מדריך NoScript לפיירפוקס 57+
- קטגוריה: פיירפוקס
המפתח של תוסף האבטחה הפופולרי של Firefox NoScript השיק גרסה תואמת של Firefox 57 של סיומת זמן קצר לאחר שחרורו של דפדפן Firefox 57 .
הוא עבד עם מוזילה כדי ליצור את הגירסה החדשה של NoScript והטמיע אפשרויות להעברת הגדרות מגירסאות קלאסיות של NoScript לגירסה החדשה.
הגרסה הראשונית קיבלה ביקורות מעורבות. חלק מהמשתמשים בישרו על המאמץ ושמחו כי NoScript היה זמין עבור Firefox 57 ומעלה, אחרים לא אהבו את ממשק המשתמש החדש או מתחו ביקורת על פונקציונליות חסרה.
כעת, כשהאבק התיישב, הגיע הזמן לפרסם מדריך מעודכן עבור NoScript עבור Firefox 57 ומעלה.
מדריך NoScript for Firefox
NoScript Security Suite הוא הרחבת דפדפן לדפדפן האינטרנט של Firefox, המיועד לתת למשתמשים שליטה על התוכן שהאתרים עשויים להריץ. התוסף חוסם את ביצוע JavaScript כברירת מחדל מה שמשפר את האבטחה והפרטיות באופן משמעותי. NoScript תומך בתכונות אחרות, הגנות מפני התקפות XSS וכביית קליקים ותכונות אחרות המשפרות את האבטחה.
ממשק ה- NoScript
הממשק הראשי של התוסף השתנה לחלוטין בגירסה החדשה. ה גרסה קלאסית של חיבורים הרשומים של NoScript בתצוגת רשימה עם הפעלה, הגרסה החדשה של NoScript משתמשת במטריקס במקום זהה כיצד מטריצה מטפלת בחיבורים .
הממשק מציג סרגל כלים כפתור בחלקו העליון ומתחתיו רשימת הדומיינים. NoScript מפרט את הדומיין הנוכחי בחלקו העליון כל העת ומתחתיו את חיבורי הצד השלישי של הדף.
סמל המנעול המוצג לצד תחומים מציין שהחיבור אליו משתמש ב- HTTPS. שים לב שסמל המנעול אינו מוצג עבור כמה רמות אמון.
קביעת רמות אמון לדומיינים
לכל תחום המופיע על ידי NoScript בממשק שלו יש רמת אמון המשויכת אליו.
- בְּרִירַת מֶחדָל - ביצוע JavaScript נחסם כמו אובייקטים, מדיה, גופנים ו- WebGL.
- מהימן - אפשר ביצוע JavaScript ורכיבים אחרים.
- מהימן באופן זמני - אפשר ביצוע JavaScript וטעינה של אלמנטים אחרים להפעלה או עד לביטול המוקדם מביניהם.
- לא אמון - הכל חסום.
- המותאם אישית - נותן לך אפשרויות להתיר או לאסור רכיבים בנפרד. אתה יכול לעשות את אלה זמניים על ידי לחיצה על כפתור הזמני 'כמעט בלתי נראה' שליד המותאם אישית.
לכל תחום הרשום על ידי NoScript קשורה אליו רמת אמון אחת. לחיצה על רמת אמון אחרת ברציפות מעבירה אותה אוטומטית לזו החדשה.
אפשרויות NoScript חושפות את ההרשאות מוגדרות מראש עבור 'ברירת מחדל', 'מהימן' ו'לא אמון '.
שם תוכלו גם לשנות את הגדרות ברירת המחדל מראש על ידי הוספה או הסרה של סימני ביקורת. האלמנטים ש- NoScript מבחין ביניהם הם:
- תַסרִיט - כל סוג של סקריפט שהאתר מנסה לבצע.
- לְהִתְנַגֵד - תג אובייקט HTML.
- חֲצִי - אלמנטים מדיה.
- מִסגֶרֶת - מסגרות שהאתר מנסה לטעון.
- גוֹפָן - אלמנטים בגופן.
- WebGL - רכיבי WebGL.
- לְהָבִיא - בקשות המשתמשות בממשקי API לאחזר.
- אַחֵר -- לא ידוע.
סרגל הכלים של הכפתור
שבעה כפתורים מוצגים בסרגל הכלים של הכפתורים בגירסה האחרונה של NoScript for Firefox. הם משמאל לימין:
- סגור הממשק.
- לִטעוֹן מִחָדָשׁ העמוד.
- פתח את ה אפשרויות .
- השבת הגבלות ברחבי העולם .
- השבת הגבלות עבור כרטיסייה זו.
- הגדר את כל הדפים לאמינים באופן זמני.
- בטל הרשאות זמניות.
NoScript מוסיף פריט בתפריט ההקשר לתפריט לחיצה ימנית אוטומטית. יש לו שימוש מוגבל בכל זאת; לחיצה עליו מציגה את ממשק ה- NoScript הראשי בראש ממשק המשתמש של הדפדפן. אתה יכול להשבית את ערך תפריט ההקשר באפשרויות.
באמצעות NoScript
ההבנה כיצד פועלות רמות אמון של NoScript חיונית לשימוש בתוסף למלוא הפוטנציאל שלו.
NoScript מציין פריטים חסומים בסמל שלה כשאתם טוענים אתרים בדפדפן Firefox. לחיצה על הסמל מציגה את החיבורים שאותם זיהה התוסף ורמות האמון עבור כל אתר. שים לב שייתכן שלא כל אלה הם החיבורים שהאתר מבצע. מכיוון שאינך מתיר לבצע קבצי סקריפט כברירת מחדל, יתכן כי אתרים לא יוכלו להתחיל מייד את כל החיבורים של צד שלישי.
אם אתה מאפשר לסקריפטים לפעול בדומיין הראשי, אתה עשוי לשים לב שהוא מנסה ליצור חיבורים נוספים כאשר אלה נטענים.
עֵצָה : רחף מעל כל תחום הרשום על ידי NoScript ולחץ עליו לפתיחת עמוד מלא קישורים לשירותי פרטיות ואבטחה רק כדי להציג מידע על הדומיין.
יתכן ולא יהיה צורך לבצע שינויים ברמות האמון אם האתר מתפקד כראוי. יתכן שתבחין בכך שתכונות מסוימות עשויות שלא לעבוד כראוי בעת התחברות ראשונה.
מכיוון שסקריפטים ואלמנטים אחרים נחסמים כברירת מחדל, ייתכן שתבחין בכל מיני בעיות הקשורות לזה. אתרים משתמשים בסקריפטים ואלמנטים אחרים למגוון של דברים, החל מאימות הגשות טפסים והפעלת סרטונים וכלה בדברים לא רצויים לעתים קרובות כמו פרסום או מעקב.
שינוי רמת האמון של תחום ל'מהימן 'או' מהימן באופן זמני 'מאפשר לו לטעון אלמנטים נוספים ואילו רמת אמון של' לא אמון 'מונעת אלמנטים רבים יותר.
שימו לב כי מהימנים ולא אמינים הם שינויים קבועים שנותרו זמינים.
פתרון בעיות באתר נכנס לתמונה כאשר אתה מבחין שפונקציונליות האתר אינה זמינה וחושדת שזה בגלל ההגנות שמספקת NoScript.
יש לך מספר אפשרויות להתמודד עם הבעיה. אתה יכול לאפשר דומיין באופן זמני או להשתמש ברמת האמון המותאמת אישית כדי להגדיר הרשאות בנפרד עבור אלמנטים.
אני לא אוהד להשתמש באפשרויות 'אפשר הכל באופן גלוי' או 'אפשר הכל לכרטיסייה' מכיוון שלרוב הן רחבות מדי. אמנם הם נוחים, מכיוון שאתה רק צריך ללחוץ על כמה כפתורים כדי לגרום לאתרים לעבוד, השימוש בהם מבטל את מרבית הפונקציונליות המגנה של NoScript.
NoScript מגיע עם רשימת לבן שכולל אתרים כברירת מחדל. יתכן שתרצה לבדוק את זה באפשרויות תחת 'הרשאות לכל אתר' כדי לוודא שאתה סומך על כולם. לרוע המזל אין אפשרות להסיר אתרים שנמצאים ברשימה כברירת מחדל, אך אתה יכול לשנות את הרמה ממהימן לברירת מחדל או אפילו לא מהימנים.
אם העברת מגירסה קודמת של NoScript, אתה אמור לראות את כל האתרים המותאמים אישית שם.
עיין במדריך שלנו בנושא באמצעות NoScript ביעילות לטיפים להפיק את המרב מהרחבה. הוא מציע עשרה טיפים, למשל מה תרצה לעשות אם אתר לא נטען כראוי עם NoScript מופעל.
האפשרויות
האפשרויות מוגבלות במקצת בנקודת זמן זו במיוחד כשמשווים אותן לאפשרויות של הגרסה הקלאסית של NoScript.
הגדרות NoScript מחולקות לארבע כרטיסיות ברגע זה שמציעות את הפונקציונליות הבאה:
- כללי - הגדר הרשאות מוגדרות מראש עבור המדינות ברירת מחדל, מהימנות ולא אמינות. כמו כן, אפשר 'השבת הגבלות באופן גלובלי' ו'הגדר באופן זמני אתרים ברמה העליונה ל'אמינים '.
- הרשאות לאתר - מציג את כל ההרשאות המותאמות אישית (שאינן ברירת מחדל). החיפוש כלל.
- מראה חיצוני - הסתר את פריט תפריט ההקשר, השבת את תג הספירה של הסמל והפעל רישום של כתובות מלאות בקופץ ההרשאות.
- מִתקַדֵם - ניהול הגנת XSS והפעל באגים.
ניתן לאפס, לייבא או לייצא אפשרויות.
אֶמְצָעִי
- אתר רשמי של NoScript: https://noscript.net/
- NoScript ב- Mozilla AMO: https://addons.mozilla.org/firefox/addon/noscript/
- NoScript GitHub: https://github.com/hackademix/noscript