NoScript guida per Firefox 57+

0
242

da Martin Brinkmann il 13 agosto, 2018 in Firefox – Ultimo Aggiornamento: 13 agosto, 2018 – 6 commenti

Lo sviluppatore del popolare sicurezza di Firefox add-on NoScript lanciato un Firefox 57 versione compatibile di estensione poco dopo il rilascio di Firefox 57 browser.

Ha lavorato con Mozilla per creare la nuova versione di NoScript e implementato opzioni per eseguire la migrazione delle impostazioni classiche versioni di NoScript per la nuova versione.

La versione iniziale ha ricevuto recensioni contrastanti. Alcuni utenti ha annunciato l’impegno e sono felice che NoScript è disponibile per Firefox 57, e più recente, gli altri non hanno, come la nuova interfaccia utente o criticato la mancanza di funzionalità.

Ora che la polvere si è stabilito, è il momento di pubblicare una guida aggiornata per NoScript per Firefox 57 o più recente.

Il NoScript per Firefox guida

noscript firefox

NoScript Security Suite è un estensione per il browser per il browser web Firefox progettato per dare agli utenti il controllo sul contenuto dei siti possono eseguire. I blocchi di estensione JavaScript esecuzione di default che migliora la sicurezza e la privacy in modo significativo. NoScript supporta le altre caratteristiche, XSS e clickjacking attacco protezioni e la sicurezza per migliorare le caratteristiche.

Il NoScript interfaccia

noscript interface

L’interfaccia principale dell’estensione cambiata completamente nella nuova versione. La versione classica di NoScript le connessioni elencate nella lista di vista sull’attivazione, la nuova versione di NoScript utilizza una matrice, invece, in maniera simile a come uMatrix gestisce le connessioni.

L’interfaccia consente di visualizzare un pulsante di barra degli strumenti in alto e in basso l’elenco dei domini. NoScript elenchi di dominio corrente al top per tutto il tempo e, sotto, i terzi, i collegamenti della pagina.

Il simbolo del lucchetto visualizzato accanto ai domini indica che la connessione si utilizza il protocollo HTTPS. Si noti che il simbolo del lucchetto non viene visualizzato per alcuni livelli di fiducia.

Impostazione dei livelli di attendibilità per i domini

noscript trust levels

Ogni dominio elencati da NoScript nella sua interfaccia ha un livello di fiducia esso associati.

  • Di Default — JavaScript esecuzione è bloccato come sono gli oggetti, i media, i font, e WebGL.
  • Di fiducia — Consentire l’esecuzione di JavaScript e altri elementi.
  • Di fiducia Temporaneamente — Consentire l’esecuzione di JavaScript, e il caricamento di altri elementi per la sessione o fino a revoca a seconda di quale viene prima.
  • Non attendibile , Tutto è bloccato.
  • Personalizzata — ti Dà opzioni per consentire o meno di singoli elementi. Si può fare questi temporanea cliccando su “quasi invisibile” temp pulsante personalizzato.

Ogni dominio elencati da NoScript ha un livello di fiducia esso associati. Un clic su un altro livello di fiducia in una fila di interruttori di nuovo automaticamente.

Il NoScript opzioni di rivelare il preset di autorizzazioni per “default”, “fiducia”, e “non attendibili”.

noscript options

Ci si può anche modificare le impostazioni predefinite aggiungendo o togliendo i segni di spunta. Gli elementi che NoScript distingue tra:

  • Script — Qualsiasi tipo di script del sito si tenta di eseguire.
  • Oggetto — Il tag dell’oggetto HTML.
  • Media — elementi Multimediali.
  • Telaio — Fotogrammi che il sito tenta di caricare.
  • Font — Font elementi.
  • WebGL — WebGL elementi.
  • Fetch — le richieste che utilizzano recuperare le Api.
  • Altri — sconosciuto.

Il pulsante della barra degli strumenti

Sette pulsanti sono visualizzati sul pulsante della barra degli strumenti nella versione più recente di NoScript per Firefox. Sono, da sinistra a destra:

  • Chiudere l’interfaccia.
  • Ricaricare la pagina.
  • Aprire le Opzioni.
  • Disattivare le restrizioni a livello globale.
  • Disattivare le restrizioni per questa scheda.
  • Impostare tutti sulla pagina temporaneamente di fiducia.
  • Revoca temporanea delle autorizzazioni.

NoScript aggiunge una voce di menu di contesto il menu di right-click automaticamente. Ha un uso limitato, però; un clic su di esso per visualizzare il NoScript interfaccia nella parte superiore del browser UI. È possibile disattivare il menu di contesto la voce nelle opzioni.

Con NoScript

La comprensione di come NoScript livelli di fiducia di lavoro è essenziale per utilizzando l’estensione al massimo delle sue potenzialità.

NoScript indica elementi bloccati nella propria icona quando si carica siti nel browser Firefox. Un clic sull’icona visualizza le connessioni estensione riconosciuto e livelli di fiducia per ogni sito. Si noti che questi non possono essere tutte le connessioni di un sito. Dal momento che non consentono l’esecuzione di script per impostazione predefinita, i siti potrebbero non essere in grado di avviare tutte le connessioni di terze parti.

Se si consente l’esecuzione di script sul dominio principale, si può notare che essa tenta di fare collegamenti aggiuntivi quando quelle caricate.

Suggerimento: Posizionare il puntatore sopra un dominio elencati da NoScript e fare clic su di esso per aprire una pagina piena di link per la privacy e la sicurezza dei servizi solo per visualizzare le informazioni sul dominio.

Potrebbe non essere necessario apportare modifiche a livelli di attendibilità se il sito funzioni correttamente. Si può notare, tuttavia, che alcune funzioni potrebbero non funzionare correttamente prima di collegare.

Dal momento che gli script e gli altri elementi sono bloccati per impostazione predefinita, è possibile notare ogni sorta di problemi. Siti di utilizzare script e altri elementi necessari per una varietà di cose, dalla verifica l’invio di form e la riproduzione di video, spesso cose indesiderate, come la pubblicità o di monitoraggio.

La modifica di un trust del dominio di livello di “fiducia” o “temporaneamente fiducia” permette di caricare ulteriori elementi considerando un livello di fiducia del “non attendibili” impedisce ancora di più elementi.

Nota che attendibili e non sono permanenti le modifiche che rimangono disponibili.

Risoluzione dei problemi di un sito entra in gioco quando si nota che la funzionalità del sito non è disponibile e il sospetto che sia a causa delle protezioni che NoScript fornisce.

Avete un paio di opzioni per affrontare il problema. Si potrebbe consentire temporaneamente a un dominio o utilizzare custom livello di fiducia per impostare le autorizzazioni singolarmente per gli elementi.

Io non sono un fan di utilizzare il “tutti a livello globale” o “consentire a tutti per la scheda” opzioni come sono spesso troppo ampia. Mentre sono confortevoli, come avete solo bisogno di premere alcuni pulsanti per ottenere siti di lavoro, il loro utilizzo elimina la maggior parte delle funzionalità di protezione di NoScript.

noscript whitelist trusted

NoScript viene fornito con un elenco che comprende i siti per impostazione predefinita. Si potrebbe voler controllare nelle opzioni sotto “al sito autorizzazioni” per assicurarsi che si fidano di loro. Sfortunatamente non c’è l’opzione per rimuovere i siti che sono in lista per impostazione predefinita, ma è possibile modificare il livello di fiducia di default o addirittura non attendibili.

Se si esegue la migrazione da una versione precedente di NoScript, si dovrebbe vedere tutti i siti personalizzati.

Scopri la nostra guida sull’uso NoScript in modo efficiente per suggerimenti su come ottenere il massimo dell’estensione. Offre dieci consigli, per esempio, che cosa si può fare se un sito non viene caricato correttamente con NoScript attivato.

Le opzioni

noscript options explained

Le opzioni sono piuttosto limitate, in questo momento, soprattutto quando li si confronta con le opzioni della versione classica di NoScript.

Il NoScript le impostazioni sono suddivise in quattro schede che offrono le seguenti funzionalità:

  • Generale — Configure preset autorizzazioni per gli stati di Default, Attendibili e non attendibili. Inoltre, abilitare “disabilitare le restrizioni a livello globale” e “temporaneamente set top a livello di siti Attendibili”.
  • Per sito Autorizzazioni — visualizza tutte le custom (non di default) le autorizzazioni. Ricerca inclusi.
  • Aspetto — nascondere la voce del menu contestuale, disabilitare il conteggio badge dell’icona, e consentire l’elenco di indirizzi completi per le autorizzazioni a comparsa.
  • Avanzate — gestire la protezione XSS e attivare il debug.

Le opzioni possono essere azzerato, importato o esportato.

Risorse

  • Ufficiale NoScript sito web: https://noscript.net/
  • NoScript su Mozilla AMO: https://addons.mozilla.org/firefox/addon/noscript/
  • NoScript GitHub: https://github.com/hackademix/noscript