NoScript-Anleitung für Firefox-57+

0
619

von Martin Brinkmann am August 13, 2018 in Firefox – 3 Kommentare

Die Entwickler des beliebten Firefox-Sicherheits-add-on NoScript startete ein Firefox-57-kompatible version der Erweiterung, die kurz nach dem release des Firefox-57-browser.

Er arbeitete mit Mozilla zu erstellen, die neue version von NoScript und umgesetzt werden Optionen zum migrieren von Einstellungen von classic-Versionen von NoScript auf die neue version.

Die erste version erhielt gemischte Kritiken. Einige Benutzer läutete die Mühe und waren glücklich, dass NoScript wurde für Firefox 57 und neuere, andere nicht, wie das neue user-interface oder kritisiert fehlende Funktionalität.

Nun, da der Staub gelegt hat, ist es an der Zeit zu veröffentlichen, eine aktualisierte Anleitung für NoScript für Firefox 57 oder höher.

NoScript für Firefox Anleitung

noscript firefox

NoScript Security Suite ist eine browser-Erweiterung für den Firefox web-browser entwickelt, um den Benutzern die Kontrolle über die Inhalte dieser sites führen kann. Die Erweiterung blockiert die Ausführung von JavaScript standardmäßig die verbessert die Sicherheit und den Datenschutz deutlich. NoScript unterstützt auch andere Funktionen, XSS und clickjacking-Angriff Schutz-und anderen Funktionen zur Erhöhung der Sicherheit.

Das NoScript-Schnittstelle

noscript interface

Die wichtigste Schnittstelle der Erweiterung völlig verändert in die neue version. Die klassische version von NoScript aufgeführten verbindungen in der Listen-Ansicht auf die Aktivierung, die neue version von NoScript verwendet eine matrix anstelle ähnlich wie uMatrix Griffe-verbindungen.

Die Schnittstelle zeigt eine button-toolbar oben und unten die Liste der domains. NoScript listet die aktuelle Domäne, an der Spitze die ganze Zeit und unten die third-party-verbindungen von der Seite.

Das Vorhängeschloss-symbol wird neben der jeweiligen domains zeigt an, dass die Verbindung verwendet HTTPS. Beachten Sie, dass das Vorhängeschloss-symbol wird nicht angezeigt für einige Vertrauen Ebenen.

Einstellung Vertrauen für domains

noscript trust levels

Jede Domäne aufgeführt, die von NoScript in seiner Schnittstelle hat eine Vertrauensstufe zugeordnet.

  • Standard — Ausführung von JavaScript-Code ist gesperrt wie sind Objekte, Medien, Schriften und WebGL.
  • Vertrauenswürdige — Erlaubt die Ausführung von JavaScript.
  • Trusted Vorübergehend — Erlaubt die Ausführung von JavaScript für die Sitzung oder bis auf Widerruf jeweils der ersten.
  • Nicht vertrauenswürdig – Alles ist blockiert.
  • Benutzerdefiniert – Gibt Ihnen Optionen zu erlauben oder zu verbieten-Elemente einzeln. Sie können diese temporären, indem Sie auf die “fast unsichtbare” temp “- Taste neben “Benutzerdefiniert”.

Jede Domäne aufgeführt, die von NoScript hat eine Vertrauensstufe zugeordnet. Ein Klick auf eine andere Vertrauensebene in einer Zeile wechselt es auf das neue automatisch.

Die NoScript-Optionen zeigen die voreingestellten Berechtigungen für “default”, “trusted” und “untrusted”.

noscript options

Dort können Sie auch ändern Sie die Standard-Voreinstellungen durch hinzufügen oder entfernen von Häkchen. Die Elemente, die NoScript unterscheidet zwischen:

  • Skript — Jede Art von Skript die Website versucht, um Sie auszuführen.
  • Objekt — Das HTML-object-tag.
  • Medien — Medien-Elemente.
  • Frame — Rahmen, dass die Seite versucht zu laden.
  • Schriftart — Font-Elemente.
  • WebGL WebGL — Elemente.
  • Fetch — Anfragen, verwenden Sie fetch-APIs.
  • Andere — unbekannt.

Die Schaltfläche Symbolleiste

Sieben Schaltflächen werden angezeigt auf die Schaltfläche Symbolleiste in der neuesten version von NoScript für Firefox. Sie sind, von Links nach rechts:

  • Schließen Sie die Schnittstelle.
  • Reload der Seite.
  • Öffnen Sie die Optionen.
  • Deaktivieren von Einschränkungen weltweit.
  • Deaktivieren Sie die Einschränkungen für diesen Reiter.
  • Legen Sie alle auf die Seite vorübergehend zu trauen.
  • Widerrufen temporären Berechtigungen.

NoScript fügt einen Kontextmenü-Eintrag rechts-Klick-Menü automatisch. Es hat eine begrenzte Verwendung obwohl; ein Klick darauf zeigt die wichtigsten NoScript-Schnittstelle am oberen Rand des browser-Benutzeroberfläche. Sie können deaktivieren Sie die Kontext-Menü-Eintrag in den Optionen.

Mit NoScript

Das Verständnis, wie NoScript Vertrauen ist von grundlegender Bedeutung für die Verwendung der Erweiterung zu seinem vollsten Potenzial.

NoScript zeigt an, blockierte Elemente in der Symbol beim laden von Webseiten im Firefox-browser. Ein Klick auf das Symbol zeigt die verbindungen der Erweiterung erkannt und Vertrauen für jeden Standort. Beachten Sie, dass diese möglicherweise nicht alle verbindungen, die eine Website macht. Da Sie nicht zulassen, dass die Ausführung von Skripts standardmäßig Websites möglicherweise nicht in der Lage zu initiieren, alle third-party-verbindungen sofort.

Wenn Sie erlauben die Ausführung von Skripten auf die Haupt-domain, können Sie feststellen, dass es versucht, stellen zusätzliche Anschlüsse, wenn diese geladen werden.

Tipp: bewegen Sie den Mauszeiger über eine beliebige Domäne aufgeführt, die von NoScript und klicken Sie auf öffnen Sie eine Seite, die ist voll von links zu Privatsphäre-und Sicherheits-Dienstleistungen nur zur Anzeige von Informationen über die domain.

Es mag nicht notwendig sein, änderungen an Vertrauen, wenn die Website richtig funktioniert. Sie können jedoch bemerken, dass einige Funktionen möglicherweise nicht ordnungsgemäß auf dem ersten verbinden.

Da Skripts und andere Elemente sind standardmäßig gesperrt, können Sie feststellen, alle Arten von Fragen. Seiten mit Skripts und andere Elemente, die für eine Vielzahl von Dingen, von der überprüfung der Formular-Eingaben und der Wiedergabe von videos auf oft unerwünschte Dinge wie Werbung oder tracking.

Ändern einer domain der trust-level auf “trusted” oder “vorübergehend ” trusted” ermöglicht es, zusätzliche Elemente in der Erwägung, dass ein trust-level von “nicht vertrauenswürdigen” verhindert, dass noch mehr Elemente.

Beachten Sie, dass Vertrauenswürdige und nicht Vertrauenswürdige sind permanente Veränderungen, die verfügbar bleiben.

Problembehandlung bei eine Website ins Spiel kommt, wenn Sie feststellen, dass Funktionen der Website nicht verfügbar ist und vermute, es ist, weil der Schutz, NoScript bietet.

Sie haben ein paar Optionen, um mit dem Thema beschäftigen. Sie konnte vorübergehend erlauben, eine domain oder verwenden Sie den benutzerdefinierten trust-level Berechtigungen festgelegt, individuell für die Elemente.

Ich bin nicht ein fan der Verwendung von “alle zulassen “Global” oder “alle zulassen” für die Registerkarte” Optionen ” wie Häufig sind Sie zu breit. Während Sie sind bequem, Sie brauchen nur zu drücken Sie einige Tasten, um Seiten zu arbeiten, mit Ihnen entfällt ein Großteil der Schutz-Funktionalität von NoScript.

noscript whitelist trusted

NoScript kommt mit einer whitelist, Websites, die sich standardmäßig. Möglicherweise möchten Sie überprüfen, es in den Optionen unter “pro-Standort-Berechtigungen”, um sicherzustellen, dass Sie Vertrauen in Sie alle. Leider gibt es keine option zum entfernen von sites, die auf der Liste standardmäßig, aber Sie können ändern Sie die Ebene von vertrauenswürdigen, standardmäßigen oder gar nicht vertrauenswürdig.

Wenn Sie nach der Migration von einer früheren version von NoScript ist, sollten alle benutzerdefinierten Seiten.

Schauen Sie sich unsere Anleitung der Verwendung von NoScript effizient für die Tipps, das beste aus der Erweiterung. Es bietet zehn Tipps, was zum Beispiel möchten Sie vielleicht zu tun ist, wenn eine Website nicht richtig geladen wird mit NoScript aktiviert.

Die Optionen

noscript options explained

Die Möglichkeiten sind etwas beschränkt in diesem Punkt in der Zeit, vor allem, wenn Sie vergleichen Sie mit den Optionen der classic-version von NoScript.

Die NoScript-Einstellungen sind unterteilt in vier Reiter jetzt bieten die folgende Funktionalität:

  • Allgemein — Configure preset-Berechtigungen für die Staaten Standard, Vertrauenswürdige und nicht Vertrauenswürdige. Auch aktivieren Sie die “deaktivieren Sie die Einschränkungen Global” und “vorübergehend set-top-Ebene-Standorte zu Trauen”.
  • Pro-Website-Berechtigungen — zeigt alle benutzerdefinierten (nicht-Vorgabe -) Berechtigungen. Suche im Lieferumfang enthalten.
  • Aussehen — verbergen mit dem Kontextmenü deaktivieren Sie die count-Abzeichen, das Symbol, und aktivieren Sie die Auflistung der vollständigen Adressen der Berechtigungen popup.
  • Advanced — verwalten XSS-Schutz und aktivieren Sie Debuggen.

Optionen können zurückgesetzt werden, importiert oder exportiert.

Ressourcen

  • Offizielle NoScript website: https://noscript.net/
  • NoScript auf Mozilla AMO: https://addons.mozilla.org/firefox/addon/noscript/
  • NoScript GitHub: https://github.com/hackademix/noscript