door Martin Brinkmann op augustus 13, 2018 in het Firefox – 3 reacties
De ontwikkelaar van de populaire Firefox security add-on NoScript gestart met een Firefox 57 compatibele versie van de extensie kort na de release van Firefox 57 browser.
Hij werkte samen met Mozilla aan het maken van de nieuwe versie van NoScript en geïmplementeerd opties om instellingen te migreren van de klassieke versie van NoScript naar de nieuwe versie.
De eerste versie op gemengde kritieken onthaald. Sommige gebruikers de voorbode is van de inspanning en waren blij dat NoScript is beschikbaar voor Firefox 57 en nieuwere, anderen niet, zoals de nieuwe gebruikersinterface of bekritiseerd ontbrekende functionaliteit.
Nu het stof is neergedaald, is het tijd voor het publiceren van een bijgewerkte gids voor NoScript voor Firefox 57 of nieuwer.
De NoScript voor Firefox gids
NoScript Security Suite is een browser extensie voor de Firefox web browser die is ontworpen om gebruikers controle over de inhoud van die sites kunnen uitvoeren. De extensie blokkeert de uitvoering van JavaScript standaard die een betere beveiliging en privacy aanzienlijk. NoScript ondersteunt andere functies, XSS en clickjacking aanval beveiligingen en andere security te versterken.
De NoScript-interface
De belangrijkste interface van de uitbreiding volledig veranderd in de nieuwe versie. De klassieke versie van NoScript weergegeven verbindingen in de lijst weergeven op activering, de nieuwe versie van NoScript maakt gebruik van een matrix in plaats daarvan ook hoe uMatrix handgrepen verbindingen.
De interface toont een knop in de werkbalk aan de bovenkant en onderaan de lijst van domeinen. NoScript toont het huidige domein aan de top de hele tijd aan de onder-en de derde-partij verbindingen van de pagina.
Het hangslot-symbool weergegeven naast domeinen geeft aan dat de verbinding naar het gebruik HTTPS. Merk op dat het hangslot-symbool wordt niet weergegeven voor bepaalde vertrouwensniveaus.
Het instellen van vertrouwen voor domeinen
Elk domein door NoScript in de interface heeft een trust-niveau gekoppeld.
- Standaard — de uitvoering van JavaScript wordt geblokkeerd als zijn objecten, media, lettertypen en WebGL.
- Vertrouwde — JavaScript kunnen uitvoeren.
- Vertrouwde Tijdelijk — JavaScript kunnen uitvoeren voor de sessie of tot herroeping welke is de eerste.
- Niet-vertrouwde – Alles is geblokkeerd.
- Aangepaste — Geeft je de opties om wel of niet toestaan van elementen afzonderlijk. U kan deze tijdelijk door te klikken op de “bijna onzichtbare” temp-knop naast aangepast.
Elk domein door NoScript is een vertrouwen-niveau gekoppeld. Een klik op een ander vertrouwen niveau in een rij schakelaars voor de nieuwe automatisch.
De NoScript-opties onthullen de ingestelde machtigingen voor “standaard”, “vertrouwde”, en “onbetrouwbaar”.
Daar kunt u ook de fabrieksinstellingen door het toevoegen of verwijderen van vinkjes. De elementen die NoScript onderscheid gemaakt tussen:
- Script — Een soort van script van de site probeert uit te voeren.
- Object — De HTML-tag object.
- Media — Media-elementen.
- Frame — Frames die de site probeert te laden.
- Lettertype — Font-elementen.
- WebGL — WebGL elementen.
- Fetch — aanvragen die gebruik fetch-Api ‘ s.
- Andere — onbekend.
De knop werkbalk
Zeven knoppen worden weergegeven op de knop werkbalk in de nieuwste versie van NoScript voor Firefox. Ze zijn, van links naar rechts:
- Sluit de interface.
- Reload de pagina.
- Open de Opties.
- Uitschakelen beperkingen wereldwijd.
- Uitschakelen beperkingen voor dit tabblad.
- Alle op de pagina tijdelijk vertrouwde.
- Intrekking van tijdelijke rechten.
NoScript voegt context menu item aan het menu van de rechtermuisknop automatisch. Het heeft een beperkte gebruik al; een klik op het toont de belangrijkste NoScript-interface aan de bovenkant van de browser UI. U kunt uitschakelen van de context menu item in de opties.
Gebruik Van NoScript
Begrijpen hoe NoScript vertrouwen niveaus werken is van essentieel belang om het gebruik van de extensie om zijn volle potentieel.
NoScript geeft geblokkeerde items in het pictogram wanneer u het laden van sites in de Firefox-browser. Een klik op het pictogram toont de verbindingen met de extensie herkend en vertrouwen niveaus voor elke site. Let op dat deze niet mogen worden alle verbindingen een site maakt. Omdat u niet toegestaan de uitvoering van scripts standaard kan het zijn dat sites niet kunnen initiëren alle derden verbindingen meteen.
Als u toestaan dat scripts worden uitgevoerd op de belangrijkste domein, merkt u dat het probeert te maken van extra verbindingen wanneer deze geladen.
Tip: Beweeg met de muis over elk domein door NoScript en klik op om het te openen in een pagina vol met links naar privacy en security services alleen om informatie weergeven over het domein.
Het is misschien niet nodig om wijzigingen te vertrouwen als de site goed functioneert. Je ziet wel dat sommige functies werken mogelijk niet correct op de eerste verbinding.
Aangezien scripts en andere elementen worden standaard geblokkeerd, je ziet allerlei problemen in verband met dat. Sites maken gebruik van scripts en andere elementen voor een verscheidenheid van dingen, uit het verifiëren van de inzendingen en het afspelen van video ‘ s te vaak ongewenste dingen zoals reclame of tracking.
Het veranderen van een domein vertrouwen niveau “vertrouwde” of “tijdelijk vertrouwde” maakt het laden van aanvullende elementen terwijl een vertrouwensniveau van “onbetrouwbare” voorkomt nog meer elementen.
Merk op dat vertrouwde en niet-vertrouwde zijn permanente veranderingen die beschikbaar blijven.
Het oplossen van een website komt in het spel wanneer u merkt dat de functionaliteit van de website niet beschikbaar is en vermoed dat het is vanwege de bescherming die NoScript biedt.
Je hebt een paar opties om te gaan met het probleem. Je zou tijdelijk een domein of gebruik de aangepaste vertrouwen niveau om machtigingen in te stellen voor afzonderlijk elementen.
Ik ben geen fan van het gebruik van de “toestaan alle wereldwijd” of “toestaan alle voor het tabblad” opties zoals ze zijn vaak te breed. Terwijl ze zijn comfortabel, je hoeft het alleen te druk op sommige knoppen om websites te laten werken, gebruiken ze elimineert de meeste van de beschermende functionaliteit van NoScript.
NoScript is uitgerust met een whitelist bevat sites standaard. U wilt om het te controleren in de opties onder de “per-machtigingen voor de site” om ervoor te zorgen dat u vertrouwen in hen. Er is helaas geen optie voor het verwijderen van sites die op de lijst staat standaard aan, maar je kunt het niveau van het vertrouwde naar de standaardinstelling, of zelfs onbetrouwbaar.
Als u gemigreerd uit een vorige versie van NoScript, ziet u alle aangepaste sites.
Bekijk onze handleiding over het gebruik van NoScript efficiënt voor tips over hoe u het meeste uit van de uitbreiding. Het biedt tien tips, bijvoorbeeld wat u wilt doen als een website niet goed wordt geladen met NoScript ingeschakeld.
De opties
De mogelijkheden zijn wat beperkt, op dit punt in de tijd, vooral als je ze vergelijkt met de mogelijkheden van de classic-versie van NoScript.
De NoScript-instellingen zijn onderverdeeld in vier tabbladen nu dat de volgende functionaliteit:
- Algemeen — Configure vooraf ingestelde machtigingen voor de staten-Standaard, Vertrouwde en niet-Vertrouwde. Ook inschakelen ‘uitschakelen beperkingen rest van de wereld” en “tijdelijk set-top-niveau aan de lijst met Vertrouwde websites”.
- Per-Machtigingen voor de site — geeft alle aangepaste (niet-standaard) rechten. Zoek inbegrepen.
- Uiterlijk — verbergen voor het context menu item uitschakelen van de graaf badge van het pictogram, en het inschakelen van de vermelding van de volledige adressen in de rechten pop-up.
- Geavanceerde — beheren XSS bescherming en foutopsporing wilt inschakelen.
Opties kunnen worden teruggezet, worden geïmporteerd of geëxporteerd.
Bronnen
- Officiële NoScript-website: https://noscript.net/
- NoScript op Mozilla AMO: https://addons.mozilla.org/firefox/addon/noscript/
- NoScript GitHub: https://github.com/hackademix/noscript