Den Firefox NoScript-guide, som du alle har ventet på

Opdatering : Vi har offentliggjort en ny NoScript-guide til Firefox 57 og nyere .

En af hovedårsagerne til, at jeg bruger Firefox-webbrowser på min stationære pc og ikke en anden browser, er, at NoScript-udvidelsen kun er tilgængelig for den browser.

NoScript gør hvad navnet antyder, det blokerer for, at scripts kører automatisk på alle de fleste websteder. Dette øger sikkerheden markant, da de fleste angreb, der køres på websteder, kræver, at manuskripter er effektive. Det forbedrer også gennemsnittet for indlæsning af sider, da der skal indlæses mindre indhold, når NoScript er aktiveret.

Ulempen her er, at webstedsfunktionalitet muligvis ikke fungerer korrekt på udvalgte websteder. Da scripts er blokeret som standard, fungerer et websted muligvis simpelthen ikke overhovedet eller kun delvist med NoScript installeret.

Udvidelsen tilbyder kontroller til at løse dette problem, da du kan tillade, at scripts kører midlertidigt eller permanent på websteder.

Et andet problem er, at script er blokeret på domæneniveau. De fleste websteder indlæser scripts fra forskellige kilder. Først fra sit eget domæne, men også fra tredjepartsservere, for eksempel til at vise annoncer, bruge sporingsskripts eller for at gøre brug af en hostet version af jquery.

Det er ofte vanskeligt at fortælle, hvilke scripts der kræves til et websteds kernefunktionalitet, og hvilke ikke. Dette gælder især for internetbrugere, der har lidt erfaring, når det kommer til domæner, webstedsteknologier og scripts.

NoScript-konfigurationen

NoScript-kassen er meget god. Du kan bruge det uden ændringer, men hvis du ønsker at få mest muligt ud af tilføjelsen, kan du muligvis gennemgå indstillingerne mindst én gang for at sikre dig, at alt er konfigureret optimalt.

Som jeg nævnte tidligere, blokerer NoScript manuskripter på de fleste websteder som standard. Udvidelsen leveres med en domænehvidliste, hvilket betyder, at de websteder, du finder her, har tilladelse til at køre scripts, de er vært for på deres eget domæne.

Sidespids : NoScript skelner mellem roddomæner og underdomæner. Domæner som addons.mozilla.org og mozilla.org håndteres som forskellige domæner ved udvidelsen.

Blandt listen over domæner, der er hvidlistet, er addons.mozilla.org, google.com, googleapis.com, live.com, hotmail.com, outlook.com eller paypal.com.

Du kan fjerne et af de hvidlistede sider under hvidliste under NoScript-indstillingerne.

noscript whitelist

Mit forslag ville være at fjerne domæner, som du ikke ønsker, der er anført her. Jeg anbefaler dog, at du forlader Firefox interne sider på listen, da du ellers får problemer.

Her kan du også importere eller eksportere markeringen, nyttig, hvis du bruger Firefox på flere enheder og vil bruge den samme hvidliste.

Den anden konfigurationsændring, som du muligvis vil gøre, vedrører NoScript-ikonet. Det kan være en god ide at placere det på et sted, som du nemt kan få adgang til.

Jeg har anbragt minen i add-on baren, men med fjernelse af baren i Firefox Australis (version 29 er målet) kan du også placere den på browserens hovedværktøjslinje.

En anden mulighed, du har, er at bruge kontekstmenuen i stedet udelukkende til det. NoScript tilføjer en post til Firefox højreklik-kontekstmenu, som du kan bruge til at tillade eller afvise sider, eller til at åbne indstillingerne og andre funktioner i udvidelsen.

Hvis du bruger ikonet, kan du bruge et par smarte funktioner, som udvikleren har indbygget udvidelsen. For at tillade alle scripts på det aktuelle websted skal du midt-klikke på ikonet. Du kan desuden aktivere en venstreklik-skift for at tillade eller blokere webstedet på øverste niveau under Generelt under indstillingerne.

Du kan bemærke, at en meddelelse om blokerede scripts vises på skærmen i en anmeldelse. Dette kan være nyttigt, hvis du kun bruger kontekstmenuen, men hvis du bruger et ikon, fremhæves det også af selve ikonet.

Jeg foretrækker at fjerne underretningen, da den blokerer en del af skærmen uden at fortælle mig noget, som jeg ikke allerede kender.

Du kan deaktivere underretningen under fanen underretninger i indstillingerne.

noscript notifications

I stedet for at vise en meddelelse, kan du også aktivere lydfeedback i stedet. Jeg anbefaler ikke, at du gør det, især hvis du indlæser mange steder under en browsing-session.

Gå tilbage til de sider, som NoScript viser, når du venstre- eller højreklikker på ikonet.

noscript permissions

Menuen fremhæver alle scripts, som webstedet prøver at køre. Roden domæne er altid angivet i bunden af ​​listen, mens alle andre domæner er listet ovenpå.

Tip : For at sikre et websteds fulde funktionalitet er det normalt nok at tillade roddomænet. Jeg vil anbefale dig at indlæse websteder uden hvidliste først for at se, om det fungerer ud af boksen eller ej. Hvis det ikke gør det, skyldes det sandsynligvis et script, der skal indlæses. Der er undtagelser fra reglen. Du kan opleve, at nogle steder bruger indholdsdistributionsnetværk, f.eks. cdn.ghacks.net, som du også har brug for at tillade, og at nogle steder indlæser biblioteker fra tredjepartswebsteder, såsom jquery.

Som jeg har nævnt i min 6 vejledning til NoScript-tip , kan du midtklikke på ethvert domæne her for at køre en sikkerhedskontrol af det. Når du midt-klikker, føres du til en side på NoScript-webstedet, der linker til flere populære webstedssikkerhedstjenester, såsom Web of Trust, McAfee Site Advisor eller hpHost.

Brug dem til at kontrollere et domæne, som du ikke kender noget til, før du tillader det. Et alternativ til det er at manuelt kontrollere et domæne på VirusTotal .

Tip : Højreklik på ethvert domænenavn for at kopiere det til udklipsholderen.

Grave dybere

Lad os grave lidt dybere. NoScript tilbyder mere end blot scriptblokering. Det kan også bruges til at håndtere indlejret indhold.

Selvom indholdet blokeres som standard for websteder, der ikke er hvidliste, er de ikke for websteder, du midlertidigt eller permanent har hvidliste.

Dette betyder, at indhold som Java, Flash, Silverlight eller andre plugins indlæses som standard på hvidlistede websteder. Hvis du ikke ønsker, at det skal ske, skal du foretage følgende konfigurationsændring under NoScript-indstillinger> Embeddings.

whitelisted sites

Her er et eksempel, hvor dette kan være nyttigt. Lad os sige, at du skal hvidliste et websted for at gøre brug af al dets funktionalitet. Dermed kan du uforvarende også tillade, at den afspiller Flash-annoncer, videoer eller andet indhold, der kræver brug af plug-ins.

Selvom det kan være fornuftigt at tillade, at dette indhold afspilles på websteder med hvidliste, f.eks. YouTube, mens du besøger webstedet for videoer, forbedrer det sikkerhed og privatliv, hvis du også bruger disse begrænsninger til hvidlistede sider.

Det betyder dog mere klikke for at aktivere dette indhold, men det er en kompromis.

Hvis du aktiverer denne funktion, får du en bekræftelsesmeddelelse, hver gang du klikker på blokeret indhold. Du kan deaktivere det ved at deaktivere 'Spørg om bekræftelse, før du midlertidigt fjerner blokeringen af ​​et objekt'.

Bemærk : Du kan konfigurere de forbudte emner på den samme side. Så det er teoretisk muligt at tillade noget af indholdet, mens andre ikke tillades. En mulig mulighed er at tillade Flash og at afvise alt andet indhold.

Avancerede indstillinger

De avancerede indstillinger ser måske skræmmende ud i starten, da du finder mange tekniske udtryk som XSLT, XSS, ABE eller endda ping, der er nævnt her.

Generelt set disse indstillinger bedst alene, medmindre du har brug for specifikke funktioner.

En funktion, der måske er af interesse her, er håndtering af sikre cookies. Du kan konfigurere NoScript til at tvinge kryptering til cookies, der er sat over HTTPS for udvalgte websteder.

Nogle webtjenester indstiller cookies over en sikker forbindelse, men markerer ikke disse cookies som sikre. Resultatet er, at anmodninger om den cookie fra det samme domæne er tilladt, selvom de kommer fra sider, der ikke er HTTPS.

Du kan dog opstå problemer på nogle websteder, så du muligvis ikke kan logge ind på disse websteder mere eller logges ud automatisk, når du skifter sider.

Du finder oplysninger om disse problemer ved at åbne Firefox's Web Console ved hjælp af genvejen Ctrl-Shift-i. Brug oplysningerne til at tilføje undtagelser til reglen.

Andre funktioner, som du måske ønsker at se nærmere på, er muligheder for at forbyde bogmærker på ikke-betroede websteder, tillade lokale links til betroede websteder eller at afvise forsøget på at rette JavaScript-links.

Yderligere læsning

Sandsynligvis den bedste placering for yderligere oplysninger om NoScript er FAQ som forfatteren fastholder. Flere af de teknologiske udtryk er forklaret her, og der er et tip og tricksafsnit, som du måske finder praktisk.

Spørgsmål er baseret på stillede spørgsmål officielt forum som ofte besøges.