De fapt, configurarea NoScript și lucrul cu acesta nu este mai dificil decât configurarea oricărui paravan de protecție software în modul de antrenament. Principalul lucru este să înțelegeți cum funcționează
Nivel maxim de securitate
Plasăm cursorul peste pictograma NS din panoul de extensii - apare o fereastră de meniu cu o listă de domenii și blocări - faceți clic pe
Setări
de bază -
Casetele de selectare ar trebui să fie activate:
Deschideți meniul extensiilor când treceți mouse-ul peste pictogramă
Actualizați automat paginile dependente atunci când regulile se schimbă -
În această poziție, pentru ca modificările de permisiuni de pe pagină să aibă efect, uneori este necesar să faceți clic pe bara de extensii de lângă pictograma NS. Acest lucru este necesar dacă dintr-un motiv oarecare pagina nu s-a reîncărcat cu noile setări sau când este acordată o permisiune globală temporară
Lista de site-uri sau adrese IP cu permisiuni complete. Este mai bine să nu adăugați adresele manual, ci să utilizați rezoluția completă direct pe pagina de resurse web. Acest lucru se face deoarece, acordând permisiunea deplină paginii, NoScript își va aminti tot conținutul activ care era pe pagină când au fost modificate setările. Și acest lucru este foarte util pentru diagnosticarea ulterioară a site-ului pentru apariția de noi scripturi sau obiecte. Dacă introduceți adresa manual direct în lista albă, atunci modificările nu vor fi urmărite, iar dacă un cod rău intenționat sau agresiv este adăugat mâine pe un site curat de încredere, Mâine, nu veți ști despre asta, sau veți afla, dar va fi prea târziu. O listă mai bună lăsați doar pentru editori în sensul ștergerii adreselor inutile
Obiecte încorporate -
Restricții suplimentare pentru site-urile nede încredere- trebuie verificate următoarele elemente:
Lista interdicțiilor
Preveniți afișarea elementelor Java
Preveniți afișarea elementelor Macromedia Flash
Preveniți afișarea elementelor Microsoft Silverlight
Împiedicați afișarea elementelor din alte plugin-uri
Interzice
Blocați orice obiect de pe site-uri nede încredere -
toate elementele de mai sus de pe site-uri fără permisiuni vor fi blocate implicit
Evidențiați obiectele blocate cu o pictogramă cu un cadru -
pe pagină, în loc de cadre iframe, obiecte flash, fonturi și alte elemente, atunci când treceți cu mouse-ul, vor apărea pictograme NoScript care vor afișa informații despre obiect
Confirmați deblocarea temporară a unui obiect de pe pagină -
Dacă doriți să permiteți flash sau iframe pe o pagină, de exemplu, veți primi o fereastră cu informații despre obiect și o întrebare: chiar doriți să permiteți...
Protecție ClearClick pe pagini -
ar trebui să existe coroi în ambele poziții
Acestea sunt cele mai stricte setări de protecție pentru toate site-urile care nu sunt de încredere, unde scripturile, obiectele flash și alte elemente trebuie deblocate manual prin vizualizarea domeniilor din care sunt difuzate sau încărcate. IFRAME-urile ar trebui permise numai în cazuri extreme, dacă sunteți 100% sigur de domeniu. Aceasta este cea mai periculoasă etichetă!
In plus -
Neîncrezător- casetele de selectare ar trebui să fie pe următoarele elemente
Restricții suplimentare
Împiedicați un site web să folosească o setare
Preveniți afișarea elementelor XSLT
Aplicați algoritmul pentru remedierea legăturilor JavaScript
De încredere -
Puteți lăsa caseta de selectare pentru a permite link-uri locale
lăsați ambele casete de selectare implicite și nu atingeți nimic
HTTPS - Cookie-uri -
bifați caseta pentru sistemul automat de gestionare a cookie-urilor. Puteți adăuga la listă site-uri pentru care trebuie să criptați cookie-uri și site-uri pentru care trebuie să ignorați acceptarea cookie-urilor
Puteți lăsa setările ABE și ale filtrelor externe așa cum sunt
Dacă nu aveți nevoie de protecție strictă și de încredere și doriți să modificați aceste setări, atunci amintiți-vă că IFRAME și JAVA, precum și elementele altor plugin-uri (vezi imaginea) ar trebui să fie întotdeauna blocate. Aceste setări nu trebuie eliminate
Atenţie! Copierea parțială sau completă a articolului fără un link activ către sursă este interzisă!
Mozilla Firefox are protecție încorporată pentru computerul dvs. în timp ce navigați pe web. Cu toate acestea, este posibil să nu fie suficiente și, prin urmare, va trebui să recurgeți la instalarea de suplimente speciale. Un supliment care va oferi securitate suplimentară pentru Firefox este NoScript.
NoScript este un add-on special pentru Mozilla Firefox, menit să sporească securitatea browserului prin interzicerea execuției pluginurilor JavaScript, Flash și Java.
Se știe de mult că pluginurile JavaScript, Flash și Java au multe vulnerabilități care sunt exploatate activ de hackeri atunci când dezvoltă viruși. Suplimentul NoScript blochează funcționarea acestor plugin-uri pe toate site-urile, excluzându-le doar pe cele pe care le adăugați dvs. în lista de încredere.
Puteți fie să continuați imediat să descărcați și să instalați suplimentul folosind linkul de la sfârșitul articolului, fie să îl găsiți singur.
Pentru a face acest lucru, faceți clic pe butonul de meniu al browserului web din zona din dreapta sus și deschideți secțiunea "In plus" .
În colțul din dreapta sus al ferestrei care apare, introduceți numele suplimentului pe care îl căutați - NoScript .
Rezultatele căutării vor fi afișate pe ecran, unde extensia pe care o căutăm va fi afișată în partea de sus a listei. Pentru a-l adăuga la Firefox, butonul prețuit este situat în dreapta "Instalare" .
Va trebui să reporniți Mozilla Firefox pentru a asigura instalarea.
Cum se utilizează NoScript?
De îndată ce suplimentul începe să funcționeze, pictograma acestuia va apărea în colțul din dreapta sus al browserului web. În mod implicit, suplimentul își face deja treaba și, prin urmare, toate pluginurile problematice vor fi dezactivate.
În mod implicit, pluginurile nu funcționează pe absolut toate site-urile, dar, dacă este necesar, puteți crea o listă de site-uri de încredere pentru care pluginurile vor fi permise să funcționeze.
De exemplu, ați mers pe un site unde trebuie să permiteți pluginurilor să funcționeze. Pentru a face acest lucru, faceți clic pe pictograma suplimentului din colțul din dreapta sus și în fereastra care apare, faceți clic pe butonul „Permite [numele site-ului]” .
Dacă doriți să vă creați propria listă de site-uri permise, faceți clic pe pictograma suplimentului și în fereastra pop-up faceți clic pe butonul „Setări” .
Accesați fila „Lista albă” iar în coloana „Adresa site-ului”, introduceți adresa URL a paginii, apoi faceți clic pe butonul "Permite" .
Dacă trebuie să dezactivați complet suplimentul, există un bloc separat în meniul de supliment care permite scripturilor să ruleze temporar, numai pentru site-ul curent sau pentru toate site-urile web.
NoScript este un program suplimentar util pentru browserul web Mozilla Firefox, cu ajutorul căruia navigarea pe internet va deveni mult mai sigură.
NoScript - extensia Firefox, care blochează execuția JavaScript, applet-urile Java, Flash și alte componente potențial periculoase ale paginilor HTML până când utilizatorul permite executarea acestora pe un anumit nod sau la nivel global.
Browserul Mozilla Firefox are grijă de securitatea utilizatorilor. Browserul are funcții de securitate încorporate pentru computerul dvs. Din păcate, acest lucru nu este întotdeauna suficient. Cu toate acestea, este ușor să rezolvi problema - instalați o extensie care vă va proteja în timp ce navigați pe Internet. Una dintre opțiunile bune pentru suplimente care vă protejează atunci când lucrați în Firefox este NoScript.
Suplimentul oferă securitate suplimentară prin blocarea pluginurilor JavaScript, Flash și Java. Ei sunt cei care au un număr mare de vulnerabilități, de care profită cei care creează tot felul de lucruri malware. Puteți descărca gratuit NoScript de pe site-ul nostru.
Caracteristici cheie
Pictograma suplimentului (S albastru) va apărea în colțul din dreapta sus al browserului. NoScript începe să funcționeze automat; nu trebuie să-l lansați. Cu toate acestea, veți putea în continuare să controlați funcționarea acestuia. În special, adăugați site-uri în care aveți încredere și în care nu este nevoie să blocați pluginurile „suspecte” pe Lista Albă. Acest lucru este foarte convenabil - la urma urmei, unele site-uri fără Flash și Java pur și simplu se vor deschide incorect.
Chiar și un copil poate descărca NoScript în rusă. Acesta este un add-on oficial pentru Mozilla Firefox, deci se află în catalog. Găsiți secțiunea „Suplimente” din meniu, intrați bara de căutare numele extensiei și, după „detectarea” acesteia, faceți clic pe butonul „Instalare”. NoScript va fi activat automat data viitoare când lansați browserul.
Avantajele și dezavantajele extensiei
Ca și în cazul oricărui utilitar NoScript, are propriile sale avantaje și dezavantaje:
- Protecție suplimentară atunci când navigați pe internet.
- Ușurință în utilizare.
- Instalare instantanee.
- Puteți descărca gratuit NoScript.
- Doar pentru Mozilla Firefox.
- Unele site-uri nu se vor deschide corect înainte de a fi adăugate pe Lista Albă.
Cerințe de sistem
- Windows Server 2003 SP1, Win 7, Win 8, 8.1, Win 10;
- Mac OS X 10.9, 10.10, 10.11, 10.12;
- GNU/Linux;
- Android 2.2 și versiuni ulterioare.
Cu ce browsere funcționează?
Cu NoScript puteți activa JavaScript, Flash, Java și alte plugin-uri să ruleze în și . numai pentru site-urile pe care le specificați în setări.
Cum să instalați
Setările pot fi făcute în filele de extensie.
Concluzie
Instrumentul oferă protecție suplimentară pentru Firefox. Vă permite să rulați JavaScript, Java și alt conținut activ numai pe domeniile de încredere alese de dvs. Asigură funcționarea securizată într-o „zonă de încredere”, protejează împotriva atacurilor de scripting (XSS), a atacurilor DNS spoofing/CSRF pe zone încrucișate (hacking routere) și a atacurilor ClickJacking. Implementează protecția DoNotTrack în mod implicit. Experții sunt unanimi: Firefox este cu adevărat mai sigur cu NoScript.
Unul dintre principalele motive pentru care folosesc pe computerul meu browser Firefox, și nu oricare alta, este o extensie NoScript care este disponibilă numai pentru acest browser.
NoScript, după cum sugerează și numele, blochează scripturile și le împiedică să ruleze automat pe majoritatea site-urilor web. Acest lucru crește semnificativ securitatea, deoarece majoritatea atacurilor efectuate de pe site-uri web folosesc scripturi pentru a obține rezultate. Extensia îmbunătățește și timpul de încărcare a paginii, deoarece atunci când NoScript este activat, trebuie încărcat mult mai puțin conținut.
Dezavantajul este că funcționalitatea unor site-uri poate înceta să funcționeze. Deoarece scripturile sunt blocate în mod implicit, site-ul poate înceta să funcționeze cu totul sau poate funcționa parțial cu NoScript instalat.
Extensia oferă setari aditionale pentru a rezolva aceste probleme. Puteți permite scripturilor să ruleze temporar sau permanent pe anumite site-uri.
O altă problemă este că scripturile sunt blocate la nivel de domeniu. Majoritatea site-urilor web încarcă scripturi din diverse surse. Scripturile de pe propriul domeniu vin mai întâi, iar apoi scripturile de pe servere terțe, de exemplu, pentru a afișa reclame, pentru a colecta informații și chiar pentru a utiliza o versiune găzduită de jquery.
Foarte des este dificil de determinat care scripturi sunt necesare pentru funcționalitatea de bază a site-ului și care nu sunt. Va fi deosebit de dificil pentru utilizatorii de internet care au puțină experiență în domenii, tehnologii de site-uri web și scripturi.
Configurarea NoScript
NoScript vine destul de mult configurație reușită. Îl puteți folosi așa cum este, dar dacă doriți să profitați la maximum de acest supliment, veți dori să parcurgeți setările cel puțin o dată pentru a vă asigura că totul este configurat exact așa cum aveți nevoie.
După cum am menționat mai devreme, NoScript blochează execuția scripturilor pe majoritatea site-urilor în mod implicit. Extensia vine cu o listă albă de domenii, ceea ce înseamnă că site-urile care sunt găzduite pe această listă pot descărca fără piedici scripturi care sunt găzduite pe propriul domeniu.
Cheie: NoScript face distincție între domeniile rădăcină și subdomeniile. Domeniile precum addons.mozilla.org și mozilla.org sunt tratate ca domenii diferite prin extensie.
Printre domeniile incluse pe lista albă puteți găsi: addons.mozilla.org, google.com, googleapis.com, live.com, hotmail.com, outlook.com și paypal.com.
Puteți utiliza orice domeniu din lista albă în setările NoScript.
De asemenea, puteți importa sau exporta domeniile selectate. Acest lucru poate fi util dacă utilizați Firefox pe mai multe dispozitive și doriți să aveți aceeași listă albă.
A doua modificare de configurare pe care o puteți face este pictograma NoScript. Îl poți plasa într-un loc unde ai acces ușor.
Mi-am plasat pictograma în panoul de suplimente, dar deoarece panoul a fost eliminat din Firefox Australis (versiunea 29), puteți plasa pictograma în bara de instrumente principală a browserului.
O altă opțiune pe care o aveți este să utilizați meniul contextual. NoScript adaugă un element în meniul contextual pentru clic dreapta al Firefox care poate fi folosit pentru a bloca, permite sau deschide site-uri. caracteristici suplimentare extensii.
Dacă utilizați o pictogramă, puteți utiliza și mai multe funcții utile, integrat în extensie de către dezvoltator. Pentru a permite toate scripturile de pe site-ul curent, faceți clic cu mijlocul pe pictogramă. În plus, puteți configura butonul stâng al mouse-ului pentru a bloca sau permite site-ul de nivel superior conform setărilor din „General”.
Este posibil să observați că un mesaj despre scripturile blocate este afișat pe ecran în notificări. Acest lucru poate fi util, mai ales dacă utilizați exclusiv meniul contextual, dar dacă utilizați o pictogramă, vă va anunța ce se întâmplă.
Prefer să elimin notificările, deoarece blochează o parte a ecranului fără a-mi spune ceva ce nu știu deja.
Puteți dezactiva notificările din opțiunile de extensie.
În loc să afișați un mesaj, puteți activa un semnal audio. Nu vă recomand să faceți acest lucru, mai ales dacă încărcați multe site-uri în timp ce lucrați.
Să revenim la lista NoScript, care este afișată când faceți clic pe butonul stânga sau dreapta al mouse-ului pe pictogramă.
Meniul afișează toate scripturile pe care site-ul încearcă să le încarce. Domeniul rădăcină este întotdeauna la începutul listei, în timp ce alte domenii sunt plasate la sfârșit.
Sfat: Pentru a asigura funcționalitatea completă a site-ului, este de obicei suficient să permiteți domeniul rădăcină. Vă recomand să încărcați mai întâi site-urile fără a utiliza o listă albă pentru a vedea dacă site-ul funcționează cu setările implicite sau nu. Dacă nu, atunci cel mai probabil site-ul trebuie să încarce un script pentru ca acesta să funcționeze corect. Există excepții de la această regulă. Este posibil să observați că unele site-uri folosesc rețele de livrare de conținut pe care trebuie să le aprobați, iar unele site-uri pot încărca biblioteci de pe site-uri terțe, cum ar fi jquery.
Puteți face clic cu mijlocul pe orice domeniu pentru a rula o scanare de securitate. Când faceți clic pe butonul din mijloc, veți fi direcționat către o pagină de pe site-ul NoScript care trimite la mai multe servicii de securitate populare, cum ar fi Web of Trust, McAfee Site Advisor și hpHost.
Utilizați aceste servicii pentru a vă verifica domeniul înainte de a permite încărcarea scripturilor. Ca alternativă, puteți utiliza o verificare manuală a serviciului Virustotal.
Sfat: click dreapta pe oricare Numele domeniului pentru a o copia în clipboard.
Săpând mai adânc
Să săpăm puțin mai adânc. NoScript oferă utilizatorilor mai mult decât blocarea scripturilor. Poate fi folosit pentru a procesa conținut încorporat.
Acest tip de conținut este implicit pentru site-urile care nu se află pe lista albă, dar nu este blocat pentru site-urile de pe el temporar sau permanent.
Aceasta înseamnă că conținut precum Java, Flash, Silverlight și alte plugin-uri se vor încărca implicit pe site-urile incluse în lista albă. Dacă nu doriți să se întâmple acest lucru, trebuie să faceți următoarea modificare a configurației NoScript în filă Configurare > Obiecte încorporate.
Iată un exemplu în care acest lucru ar putea fi util. Să presupunem că trebuie să puneți pe lista albă un site pentru a avea acces la toate funcționalitățile acestuia. Prin înscrierea pe lista albă, este posibil să permiteți, din neatenție, redarea reclamelor Flash, videoclipurilor și a altor conținuturi care necesită utilizarea de pluginuri.
Desigur, este logic să faceți acest lucru atunci când permiteți conținut pentru site-uri pe lista albă, cum ar fi YouTube, deoarece videoclipurile sunt ceea ce vizitați acolo. Cu toate acestea, dacă aplicați restricții site-urilor incluse în lista albă, se va îmbunătăți securitatea și confidențialitatea computerului dvs.
Inseamna cantitate mare clicuri pentru a rezolva conținutul, dar este un compromis corect pentru securitate.
Dacă activați această funcție, veți primi un mesaj de confirmare de fiecare dată când faceți clic pe conținut blocat. Îl puteți dezactiva dezactivând opțiunea „Cereți confirmarea înainte de a debloca temporar un obiect”.
Notă: puteți configura articole interzise pe aceeași pagină. Teoretic, este posibil să faceți un conținut disponibil și unul blocat în același timp. Unul dintre opțiuni posibile este să permiteți Flash și să dezactivați orice altceva.
Opțiuni suplimentare
La prima vedere, opțiunile avansate pot părea intimidante, deoarece veți întâlni o mulțime de termeni tehnici, cum ar fi XSLT, XSS, ABE. Se menționează chiar și ping!
Într-adevăr, toate aceste opțiuni sunt cel mai bine lăsate în pace, cu excepția cazului în care aveți nevoie de caracteristici specifice.
O caracteristică aici care poate fi de interes este protecția cookie-urilor. Puteți configura NoScript pentru a furniza criptare pentru cookie-urile setate prin HTTPS pentru anumite site-uri.
Unele servicii web setează module cookie printr-o conexiune securizată, dar nu marchează aceste module cookie ca fiind sigure. Ca urmare, o solicitare pentru aceste cookie-uri de pe același domeniu va avea succes chiar dacă a venit de la o pagină non-HTTPS.
Cu toate acestea, este posibil să întâmpinați probleme pe unele site-uri și este posibil să nu vă mai puteți conecta la acele site-uri sau veți fi deconectat automat la schimbarea paginilor.
Veți găsi informații despre aceste probleme în consola web Firefox care apare după ce apăsați Ctrl-Shift-i. Utilizați informațiile obținute pentru a adăuga excepții la regulă.
Există și alte caracteristici cărora merită să le acordați atenție. Aceasta include interzicerea bookmarklet-urilor pe site-uri nede încredere, permiterea link-urilor locale pentru site-uri de încredere și interzicerea încercărilor de a corecta link-urile JavaScript.
Extensia NoScript ajută la prevenirea acțiunilor potențial periculoase pe paginile site-urilor de pe Internet. La vizitarea diferitelor site-uri de pe Internet, pe paginile web ale site-urilor vizitate, sunt adesea efectuate diverse acțiuni potențial periculoase de către componente care se află pe pagina web deschisă.
Pentru a vă proteja de astfel de acțiuni atunci când utilizați browserul Mozilla Firefox, se folosește add-on-ul NoScript, cu ajutorul căruia puteți bloca execuția scripturilor potențial periculoase care pot apărea pe pagina web pe care o vizitați.
Prin instalarea extensiei NoScript, veți fi protejat de executarea scripturilor pe paginile web ale site-urilor pe care le vizitați, cu excepția acelor site-uri pe ale căror pagini permiteți executarea acestora. Această extensie protejează și împotriva Atacurile XSSși ClickJackihg, dezactivează Flash, ascunde adresa IP a computerului.
Scriptul sau scriptul este un cod de program obișnuit plasat pe o pagină web care vă permite să efectuați o anumită acțiune pe pagina respectivă. Prin utilizarea diverse scripturi animația frumoasă poate începe, înregistrarea poate avea loc cutie poștală, comunicare pe forum etc.
Dar există și scripturi rău intenționate încorporate în paginile web care descarcă diverși viruși și alte lucruri pe computer. cod rău intenționat fără știrea dvs. când deschideți o pagină web infectată sau vă aflați pe o astfel de pagină web.
Extensia NoScript vă permite să dezactivați scripturile pentru site-urile neîncrezătoare, prevenind astfel posibila execuție a scripturilor rău intenționate pe pagina web pe care o vizitați. Pe site-urile de încredere, al cărui grad de fiabilitate îl determinați singur, execuția scriptului nu va fi blocată.
Add-on NoScript
Pentru a instala suplimentul NoScript, trebuie să faceți clic pe butonul „Firefox”, iar în meniul „Setări”, faceți clic pe butonul „Suplimente”. În caseta de căutare „Căutare printre extensii” trebuie să introduceți expresia „NoScript”. Pe pagina pentru această extensie, trebuie să faceți clic pe butonul „Adăugați la Firefox” => „Instalare acum” => „Reporniți acum”.
După instalarea extensiei, puteți merge la „Setări” pentru a vedea setările implicite pentru suplimentul NoScript. În fereastra Setări NoScript, în meniul General, puteți bifa opțiunea „Permiteți tuturor site-urilor web marcate să ruleze JavaScript”.
Dacă aveți o mulțime de marcaje și aveți încredere în aceste site-uri web, atunci nu va trebui să configurați reguli separate în acest supliment pentru fiecare site pe care îl aveți în marcajele dvs.
Meniul „Lista albă” conține deja unele site-uri incluse în mod implicit acolo; puteți adăuga site-uri web selectate la această listă, introducând adresa site-ului în câmpul „Adresa site-ului”, apoi faceți clic pe butonul „Permite”. Această acțiune poate fi efectuată și folosind meniul contextual.
Puteți lăsa restul setărilor de supliment NoScript neschimbate și puteți lăsa setările implicite pentru această extensie.
După pornire Extensii NoScript Un panou cu o pictogramă de supliment sub forma literei „S” va apărea în partea de jos a ferestrei browserului Mozilla Firefox. Când faceți clic pe butonul „Setări” de pe acest panou, puteți da o comandă pentru a efectua acțiunile pe care le selectați.
Puteți închide acest panou și efectua toate acțiunile legate de add-on-ul NoScript din meniul contextual, selectând acțiunea dorită pentru a permite sau bloca execuția scripturilor pe o anumită pagină web.
Dacă dezactivați execuția de scripturi pe o anumită pagină web, nu veți putea vedea multe obiecte care pot fi pe pagina respectivă, vizionați videoclipuri Flash, unele reclame și alt conținut al paginii web, cu excepția cazului în care permiteți temporar executarea unele scripturi de pe pagina respectivă.
Puteți adăuga un site web la „Lista albă” de site-uri web de încredere, pe paginile cărora li se va permite să ruleze scripturi fără ca extensia NoScript să interfereze cu acest proces.
De asemenea, puteți dezactiva execuția scripturilor Java folosind browserul Mozilla Firefox.
Pentru a face acest lucru, faceți clic pe butonul „Firefox” => „Setări” => „Setări”. În fila „Conținut”, trebuie să debifați caseta de lângă „Utilizați scriptul Java”. După aceasta, utilizarea scripturilor va fi interzisă pe toate paginile web care vor fi deschise de browser.
Diferența dintre utilizarea acestei metode de dezactivare a scripturilor și a suplimentului NoScript este că nu veți putea controla singur dacă scripturile sunt activate sau dezactivate pe o anumită pagină web.
Concluziile articolului
Extensia NoScript browser Mozilla Firefox dezactivează JavaScript, Falsh, ascunde adresa IP. Utilizatorul poate activa independent execuția scripturilor individuale sau a tuturor scripturilor pe anumite pagini web.