Ръководство за NoScript за Firefox 57+

Разработчикът на популярната добавка за сигурност на Firefox NoScript пусна Firefox 57 съвместима версия на разширението, малко след излизането на браузъра Firefox 57.

Той работи с Mozilla за създаването на новата версия на NoScript и реализира опции за мигриране на настройките от класическите версии на NoScript към новата версия.

Първоначалната версия получи смесени отзиви. Някои потребители обявиха усилията и бяха доволни, че NoScript е наличен за Firefox 57 и по-нови, други не харесват новия потребителски интерфейс или критикуват липсващата функционалност.

Сега, когато прахът се е утаил, е време да публикуваме обновено ръководство за NoScript за Firefox 57 или по-ново.

Ръководството за NoScript за Firefox

NoScript Security Suite е разширение за браузър за уеб браузъра Firefox, създаден да предоставя на потребителите контрол върху съдържанието, което сайтовете могат да работят. Разширението блокира изпълнението на JavaScript по подразбиране, което значително подобрява сигурността и поверителността. NoScript поддържа други функции, XSS и защитни атаки срещу щракване и други функции за повишаване на сигурността.

Интерфейсът NoScript

Основният интерфейс на разширението се промени изцяло в новата версия. Класическата версия на включените в NoScript връзки в изглед на списъка при активиране, новата версия на NoScript използва матрица, подобно на това как uMatrix обработва връзки.

Интерфейсът показва лента с бутони с инструменти в горната част и под него списъка с домейни. NoScript изброява текущия домейн в горната част през цялото време и под него връзките на трети страни на страницата.

Символът на катинара, показан до домейни, показва, че връзката с него използва HTTPS. Обърнете внимание, че символът на катинара не се показва за някои нива на доверие.

Задаване на нива на доверие за домейни

Всеки домейн, посочен от NoScript в неговия интерфейс, има ниво на доверие, свързано с него.

По подразбиране - изпълнението на JavaScript е блокирано, както и обекти, медии, шрифтове и WebGL.
Доверен - Разрешаване на изпълнение на JavaScript и други елементи.
Доверено временно - Разрешаване на изпълнение на JavaScript и зареждане на други елементи за сесията или докато бъдете отменени, което от двете е първо.
Ненадежден - Всичко е блокирано.
Персонализиран - дава ви опции да разрешавате или забранявате елементи поотделно. Можете да направите тези временни, като кликнете върху „почти невидимия“ темп бутон до обичайния.

Всеки домейн, изброен от NoScript, има едно ниво на доверие, свързано с него. Щракването върху друго ниво на доверие в един ред автоматично го превключва на новото.

Опциите на NoScript разкриват предварително зададените разрешения за "по подразбиране", "доверени" и "ненадеждни".

Там можете също да промените предварително зададените настройки чрез добавяне или премахване на отметки. Елементите, между които NoScript разграничава, са:

Сценарий - Всеки тип скрипт, който сайтът се опитва да изпълни.
Обект - HTML обектният маркер.
Медия - Медийни елементи.
Frame - рамки, които сайтът се опитва да зареди.
Шрифт - Елементи на шрифта.
WebGL - WebGL елементи.
Извличане - заявки, които използват API за извличане.
Други - неизвестни.

Лента с бутони

Седем бутона се показват на лентата с инструменти на бутоните в най-новата версия на NoScript for Firefox. Те са от ляво на дясно:

Затворете интерфейса.
Презаредете страницата.
Отворете Опциите .
Деактивирайте ограниченията в световен мащаб .
Деактивиране на ограниченията за този раздел.
Задайте всички на страницата за временно доверие.
Анулиране на временни разрешения.

NoScript автоматично добавя елемент от контекстното меню в менюто с десния бутон. Въпреки това има ограничена употреба; щракване върху него показва основния NoScript интерфейс в горната част на потребителския интерфейс на браузъра. Можете да деактивирате въвеждането на контекстното меню в опциите.

Използване на NoScript

Разбирането как работят нивата на доверие на NoScript е от съществено значение за използването на разширението до най-пълния му потенциал.

NoScript посочва блокираните елементи в иконата си, когато зареждате сайтове в браузъра Firefox. Щракването върху иконата показва връзките, разширението разпознато и нивата на доверие за всеки сайт. Имайте предвид, че това може да не са всички връзки, които един сайт прави. Тъй като не разрешавате изпълнението на скриптове по подразбиране, сайтовете може да не са в състояние да инициират всички връзки на трети страни веднага.

Ако позволите скриптове да се изпълняват в основния домейн, може да забележите, че той се опитва да осъществи допълнителни връзки, когато те се зареждат.

Съвет : Задръжте курсора на мишката върху който и да е домейн, изброен от NoScript и щракнете върху него, за да отворите страница, която е пълна с връзки към услуги за поверителност и сигурност само за показване на информация за домейна.

Може да не е необходимо да правите промени в нивата на доверие, ако сайтът функционира правилно. Може обаче да забележите, че някои функции може да не работят правилно при първо свързване.

Тъй като скриптове и други елементи са блокирани по подразбиране, можете да забележите всякакви проблеми, свързани с това. Сайтовете използват скриптове и други елементи за най-различни неща, от проверка на подаване на формуляри и възпроизвеждане на видеоклипове до често нежелани неща, като реклама или проследяване.

Промяната на нивото на доверие на домейн в „доверено“ или „временно доверително“ му позволява да зарежда допълнителни елементи, докато нивото на доверие от „недоверие“ предотвратява още повече елементи.

Имайте предвид, че надеждните и ненадеждни са постоянни промени, които остават налични.

Отстраняване на неизправности в даден сайт влиза в игра, когато забележите, че функционалността на сайта не е налична и подозирате, че е заради защитите, които NoScript предоставя.

Имате няколко варианта да се справите с проблема. Можете временно да разрешите домейн или да използвате персонализираното ниво на доверие, за да зададете разрешения поотделно за елементи.

Не съм фен на използването на опциите „разреши всички глобално“ или „разреши всички за раздела“, тъй като те често са твърде широки. Въпреки че те са удобни, тъй като трябва само да натиснете някои бутони, за да накарате сайтовете да работят, използването им елиминира по-голямата част от защитната функционалност на NoScript.

NoScript се предлага с бял списък, който включва сайтове по подразбиране. Може да искате да го проверите в опциите под „Разрешения на сайта“, за да сте сигурни, че се доверявате на всички тях. За съжаление няма опция за премахване на сайтове, които са в списъка по подразбиране, но можете да промените нивото от доверено на по подразбиране или дори ненадеждно.

Ако сте мигрирали от предишна версия на NoScript, трябва да видите всички персонализирани сайтове там.

Вижте нашето ръководство за използването на NoScript ефективно за съвети за извличане на максимума от разширението. Той предлага десет съвета, например какво може да искате да направите, ако сайтът не се зарежда правилно с активиран NoScript.

Вариантите

Опциите са малко ограничени към този момент, особено когато ги сравнявате с опциите на класическата версия на NoScript.

Настройките на NoScript са разделени в четири раздела, които предлагат следната функционалност:

Общи - Конфигуриране на предварително зададени разрешения за състоянията по подразбиране, надеждни и ненадеждни. Освен това активирайте „деактивиране на ограниченията в глобален мащаб“ и „временно задайте сайтове от най-високо ниво на надеждни“.
Per-site Permissions - показва всички персонализирани (по подразбиране) разрешения. Търсене е включено.
Външен вид - скрийте елемента на контекстното меню, деактивирайте значката за броене на иконата и активирайте изброяването на пълни адреси в изскачащия прозорец.
Разширено - управлявайте XSS защита и активирайте отстраняване на грешки.

Опциите могат да бъдат нулирани, импортирани или експортирани.