Руководство по NoScript для Firefox 57+

Попробуйте наш инструмент устранения неполадок

Разработчик популярного надстройки безопасности Firefox NoScript запустил Firefox 57 совместимая версия расширения вскоре после выпуск браузера Firefox 57 ,

Он работал с Mozilla над созданием новой версии NoScript и реализовал опции для переноса настроек из классических версий NoScript в новую версию.

Первоначальная версия получила неоднозначные отзывы. Некоторые пользователи объявили об усилиях и были рады, что NoScript доступен для Firefox 57 и новее, другим не понравился новый пользовательский интерфейс или они критиковали отсутствующие функции.

Теперь, когда пыль улеглась, пришло время опубликовать обновленное руководство по NoScript для Firefox 57 или новее.

Руководство по NoScript для Firefox

noscript firefox

NoScript Security Suite - это расширение для браузера Firefox, предназначенное для предоставления пользователям контроля над содержимым, которое могут запускать сайты. Расширение блокирует выполнение JavaScript по умолчанию, что значительно повышает безопасность и конфиденциальность. NoScript поддерживает другие функции, защиту от атак XSS и кликджекинга, а также другие функции повышения безопасности.

Интерфейс NoScript

noscript interface

В новой версии полностью изменен основной интерфейс расширения. классическая версия соединений, перечисленных в списке NoScript при активации, в новой версии NoScript вместо этого используется матрица, аналогичная как Matrix обрабатывает соединения ,

Интерфейс отображает вверху панель инструментов с кнопками, а под ней - список доменов. NoScript постоянно отображает текущий домен вверху, а под ним - сторонние подключения к странице.

Символ замка, отображаемый рядом с доменами, указывает на то, что соединение с ним использует HTTPS. Обратите внимание, что символ замка не отображается для некоторых уровней доверия.

Установка уровней доверия для доменов

noscript trust levels

Каждый домен, указанный NoScript в его интерфейсе, имеет связанный с ним уровень доверия.

  • По умолчанию - Выполнение JavaScript заблокировано, как и объекты, мультимедиа, шрифты и WebGL.
  • доверенный - Разрешить выполнение JavaScript и других элементов.
  • Временно доверено - Разрешить выполнение JavaScript и загрузку других элементов для сеанса или до отмены, в зависимости от того, что произойдет раньше.
  • Ненадежный - Все заблокировано.
  • изготовленный на заказ - Дает вам варианты разрешить или запретить элементы по отдельности. Вы можете сделать их временными, нажав на кнопку «почти невидимая» временная рядом с пользовательским.

Каждый домен, указанный в NoScript, имеет один связанный с ним уровень доверия. Щелчок по другому уровню доверия в строке автоматически переключает его на новый.

Параметры NoScript показывают предустановленные разрешения для «по умолчанию», «доверенный» и «ненадежный».

noscript options

Там вы также можете изменить предустановки по умолчанию, добавив или сняв галочки. NoScript различает следующие элементы:

  • скрипт - Любой тип сценария, который сайт пытается выполнить.
  • объект - Тег объекта HTML.
  • половина - Медиа-элементы.
  • Рамка - Фреймы, которые пытается загрузить сайт.
  • Шрифт - Элементы шрифта.
  • WebGL - Элементы WebGL.
  • получать - запросы, использующие API выборки.
  • Другой - неизвестно.

Панель инструментов кнопки

Семь кнопок отображаются на панели инструментов кнопок в последней версии NoScript для Firefox. Они слева направо:

  • близко интерфейс.
  • Reload страница.
  • Открой Параметры ,
  • Отключить ограничения глобально ,
  • Отключите ограничения для этой вкладки.
  • Установите для всех на странице статус временно доверенных.
  • Отменить временные разрешения.

NoScript автоматически добавляет пункт контекстного меню в контекстное меню. Однако его использование ограничено; щелчок по нему отображает основной интерфейс NoScript в верхней части пользовательского интерфейса браузера. Вы можете отключить запись в контекстном меню в параметрах.

Использование NoScript

Понимание того, как работают уровни доверия NoScript, необходимо для максимального использования потенциала расширения.

NoScript указывает заблокированные элементы своим значком при загрузке сайтов в браузере Firefox. Щелчок по значку отображает подключения, распознанные расширением, и уровни доверия для каждого сайта. Обратите внимание, что это могут быть не все подключения, которые устанавливает сайт. Поскольку вы не разрешаете выполнение скриптов по умолчанию, сайты могут не иметь возможности сразу инициировать все сторонние подключения.

Если вы разрешите скриптам запускаться в основном домене, вы можете заметить, что он пытается установить дополнительные соединения, когда они загружаются.

Наконечник : Наведите указатель мыши на любой домен, указанный в NoScript, и щелкните его, чтобы открыть страницу, полную ссылки на службы конфиденциальности и безопасности только для отображения информации о домене.

Возможно, нет необходимости вносить какие-либо изменения в уровни доверия, если сайт работает правильно. Однако вы можете заметить, что некоторые функции могут не работать должным образом при первом подключении.

Поскольку скрипты и другие элементы по умолчанию заблокированы, вы можете заметить всевозможные проблемы, связанные с этим. Сайты используют скрипты и другие элементы для самых разных целей, от проверки отправленных форм и воспроизведения видео до часто нежелательных вещей, таких как реклама или отслеживание.

Изменение уровня доверия домена на «доверенный» или «временно доверенный» позволяет ему загружать дополнительные элементы, в то время как уровень доверия «ненадежный» предотвращает появление еще большего количества элементов.

Обратите внимание, что доверенные и ненадежные - это постоянные изменения, которые остаются доступными.

Устранение неполадок сайта вступает в игру, когда вы замечаете, что функциональность сайта недоступна, и подозреваете, что это связано с защитой, которую обеспечивает NoScript.

У вас есть несколько вариантов решения этой проблемы. Вы можете временно разрешить домен или использовать настраиваемый уровень доверия для индивидуальной настройки разрешений для элементов.

Я не сторонник использования параметров «разрешить все глобально» или «разрешить все для вкладки», поскольку они часто слишком широки. Хотя они удобны, так как вам нужно всего лишь нажать несколько кнопок, чтобы сайты заработали, их использование устраняет большую часть защитных функций NoScript.

noscript whitelist trusted

NoScript поставляется с белым списком это включает сайты по умолчанию. Вы можете проверить это в параметрах в разделе «Разрешения для каждого сайта», чтобы убедиться, что вы им всем доверяете. К сожалению, нет возможности удалить сайты, которые находятся в списке по умолчанию, но вы можете изменить уровень с доверенного на значение по умолчанию или даже на ненадежный.

Если вы перешли с предыдущей версии NoScript, вы должны увидеть там все настраиваемые сайты.

Ознакомьтесь с нашим руководством по эффективно использовать NoScript для получения советов по максимально эффективному использованию расширения. Он предлагает десять советов, например, что вы можете сделать, если сайт не загружается должным образом с включенным NoScript.

Варианты

noscript options explained

На данный момент параметры несколько ограничены, особенно если сравнить их с параметрами классической версии NoScript.

Настройки NoScript прямо сейчас разделены на четыре вкладки, которые предлагают следующие функции:

  • Общее - Настройте предустановленные разрешения для состояний По умолчанию, Надежный и Недоверенный. Также включите «отключить глобальные ограничения» и «временно установить для сайтов верхнего уровня статус надежных».
  • Разрешения на уровне сайта - отображает все настраиваемые (не по умолчанию) разрешения. Включен поиск.
  • Внешность - скрыть пункт контекстного меню, отключить значок счетчика значка и включить вывод полных адресов во всплывающем окне разрешений.
  • продвинутый - управлять XSS-защитой и включать отладку.

Параметры можно сбросить, импортировать или экспортировать.

Ресурсы