés -
Restrictions supplémentaires pour les sites non fiables- les cases à cocher doivent être sur les éléments suivants :
Liste des interdictions
Empêcher l'affichage des éléments Java
Empêcher l'affichage des éléments Macromedia Flash
Empêcher l'affichage des éléments Microsoft Silverlight
Empêcher l'affichage d'éléments d'autres plugins
interdire
Bloquer tout objet des sites non fiables -
tous les éléments ci-dessus sur les sites sans autorisations seront bloqués par défaut
Mettez en surbrillance les objets verrouillés avec une icône avec un cadre -
sur la page, au lieu d'iframes, d'objets flash, de polices et d'autres éléments, il y aura des icônes NoScript lors du survol des informations sur l'objet qui seront affichées
Confirmer le déblocage temporaire d'un objet sur la page -
Si vous souhaitez autoriser le flash ou l'iframe sur la page, par exemple, vous recevrez une fenêtre avec des informations sur l'objet et une question : voulez-vous vraiment autoriser ...
Protection ClearClick sur les pages -
doit avoir des cases à cocher dans les deux positions
Il s'agit des paramètres de protection les plus stricts pour tous les sites non approuvés où les scripts, les objets flash et d'autres éléments doivent être déverrouillés manuellement en examinant les domaines à partir desquels ils sont diffusés ou téléchargés. Les IFRAME ne doivent être autorisés qu'en dernier recours si vous êtes sûr à 100 % du domaine. C'est le tag le plus dangereux !
Optionnel -
Non approuvé- les cases à cocher doivent être sur les éléments suivants
Restrictions supplémentaires
Empêcher le site Web d'utiliser le paramètre
Empêcher l'affichage des éléments XSLT
Appliquer l'algorithme de réparation de lien JavaScript
De confiance -
vous pouvez laisser la case à cocher pour autoriser les liens locaux
laissez les deux cases à cocher par défaut et ne touchez à rien
HTTPS- Biscuits -
cochez la case pour la gestion automatique des cookies. Vous pouvez ajouter à la liste des sites pour lesquels vous souhaitez chiffrer les cookies, et des sites pour lesquels vous souhaitez ignorer les cookies.
Les paramètres ABE et les filtres externes peuvent être laissés intacts et laissés tels quels
Si vous n'avez pas besoin d'une protection solide et fiable et que vous souhaitez modifier ces paramètres, n'oubliez pas que IFRAME et JAVA, ainsi que les éléments d'autres plugins (voir image) doivent toujours être bloqués. Ces paramètres ne doivent pas être supprimés.
Attention! La copie partielle ou complète d'un article sans lien actif vers la source est interdite !
Mozilla Firefox intègre une protection pour votre ordinateur lorsque vous naviguez sur le Web. Cependant, ils peuvent ne pas suffire et vous devrez donc recourir à l'installation de modules complémentaires spéciaux. L'un des modules complémentaires qui fournira une protection supplémentaire pour Firefox est NoScript.
NoScript est un add-on spécial pour Mozilla Firefox, visant à renforcer la sécurité du navigateur en interdisant l'exécution des plugins JavaScript, Flash et Java.
On sait depuis longtemps que les plugins JavaScript, Flash et Java présentent de nombreuses vulnérabilités qui sont activement utilisées par les pirates lors du développement de virus. Le module complémentaire NoScript bloque le travail de ces plugins sur tous les sites, à l'exception de ceux que vous ajoutez vous-même à la liste de confiance.
Vous pouvez soit procéder immédiatement au téléchargement et à l'installation du module complémentaire en utilisant le lien à la fin de l'article, soit le trouver vous-même.
Pour ce faire, cliquez en haut à droite sur le bouton de menu du navigateur Web et ouvrez la section "Ajouts" .
Dans le coin supérieur droit de la fenêtre qui apparaît, entrez le nom du module complémentaire que vous recherchez - Aucun script .
Les résultats de la recherche seront affichés à l'écran, où l'extension que nous recherchons sera affichée comme principale dans la liste. Pour l'ajouter à Firefox, le bouton précieux est situé à droite "Installer" .
Vous devrez redémarrer Mozilla Firefox pour terminer l'installation.
Comment utiliser NoScript ?
Dès que le module complémentaire commence son travail, son icône apparaîtra dans le coin supérieur droit du navigateur Web. Par défaut, l'add-on fait déjà son travail, et donc le travail de tous les plugins problématiques sera interdit.
Par défaut, les plugins ne fonctionnent pas sur absolument tous les sites, mais, si nécessaire, vous pouvez créer une liste de sites de confiance pour lesquels les plugins seront autorisés.
Par exemple, vous êtes allé sur un site où vous devez autoriser les plugins à fonctionner. Pour ce faire, cliquez sur l'icône du module complémentaire dans le coin supérieur droit et dans la fenêtre qui apparaît, cliquez sur le bouton "Autoriser [nom du site]" .
Si vous souhaitez créer votre propre liste de sites autorisés, cliquez sur l'icône du module complémentaire et dans la fenêtre contextuelle, cliquez sur le bouton "Réglages" .
Aller à l'onglet "Liste blanche" et dans le champ "Adresse du site" entrez l'URL de la page, puis cliquez sur le bouton "Permettre" .
Si vous devez désactiver complètement le module complémentaire, il existe un bloc séparé dans le menu du module complémentaire qui permet aux scripts de fonctionner temporairement, uniquement pour le site actuel ou pour tous les sites Web.
NoScript est un add-on utile pour le navigateur Web Mozilla Firefox, avec lequel la navigation sur le Web deviendra beaucoup plus sûre.
NoScript- Extension Firefox, bloquant l'exécution de JavaScript, d'applets Java, de Flash et d'autres composants potentiellement dangereux des pages HTML jusqu'à ce que l'utilisateur autorise leur exécution sur ce site ou globalement.
Le navigateur Mozilla Firefox prend soin de la sécurité de l'utilisateur. Le navigateur a une protection intégrée pour votre ordinateur. Hélas, cela ne suffit pas toujours. Cependant, il est facile d'aider les problèmes - installez une extension qui vous protégera lorsque vous surfez sur le net. L'une des bonnes options pour les modules complémentaires qui vous protègent lorsque vous travaillez dans Firefox est NoScript.
Le module complémentaire offre une sécurité supplémentaire en bloquant les plugins JavaScript, Flash et Java. Ce sont eux qui ont un grand nombre de vulnérabilités, qui sont appréciées et utilisées par ceux qui créent toutes sortes de malware. Vous pouvez télécharger gratuitement NoScript depuis notre site Web.
Principales caractéristiques
L'icône du module complémentaire (lettre bleue S) apparaîtra dans le coin supérieur droit du navigateur. NoScript démarre automatiquement, vous n'avez pas besoin de l'exécuter. Cependant, vous pouvez toujours contrôler son fonctionnement. En particulier, ajoutez à la "White List" les sites dont vous êtes sûr, et où les plug-ins "suspects" n'ont pas besoin d'être bloqués. C'est très pratique - après tout, certains sites sans Flash ni Java ne s'ouvriront tout simplement pas correctement.
Même un enfant peut télécharger NoScript en russe. Il s'agit d'un add-on officiel pour Mozilla Firefox, il est donc dans le catalogue. Trouvez la section "Add-ons" dans le menu, entrez dans chaîne de recherche le nom de l'extension, et après sa "détection", cliquez sur le bouton "Installer". NoScript sera activé automatiquement la prochaine fois que vous ouvrirez votre navigateur.
Avantages et inconvénients des extensions
Comme tout utilitaire NoScript, il a ses propres avantages et inconvénients :
- Protection supplémentaire lors de la navigation sur Internet.
- Facilité d'utilisation.
- Mise en place instantanée.
- Vous pouvez télécharger NoScript gratuitement.
- Pour Mozilla Firefox uniquement.
- Certains sites ne s'ouvriront pas correctement avant d'être ajoutés à la liste blanche.
Configuration requise
- Windows Server 2003 SP1, Win 7, Win 8, 8.1, Win 10 ;
- Mac OS X 10.9, 10.10, 10.11, 10.12 ;
- GNU/Linux ;
- Androïd 2.2 et supérieur.
Avec quels navigateurs fonctionne-t-il
Avec NoScript, vous pouvez autoriser JavaScript, Flash, Java et d'autres plugins à s'exécuter dans et . uniquement pour les sites que vous spécifiez dans les paramètres.
Comment installer
Les réglages peuvent être effectués dans les onglets d'extension.
Conclusion
L'outil fournit une protection supplémentaire pour Firefox. Autorise JavaScript, Java et d'autres contenus actifs à s'exécuter uniquement pour les domaines de confiance de votre choix. Fournit une sécurité pour travailler dans la "zone de confiance", protège contre les attaques par script (XSS), l'usurpation DNS interzone / les attaques CSRF (routeurs pirates) et les attaques ClickJacking. Implémente la protection DoNotTrack par défaut. Les experts sont d'accord : Firefox est en effet plus sûr avec NoScript.
L'une des principales raisons pour lesquelles j'utilise sur mon ordinateur Navigateur Firefox, et pas une autre, est une extension NoScript qui n'est disponible que pour ce navigateur.
NoScript, comme son nom l'indique, bloque les scripts et les empêche de s'exécuter automatiquement sur la plupart des sites. Cela augmente considérablement la sécurité, car la plupart des attaques menées à partir de sites utilisent des scripts pour obtenir des résultats. L'extension améliore également le temps de chargement des pages, car lorsque NoScript est activé, beaucoup moins de contenu doit être chargé.
L'inconvénient est que la fonctionnalité de certains sites peut cesser de fonctionner. Étant donné que les scripts sont bloqués par défaut, le site peut cesser de fonctionner complètement ou fonctionner partiellement avec NoScript installé.
Offres d'extension paramètres additionnels pour résoudre ces problèmes. Vous pouvez autoriser l'exécution temporaire ou permanente de scripts sur certains sites.
Un autre problème est que les scripts sont bloqués au niveau du domaine. La plupart des sites Web téléchargent des scripts à partir de diverses sources. Les scripts de domaine d'accueil viennent en premier, suivis des scripts de serveurs tiers, tels que l'affichage d'annonces, la collecte d'informations et même l'utilisation d'une version hébergée sur le serveur de jquery.
Il est très souvent difficile de déterminer quels scripts sont nécessaires aux fonctionnalités de base du site, et lesquels ne le sont pas. Ce sera particulièrement difficile pour les internautes qui ont peu d'expérience dans les domaines, les technologies de sites Web et les scripts.
Paramétrer NoScript
NoScript est joli configuration réussie. Vous pouvez l'utiliser tel quel, mais si vous voulez tirer le meilleur parti de cet addon, vous devez parcourir les paramètres au moins une fois pour vous assurer que tout est configuré exactement comme vous le souhaitez.
Comme je l'ai mentionné précédemment, NoScript bloque l'exécution de scripts sur la plupart des sites par défaut. L'extension est livrée avec une liste blanche de domaines, ce qui signifie que les sites hébergés sur cette liste peuvent télécharger des scripts hébergés sur leur propre domaine sans aucun problème.
Indice: NoScript fait la distinction entre les domaines racine et les sous-domaines. Les domaines tels que addons.mozilla.org et mozilla.org sont traités comme distincts par l'extension.
Les domaines en liste blanche incluent : addons.mozilla.org, google.com, googleapis.com, live.com, hotmail.com, outlook.com et paypal.com.
Vous pouvez utiliser n'importe quel domaine en liste blanche dans les paramètres NoScript.
Vous pouvez également importer ou exporter des domaines sélectionnés. Ceci est utile si vous utilisez Firefox sur plusieurs appareils et souhaitez avoir la même liste blanche.
Le deuxième changement de configuration que vous pouvez apporter concerne l'icône NoScript. Vous pouvez le placer dans un endroit facilement accessible.
J'ai mis mon icône sur la barre d'extension, mais après la suppression de la barre de Firefox Australis (version 29), vous pouvez mettre l'icône sur la barre d'outils principale du navigateur.
L'autre option que vous avez est d'utiliser le menu contextuel. NoScript ajoute un élément au menu contextuel du clic droit de Firefox qui peut être utilisé pour bloquer et autoriser des sites, et pour ouvrir caractéristiques supplémentaires extensions.
Si vous utilisez une icône, vous pouvez également utiliser plusieurs fonctionnalités utiles, intégré à l'extension par le développeur. Pour autoriser tous les scripts sur le site actuel, cliquez avec le bouton central sur l'icône. De plus, vous pouvez configurer le bouton gauche de la souris pour bloquer ou autoriser le site de niveau supérieur en fonction des paramètres dans "Général".
Vous remarquerez peut-être qu'un message concernant les scripts bloqués s'affiche à l'écran dans les notifications. Cela peut être utile, surtout si vous utilisez exclusivement le menu contextuel, mais si vous utilisez une icône, cela vous permettra de savoir ce qui se passe.
Je préfère supprimer les notifications car elles bloquent une partie de l'écran sans me dire quoi que ce soit que je ne sache déjà.
Vous pouvez désactiver les notifications dans les options d'extension.
Au lieu d'afficher un message, vous pouvez activer un signal sonore. Je ne vous recommande pas de le faire, surtout si vous chargez beaucoup de sites pendant que vous travaillez.
Revenons à la liste NoScript qui s'affiche lorsque vous cliquez sur le bouton gauche ou droit de la souris sur l'icône.
Le menu affiche tous les scripts que le site essaie de charger. Le domaine racine est toujours en haut de la liste, tandis que les autres domaines sont placés à la fin.
Conseils: La résolution du domaine racine est généralement suffisante pour une fonctionnalité complète du site. Je vous recommande de commencer par télécharger des sites sans utiliser la liste blanche pour voir si le site fonctionne avec les paramètres par défaut ou non. Si ce n'est pas le cas, le site doit probablement charger un script pour fonctionner correctement. Il existe des exceptions à cette règle. Vous remarquerez peut-être que certains sites utilisent des réseaux de diffusion de contenu que vous devez approuver, et certains sites peuvent télécharger des bibliothèques à partir de sites tiers comme jquery.
Vous pouvez cliquer avec le bouton central sur n'importe quel domaine pour exécuter un contrôle de sécurité. Lorsque vous cliquez sur le bouton du milieu, vous serez redirigé vers une page du site NoScript qui renvoie à plusieurs services de sécurité populaires tels que Web of Trust, McAfee Site Advisor et hpHost.
Utilisez ces services pour valider un domaine avant d'autoriser le chargement des scripts. Alternativement, vous pouvez utiliser la vérification manuelle sur Virustotal.
Conseils: Cliquez sur clic-droit souris à n'importe quel Nom de domaine pour le copier dans le presse-papiers.
Creuser plus profond
Creusons un peu plus. NoScript offre aux utilisateurs plus qu'un simple blocage de script. Il peut être utilisé pour traiter le contenu intégré.
Ce type de contenu est par défaut pour les sites qui ne figurent pas sur la liste blanche, mais n'est pas bloqué pour les sites qui y figurent temporairement ou en permanence.
Cela signifie que le contenu comme Java, Flash, Silverlight et d'autres plugins se chargera par défaut sur les sites de la liste blanche. Si vous ne voulez pas que cela se produise, vous devez effectuer le changement de configuration NoScript suivant dans l'onglet Configuration > Objets incorporés.
Voici un exemple où cela peut être utile. Supposons que vous deviez ajouter un site à la liste blanche afin de pouvoir accéder à toutes ses fonctionnalités. En l'inscrivant à la liste blanche, vous pouvez également autoriser par inadvertance les publicités Flash, les vidéos et d'autres contenus nécessitant l'utilisation de plug-ins pour être lus.
Bien sûr, il est logique de le faire en autorisant le contenu des sites sur liste blanche comme YouTube, car vous le visitez pour la vidéo. Cependant, si vous appliquez des restrictions pour les sites sur liste blanche, cela améliorera la sécurité et la confidentialité de votre ordinateur.
Ça veut dire grande quantité clics pour autoriser le contenu, mais c'est un juste compromis pour la sécurité.
Si vous activez cette fonction, vous recevrez un message de confirmation chaque fois que vous cliquerez sur un contenu bloqué. Vous pouvez le désactiver en désactivant l'option "Demander confirmation avant de débloquer temporairement un objet".
Noter: vous pouvez configurer des éléments interdits sur la même page. Théoriquement, il est possible de rendre certains contenus disponibles et certains bloqués en même temps. Un des options est d'autoriser Flash et de désactiver tout le reste.
Options additionelles
À première vue, les options avancées peuvent sembler intimidantes, car vous rencontrerez de nombreux termes techniques tels que XSLT, XSS, ABE. Il mentionne même ping!
En vérité, il vaut mieux laisser toutes ces options seules, bien sûr, à moins que vous n'ayez besoin de fonctionnalités spécifiques.
Il y a une fonctionnalité qui peut être intéressante ici - la protection des cookies. Vous pouvez configurer NoScript pour qu'il fournisse le cryptage des cookies définis sur HTTPS pour certains sites.
Certains services Web définissent des cookies via une connexion sécurisée, mais ne marquent pas ces cookies comme sécurisés. Par conséquent, une demande de ces cookies provenant du même domaine aboutira même si elle provient d'une page non HTTPS.
Cependant, vous pouvez rencontrer des problèmes sur certains sites et vous ne pourrez plus vous connecter à ces sites, ou vous serez automatiquement déconnecté lorsque vous changerez de page.
Vous trouverez des informations sur ces problèmes dans la console Web Firefox qui apparaît après avoir appuyé sur Ctrl-Maj-i. Utilisez les informations que vous recevez pour ajouter des exceptions à la règle.
Il existe également d'autres fonctionnalités qui valent la peine d'être examinées. Il s'agit de l'interdiction des bookmarklets sur les sites non fiables, de l'autorisation des liens locaux pour les sites de confiance et de l'interdiction des tentatives de correction des liens JavaScript.
L'extension NoScript aide à prévenir les actions potentiellement dangereuses sur les pages des sites sur Internet. Lors de la visite de divers sites sur Internet, sur les pages Web des sites visités, diverses actions potentiellement dangereuses sont souvent effectuées par des composants situés sur la page Web ouverte.
Afin de vous protéger de telles actions lors de l'utilisation du navigateur Mozilla Firefox, le module complémentaire NoScript est utilisé, avec lequel vous pouvez bloquer le lancement de scripts potentiellement dangereux pouvant survenir sur la page Web que vous avez visitée.
En installant l'extension NoScript, vous serez protégé contre l'exécution de scripts sur les pages Web des sites que vous visitez, à l'exception des sites sur les pages desquels vous autorisez leur exécution. Cette extension protège également contre Attaques XSS et ClickJackihg, désactive Flash, cache l'adresse IP de l'ordinateur.
Le script, ou script, est un code de programme régulier placé sur une page Web qui vous permet d'effectuer n'importe quelle action sur cette page Web. En utilisant divers scénarios une belle animation peut commencer, l'inscription a lieu boites aux lettres, discuter sur le forum, etc.
Mais il existe également des scripts malveillants intégrés dans des pages Web qui téléchargent divers virus et autres code malicieuxà votre insu lorsque vous ouvrez ou visitez une page Web infectée.
L'extension NoScript vous permet de désactiver les scripts pour les sites non fiables, empêchant ainsi l'exécution éventuelle de scripts malveillants sur la page Web que vous visitez. Sur les sites fiables, dont vous déterminez vous-même le degré de fiabilité, l'exécution des scripts ne sera pas bloquée.
Module complémentaire NoScript
Pour installer le module complémentaire NoScript, vous devez cliquer sur le bouton "Firefox", et dans le menu "Paramètres", cliquez sur le bouton "Modules complémentaires". Dans le champ de recherche "Rechercher parmi les extensions", vous devez saisir l'expression "NoScript". Sur la page de cette extension, vous devez cliquer sur le bouton "Ajouter à Firefox" => "Installer maintenant" => "Relancer maintenant".
Après avoir installé l'extension, vous pouvez aller dans "Paramètres" afin de consulter les paramètres du module complémentaire NoScript, qui sont définis par défaut. Dans la fenêtre "Paramètres NoScript", dans le menu "Général", vous pouvez cocher l'élément "Autoriser l'exécution de JavaScript pour tous les sites Web à partir de favoris".
Si vous avez beaucoup de signets et que vous faites confiance à ces sites Web, vous n'avez pas besoin de configurer des règles distinctes dans ce module complémentaire pour chaque site que vous marquez.
Le menu « Liste blanche » contient déjà certains sites qui y sont inclus par défaut, vous pouvez ajouter vous-même des sites Web sélectionnés à cette liste en saisissant l'adresse du site dans le champ « Adresse du site Web », puis en cliquant sur le bouton « Autoriser ». Cette action peut également être effectuée à l'aide du menu contextuel.
Les paramètres restants du module complémentaire NoScript peuvent rester inchangés et les paramètres par défaut de cette extension peuvent être conservés.
Après avoir allumé Extensions NoScript Tout en bas de la fenêtre du navigateur Mozilla Firefox, un panneau avec une icône de module complémentaire sous la forme de la lettre "S" apparaîtra. En cliquant sur le bouton "Paramètres" de ce panneau, vous pouvez donner une commande pour effectuer les actions que vous avez choisies.
Vous pouvez fermer ce panneau et effectuer toutes les actions liées au module complémentaire NoScript à partir du menu contextuel en sélectionnant l'action souhaitée pour autoriser ou bloquer l'exécution de scripts sur une page Web spécifique.
Si vous désactivez les scripts sur une page Web particulière, vous ne pourrez pas voir de nombreux objets qui peuvent se trouver sur cette page, regarder des vidéos flash, certaines publicités et d'autres contenus de page Web, à moins que vous n'autorisiez temporairement l'exécution de certains scripts sur cette page.
Vous pouvez ajouter un site Web à la "liste blanche" des sites Web de confiance, sur les pages desquelles l'exécution de scripts sera autorisée sans l'interférence de l'extension NoScript dans ce processus.
Vous pouvez désactiver l'exécution des scripts Java (JavaScript) à l'aide du navigateur Mozilla Firefox lui-même.
Pour cela, cliquez sur le bouton "Firefox" => "Paramètres" => "Paramètres". Dans l'onglet "Contenu", vous devez décocher la case à côté de l'élément "Utiliser Java Script". Après cela, sur toutes les pages Web qui seront ouvertes par le navigateur, l'utilisation de scripts sera interdite.
La différence dans l'utilisation de cette méthode de désactivation des scripts, à partir du module complémentaire NoScript, est que vous ne pourrez pas contrôler l'inclusion ou la désactivation des scripts sur une page Web particulière.
Conclusions des articles
Extension de NoScript Navigateur Mozilla Firefox désactive l'exécution de JavaScript, Falsh, masque l'adresse IP. L'utilisateur peut activer indépendamment l'exécution de scripts individuels ou de tous les scripts sur des pages Web spécifiques.