מדריך ה- NoScript של Firefox שכולו חיכית לו

• קטגוריה: פיירפוקס

נסה את הכלי שלנו לביטול בעיות

בחר במערכת ההפעלה Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro בחר תוכנית השלכה (אופציונלית) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

תאר את הבעיה שלך

לקבל תשובה

שלח לי בדוא"ל הצג באתר

עדכון : פרסמנו חדש מדריך NoScript לפיירפוקס 57 ומעלה .

אחת הסיבות העיקריות לכך שאני משתמש בדפדפן האינטרנט של Firefox במחשב השולחני שלי ולא בדפדפן אחר היא שתוסף NoScript זמין רק לדפדפן זה.

NoScript עושה מה שהשם מרמז, הוא חוסם את הפעלת הסקריפטים באופן אוטומטי בכל רוב האתרים. זה מגביר את האבטחה באופן משמעותי, מכיוון שרוב ההתקפות המופעלות באתרים דורשות סקריפטים להיות אפקטיביים. זה גם ישפר את זמני טעינת העמודים בממוצע, מכיוון שצריך לטעון פחות תוכן כאשר NoScript מופעל.

החיסרון כאן הוא שפונקציונליות האתר עשויה גם לא לעבוד כראוי באתרים נבחרים. מכיוון שסקריפטים נחסמים כברירת מחדל, אתר פשוט לא יכול לעבוד כלל או רק באופן חלקי עם התקנת NoScript.

התוסף מציע פקדים לפתור בעיה זו, מכיוון שאתה יכול לאפשר לסקריפטים להופיע באופן זמני או קבוע באתרים.

נושא נוסף הוא שסקריפט נחסם ברמת הדומיין. רוב האתרים טוענים סקריפטים ממקורות שונים. תחילה מתחום משלה, אך גם משרתים של צד שלישי, למשל להצגת מודעות, שימוש בסקריפטים למעקב או שימוש בגירסה המתארחת של jquery.

לעיתים קרובות קשה לדעת אילו סקריפטים נדרשים לפונקציונליות הליבה של האתר, ואילו לא. זה נכון במיוחד למשתמשי אינטרנט שיש להם מעט ניסיון בכל הקשור לתחומים, טכנולוגיות אתרים ותסריטים.

תצורת NoScript

חווית ה- NoScript מחוץ לקופסה טובה למדי. תוכלו להשתמש בו ללא שינויים, אך אם ברצונכם להפיק את המרב מהתוסף, מומלץ לעבור על האפשרויות לפחות פעם אחת כדי לוודא שהכל מוגדר בצורה מיטבית.

כפי שציינתי קודם, NoScript חוסם סקריפטים ברוב האתרים כברירת מחדל. התוסף נשלח עם רשימת רשימת דומיינים, מה שאומר שהאתרים שתמצאו כאן רשאים להריץ סקריפטים שהם מארחים בדומיין שלהם.

טיפ צדדי : NoScript מבחין בין תחומי שורש ותת-דומיינים. דומיינים כמו addons.mozilla.org ו- mozilla.org מטופלים כתחומים שונים על ידי התוסף.

בין רשימת הדומיינים המופיעים ברשימת ההיתרים ניתן למנות addons.mozilla.org, google.com, googleapis.com, live.com, hotmail.com, outlook.com או paypal.com.

באפשרותך להסיר כל אחד מהאתרים המופיעים ברשימה הלבנה תחת רשימת ההיתרים.

ההצעה שלי תהיה להסיר דומיינים שאינכם מעוניינים ברשימה כאן. אני ממליץ להשאיר את הדפים הפנימיים של Firefox ברשימה, מכיוון שתיתקל בבעיות אחרת.

כאן תוכלו גם לייבא או לייצא את הבחירה, שימושית אם אתם משתמשים בפיירפוקס במספר מכשירים ורוצים להשתמש באותה רשימת לבן.

שינוי התצורה השני שתרצה לבצע נוגע לסמל NoScript. יתכן שתרצה למקם אותו במיקום אליו אתה יכול לגשת בקלות.

הצבתי את שלי בסרגל התוספות, אך עם הסרת הסרגל בפיירפוקס אוסטרליס (גרסה 29 היא היעד) אתה יכול גם למקם אותו בסרגל הכלים הראשי של הדפדפן.

אפשרות נוספת שיש לך היא להשתמש בתפריט ההקשר במקום זאת באופן בלעדי. NoScript מוסיף ערך לתפריט ההקשר באמצעות לחצן העכבר הימני של Firefox בו תוכלו להשתמש כדי לאפשר או לאסור אתרים, או לפתיחת האפשרויות והתכונות האחרות של התוסף.

אם אתה משתמש בסמל, אתה יכול להשתמש בכמה תכונות חכמות שהמפתח מובנה בתוסף. כדי לאפשר את כל הסקריפטים באתר הנוכחי, לחץ באמצע על הסמל. בנוסף, באפשרותך לאפשר לחצן לחצן שמאל לאפשר או לחסום את האתר ברמה העליונה תחת כללי באפשרויות.

ייתכן שתבחין כי הודעה על סקריפטים חסומים מוצגת על המסך בהתראה. זה יכול להיות שימושי אם אתה משתמש בתפריט ההקשר באופן בלעדי, אך אם אתה משתמש בסמל זה מודגש גם על ידי הסמל עצמו.

אני מעדיף להסיר את ההודעה מכיוון שהיא חוסמת חלק מהמסך בלי להגיד לי שום דבר שאני כבר לא יודע.

באפשרותך להשבית את ההתראה בכרטיסיית ההתראות באפשרויות.

במקום להציג הודעה, אתה יכול גם לאפשר משוב שמע במקום זאת. אני לא ממליץ לך לעשות זאת, במיוחד אם אתה טוען אתרים רבים במהלך סשן הגלישה.

לחזור לרשימות האתרים שמציגה NoScript כשאתה לוחץ באמצעות לחצן העכבר השמאלי או לחץ באמצעות לחצן העכבר הימני על הסמל.

התפריט מדגיש את כל הסקריפטים שהאתר מנסה להריץ. תחום השורש מופיע תמיד בתחתית הרישום, בעוד שכל התחומים האחרים מופיעים בראשו.

עֵצָה : כדי להבטיח את הפונקציונליות המלאה של האתר זה בדרך כלל מספיק כדי לאפשר את תחום השורש. אני ממליץ לך לטעון אתרים מבלי לרשום לרשימת ההיתרים כדי לראות אם זה לא עובד מהקופסה או לא. אם לא, הדבר נגרם ככל הנראה על ידי סקריפט שצריך לטעון. ישנם חריגים לכלל. אתה עשוי לגלות כי אתרים מסוימים משתמשים ברשתות הפצת תוכן, למשל. cdn.ghacks.net שאתה צריך לאפשר גם כן, וכי אתרים מסוימים טוענים ספריות מאתרי צד שלישי, כגון jquery.

כפי שציינתי בשלי 6 מדריך טיפים NoScript תוכל ללחוץ באמצע על כל תחום כאן כדי לבצע בדיקת אבטחה עליו. כאשר אתה לוחץ באמצע מועבר לדף באתר NoScript המקשר למספר שירותי אבטחת אתרים פופולריים כגון Web of Trust, McAfee Site Advisor או hpHost.

השתמש בכאלה כדי לבדוק תחום שאתה לא יודע עליו כלום לפני שתאפשר לו. אלטרנטיבה לכך היא לבדוק ידנית את התחום וירוסטוטלי .

עֵצָה : לחץ באמצעות לחצן העכבר הימני על כל שם דומיין כדי להעתיק אותו ללוח.

לחפור עמוק יותר

מאפשר לחפור קצת יותר לעומק. NoScript מציע יותר מסתם חסימת סקריפט. ניתן להשתמש בו גם לטיפול בתכנים משובצים.

בעוד שתוכן זה נחסם כברירת מחדל עבור אתרים שאינם ברשימת ההיתרים, הם אינם מיועדים לאתרים שרשמת עליהם לרשימת ההיתרים באופן זמני או קבוע.

המשמעות היא שתכנים כמו Java, Flash, Silverlight או תוספים אחרים נטענים על אתרים המופיעים ברשימת ההיתרים כברירת מחדל. אם אינך רוצה שזה יקרה, עליך לבצע את שינוי התצורה הבא תחת אפשרויות NoScript> הטבעות.

להלן דוגמא שבה זה עשוי להועיל. נניח שאתה צריך להוסיף רשימה לאתר כדי להשתמש בכל הפונקציונליות שלו. בכך אתה רשאי שלא בכוונה לאפשר לו לשחק מודעות פלאש, קטעי וידאו או תכנים אחרים הדורשים שימוש בתוספים.

אמנם ייתכן שיהיה הגיוני לאפשר לתכנים אלה לשחק באתרים המופיעים ברשימת ההיתרים כמו YouTube, כשאתה מבקר באתר לסרטוני וידיאו, זה משפר את האבטחה והפרטיות אם אתה מגביל את ההגבלות הללו גם לאתרים עם רשימת רשימה.

המשמעות היא לחיצה רבה יותר על מנת לאפשר את התכנים הללו, אך מדובר בפיתרון.

אם תאפשר את התכונה, תקבל הודעת אישור בכל פעם שתלחץ על תוכן חסום. אתה יכול להשבית זאת על ידי השבתת 'בקש אישור לפני ביטול החסימה של אובייקט באופן זמני'.

הערה : אתה יכול להגדיר את הפריטים האסורים באותו עמוד. לכן, תיאורטית אפשר להתיר חלק מהתכנים תוך אי התרת אחרים. אפשרות אפשרית אחת היא לאפשר פלאש, ולאסור את כל שאר התכנים.

אפשרויות מתקדמות

האפשרויות המתקדמות עשויות להיראות מפחידות בהתחלה, מכיוון שמוצאים כאן מונחים טכניים רבים כמו XSLT, XSS, ABE, או אפילו פינג.

באופן כללי, אופציות אלה מוטבות להישאר לבד אלא אם כן אתה זקוק לתכונות ספציפיות.

תכונה אחת שיכולה לעניין כאן היא הטיפול בעוגיות מאובטחות. ניתן לקבוע את התצורה של NoScript לאילוץ הצפנה לעוגיות המוגדרות באמצעות HTTPS לאתרים נבחרים.

חלק משירותי האינטרנט מגדירים עוגיות בחיבור מאובטח אך אינם מצליחים לסמן את העוגיות הללו כמאובטחות. התוצאה היא שבקשות לאותה קובץ cookie מאותו תחום מותרות גם אם הן מגיעות מדפים שאינם HTTPS.

עם זאת אתה עלול להיתקל בבעיות באתרים מסוימים, כך שאולי לא תוכל להתחבר לאתרים אלה או שתתנתק אוטומטית כשאתה מחליף דפים.

אתה מוצא מידע אודות סוגיות אלה על ידי פתיחת מסוף האינטרנט של Firefox באמצעות קיצור הדרך Ctrl-Shift-i. השתמש במידע כדי להוסיף חריגים לכלל.

תכונות נוספות שתרצו לעיין בהן מקרוב הן אפשרויות לאסור על סימניות על אתרים לא מהימנים, לאפשר קישורים מקומיים לאתרים מהימנים או לא לאפשר את הניסיון לתקן קישורי JavaScript.

לקריאה נוספת

כנראה המיקום הטוב ביותר למידע נוסף על NoScript הוא שאלות נפוצות שהמחבר טוען. מוסברים כאן כמה מהמונחים הטכנולוגיים, ויש גם קטע טיפים וטריקים שעשויים להועיל.

שאלות מבוססות על פורום רשמי וזה נפוץ היטב.