NoScript ir privātuma un interneta drošības paplašinājums, kas ir pieejams pārlūkprogrammām Firefox, Seamonkey un citiem Mozilla bāzes pārlūkiem, kā arī pārlūkam Chrome. Tas ir paplašinājums, ko daudzi privātuma aizstāvji uzskata par obligātu. Šajā rokasgrāmatā mēs parādīsim, kā tā darbojas un kā izmantot NoScript.


NoScript darbojas, bloķējot nevajadzīgos un nevēlamos skriptus jūsu apmeklētajās lapās. Tas var liegt jums kļūt par upuri, kas izmanto JavaScript, un citus potenciāli bīstamos skriptus. To lietu veidi, kuras varat bloķēt, izmantojot NoScript, ietver reklāmas, ļaunprātīgus skriptus un kaitinošus uznirstošos logus.

Mēs domājam, ka NoScript ir lielisks paplašinājums, kuru ir vērts izmantot. Tomēr tai ir reputācija, ka to ir nedaudz grūtāk izmantot nekā daudzus citus privātuma paplašinājumus. Paturot to prātā, mēs esam izstrādājuši šo rokasgrāmatu, lai palīdzētu jums sākt darbu ar NoScript.

NoScript logotips

Kā darbojas NoScript

Pārlūkojot tīmekli, vietnes ielādē skriptus, lai nodrošinātu ar savām lapām saistītos attēlus un funkcijas. Atkarībā no šo skriptu veida dažus no tiem var instalēt jūsu pārlūkprogrammas klienta pusē.

Daži skripti tiek ielādēti tieši no jūsu apmeklētajām lapām, citi nāk no trešo pušu vietnēm, kas ir saistītas ar jūsu apmeklētajām lapām. Citi skripti var būt pilnīgi nevēlami - piemēram, ļaunprātīgi skripti, kurus hakeri ir iestrādājuši apdraudētās vietnēs.

NoScipt ir pilnīgi bezmaksas un pilnīgi atvērtā koda

NoScript ir bezmaksas un atvērtā koda paplašinājums, kas neļauj JavaScript, Java, Flash un citiem spraudņiem izpildīt neko citu kā uzticamas vietnes. Jūs pieņemat lēmumu par to, kurām vietnēm uzticaties, tas nozīmē, ka jūs pilnībā kontrolējat, kuri skripti tiek ielādēti.

NoScript nodrošina arī vietņu skriptu (XSS) aizsardzību no pārlūka iekšpuses. Šīs ir izplatītas ievainojamības, ko izraisa nepareiza vietņu ieviešana un izstrādātāju kļūdas, kā rezultātā hakeri var ievadīt ļaunprātīgu kodu no vienas vietnes uz otru. Hakeri izmanto šo ievainojamību, lai nozagtu jūsu akreditācijas datus un uzdotos par jums upurētās vietnēs.

Turklāt NoScript nodrošina aizsardzību pret klikšķiem, ko sauc par ClearClick. Tas nodrošina, ka jūs nekad neklikšķināt uz aizēnotiem vai pārvietotiem ekrānā redzamiem priekšmetiem - kas ir mērķtiecīgi izstrādāti, lai jūs krāptu hakeri.

Kā izmantot NoScript

Pirmais, kas jums jādara, ir lejupielādējiet NoScript paplašinājumu savā Firefox vai Chrome pārlūkā. Kad tas ir lejupielādēts un instalēts, jūs esat gatavs sākt to lietot. Lai gan NoScript atļaujas var šķist nedaudz pilnas, ir vērts atcerēties, ka NoScript tiešām ir jāspēj nolasīt jūsu datus un datus apmeklētajās vietnēs, lai veiktu savu darbu.

Kad NoScript ir instalēts, jūs esat gatavs sākt to lietot. Pirmais, kas jums jādara, ir doties uz vietni, kuru parasti izmantojat. Mēs apmeklējām CNN, lai izveidotu šo ceļvedi, un, kā gaidīts, lapa netika pareizi ielādēta bloķēto skriptu dēļ.

NoScript pārlūka papildinājums

Pēc noklusējuma NoScript tiecas bloķēt visus skriptus. Tas nozīmē, ka sākotnēji vietnes var šķist sabojātas. Ja vietne nenoslogo visu nepieciešamo un nedarbojas tā, kā jūs varētu gaidīt, tad būs jāatbloķē konkrētie skripti, kas nepieciešami lapas un tās satura baudīšanai..

Šajā rokasgrāmatā mēs palīdzēsim jums atbloķēt nepieciešamo saturu, lai CNN darbotos. Tomēr šīs darbības ir vienādas jebkurai jūsu apmeklētajai vietnei. Sāciet, paplašinājumu rīkjoslā noklikšķinot uz ikonas NoScript, lai redzētu, kurus skriptus bloķē paplašinājums.

NoScript parāda uzticamas un neuzticamas vietnes

Lai CNN darbotos, mums nāksies mainīt cnn.com iestatījumu no neuzticamiem uz uzticamiem. Tas tiek panākts, noklikšķinot uz zilās S pa kreisi no jūs interesējošā URL.

pievienojiet vietni kā uzticamu vietni

Kad esat iestatījis vietnes, kuru apmeklējat, uzticamību, varat noklikšķināt uz zaļās atsvaidzināšanas pogas, lai atkārtoti ielādētu vietni. Tagad vietne jāielādē bez problēmām - jo ir pieejami nepieciešamie skripti.

Cnn.com pievienošana kā uzticams pakalpojums

Kā redzat iepriekš redzamajā ekrānuzņēmumā, mēs atstājām postrelease.com un sharethrough.com, kurus bloķēja NoScript, jo šie nav svarīgi pakalpojumi (tie ir trešo pušu izsekotāji). Atjauninot lapu, mēs varējām sākt lietot CNN vietni bez problēmām. Tas pats attieksies uz jebkuru citu vietni, kuru apmeklējat.

Pēc tam, kad lapa tiek ielādēta pareizi, izmantojot nevēlamos izsekošanas skriptus, kas joprojām ir bloķēti paplašinājumā, sāks parādīties papildu skripti. Mums tie tiek ielādēti tikai tad, ja mēs atspējojam bloķēšanu CNN (tieši tāpēc NoScript tagad bloķē tos atsevišķi). Šos skriptus var bloķēt, jo tie nav nepieciešami CNN baudīšanai, un tas pats attiecas uz visiem nevajadzīgajiem skriptiem, kas var parādīties jūsu izmantotajās vietnēs.

vietnes pievienošana kā uzticams avots

Iepriekš redzamajā attēlā varat redzēt, ka vienīgais skripts, kuru pašlaik atļaujam ielādēt, ir CNN.com, kas tiek parādīts ar zaļu slēdzeni blakus vietrādim URL. Šī zaļā atslēga parāda, ka šis skripts ir atbloķēts.

Tagad, kad CNN vietne tiek ielādēta pareizi, mēs apmeklējam vienu no rakstiem, lai noskaidrotu, vai varētu būt nepieciešami citi skripti. Rakstā, kuru mēs apmeklējām, vajadzēja iekļaut videoklipu, taču tas netika ielādēts. Īss NoScript skatiens atklāja, ka paplašinājums ir bloķējis citu CNN skriptu, šoreiz no servera, kas atrodas URL: CNN.io.

parādot bloķētās vietnes

CNN.io ir vienīgā CNN adrese, kas parādās mūsu sarakstā, padarot acīmredzamu, ka šis ir skripts, kam jāpievērš uzmanība. Lai labotu problēmu, mēs gājām uz priekšu un iestatījām šo adresi uz Uzticas, ļaujot video ielādēt lapā.

kad ccn ir iestatīts uz uzticamu citu cnn avotu, arī ir uzticams

Abas CNN skripti tagad ir iestatīti uz Uzticams, mūsu darbs šīs vietnes izveidē ir paveikts. Katru reizi, kad mēs apmeklēsim šo lapu, paplašinājums darbosies kā gribēts un bloķēs tikai nevajadzīgus skriptus, kas nav nepieciešami vietnes darbībai.

Diemžēl pilnīga kontrole notiek uz ērtības rēķina, kas nozīmē, ka jums šis process būs jāatkārto katrai vietnei, kurā, apmeklējot, rodas problēmas ar ielādi. Spilgtākais ir tas, ka tas katrā vietnē jāveic tikai vienu reizi, un priekšrocības ir milzīgas - ļaujot apmeklēt vietnes, neielādējot nevēlamus izsekotājus, un potenciāli kaitīgus skriptus, kas kibernoziedzniekiem ļauj jums uzlauzt.

Jāatzīst, ka lapu ielādēto skriptu daudzums laiku pa laikam var padarīt to mulsinošu, pamudinot izmantot skriptu, kuru vēlaties bloķēt, jums ir jāizmanto izmēģinājuma un kļūdu kļūdas. Par laimi, NoScript ir citas funkcijas, kas tāpat kā jūs varat aizsargāt jūsu privātumu.

Citi svarīgi iestatījumi

Lai gan skriptu iestatīšana uz Uzticami vai neuzticami ir galvenā NoScript paplašinājuma izmantošanas metode, ir vērts izprast vēl dažas tā funkcijas, lai labāk aizsargātu sevi.

Ja neesat pārliecināts, kas jums jāatbloķē, varat izvēlēties viņiem uz laiku uzticēties, izmantojot a Temp.Uzticams atzīmējiet un atsvaidziniet lapu, lai tos pārbaudītu. Tas nodrošina, ka, ja jūs kādam uzticaties un aizmirstat par to, tas pastāvīgi neietekmēs jūsu privātumu un drošību.

daudz skriptu, kas lietotājiem liedz spēlēt video

Lielbritānijas ziņu vietnē Express.co.uk mēs noskaidrojām, ka videoklipi netiks ielādēti tikai ar express.co.uk URL, kas iestatīts uz Uzticas. Ātrais acu uzmetiens sarakstā ļoti apgrūtināja to, kurš no skriptiem bija nepieciešams, lai video būtu pieejams.

Kā vienmēr, lietojot NoScript, mums katram skriptam bija jāpārbauda pa vienam, lai atklātu, kurš skripts mums vajadzīgs. Iepriekš redzamajā attēlā varat redzēt, ka mēs esam iestatījuši skriptu no URL brightcove.com uz Temp.Trusted.

Uz laiku uzticamais iestatījums ir ārkārtīgi noderīgs, jo tas ļauj izmantot izmēģinājumus un kļūdas, nepieņemot nekādus pastāvīgus lēmumus. Restartējot pārlūkprogrammu, NoScript automātiski atjaunos visus Temp.Trusted skriptus pēc noklusējuma bloķētajiem.

Kad mēs atsvaidzinājām lapu ar iespējotu skriptu brightcove.com - video tika ielādēts. Šī iemesla dēļ mēs gājām uz priekšu un mainījām to no Temp.Trusted uz Trusted. Tas nodrošina, ka nākamreiz, kad apmeklēsim vietni, šim skriptam tiks uzticēta.

gstatic fontu ielādes skriptu

Dažus skriptus Nolista iekļauj baltajā sarakstā, un tie automātiski tiks iestatīti uz Uzticas dažādu iemeslu dēļ. gstatic.com ir piemērs mūsu gadījumā, ja tas ir fontu ielādēšanas skripts, kas ir zināma prasība vietnēm darboties. Šiem skriptiem varat uzticēties, un jums ar tiem nekas nav jādara, taču pārējais var palikt Noklusējums vai Neuzticams.

Globālie iestatījumi

Papildus uzticamības iestatījumiem, kas atrodas pa kreisi no katra atsevišķa skripta, NoScript nodrošina globālos iestatījumus augšējā labajā stūrī. Tos var izmantot, lai iestatītu visus vietnes skriptus uz Uzticas, Neuzticams, vai uz Temp.Trusted.

uzticamas, neuzticamas vai uzticamas iespējas

Globālā iestatījuma izmantošana ir ātrs un ērts veids, kā vietne darboties, ja NoScript to pārkāpj, kad jums nepieciešama piekļuve. Tomēr ir vērts atzīmēt, ka visu lapas skriptu izveidošana ir neatgriezeniska Uzticas nozīmē, ka NoScript nesniedz jums nekādas priekšrocības, kad apmeklējat šo lapu.

Šī iemesla dēļ mēs parasti iesakām veltīt laiku, lai uzticētos tikai atsevišķiem skriptiem. Ja izvēlaties izmantot globālos iestatījumus, labāk ir uz laiku uzticēties lapai, lai nākamreiz, kad apmeklēsit vietni, tā atkal tiktu atjaunota uz noklusējuma bloku. Tādā veidā, ja jums ir laiks nākotnē, jūs varat pareizi iestatīt vietni, uzticoties tikai skriptiem, kas ir nepieciešami lapas darbībai..

Vēl viens interesants iestatījums ir šīs cilnes atspējot ierobežojumus. Tas ļauj atspējot NoScript, lai jūs varētu piekļūt visām tīmekļa lapas funkcijām, bet tikai tajā cilnē, kuru izmantojat. Līdzīgi kā Temp.Trust funkcija, tas nodrošina, ka nākamreiz apmeklējot vietni, NoScript atgriezīsies pie noklusējuma, bloķējot visus skriptus.

Pielāgoti iestatījumi

Pieredzējušiem lietotājiem ir iespēja izmantot NoScript, lai atbloķētu noteiktus atsevišķus elementus domēnos, kurus viņi apmeklē. Tas lietotājiem ļauj atbloķēt atsevišķus skriptus, nevis visu domēnu. Pielāgota atbloķēšana ļauj lietotājiem atbloķēt elementus, kas ir sadalīti astoņās dažādās kategorijās: skripts, objekts, multivide, rāmis, fonts, webgl, atnest un citi. Šīs iespējas varat redzēt zemāk esošajā attēlā.

pielāgoti iestatījumi

Šajā piemērā visas iespējamās iespējas pašlaik ir iestatītas atļaujai, jo CNN.com ir domēns, kuram mēs iepriekš esam iestatījuši uzticamu.

Parasti vairums lietotāju nevēlas izmantot šo uzlaboto funkciju. Tomēr ikviens, kuram ir dziļāka izpratne par to, kas tiek ielādēts viņu apmeklētajās Web lapās, var izmantot šo funkciju, lai vēl vairāk pielāgotu NoScript..

Ikvienam, kurš vēlas izmantot pielāgoto funkciju, lai uzzinātu, kā bloķēt atsevišķus tīmekļa lapas elementus - pielāgoto var izmantot īslaicīgi. Tas nozīmē, ka, atsākot pārlūkprogrammu, NoScript atgriezīsies pie noklusējuma. Tas ļaus jums pārbaudīt pielāgotos iestatījumus, neuztraucoties, ka tie būs pastāvīgi.

NoScript opcijas

Visbeidzot, ir iespējams iestatīt noteiktas NoScript funkcijas, noklikšķinot uz opciju ikonas.

opciju ikona

Noklikšķinot uz šīs pogas, tiks atvērta tīmekļa lapa, kas ļauj jums vēl vairāk pielāgot paplašinājumu. Šīs iespējas ir sadalītas četrās kategorijās; Vispārīgi, atļaujas vietnē, izskats un uzlabotas iespējas. Lielākā daļa šo iestatījumu ir pašsaprotami, tomēr ir dažas iespējas, kuras ir vērts aplūkot sīkāk.

iespējas

Noklikšķinot uz Vispārīgi, jūs varat īslaicīgi iestatīt augsta līmeņa vietnes UZTICAMAI. Tas ir vienkāršs veids, kā panākt, lai visi augstākā līmeņa domēni funkcionētu kā parasti, un tas darbojas kā ātrs un ērts veids, kā iestatīt NoScript, lai tas joprojām aizsargātu jūs pret ļaunprātīgiem skriptiem nejaušās vietnēs, kurās jūs varētu paklupt - neizjaucot lielāko daļu no vietnes, kuras jums patīk izmantot.

Noklikšķinot uz atļaujām vietnē, jūs varat pārbaudīt, kurām vietnēm jau ir iestatīta uzticamība, ieskaitot domēnus, kurus iepriekš iestatījis NoScript, piemēram, YouTube.

Secinājums

NoScript ir lielisks skriptu bloķēšanas paplašinājums, kas tiešsaistē var sniegt daudz lielāku privātumu un drošību. Ikvienam, kurš uztraucas par upuri krāpnieciskām reklāmām, uznirstošajiem logiem, ļaunprātīgām vietnēm un bīstamai ļaunprogrammatūrai, tostarp lejupielādei pa ceļam, stingri ieteicams sākt izmantot NoScript gan Firefox, gan Chrome.

Lai gan NoScript iestatīšana prasa zināmas pūles, pirmo reizi apmeklējot vietni, nav šaubu, ka NoScript var nodrošināt augstu privātuma un drošības līmeni. Šī iemesla dēļ mēs iesakām veltīt laiku šīs rokasgrāmatas lasīšanai, lai jūs varētu droši izmantot NoScript, lai atbloķētu vietņu skriptus, kad jums tie nepieciešami, vienlaikus bloķējot visu pārējo, kas jums nav nepieciešams.

Brayan Jackson Administrator
Candidate of Science in Informatics. VPN Configuration Wizard. Has been using the VPN for 5 years. Works as a specialist in a company setting up the Internet.
follow me