Руководство по Firefox NoScript, которого вы все ждали

• Категория: Fire Fox

Попробуйте наш инструмент устранения неполадок

Выберите операционную систему Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Выберите язык програмирования (опционально) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Опишите свою проблему

Получить ответ

Отправить мне на email Показать на сайте

Обновить : Мы опубликовали новый Руководство по NoScript для Firefox 57 и новее ,

Одна из основных причин, по которой я использую на своем настольном ПК веб-браузер Firefox, а не другой браузер, заключается в том, что расширение NoScript доступно только для этого браузера.

NoScript делает то, что следует из названия, он блокирует автоматический запуск скриптов на всех большинстве веб-сайтов. Это значительно повышает безопасность, поскольку для большинства атак на веб-сайты требуются скрипты. Это также улучшит время загрузки страницы в среднем, так как при включении NoScript нужно загружать меньше содержимого.

Обратной стороной является то, что функции сайта могут также не работать должным образом на некоторых сайтах. Поскольку скрипты по умолчанию заблокированы, сайт может просто не работать или работать частично с установленным NoScript.

Однако расширение предлагает элементы управления для решения этой проблемы, поскольку вы можете разрешить скриптам временно или постоянно запускаться на сайтах.

Другая проблема в том, что скрипты заблокированы на уровне домена. Большинство веб-сайтов загружают скрипты из разных источников. Сначала из собственного домена, но также и со сторонних серверов, например, для отображения рекламы, использования сценариев отслеживания или использования размещенной версии jquery.

Часто бывает трудно сказать, какие скрипты требуются для основных функций сайта, а какие нет. Это особенно актуально для пользователей Интернета, у которых мало опыта в области доменов, технологий веб-сайтов и скриптов.

Конфигурация NoScript

Работа с NoScript из коробки довольно хороша. Вы можете использовать его без модификаций, но если вы хотите получить максимальную отдачу от надстройки, вы можете хотя бы один раз просмотреть параметры, чтобы убедиться, что все настроено оптимальным образом.

Как я упоминал ранее, NoScript по умолчанию блокирует скрипты на большинстве веб-сайтов. Расширение поставляется с белым списком доменов, что означает, что сайтам, которые вы здесь найдете, разрешено запускать скрипты, которые они размещают в своем собственном домене.

Боковой наконечник : NoScript различает корневые домены и субдомены. Такие домены, как addons.mozilla.org и mozilla.org, обрабатываются расширением как разные домены.

В список внесенных в белый список доменов входят addons.mozilla.org, google.com, googleapis.com, live.com, hotmail.com, outlook.com или paypal.com.

Вы можете удалить любой из сайтов из белого списка в разделе «Белый список» в параметрах NoScript.

Я предлагаю удалить домены, которые вы не хотите указывать здесь. Я рекомендую оставить внутренние страницы Firefox в списке, иначе вы столкнетесь с проблемами.

Здесь вы также можете импортировать или экспортировать выделение, что полезно, если вы используете Firefox на нескольких устройствах и хотите использовать один и тот же белый список.

Второе изменение конфигурации, которое вы, возможно, захотите сделать, касается значка NoScript. Вы можете разместить его в легкодоступном месте.

Я разместил свою на панели надстроек, но с удалением панели в Firefox Australis (целью является версия 29) вы также можете разместить ее на главной панели инструментов браузера.

Другой вариант, который у вас есть, - использовать контекстное меню исключительно для этого. NoScript добавляет запись в контекстное меню Firefox, вызываемое правой кнопкой мыши, которое вы можете использовать, чтобы разрешить или запретить сайты или открыть параметры и другие функции расширения.

Если вы используете значок, вы можете использовать несколько умных функций, которые разработчик встроил в расширение. Чтобы разрешить все сценарии на текущем сайте, щелкните значок средней кнопкой мыши. Кроме того, вы можете включить переключатель, щелкнув левой кнопкой мыши, чтобы разрешить или заблокировать сайт верхнего уровня в разделе Общие в параметрах.

Вы можете заметить, что сообщение о заблокированных скриптах отображается на экране в уведомлении. Это может быть полезно, если вы используете исключительно контекстное меню, но если вы используете значок, он также выделяется самим значком.

Я предпочитаю удалить уведомление, поскольку оно блокирует часть экрана, не сообщая мне ничего, о чем я еще не знаю.

Вы можете отключить уведомление на вкладке уведомлений в настройках.

Вместо отображения сообщения вы также можете включить звуковую обратную связь. Я не рекомендую вам это делать, особенно если вы загружаете много сайтов во время сеанса просмотра.

Возврат к списку сайтов, который NoScript отображает при щелчке левой или правой кнопкой мыши по значку.

В меню выделяются все скрипты, которые пытается запустить сайт. Корневой домен всегда указывается внизу списка, а все остальные домены - вверху.

Наконечник : Чтобы обеспечить полную функциональность сайта, обычно достаточно разрешить использование корневого домена. Я бы порекомендовал вам сначала загружать сайты без добавления в белый список, чтобы посмотреть, работает ли он из коробки или нет. Если это не так, скорее всего, это вызвано сценарием, который необходимо загрузить. Из правил есть исключения. Вы можете обнаружить, что некоторые сайты используют сети распространения контента, например cdn.ghacks.net, который вам также необходимо разрешить, и что некоторые сайты загружают библиотеки со сторонних сайтов, таких как jquery.

Как я уже упоминал в своем 6 советов по NoScript , вы можете щелкнуть средней кнопкой мыши по любому домену здесь, чтобы запустить проверку безопасности. Щелкнув средней кнопкой мыши, вы попадаете на страницу веб-сайта NoScript, которая ссылается на несколько популярных служб безопасности сайта, таких как Web of Trust, McAfee Site Advisor или hpHost.

Используйте их, чтобы проверить домен, о котором вы ничего не знаете, прежде чем разрешить его. Альтернативой этому является проверка домена вручную на VirusTotal ,

Наконечник : Щелкните правой кнопкой мыши любое доменное имя, чтобы скопировать его в буфер обмена.

Копать глубже

Давайте копнем немного глубже. NoScript предлагает больше, чем просто блокировку скриптов. Его также можно использовать для обработки встроенного содержимого.

Хотя это содержимое по умолчанию заблокировано для сайтов, не внесенных в белый список, оно не предназначено для сайтов, которые вы временно или постоянно добавили в белый список.

Это означает, что такое содержимое, как Java, Flash, Silverlight или другие плагины, по умолчанию загружается на сайты из белого списка. Если вы не хотите, чтобы это происходило, вам необходимо внести следующие изменения в конфигурацию в разделе «Параметры NoScript»> «Встраивания».

Вот пример, где это может быть полезно. Допустим, вам нужно внести сайт в белый список, чтобы использовать все его функции. Поступая таким образом, вы также можете случайно разрешить ему воспроизводить Flash-рекламу, видео или другое содержимое, требующее использования подключаемых модулей.

Хотя может иметь смысл разрешить воспроизведение этого содержимого на сайтах из белого списка, таких как YouTube, при посещении сайта для просмотра видео, это повысит безопасность и конфиденциальность, если вы примените эти ограничения и к сайтам из белого списка.

Это означает, что нужно больше щелкать, чтобы включить это содержимое, но это компромисс.

Если вы включите эту функцию, вы будете получать подтверждающее сообщение каждый раз, когда нажимаете на заблокированное содержимое. Вы можете отключить это, отключив параметр «Запрашивать подтверждение перед временной разблокировкой объекта».

Заметка : вы можете настроить запрещенные элементы на той же странице. Таким образом, теоретически возможно разрешить одно содержимое, но запретить другое. Один из возможных вариантов - разрешить Flash и запретить все остальное содержимое.

Расширенные опции

Поначалу расширенные параметры могут показаться пугающими, поскольку здесь упоминается множество технических терминов, таких как XSLT, XSS, ABE или даже ping.

Вообще говоря, эти параметры лучше оставить в покое, если вам не требуются определенные функции.

Одна из функций, которая может быть здесь интересна, - это обработка безопасных файлов cookie. Вы можете настроить NoScript для принудительного шифрования файлов cookie, установленных через HTTPS для выбранных сайтов.

Некоторые веб-службы устанавливают файлы cookie через безопасное соединение, но не могут пометить эти файлы cookie как безопасные. В результате запросы для этого файла cookie из того же домена разрешены, даже если они поступают со страниц, не использующих HTTPS.

Однако вы можете столкнуться с проблемами на некоторых сайтах, из-за чего вы больше не сможете войти на эти сайты или автоматически выходите из системы при переключении страниц.

Вы можете найти информацию об этих проблемах, открыв веб-консоль Firefox с помощью сочетания клавиш Ctrl-Shift-i. Используйте информацию, чтобы добавить исключения к правилу.

Другие функции, на которые вы, возможно, захотите обратить внимание, - это параметры, позволяющие запретить букмарклеты на ненадежных сайтах, разрешить локальные ссылки для надежных сайтов или запретить попытки исправить ссылки JavaScript.

дальнейшее чтение

Вероятно, лучшее место для получения дополнительной информации о NoScript это FAQ что утверждает автор. Здесь объясняются некоторые технологические термины, а также есть раздел советов и приемов, который может вам пригодиться.

Вопросы основаны на официальный форум который хорошо посещается.