Советы и лайфхаки

Noscript что такое – Noscript — Википедия

Содержание

NoScript - это... Что такое NoScript?

NoScript — расширение Firefox, блокирующее исполнение JavaScript, апплетов Java, Flash и других потенциально опасных компонентов HTML-страниц до тех пор, пока пользователь не разрешит их исполнение на данном узле или глобально. Также NoScript позволяет пользователям вести белые списки (англ.) сайтов, которым разрешено использовать данную возможность. Управление плагинами возможно независимо от сценариев.

Ещё одной возможностью NoScript является защита пользователя от XSS атак, с возможностью формирования отдельных списков серверов для которых необходима схожая с XSS атакой функциональность.

NoScript входит в десятку самых популярных расширений Firefox[1].

Белый список по умолчанию

В версиях 2008—2009 годов белый список (то есть список сайтов, содержимое которых не блокируется) по умолчанию содержит, кроме внутренних адресов, нужных для работы браузера, некоторые сайты автора расширения и некоторые сайты Google (среди которых — googlesyndication.com, необходимый для показа рекламы от Google, используемой на сайтах автора), Microsoft и Yahoo!, AJAX‐сервисы которых могут быть единственным знакомым некоторым пользователям способом использования электронной почты. Список может быть отредактирован средствами самого расширения, что объяснено на его официальном сайте

[2].

Критика

Конфликт разработчиков NoScript и AdBlock Plus

Первого мая 2009 года (с выходом версии NoScript 1.9.2.4) Владимир Палант (Wladimir Palant), разработчик AdBlock Plus, самого популярного расширения Firefox[1], сообщил о том, что NoScript модифицирует настройки его продукта, добавляя в белый список AdBlock Plus (ABP) несколько рекламных сайтов, являющихся спонсорами авторов NoScript[3].

По словам же разработчика NoScript, Джорджио Маоне (Georgio Maone), причиной, толкнувшей его на модификацию чужого продукта, была «слишком агрессивная» блокировка вышеописанной рекламы[4]. Сайты были внесены в одну из автообновляемых баз признаков рекламы для ABP её новым администратором, на действия которого и пенял Джорджио. Однако, эта блокировка была внесена в базы по просьбе Владимира Паланта, в связи с тем, что автор NoScript ранее использовал ошибку в ABP для обхода блокировки рекламы[3] (что, впрочем, не мешало пользователю заблокировать эту рекламу вручную средствами ABP или всю рекламу AdSense средствами самого NoScript)

[4].

Данный инцидент вызвал крайне негативную реакцию пользователей — за три дня дополнение NoScript получило почти три сотни обзоров с минимальной оценкой, аргументированных нарушением работы AdBlock Plus[5]. Версия NoScript 1.9.2.6 убирала добавленные версией 1.9.2.4 настройки для ABP, однако в комментарии к версии автор напомнил, что о данных функциях написано на странице установки дополнения и странице-FAQ[6].

Сам же автор AdBlock Plus отозвался о NoScript как о вредоносной программе[7], указав на то, что в предыдущей версии — 1.9.2 — NoScript присутствовал файл[8] с кодом, мешающим работе AdBlock Plus вообще[3]. Читаемость некоторых строк в коде была ухудшена, путём записи некоторых строк шестнадцатеричными кодами символов. Это было многократно названо обфускацией, но читаемость строк легко восстанавливается, и автор NoScript, принося извинения, пишет, что на его взгляд, это трудно назвать обфускацией в привычном смысле этого слова[4].

Интересно, что за некоторое время до этого инцидента тот же Владимир Палант, разработчик Adblock Plus, писал про «дилемму монетизации» и поступающие к нему предложения заплатить за скрытую модификацию своего продукта либо настроек браузера для показа рекламы

[9].

См. также

Примечания

Ссылки

dic.academic.ru

NoScript — Википедия. Что такое NoScript

Материал из Википедии — свободной энциклопедии

NoScript — расширение Firefox, блокирующее исполнение JavaScript, апплетов Java, Flash и других потенциально опасных компонентов HTML-страниц до тех пор, пока пользователь не разрешит их исполнение на данном узле или глобально. Также NoScript позволяет пользователям вести белые списки сайтов, которым разрешено использовать данную возможность. Управление плагинами возможно независимо от сценариев.

Ещё одной возможностью NoScript является защита пользователя от XSS атак, с возможностью формирования отдельных списков серверов для которых необходима схожая с XSS атакой функциональность.

NoScript входит в десятку самых популярных расширений Firefox[1]

.

Белый список по умолчанию

В версиях 2008—2009 годов белый список (то есть список сайтов, содержимое которых не блокируется) по умолчанию содержит, кроме внутренних адресов, нужных для работы браузера, некоторые сайты автора расширения и некоторые сайты Google (среди которых — googlesyndication.com, необходимый для показа рекламы от Google, используемой на сайтах автора), Microsoft и Yahoo!, AJAX‐сервисы которых могут быть единственным знакомым некоторым пользователям способом использования электронной почты. Список может быть отредактирован средствами самого расширения, что объяснено на его официальном сайте[2].

Конфликт разработчиков NoScript и Adblock Plus

Первого мая 2009 года (с выходом версии NoScript 1.9.2.4) Владимир Палант (Wladimir Palant), разработчик Adblock Plus, самого популярного расширения Firefox[1], сообщил о том, что NoScript модифицирует настройки его продукта, добавляя в белый список Adblock Plus (ABP) несколько рекламных сайтов, являющихся спонсорами авторов NoScript[3].

По словам же разработчика NoScript, Джорджио Маоне (Georgio Maone), причиной, толкнувшей его на модификацию чужого продукта, была «слишком агрессивная» блокировка вышеописанной рекламы

[4]. Сайты были внесены в одну из автообновляемых баз признаков рекламы для ABP её новым администратором, на действия которого и пенял Джорджио. Однако, эта блокировка была внесена в базы по просьбе Владимира Паланта, в связи с тем, что автор NoScript ранее использовал ошибку в ABP для обхода блокировки рекламы[3] (что, впрочем, не мешало пользователю заблокировать эту рекламу вручную средствами ABP или всю рекламу AdSense средствами самого NoScript)[4].

Данный инцидент вызвал крайне негативную реакцию пользователей — за три дня дополнение NoScript получило почти три сотни обзоров с минимальными оценками, аргументированными нарушением работы Adblock Plus[5]. Версия NoScript 1.9.2.6 убирала добавленные версией 1.9.2.4 настройки для ABP, однако в комментарии к версии автор напомнил, что о данных функциях написано на странице установки дополнения и странице-FAQ[6].

Сам же автор Adblock Plus отозвался о NoScript как о вредоносной программе[7], указав на то, что в предыдущей версии — 1.9.2 — NoScript присутствовал файл[8]

с кодом, мешающим работе Adblock Plus вообще[3]. Читаемость некоторых строк в коде была ухудшена, путём записи некоторых строк шестнадцатеричными кодами символов. Это было многократно названо обфускацией, но читаемость строк легко восстанавливается, и автор NoScript, принося извинения, пишет, что на его взгляд, это трудно назвать обфускацией в привычном смысле этого слова[4].

Интересно, что за некоторое время до этого инцидента тот же Владимир Палант, разработчик Adblock Plus, писал про «дилемму монетизации» и поступающие к нему предложения заплатить за скрытую модификацию своего продукта либо настроек браузера для показа рекламы[9].

См. также

Примечания

Ссылки

wiki.sc

6 функций NoScript о которых вы можете не знать

Если бы мне пришлось выбирать одно расширение, без которого я не могу просматривать интернет, я бы выбрал NoScript для Firefox. Вы наверно слышали об этом расширении, а может, вы даже используете его для блокировки всех скриптов на сайтах, на которые вы заходите.

С точки зрения безопасности, польза от этого расширения просто огромна, ведь оно предотвращает практически все атаки, которым подвергаются другие пользователи интернета.

Некоторым пользователям может не нравиться NoScript из-за того, что он может сделать сайты непригодными для просмотра, если его настройки установлены по умолчанию. Поэтому именно Вам нужно изменять необходимые разрешения, для того чтобы просматривать интересующий вас сайт в обычном режиме.

Конечно, это можно считать недостатком, но они теряется на фоне получения возможности безопасной работы в интернете.

Я использую NoScript уже довольно долго и могу сказать, что большинство веб-сайтов работают даже с настройками расширения, установленными по умолчанию. Вы можете заставить большинство сайтов работать, просто разрешив им импортировать свои скрипты с домена, на котором находится сайт. В редких случаях приходится включать скрипты посторонних сайтов для нормальной работы основного сайта.

Я бы хотел поделиться с вами 6 функциями NoScript, о которых знают немногие пользователи расширения.

6 тайных функций NoScript

  • Вы можете нажать средней кнопкой мыши на кнопку расширения на панели инструментов для временного разрешения всех скриптов на сайте. Это может быть полезно, особенно если вы хотите позволить загрузиться всем скриптам в один клик.
  •  Нажатие средней кнопки мыши на любом домене из списка в интерфейсе NoScript откроет страницу с информацией о безопасности и конфиденциальности в новой вкладке. Там вы найдете ссылки на такие сервисы, как Web of Trust, McAfee SiteAvisor и hpHost Report. Получается, что вы можете посмотреть подробную информацию о конкретном домене, сделав всего два клика мышкой.

  • Вы знаете, что NoScript поддерживает временные и постоянные белые списки веб-сайтов, помогающие запускать скрипты на указанных сайтах. Однако вы можете не знать, что расширение поставляется уже с набором доменов, которые включены в белый список по умолчанию, там вы встретите youtube.com, yahoo.com, google.com, microsoft.com, firstdata.com и некоторые другие. Вы можете запросто удалить ненужные вам сайты из белого списка.

  • Правый клик мыши на домене находящемся в списке NoScript, скопирует его в буфер обмена.Вы можете использовать комбинацию Ctrl-Shift-\ для временного разрешения сайта верхнего уровня. Вы можете изменить комбинацию клавиш в настройках, для этого нужно открыть страницу about:config, и изменить значение в параметре noscript.keys.toggle.
  • Если вы хотите чтобы определенные домены не появлялись в списке интерфейса NoScript, то вам будет полезен черный список. Любой сайт,  занесенный в черный список, не будет загружать свои скрипты, даже если вы нажмете опцию “allow all temporarily” или “allow all permanently”. Для того чтобы отметить домен в качестве ненадежного, откройте NoScript > Untrusted menu и выберите его. Для массового добавления ненадежных доменов, откройте about:config и добавьте их в параметр noscript.untrusted.

Поделиться ссылкой:

Похожее

www.our-firefox.ru

NoScript описание работы - Настройки и описание программ

NoScript это расширение безопасности для Mozilla Firefox,

которое должно быть установлено на всех браузерах. Блокировка JavaScript, Flash, Java, Iframe, а так же потенциально опасных тегов Audio и Video поможет защитить ваш браузер от исполнения вредоносного кода, а так же от некоторых типов заражений. Многие считают это расширение параноидальным и не пользуются им; чаще из-за того, что в любимом ВКонтакте перестали работать некоторые функции или не удалось залогиниться на Одноклассники. Дело в том, что при блокировках некоторые функции web-страниц построенные на JavaScript или Flash просто перестают работать

Описание работы NoScript


При настройках по умолчанию при заходе на любой сайт происходит полная блокировка и исполнение яваскрипт, на нижней панели состояния появляется отчет о заблокированных объектах и скриптах (в виде счетчика), а так же список разрешенных


Так же, если нажать на значок расширения , то мы получим список доменов с которых подгружаются скрипты, а так же адрес домена ресурса, который мы посетили

Всё довольно просто список инородных доменов - это скрипты подгружаемые со стороны
Домен ресурса - это скрипты встроенные в страницу
Если разрешить всё, то будет исполнятся все активное содержимое странички, что опасно. Если разрешить только локальный домен, то будут исполняться только встроенные js, чего будет вполне достаточно для работы.

Во всех браузерах есть функция отключения явасрипт и сценариев, но действует она грубо, запрещая исполнение глобально на всех посещаемых ресурсах. Данное расширение работает с каждым сайтом в отдельности, где можно настроить очень тонко блокировки активного содержимого, любых объектов и исполнение любых сценариев. В меню блокировки (картинка справа) будут отображены не только списки доменов, но и все заблокированные объекты , такие как флеш, ифреймы, подгружаемые шрифты и ява
Разрешить все на этой странице - такое разрешение автоматически добавит сайт с Белый список и при всех последующих посещениях этого ресурса никаких блокировок не будет, строка состояния будет чистая и значок расширения будет выглядеть так . Ценность расширения в том, что оно запоминает не только адрес страницы, но и весь список активного содержимого на ней на момент добавления в Белый список. Если на сайте с полным разрешением появятся новые объекты или скрипты, то знак блокировки появится снова как и строка состояния с отчетом о лишнем. Это свойство просто бесценно для вебмастеров, отслеживающих состояние безопасности своего сайта
Временно разрешить на странице - отключит блокировку активного содержимого и сценариев, но не добавит посещённую страницу в Белый список. Такое разрешение будет действовать до следующей перезагрузки браузера. Хочется отметить, что в первый раз разрешается исполнение встроенных скриптов только на локальном домене. Если нажать второй раз, то блокировка снимется и со сторонних
То же касается разрешений на список доменов в меню блокировки. Часто на сайтах встречаются всякие фолловилки и лайки от Твиттера, Фейсбука и различные виджеты от Контакта. Если вы участвуете во всем этом, то можно скрипты этих сервисов можно разрешить на любой странице при заходе на любой ресурс, где понаставлено всё это. При заходе на остальные сайты вам уже не нужно будет это настраивать заново. Но если вы дадите временное разрешение, то после перезагрузки браузера, расширение "забудет" настройки
В общем не так все сложно и можно разобраться. Это легче и быстрее, чем потом чистить компьютер от вирусов или постоянно переустанавливать систему. Через или с участием браузера идет до 90% всех заражений различной этиологии. Поэтому защитив это окно в мир - вы автоматом защищаете свой компьютер. Оно того стоит
А теперь поговорим о настройках...

Внимание! Частичное или полное копирование без активной ссылки на источник категорически запрещено

webanetlabs.net

NoScript для Firefox - настройка


Одной из основных причин, по которой я использую на своем компьютере браузер Firefox, а не какой-либо другой, является расширение NoScript, которое доступно только для этого браузера.

NoScript, как следует из его названия, блокирует скрипты и не дает им запуститься автоматически на большинстве сайтов. Это значительно повышает безопасность, так как большинство атак производимых с сайтов для достижения результата используют именно скрипты. Также расширение улучшает время загрузки страницы, ведь когда NoScript включен, требуется загружать намного меньше контента.

Недостатком является то, что функционал некоторых сайтов может перестать работать. Так как скрипты блокируются по умолчанию, сайт может вообще перестать работать, или работать частично с установленным NoScript .


Расширение предлагает дополнительные настройки для решения этих вопросов. Вы можете разрешить запускать скрипты временно или постоянно на определенных сайтах.

Другой проблемой является то, что скрипты блокируются на уровне домена. Большинство веб-сайтов загружает скрипты из различных источников. Первыми идут скрипты собственного домена, а затем скрипты импортируются со сторонних серверов, например, для отображения рекламы, для сбора информации, и даже для использования размещенной на сервере версии jquery.


Очень часто трудно определить, какие именно скрипты необходимы для базовой функциональности сайта, а какие – нет. Особенно трудно придется пользователям Интернета, у которых мало опыта в доменах, веб-сайт технологиях и скриптах.

Настройка NoScript

NoScript поставляется в довольно удачной конфигурации. Вы можете использовать его без изменений, но если вы хотите получить максимальную отдачу от этого аддона, то вам стоить пройтись по настройкам, хотя бы один раз, чтобы убедиться, что все настроено именно так, как вам нужно.

Как я упоминал уже ранее, NoScript блокирует выполнение скриптов на большинстве сайтов по умолчанию. Расширение поставляется с белым списком доменов, это означает, что сайты, которые размещены в этом списке, могут без препятствий загружать скрипты, которые размещены на их собственном домене.

Подсказка: NoScript различает корневые домены и поддомены. Такие домены, как addons.mozilla.org и mozilla.org обрабатываются расширением, как различные.

Среди белого списка доменов можно найти: addons.mozilla.org, google.com, googleapis.com, live.com, hotmail.com, outlook.com и paypal.com.

Вы можете удалить любой домен из белого списка в настройках NoScript.

Я рекомендую удалить домены, которые вы не хотите видеть в белом списке. Также я рекомендую оставить внутренние страницы Firefox в списке, в противном случае вы рискуете столкнуться с проблемами.

Вы также можете импортировать или экспортировать выбранные домены. Это бывает полезным, если вы используете Firefox на нескольких устройствах и хотите иметь одинаковый белый список.

Второе изменение в конфигурации, которое вы можете сделать, касается иконки NoScript. Вы можете поместить ее в такое место, к которому у вас будет легкий доступ.


Я поместил свою иконку на панель аддонов, но после того как панель удалили из Firefox Australis (version 29), вы можете поместить иконку на главной панели инструментов браузера.

Другой вариант, который у вас есть, это использовать контекстное меню. NoScript добавляет пункт в контекстное меню Firefox, появляющееся при нажатии правой кнопки мыши, который можно использовать для запрета и разрешения сайтов, а также для открытия дополнительных возможностей расширения.


Если вы используете иконку, вы также можете использовать несколько полезных функций, встроенных разработчиком в расширение. Чтобы разрешить все скрипты на текущем сайте, нажмите средней кнопкой мыши по иконке. Кроме того вы можете настроить левую кнопку мыши для блокирования или разрешения сайта верхнего уровня в соответствии с настройками в «General».

Вы можете заметить, что сообщение о заблокированных скриптах отображается на экране в уведомлениях. Это может быть полезно, особенно если вы используете исключительно контекстное меню, но если вы используете иконку, она сама даст вам знать о всех происходящих событиях.

Я предпочитаю удалять уведомления, так как они блокируют часть экрана, при этом, не говоря мне ничего, чего я еще не знаю.

Вы можете отключить уведомления в опциях расширения.


Вместо отображения сообщения, вы можете активировать аудио-сигнал. Я не рекомендую вам этого делать, особенно если вы загружаете множество сайтов во время работы.

Давайте вернемся к списку NoScript, который отображается при нажатии на левую или правую кнопку мыши на иконке.


Меню отображает все скрипты, которые пытается загрузить сайт. Корневой домен всегда находится в начале списка, в то время как другие домены вынесены в его конец.

Совет: Для обеспечения полной функциональности сайта, как правило, достаточно разрешить корневой домен. Я рекомендую вам, для начала, загружать сайты без использования белого списка, чтобы увидеть работает ли сайт при настройках по умолчанию или нет. Если нет, то, скорее всего, для нормального функционирования сайту нужно загрузить скрипт. Существуют исключения из этого правила. Вы можете заметить, что некоторые сайты используют сети доставки контента, которые вам необходимо одобрить, а также некоторые сайты могут загружать библиотеки из сторонних сайтов, вроде jquery.

Вы можете нажать среднюю кнопку мыши на любом домене для запуска проверки безопасности. Когда вы нажмете на среднюю кнопку, вы попадете на страницу сайта NoScript, которая связана с несколькими популярными сервисами обеспечения безопасности, такими как Web of Trust, McAfee Site Advisor и hpHost.


Используйте эти сервисы, чтобы проверить домен, прежде чем разрешить загрузку скриптов. В качестве альтернативы вы можете использовать ручную проверку на сервисе Virustotal.

Совет: щелкните правой кнопкой мыши на любое доменное имя, чтобы скопировать его в буфер обмена.

Копаем глубже

Давайте капнем немного глубже. NoScript предлагает пользователям больше чем просто блокирование скриптов. Он может быть использован для обработки внедренного контента.

Подобного рода контент блокирован по умолчанию для сайтов не находящихся в белом списке, но не блокирован для сайтов временно или постоянно находящихся в нем.

Это означает, что содержимое вроде Java, Flash, Silverlight и других плагинов будет загружаться на сайтах из белого списка по умолчанию. Если вы не хотите чтобы это произошло, вы должны произвести следующее изменение конфигурации NoScript во вкладке Настройка > Встроенные объекты.


Вот пример, где это может быть полезно. Предположим, что вам необходимо поместить сайт в белый список, чтобы иметь доступ ко всей его функциональности. Помещая его в белый список, вы можете нечаянно также позволить проигрывать Flash-рекламу, видео и другой контент, который требует использования плагинов.

Конечно, имеет смысл так поступить с разрешением контента для сайтов из белого списка, таких как YouTube, ведь вы посещаете его именно из-за видео. Однако если вы примените ограничения для сайтов из белого списка, это улучшит безопасность и конфиденциальность вашего компьютера.

Это означает большее количество щелчков мыши для разрешения контента, но это честный обмен на безопасность.

Если вы активируете данную функцию, каждый раз при нажатии на заблокированное содержимое вы будете получать сообщение с подтверждением. Вы можете отключить его, отключив опцию «Ask for confirmation before temporarily unblocking an object».

Примечание: вы можете настроить запрещенные предметы на той же странице. Теоретически возможно сделать так, чтобы в одно и то же время часть контента была доступна, а часть заблокирована. Одним из возможных вариантов является разрешение Flash и запрет всего остального.

Дополнительные опции

С первого взгляда, расширенные опции могут выглядеть пугающе, так как вы встретите множество технических терминов, таких как XSLT, XSS, ABE. Здесь даже упоминается пинг!

По правде говоря, все эти опции лучше оставить в покое, конечно если только вам не требуются специфические особенности.

Здесь есть одна особенность, которая может представлять интерес – это защита cookies. Вы можете настроить NoScript так, чтобы он предоставлял шифрование для cookies установленное через HTTPS для определенных сайтов.


Некоторые веб-сервисы настраивают cookies через защищенное соединение, но не маркируют эти cookies как защищенные. В результате, запрос на эти cookies с того же домена окажется успешным даже если он пришел с не HTTPS страницы.

Однако вы можете столкнуться с проблемами на некоторых сайтах и не сможете больше залогиниться на этих сайтах или будете автоматически разлогиниваться при переключении страниц.

Вы найдете информацию об этих проблемах в веб-консоли Firefox, которая появляется после нажатия Ctrl-Shift-i. Используйте полученную информацию для добавления исключений в правило.

Есть и другие функции, на которые стоит обратить внимание. Это запрет букмарклетов на ненадежных сайтах, разрешение локальных ссылок для доверенных сайтов, а также запрет попыток исправления JavaScript ссылок.

Поделиться ссылкой:

Похожее

Краткое содержание

Название статьи

NoScript для Firefox — настройка

Описание

Одной из основных причин, по которой я использую на своем компьютере браузер Firefox, а не какой-либо другой, является расширение NoScript, которое доступно только для этого браузера.

Автор

Aleks

Издатель

Браузер Mozilla Firefox самый быстрый

Логотип издателя

www.our-firefox.ru

NoScript для Firefox Quantum. Как использовать NoScript Security Suite

Обновление Mozilla Firefox до версии 57 осенью прошлого года принесло с собою множество изменений, коснувшихся как интерфейса, так и функциональной начинки браузера. Однако новая версия оказалась несовместима с большинством расширений, что вынудило их разработчиков поспешить с выпуском обновлений для своих продуктов.

Не остались в стороне и создатели популярного плагина NoScript, настройку которого мы уже рассматривали в одной из наших статей. Воспринят обновленный плагин был неоднозначно. Многие жаловались на частичную потерю функциональности, в том числе некоторых полезных, но неочевидных функций расширения.

NoScript для Firefox и его возможности

Однако познакомимся с новым NoScript поближе. Обновленная версия теперь называется NoScript Security Suite. Как и раньше, предназначается расширение для управления различными типами активного содержимого, отображаемого на сайтах.

Возможности инструмента включают блокирование сценариев JavaSсriрt, WebGL, медиа-контента, шрифтов и всего того, что может хоть как-то скомпрометировать конфиденциальность пользователя.

Функции расширения включают также защиту от XSS и кликджекинга.

Интерфейс NoScript Security Suite

Первое, что бросается в глаза после установки новой версии расширения – это кардинально измененный интерфейс. Если раньше подключения показывались списком, то сейчас для их отображения используется табличный вид.

Окошко плагина представлено располагающейся сверху кнопочной панелью инструментов и основным блоком, в котором выводятся адреса сайтов. Для них можно установить тот или иной уровень доверия. Наличие зеленой иконки замка указывает на использование сайтом защищённого протокола HTTPS. Доступны следующие режимы доверия:

  • По умолчанию – расширение блокирует работу JavaScript, Object, медийный контент, шрифты и WebGL;
  • Временно доверенные – исполнение скриптов JavaScript разрешено только для текущего сеанса либо до момента отключения режима пользователем;
  • Доверенные – в этом режиме разрешено исполнение скриптов JavaScript;
  • Недоверенные – наиболее жесткий режим, включив его, вы заблокируете все типы содержимого;
  • Индивидуально – этот режим отличается гибкостью, позволяя пользователю блокировать элементы выборочно.


Применение к домену сразу двух уровней доверия невозможно: если выбрать новый режим, старый будет автоматически отменен. Однако вы можете настраивать уровни «По умолчанию», «Доверенные» и «Недоверенные» в настройках расширения, добавляя или удаляя блокируемые элементы. В частности, среди элементов вам будут доступны:

  • Script – разные скрипты, выполняемые на веб-странице;
  • Object – HTML-элементы, отмеченные тегом object;
  • Media – разный мультимедийный контент;
  • Frame – загружаемые на страницах сайтов фреймы;
  • Font – элементы для работы со шрифтами;
  • WebGL – элементы программной библиотеки для JavaScript;
  • Fetch – запросы к серверу, использующие Fetch API для получения тех или иных данных;
  • Other – элементы, которые расширение не смогло идентифицировать.

Опции кнопочной панели

Здесь особых вопросов возникать не должно, кнопки на панели инструментов NoScript снабжены всплывающими подсказками. Перечислим их слева направо:

  1. Первая закрывает интерфейс расширения;
  2. Вторая перезагружает веб-страницу;
  3. Третья открывает общие настройки;
  4. Четвертая отменяет ограничения для всех вкладок и сайтов глобально;
  5. Пятая отменяет ограничения для текущей открытой вкладки;
  6. Шестая делает элементы текущей вкладки временно доверенными;
  7. Седьмая отменяет эти временные разрешения;

Как пользоваться NoScript


Чтобы иметь возможность использовать расширение по полному, нужно понимать, как работают уровни доверия. Впрочем, ничего особенно сложного в этом нет.

Когда вы загружаете в браузере какой-либо сайт, NoScript Security Suite показывает на своем значке количество устанавливаемых соединений, однако в выводимом списке с указанием уровня доверия для каждого ресурса их может быть меньше, так как с отключенными скриптами сайт не может подключиться ко всем сторонним доменам.

Чтобы сделать доступным для просмотра больше соединений, для основного домена нужно установить режим «Временно доверенные».

Кстати, если кликнуть в NoScript по домену, откроется страница с ссылками на сервисы, предоставляющие информацию о безопасности ресурса.

Используемый в NoScript по умолчанию режим обычно не препятствует комфортному веб-серфингу, однако вы всё же можете заметить, что с включенным расширением некоторые сайты работают не совсем корректно.

Это понятно, так как NoScript блокирует скрипты, которые могут отвечать за множество разных функций — от банальной проверки форм до показа рекламы и сбора данных о предпочтениях посетителей.

Решаются проблемы в таких случаях путем ручной настройки разрешений. Например, ничто не мешает вам предоставить домену временные разрешения или установить для него индивидуальный режим.

Четких правил нет, с каждым сайтом нужно экспериментировать, добиваясь хорошего уровня безопасности с одной стороны и максимально доступной функциональности с другой.

Убедившись, что сайт является безопасным, можно занести его в «белый» список. К слову, NoScript Security Suite уже имеется список разрешенных ресурсов.

Что касается прочих настроек расширения, то они не столь интересны. На вкладке «Внешний вид» можно включить/отключить показ счетчика заблокированных доменов, полных адресов в списке, интеграцию NoScript в контекстное меню браузера, а также высококонтрастную тему.

На вкладке «Расширенные» можно включить или отключить отладку и защиту XSS. А вот опции экспорта, импорта и сброса конфигурации могут оказаться весьма полезными, особенно если пользователь вдруг запутается в им же созданных правилах и настройках.

Поделиться ссылкой:

Похожее

Рейтинг

Название -

NoScript для Firefox 57+

Совместимость:

Windows, Linux, macOS

Software Category

Безопасность

Цена -

Бесплатно

Ссылка:

www.our-firefox.ru

NoScript теперь и для Android / Хабр



UPD: NoScript — дополнение, позволяющее исполнять скрипты только ресурсам из вручную дополняемого белого списка. Подробнее здесь.
За последнее время я очень устал от обилия рекламы в Android-браузерах: User-agent выдает меня, и я становлюсь мишенью для «улучшайзеров батареи», «антивирусов-моему-телефону-приходит-конец», сервисов обмена новостями рода «Ученые открыли страшную тайну: поедание огурцов приводит к...» и банальных баннеров во весь экран с гигантской надписью «Поиграй со мной!»
К сожалению, разработчики мобильных браузеров чаще всего не делают и шага для борьбы с мобильной рекламой: кто же будет рубить сук, на котором сидит? Думаю, многие помнят удаление AdBlock и подобных ему из Google Play. К слову, мои проблемы с рекламой в Google Chrome для Android ни AdBlock, ни AdFree c рутом не решили: я мужественно терпел мерзость на страницах до сегодняшнего дня.
Я знал, что Firefox для Android поддерживает некоторые расширения (NoScript среди них на addons.mozilla.org для Android нету), ставил, смотрел, но ради одного лишь AdBlock переходить не хотелось: на десктопе я всегда работаю с белым списком хостингов скриптов (ScriptSafe, а ранее — NotScripts для Chrome и NoScript для Firefox). Но сегодня я решил основательно погуглить и наткнулся на эту страницу: https://noscript.net/nsa/. Это действительно тот же NoScript с тем же функционалом, что и на десктопе. Больше никаких «удлини свою батарею на 5 см»!

Дополнение для мобильного Firefox доступно по данной ссылке (повторюсь, среди официальных дополнений Firefox его пока нету).


Единственное неудобство (для меня — мелкое) — мне нужно ради синхронизации истории и паролей и на десктопе перейти с Chrome на Firefox.
Поклон от меня команде NoScript — я приятно удивлен.
P.S. Очень хочу увидеть Web Of Trust хотя бы для мобильного Firefox.

habr.com

Отправить ответ

avatar
  Подписаться  
Уведомление о