NoScript è una protezione potente add-on per il browser web Firefox che blocca l’esecuzione di script per siti web e include caratteristiche di sicurezza aggiuntive che migliorano la protezione su Internet.
NoScript gli utenti possono whitelist di siti, temporaneamente o permanentemente, e la differenza tra i due è che temporanee autorizzazioni sono revocate permanenti che rimangono tra le sessioni.
La whitelist può crescere nel tempo, quando gli utenti di iniziare ad aggiungere i siti di fiducia per migliorare la loro accessibilità. Ho una white list mio sito Ghacks, per esempio, ma siete liberi di white list di siti a venire attraverso, per esempio, il vostro preferito sito di shopping o un sito di notizie.
NoScript navi con una whitelist predefinite che include un browser interno, le pagine popolari siti web esterni tra cui molti di Google e Microsoft proprietà, ma anche PayPal, Mozilla e Yahoo. Un elenco completo di default siti è disponibile sul sito ufficiale NoScript sito web.
Questo viene fatto solo per convenienza e non ha fallito di recente, quando il ricercatore di sicurezza Linus Särud usato per bypassare la sua sicurezza e il ottenere il codice eseguito.
Il problema di base ha sfruttato era che aveva NoScript googleapis.com nella sua whitelist, il che significava che tutti i sottodomini avrebbe funzionato bene.
Tutto quello che doveva fare era di riferimento storage.googleapis.com da qualsiasi altro dominio per bypassare NoScript protezione. Il problema è stato risolto nel frattempo, ma dimostra che questo è problematico.
Come visualizzare la whitelist
- Carico about:addons di Firefox e individuare il NoScript elenco nella pagina che si apre.
- Fare clic su opzioni accanto.
- Selezionare whitelist in NoScript opzioni per visualizzare l’elenco di white list di siti.
Gestire i siti
Anche se non è mai stato aggiunto un singolo sito a NoScript, troverete siti qui elencati. La probabilità è alta che si potrebbe non aver sentito parlare di alcuni di loro in passato, per esempio sfx.ms, securecode.com o mootools.net.
Se siete attenti alla sicurezza, è possibile rimuovere tutti loro per un controllo completo. Anche se non avete in mente un paio di siti elencati, si consiglia di passare attraverso l’elenco per rimuovere siti che non o non si conoscono affatto.
L’opzione migliore a mio parere è quello di cancellare l’elenco completo e ricostruire come si utilizza il browser web. Una volta che si visita un sito di cui ti fidi è possibile aggiungere alla whitelist per migliorare la sua accessibilità.
Troverete opzioni di importazione ed esportazione sulla pagina, così come un pulsante di reset che può venire in pratico.
Tutto sommato anche se si paga per avere il minor numero possibile di siti elencati nella whitelist.
Ora Si Sono NoScript consigli? Condividere nei commenti qui sotto!