NoScript-guide til Firefox 57+

Udvikleren af ​​det populære Firefox-sikkerhedsadapter NoScript lancerede en Firefox 57 kompatibel version af udvidelsen kort efter udgivelse af Firefox 57 browser .

Han arbejdede med Mozilla for at oprette den nye version af NoScript og implementerede indstillinger til at migrere indstillinger fra klassiske versioner af NoScript til den nye version.

Den oprindelige version modtog blandede anmeldelser. Nogle brugere indbød indsatsen og var glade for, at NoScript var tilgængeligt for Firefox 57 og nyere, andre kunne ikke lide den nye brugergrænseflade eller kritiserede manglende funktionalitet.

Nu hvor støvet har lagt sig, er det tid til at offentliggøre en opdateret guide til NoScript for Firefox 57 eller nyere.

NoScript til Firefox-guiden

noscript firefox

NoScript Security Suite er en browserudvidelse til Firefox webbrowser designet til at give brugerne kontrol over det indhold, som sider muligvis kører. Udvidelsen blokerer JavaScript-udførelse som standard, hvilket forbedrer sikkerhed og privatliv betydeligt. NoScript understøtter andre funktioner, XSS og clickjacking angrebsbeskyttelse og andre sikkerhedsforbedrende funktioner.

NoScript-interface

noscript interface

Udvidelsens hovedgrænseflade ændrede sig fuldstændigt i den nye version. Det klassisk version af NoScript-listede forbindelser i listevisning ved aktivering, bruger den nye version af NoScript en matrix i stedet for på samme måde som hvordan Matrix håndterer forbindelser .

Interfacet viser en knapværktøjslinje øverst og under den listen over domæner. NoScript viser det aktuelle domæne øverst hele tiden og under det sidens tredjepartsforbindelser.

Hængelåsesymbolet, der vises ved siden af ​​domæner, angiver, at forbindelsen til det bruger HTTPS. Bemærk, at hængelåsesymbolet ikke vises for nogle tillidsniveauer.

Indstilling af tillidsniveauer for domæner

noscript trust levels

Hvert domæne, der er opført af NoScript i sin interface, har et tillidsniveau, der er knyttet til det.

  • Standard - JavaScript-udførelse er blokeret ligesom objekter, medier, skrifttyper og WebGL.
  • Trusted - Tillad JavaScript-udførelse og andre elementer.
  • Tillid til midlertidigt - Tillad udførelse af JavaScript og indlæsning af andre elementer til sessionen, eller indtil det ophæves, hvad der først er.
  • der ikke er tillid - Alt er blokeret.
  • Brugerdefinerede - Giver dig muligheder for at tillade eller afvise elementer individuelt. Du kan gøre disse midlertidige ved at klikke på den 'næsten usynlige' temp-knap ud for brugerdefineret.

Hvert domæne opført af NoScript har et tillidsniveau tilknyttet det. Et klik på et andet tillidsniveau i en række skifter det automatisk til det nye.

NoScript-indstillingerne afslører forudindstillede tilladelser til 'standard', 'betroet' og 'ikke tillid'.

noscript options

Der kan du også ændre standardindstillingerne ved at tilføje eller fjerne markeringer. Elementerne, som NoScript skelner mellem, er:

  • Manuskript - Enhver type script, som webstedet forsøger at udføre.
  • Objekt - HTML-objektkoden.
  • Halvt - Medieelementer.
  • Ramme - Rammer, som webstedet forsøger at indlæse.
  • Skrifttype - Skrifttypeelementer.
  • WebGL - WebGL-elementer.
  • Hent - anmodninger, der bruger hente API'er.
  • Andet -- ukendt.

Knappen værktøjslinje

Syv knapper vises på knapværktøjslinjen i den nyeste version af NoScript for Firefox. De er fra venstre mod højre:

  • Tæt grænsefladen.
  • Reload siden.
  • Åbn Muligheder .
  • Deaktiver begrænsninger globalt .
  • Deaktiver begrænsninger for denne fane.
  • Indstil alt på siden til midlertidigt tillid.
  • Tilbagekaldelse af midlertidige tilladelser.

NoScript føjer automatisk et kontekstmenuelement til højreklikmenuen. Det har dog begrænset anvendelse; et klik på det viser den største NoScript-grænseflade øverst i browser-brugergrænsefladen. Du kan deaktivere kontekstmenuindgangen under indstillingerne.

Brug af NoScript

At forstå, hvordan NoScript-tillidsniveauer fungerer, er essentielt for at bruge udvidelsen til sit fulde potentiale.

NoScript angiver blokerede elementer i dets ikon, når du indlæser websteder i Firefox-browseren. Et klik på ikonet viser forbindelserne, som udvidelsen genkendes og tillidsniveauer for hvert websted. Bemærk, at dette muligvis ikke er alle forbindelser, som et websted opretter. Da du ikke tillader udførelse af scripts som standard, er websteder muligvis ikke i stand til at starte alle tredjepartsforbindelser med det samme.

Hvis du tillader, at scripts kører på hoveddomænet, kan du bemærke, at det forsøger at oprette yderligere forbindelser, når disse bliver indlæst.

Tip : Hold markøren over ethvert domæne, der er angivet af NoScript, og klik på det for at åbne en side, der er fuld af links til privatlivets fred og sikkerhedstjenester kun for at få vist oplysninger om domænet.

Det er muligvis ikke nødvendigt at foretage ændringer i tillidsniveauer, hvis webstedet fungerer korrekt. Du kan dog bemærke, at nogle funktioner muligvis ikke fungerer korrekt ved første forbindelse.

Da scripts og andre elementer er blokeret som standard, kan du muligvis bemærke alle mulige problemer i forbindelse hermed. Websteder bruger scripts og andre elementer til en række forskellige ting, fra bekræftelse af formularindsendelser og afspilning af videoer til ofte uønskede ting som reklame eller sporing.

Ændring af et domænes tillidsniveau til 'betroet' eller 'midlertidigt betroet' giver det mulighed for at indlæse yderligere elementer, mens et tillidsniveau af 'ikke-tillid' forhindrer endnu flere elementer.

Bemærk, at tillid og ikke tillid er permanente ændringer, der forbliver tilgængelige.

Fejlfinding på et websted kommer i spil, når du bemærker, at webstedsfunktionalitet ikke er tilgængelig og mistænker at det er på grund af den beskyttelse, som NoScript giver.

Du har et par muligheder for at tackle problemet. Du kan midlertidigt tillade et domæne eller bruge det tilpassede tillidsniveau til at indstille tilladelser individuelt for elementer.

Jeg er ikke tilhænger af at bruge valgmulighederne 'tillad alle globalt' eller 'tillad alt for fanen', da de ofte er for brede. Mens de er behagelige, eliminerer du det meste af NoScript-beskyttelsesfunktionen, da du kun behøver at trykke på nogle knapper for at få websteder til at fungere.

noscript whitelist trusted

NoScript leveres med en hvidliste der inkluderer websteder som standard. Det kan være nødvendigt at kontrollere det i indstillingerne under 'tilladelser per sted' for at sikre dig, at du har tillid til dem alle. Der er desværre ingen mulighed for at fjerne sider, der er på listen som standard, men du kan ændre niveauet fra betroet til standard eller endda ikke tillid.

Hvis du migrerede fra en tidligere version af NoScript, skal du se alle brugerdefinerede websteder der.

Se vores vejledning om bruger NoScript effektivt for tip til at få mest muligt ud af udvidelsen. Det tilbyder ti tip, f.eks. Hvad du muligvis vil gøre, hvis et websted ikke indlæses korrekt med NoScript aktiveret.

Indstillingerne

noscript options explained

Indstillingerne er noget begrænsede på dette tidspunkt, især når du sammenligner dem med indstillingerne i den klassiske version af NoScript.

NoScript-indstillingerne er opdelt i fire faner lige nu, der tilbyder følgende funktionalitet:

  • generel - Konfigurer forudindstillede tilladelser for staterne Standard, Trusted and Untrusted. Aktivér også 'deaktiver begrænsninger globalt' og 'midlertidigt indstil øverste websteder til betroet'.
  • Per-site tilladelser - viser alle tilpassede (ikke-standard) tilladelser. Søgning inkluderet.
  • Udseende - skjule kontekstmenuelementet, deaktiver ikonets tællemærke og aktivere fortegnelsen over fulde adresser i tilladelsens popup.
  • Fremskreden - administrere XSS-beskyttelse og aktiver fejlfinding.

Indstillinger kan nulstilles, importeres eller eksporteres.

Ressourcer