Οδηγός NoScript για τον Firefox 57+

λύσεων

Ο προγραμματιστής του δημοφιλούς πρόσθετου ασφαλείας Firefox NoScript κυκλοφόρησε μια συμβατή έκδοση του Firefox 57 της επέκτασης λίγο μετά την κυκλοφορία του προγράμματος περιήγησης Firefox 57.

Εργάστηκε με το Mozilla για να δημιουργήσει τη νέα έκδοση του NoScript και εφαρμοσμένες επιλογές για τη μετεγκατάσταση των ρυθμίσεων από κλασικές εκδόσεις του NoScript στη νέα έκδοση.

Η αρχική έκδοση έλαβε μικτές αναθεωρήσεις. Μερικοί χρήστες ανακοίνωσαν την προσπάθεια και ήταν ευτυχείς που το NoScript ήταν διαθέσιμο για τον Firefox 57 και νεότερο, άλλοι δεν του άρεσαν το νέο περιβάλλον χρήστη ή επέκρινε την έλλειψη λειτουργικότητας.

Τώρα που η σκόνη έχει διευθετηθεί, είναι καιρός να δημοσιεύσετε έναν ενημερωμένο οδηγό για το NoScript για τον Firefox 57 ή νεότερο.

Ο οδηγός NoScript για τον Firefox

Το NoScript Security Suite είναι μια επέκταση προγράμματος περιήγησης για το πρόγραμμα περιήγησης ιστού του Firefox που έχει σχεδιαστεί για να παρέχει στους χρήστες τον έλεγχο του περιεχομένου που ενδέχεται να εκτελέσουν οι ιστότοποι. Η επέκταση αποκλείει την εκτέλεση της JavaScript από προεπιλογή, γεγονός που βελτιώνει σημαντικά την ασφάλεια και το απόρρητο. Το NoScript υποστηρίζει άλλα χαρακτηριστικά γνωρίσματα, XSS και προστασία από επιθέσεις clickjacking και άλλα χαρακτηριστικά βελτίωσης της ασφάλειας.

Η διεπαφή NoScript

Η κύρια διεπαφή της επέκτασης άλλαξε πλήρως στη νέα έκδοση. Η κλασική έκδοση των καταχωρήσεων NoScript που αναφέρονται στη λίστα κατά την ενεργοποίηση, η νέα έκδοση του NoScript χρησιμοποιεί έναν πίνακα αντί για τον τρόπο με τον οποίο το uMatrix χειρίζεται τις συνδέσεις.

Η διεπαφή εμφανίζει μια μπάρα εργαλείων κουμπιών στην κορυφή και κάτω από αυτήν τη λίστα τομέων. Το NoScript αναγράφει τον τρέχοντα τομέα στην κορυφή όλη την ώρα και κάτω από αυτόν τις συνδέσεις τρίτου μέρους της σελίδας.

Το σύμβολο λουκέτου που εμφανίζεται δίπλα σε τομείς υποδεικνύει ότι η σύνδεση σε αυτό χρησιμοποιεί το HTTPS. Σημειώστε ότι το σύμβολο λουκέτου δεν εμφανίζεται για ορισμένα επίπεδα εμπιστοσύνης.

Ορισμός επιπέδων εμπιστοσύνης για τομείς

Κάθε τομέας που αναφέρεται από το NoScript στη διασύνδεσή του έχει ένα επίπεδο εμπιστοσύνης σχετικό με αυτό.

  • Προεπιλογή - Η εκτέλεση JavaScript αποκλείεται, όπως αντικείμενα, μέσα, γραμματοσειρές και WebGL.
  • Αξιόπιστο - Αφήστε την εκτέλεση JavaScript και άλλα στοιχεία.
  • Αξιόπιστη Προσωρινά - Αφήστε την εκτέλεση JavaScript και τη φόρτωση άλλων στοιχείων για την περίοδο λειτουργίας ή έως ότου ανακληθεί όποιος είναι ο πρώτος.
  • Μη εμπιστευμένος - Τα πάντα είναι αποκλεισμένα.
  • Προσαρμοσμένο - Σας δίνει επιλογές για να επιτρέψετε ή να αποκλείσετε τα στοιχεία ξεχωριστά. Μπορείτε να κάνετε αυτές τις προσωρινές κάνοντας κλικ στο κουμπί "σχεδόν αόρατο" temp δίπλα στο custom.

Κάθε τομέας που αναφέρεται από το NoScript έχει ένα επίπεδο εμπιστοσύνης σχετικό με αυτό. Κάνοντας κλικ σε άλλο επίπεδο εμπιστοσύνης σε μια σειρά, αυτόματα μεταβιβάζεται στο νέο.

Οι επιλογές NoScript αποκαλύπτουν τα προκαθορισμένα δικαιώματα για "προεπιλογή", "αξιόπιστη" και "μη αξιόπιστη".

Εκεί μπορείτε επίσης να αλλάξετε τις προεπιλεγμένες προεπιλογές προσθέτοντας ή αφαιρώντας σημάδια ελέγχου. Τα στοιχεία που ξεχωρίζει το NoScript είναι:

  • Σενάριο - Οποιοδήποτε είδος δέσμης ενεργειών ο ιστότοπος επιχειρεί να εκτελέσει.
  • Αντικείμενο - Η ετικέτα αντικειμένου HTML.
  • Μέσα ενημέρωσης - Στοιχεία μέσων.
  • Πλαίσιο - Πλαίσια που προσπαθεί να φορτώσει ο ιστότοπος.
  • Γραμματοσειρά - στοιχεία γραμματοσειράς.
  • WebGL - Στοιχεία WebGL.
  • Λήψη - αιτήματα που χρησιμοποιούν τα API λήψης.
  • Άλλο - άγνωστο.

Η γραμμή εργαλείων κουμπιών

Επτά κουμπιά εμφανίζονται στη γραμμή εργαλείων κουμπιών στην τελευταία έκδοση του NoScript για Firefox. Είναι, από αριστερά προς τα δεξιά:

  • Κλείστε τη διεπαφή.
  • Επαναφόρτωση της σελίδας.
  • Ανοίξτε τις επιλογές .
  • Απενεργοποιήστε τους περιορισμούς σε παγκόσμιο επίπεδο .
  • Απενεργοποιήστε τους περιορισμούς για αυτήν την καρτέλα.
  • Ορίστε όλα τα στοιχεία της σελίδας για να εμπιστευτείτε προσωρινά.
  • Ανάκληση προσωρινών δικαιωμάτων.

Το NoScript προσθέτει αυτόματα ένα στοιχείο μενού περιβάλλοντος στο μενού δεξιού κλικ. Έχει όμως περιορισμένη χρήση. με ένα κλικ πάνω του εμφανίζεται η κύρια διεπαφή NoScript στην κορυφή του UI του προγράμματος περιήγησης. Μπορείτε να απενεργοποιήσετε την καταχώρηση του μενού περιβάλλοντος στις επιλογές.

Χρησιμοποιώντας NoScript

Η κατανόηση του τρόπου λειτουργίας των επιπέδων εμπιστοσύνης του NoScript είναι απαραίτητη για τη χρήση της επέκτασης στο μέγιστο δυναμικό της.

Το NoScript υποδεικνύει μπλοκαρισμένα στοιχεία στο εικονίδιο του όταν φορτώνετε ιστότοπους στο πρόγραμμα περιήγησης Firefox. Ένα κλικ στο εικονίδιο εμφανίζει τις συνδέσεις που αναγνωρίζει η επέκταση και τα επίπεδα εμπιστοσύνης για κάθε τοποθεσία. Σημειώστε ότι αυτές μπορεί να μην είναι όλες οι συνδέσεις που δημιουργεί ένας ιστότοπος. Αφού δεν επιτρέπετε την εκτέλεση δέσμης ενεργειών από προεπιλογή, οι ιστότοποι ενδέχεται να μην είναι σε θέση να εκκινήσουν άμεσα όλες τις συνδέσεις τρίτων.

Εάν επιτρέπετε να εκτελεστούν σενάρια στον κύριο τομέα, ίσως παρατηρήσετε ότι προσπαθεί να δημιουργήσει πρόσθετες συνδέσεις όταν αυτές φορτωθούν.

Συμβουλή : Τοποθετήστε το δείκτη του ποντικιού πάνω από κάθε τομέα που παρατίθεται από το NoScript και κάντε κλικ σε αυτό για να ανοίξετε μια σελίδα γεμάτη από συνδέσμους προς υπηρεσίες προστασίας προσωπικών δεδομένων και ασφαλείας μόνο για την εμφάνιση πληροφοριών σχετικά με τον τομέα.

Μπορεί να μην είναι απαραίτητο να κάνετε αλλαγές στα επίπεδα εμπιστοσύνης, εάν ο ιστότοπος λειτουργεί σωστά. Ωστόσο, ενδέχεται να παρατηρήσετε ότι ορισμένες λειτουργίες ενδέχεται να μην λειτουργούν σωστά κατά την πρώτη σύνδεση.

Επειδή τα σενάρια και άλλα στοιχεία είναι αποκλεισμένα από προεπιλογή, ενδέχεται να παρατηρήσετε όλα τα είδη των ζητημάτων που σχετίζονται με αυτό. Οι ιστότοποι χρησιμοποιούν σενάρια και άλλα στοιχεία για διάφορα πράγματα, από την επαλήθευση της υποβολής φόρμας και την αναπαραγωγή βίντεο σε συχνά ανεπιθύμητα πράγματα όπως η διαφήμιση ή η παρακολούθηση.

Η αλλαγή του επιπέδου εμπιστοσύνης ενός τομέα σε "αξιόπιστη" ή "προσωρινή εμπιστοσύνη" του επιτρέπει να φορτώνει πρόσθετα στοιχεία, ενώ ένα επίπεδο εμπιστοσύνης "untrusted" αποτρέπει ακόμη περισσότερα στοιχεία.

Σημειώστε ότι οι αξιόπιστες και μη αξιόπιστες είναι μόνιμες αλλαγές που παραμένουν διαθέσιμες.

Αντιμετώπιση προβλημάτων σε έναν ιστότοπο έρχεται σε λειτουργία όταν παρατηρήσετε ότι η λειτουργικότητα του ιστότοπου δεν είναι διαθέσιμη και υποψιάζεστε ότι οφείλεται στις προστασίες που παρέχει το NoScript.

Έχετε μερικές επιλογές για να αντιμετωπίσετε το ζήτημα. Μπορείτε να επιτρέψετε προσωρινά έναν τομέα ή να χρησιμοποιήσετε το προσαρμοσμένο επίπεδο εμπιστοσύνης για να ορίσετε ατομικά δικαιώματα για στοιχεία.

Δεν είμαι οπαδός της χρήσης των επιλογών "επιτρέψτε σε παγκόσμιο επίπεδο" ή "επιτρέψτε σε όλες τις καρτέλες", καθώς είναι συχνά υπερβολικά ευρείες. Ενώ είναι άνετα, καθώς χρειάζεται μόνο να πατήσετε μερικά κουμπιά για να φτάσετε σε ιστότοπους, η χρήση τους εξαλείφει τις περισσότερες προστατευτικές λειτουργίες του NoScript.

Το NoScript συνοδεύεται από έναν κατάλογο επιτρεπόμενων λευκωμάτων, ο οποίος περιλαμβάνει ιστότοπους από προεπιλογή. Ενδέχεται να θέλετε να το ελέγξετε στις επιλογές "δικαιώματα ανά τοποθεσία" για να βεβαιωθείτε ότι έχετε εμπιστοσύνη σε όλους. Δυστυχώς δεν υπάρχει επιλογή κατάργησης ιστότοπων που βρίσκονται στη λίστα από προεπιλογή, αλλά μπορείτε να αλλάξετε το επίπεδο από αξιόπιστες σε προεπιλεγμένες ή ακόμα και μη αξιόπιστες.

Εάν μετεγκαταστάσατε από μια προηγούμενη έκδοση του NoScript, θα πρέπει να δείτε όλες τις προσαρμοσμένες τοποθεσίες εκεί.

Ανατρέξτε στον οδηγό μας σχετικά με τη χρήση του NoScript αποτελεσματικά για συμβουλές για να αξιοποιήσετε στο έπακρο την επέκταση. Προσφέρει δέκα συμβουλές, για παράδειγμα τι μπορεί να θέλετε να κάνετε εάν ένας ιστότοπος δεν φορτώνεται σωστά με ενεργοποιημένο το NoScript.

Οι επιλογές

Οι επιλογές είναι κάπως περιορισμένες αυτή τη στιγμή, ειδικά όταν τις συγκρίνετε με τις επιλογές της κλασικής έκδοσης του NoScript.

Οι ρυθμίσεις του NoScript χωρίζονται σε τέσσερις καρτέλες τώρα που προσφέρουν τις παρακάτω λειτουργίες:

  • Γενικά - Ρυθμίστε τις προεπιλεγμένες άδειες για τις προεπιλεγμένες, αξιόπιστες και μη αξιόπιστες καταστάσεις. Επίσης, ενεργοποιήστε την "απενεργοποίηση περιορισμού σε παγκόσμιο επίπεδο" και "προσωρινά να ορίσετε ιστότοπους κορυφαίου επιπέδου σε αξιόπιστους".
  • Permission Per-site - εμφανίζει όλα τα προσαρμοσμένα (μη προεπιλεγμένα) δικαιώματα. Η αναζήτηση συμπεριλαμβάνεται.
  • Εμφάνιση - απόκρυψη του στοιχείου μενού περιβάλλοντος, απενεργοποίηση του σήματος καταμέτρησης του εικονιδίου και ενεργοποίηση της εισαγωγής πλήρους διευθύνσεων στο αναδυόμενο παράθυρο δικαιωμάτων.
  • Προχωρημένο - Διαχειριστείτε την προστασία XSS και ενεργοποιήστε την εκσφαλμάτωση.

Οι επιλογές μπορούν να επαναληφθούν, να εισαχθούν ή να εξαχθούν.

Πόροι

  • Επίσημος ιστότοπος NoScript: //noscript.net/
  • NoScript στο Mozilla AMO: //addons.mozilla.org/firefox/addon/noscript/
  • NoScript GitHub: //github.com/hackademix/noscript

Συνιστάται

Δημοφιλείς Κατηγορίες

άρθραλύσεων