af Martin Brinkmann på August 13, 2018 i Firefox – 5 kommentarer
Udvikleren af den populære Firefox-sikkerhed add-on NoScript lanceret en Firefox 57 kompatibel version af udvidelsen kort tid efter udgivelsen af Firefox 57 browser.
Han arbejdede sammen med Mozilla om at skabe den nye version af NoScript og gennemført indstillinger til at overføre indstillinger fra klassiske versioner af NoScript til den nye version.
Den oprindelige version modtog meget blandede anmeldelser. Nogle brugere varslede den indsats og var glad for, at NoScript var til rådighed for Firefox 57 og nyere, andre kunne ikke lide den nye brugergrænseflade eller kritiseret for manglende funktionalitet.
Nu hvor støvet har lagt sig, er det tid til at offentliggøre en opdateret guide til NoScript til Firefox 57 eller nyere.
NoScript til Firefox guide
NoScript Security Suite er en browser udvidelse til Firefox web browser, der er udviklet til at give brugerne kontrol over det indhold, som websteder kan køre. Udvidelse blokke udførelse af JavaScript som standard, som forbedrer sikkerheden og privatlivets fred betydeligt. NoScript understøtter andre funktioner, XSS og clickjacking attack beskyttelse og andre sikkerheds-forøgende egenskaber.
NoScript interface
De vigtigste interface udvidelse ændret sig fuldstændigt i den nye version. Den klassiske version af NoScript forbindelser, der er anført i liste-view på aktivering, er den nye version af NoScript bruger en matrix i stedet på samme måde, hvordan uMatrix håndterer forbindelser.
Interface viser en knap på værktøjslinjen øverst og nedenunder listen over domæner. NoScript viser de aktuelle domæne på toppen hele tiden, og under den tredje-parts-tilslutninger på siden.
Hængelås-symbolet vises ved siden af domæner, der angiver, at forbindelsen til det bruger HTTPS. Bemærk, at hængelås-symbolet vises ikke for nogle stole niveauer.
Indstilling tillid niveauer for domæner
Hvert domæne, der er anført af NoScript i sin brugergrænseflade har en tillid niveau, der er forbundet med det.
- Standard — udførelse af JavaScript er blokeret som er objekter, medier, skrifttyper og WebGL.
- Tillid — Tillade udførelse af JavaScript.
- Tillid til Midlertidigt — Tillade udførelse af JavaScript for sessionen eller, indtil den tilbagekaldes alt efter hvilken dato der er den første.
- Tillid — Alt er blokeret.
- Brugerdefineret – Giver dig mulighed for at tillade eller afvise elementer individuelt. Du kan foretage disse midlertidigt ved at klikke på “næsten usynlig” temp-knappen næste til brugerdefineret.
Hvert domæne, der er anført af NoScript er en tillid niveau, der er forbundet med det. Et klik på en anden tillid niveau i en række, skifter den til den nye automatisk.
NoScript valg afsløre den forudindstillede tilladelser til “standard”, “tillid” og “untrusted”.
Der kan du også ændre standard presets ved at tilføje eller fjerne flueben. De elementer, der NoScript skelner mellem, er:
- Script — Enhver form for script stedet forsøger at udføre.
- Objekt — HTML-objekt tag.
- Media – Media-elementer.
- Ramme — Frames, at webstedet forsøger at indlæse.
- Font — Font elementer.
- WebGL — WebGL elementer.
- Hent — anmoder om, at brug hente Api ‘ er.
- Andre — ukendt.
Knappen værktøjslinjen
Syv knapper, der skal vises på knappen værktøjslinjen i den seneste version af NoScript til Firefox. De er, fra venstre til højre:
- Tæt interface.
- Genindlæs siden.
- Åbne Muligheder.
- Deaktiver restriktioner på globalt plan.
- Deaktiver restriktioner til denne fane.
- Sæt alle på den side, der midlertidigt er tillid til.
- Tilbagekalde midlertidige tilladelser.
NoScript tilføjer en context menu item til højreklik-menuen automatisk. Det har begrænset brug, men et klik på det viser de vigtigste NoScript grænseflade øverst i browser-UI ‘ et. Du kan deaktivere den sammenhængsafhængige menu post i indstillinger.
Ved Hjælp Af NoScript
Forstå, hvordan NoScript tillid niveauer arbejde er vigtigt, ved hjælp af en udvidelse til sit fulde potentiale.
NoScript angiver blokerede elementer i sin ikonet, når du indlæse websteder, i Firefox-browseren. Et klik på ikonet viser de forbindelser, udvidelse anerkendt og tillid niveauer for hvert enkelt websted. Bemærk, at disse ikke kan være alle forbindelser til en hjemmeside gør. Da du ikke tillade kørsel af scripts, som standard, websteder kan ikke være i stand til at indlede alle tredjeparts-forbindelser højre væk.
Hvis du vil tillade scripts til at køre på det primære domæne, kan du bemærke, at det forsøg på at gøre yderligere forbindelser, når de bliver indlæst.
Tip: hold musen over ethvert domæne, der er anført af NoScript, og klik på det for at åbne en side, der er fuld af links til privatlivets fred og sikkerhed-tjenester for kun at vise oplysninger om domænet.
Det kan ikke være nødvendigt at foretage nogen ændringer til at stole på niveauer, hvis det websted, fungerer korrekt. Du vil måske bemærke, dog, at nogle funktioner fungerer muligvis ikke korrekt på første forbindelse.
Da scripts og andre elementer, er blokeret som standard, kan du opleve alle former for spørgsmål relaterede til det. Websteder bruger scripts og andre elementer for en række ting, fra kontrol formularer og afspilning af videoer til ofte uønskede ting såsom reklame eller sporing.
Ændring af et domæne tillid plan for at “tillid” eller “midlertidigt betroede” gør det muligt at indlæse yderligere elementer, der henviser til, at en tillid niveau af “untrusted” forhindrer, at endnu flere elementer.
Bemærk, at der er tillid og ikke tillid er permanente ændringer, der fortsat er til rådighed.
Fejlfinding af et site kommer i spil, når du opdager, at ejendommen funktionalitet er ikke tilgængelig, og har mistanke om det er på grund af den beskyttelse, der NoScript giver.
Du har et par muligheder for at beskæftige sig med spørgsmålet. Kan du midlertidigt tillade, at et domæne eller bruge brugerdefinerede tillid niveau for at angive tilladelser individuelt for elementer.
Jeg er ikke en fan af at bruge “tillad alle globalt” eller “tillad alle for fanen” muligheder, som de ofte er alt for bred. Mens de er komfortable, så du behøver kun at trykke på nogle knapper til at få websteder til at arbejde og bruge dem eliminerer de fleste af de beskyttende funktionalitet af NoScript.
NoScript kommer med en whitelist, som omfatter websites, der som standard. Du ønsker måske at kontrollere, at det i indstillinger under “per-site tilladelser” til at sørge for, at du har tillid til dem alle. Der er desværre ingen mulighed for at fjerne websteder, der findes på listen som standard, men du kan ændre niveauet fra tillid til at de er standard eller endnu ikke er tillid til.
Hvis du overflyttet fra en tidligere version af NoScript, bør du kunne se alle tilpassede sites der.
Tjek vores guide om brug af NoScript effektivt for at få tip om at få mest muligt ud af forlængelsen. Det tilbyder ti tips, for eksempel, hvad du måske ønsker at gøre, hvis et websted ikke kan indlæses korrekt med NoScript aktiveret.
Muligheder
De muligheder er noget begrænset på dette punkt i tid, især når man sammenligner dem til valg af den klassiske version af NoScript.
NoScript indstillinger er opdelt i fire faneblade lige nu, der tilbyder følgende funktionalitet:
- Generelt — Configure preset tilladelser for de stater, Standard, der er Tillid til, og ikke Tillid. Også, gøre det muligt “slå begrænsninger globalt” og “midlertidigt set-top-niveau websteder til at stole på”.
- Per-site Tilladelser — viser alle brugerdefinerede (ikke-standard) tilladelser. Søg i prisen.
- Udseende — skjul forbindelse menupunkt, skal du deaktivere den tæller badge af ikonet, og muliggør optagelse af fuld adresser i tilladelser popup.
- Avanceret — styre XSS beskyttelse og gøre det muligt debugging.
Indstillinger kan nulstilles, der importeres eller eksporteres.
Ressourcer
- Officielle NoScript-websted: https://noscript.net/
- NoScript på Mozilla AMO: https://addons.mozilla.org/firefox/addon/noscript/
- NoScript GitHub: https://github.com/hackademix/noscript