NoScript е разширение за поверителност и интернет сигурност, което е достъпно за Firefox, Seamonkey и други браузъри, базирани на Mozilla - както и за Chrome. Това е разширение, което се счита за задължително от много защитници на поверителността. В това ръководство ви показваме как работи и как да използвате NoScript.


NoScript работи, като блокира ненужните и нежелани скриптове на страниците, които посещавате. Това може да ви попречи да станете жертва на експлоатации, които използват логото на JavaScript и други потенциално опасни скриптове. Видовете неща, които можете да блокирате с NoScript, включват реклами, злонамерени скриптове и досадни изскачащи прозорци.

Смятаме, че NoScript е отлично разширение, от което си струва да се възползвате. Въпреки това той има репутация, че е малко по-сложен за използване от много други разширения за поверителност. Имайки това предвид, ние направихме това ръководство, за да ви помогнем да започнете работа с NoScript.

NoScript лого

Как работи NoScript

Когато сърфирате в интернет, уебсайтовете зареждат скриптове, за да предоставят визуализации и функции, свързани с техните страници. В зависимост от естеството на тези скриптове, някои от тях могат да се инсталират на вашия клиентски браузър.

Някои скриптове се зареждат директно от страниците, които посещавате, други идват от сайтове на трети страни, които са свързани със страниците, които посещавате. Други скриптове могат да бъдат напълно нежелани - например злонамерени скриптове, които са вградени в компрометирани уебсайтове от хакери.

NoScipt е напълно безплатен и изцяло с отворен код

NoScript е безплатен и с отворен код разширение, което спира JavaScript, Java, Flash и други плъгини да се изпълняват от всичко друго, освен надеждни уебсайтове. Решението на кои уебсайтове да се доверите е взето от вас, което означава, че имате пълен контрол над това, кои скриптове се зареждат.

NoScript също така осигурява защита от скриптове на различни сайтове (XSS) от вашия браузър. Това са често срещани уязвимости, причинени от неправилно внедряване на уебсайтове и грешки в разработчиците, в резултат на което хакерите могат да инжектират злонамерен код от един сайт в друг. Хакерите използват тези уязвимости, за да откраднат вашите идентификационни данни и да се представят за вас в сайтове с жертви.

В допълнение, NoScript осигурява защита срещу щракване, наречена ClearClick. Това гарантира, че никога не щраквате върху някакви затъмнени или изместени елементи на екрана - които са били нарочно създадени да ви излъжат от хакери.

Как да използвате NoScript

Първото нещо, което трябва да направите, е да изтеглите разширението NoScript във вашия браузър Firefox или Chrome. След като го изтегли и инсталира, вие сте готови да започнете да го използвате. Въпреки че разрешенията за NoScript може да изглеждат малко пълни, струва си да се има предвид, че NoScript трябва да може да чете вашите данни и данни на уебсайтовете, които посещавате, за да изпълнява своята работа.

С инсталиран NoScript сте готови да започнете да го използвате. Първото нещо, което трябва да направите, е да преминете към уебсайт, който обикновено използвате. Посетихме CNN с цел да направим това ръководство и, както се очакваше, страницата не се зареди правилно поради скриптове, които бяха блокирани.

Добавка на NoScript браузър

По подразбиране NoScript има тенденция да блокира всички скриптове. Това означава, че първоначално уебсайтовете могат да изглеждат нарушени. Ако уебсайтът не зарежда всичко, което ви е необходимо - и не функционира както бихте очаквали - тогава ще е необходимо да деблокирате конкретните скриптове, които са необходими за ползване на страницата и нейното съдържание.

В това ръководство ще ви преведем чрез деблокиране на необходимото съдържание, за да работи CNN. Тези стъпки обаче са еднакви за всеки уебсайт, който посещавате. Започнете, като щракнете върху иконата NoScript в лентата с инструменти за разширения, за да видите кои скриптове са блокирани от разширението.

NoScript показва надеждни и ненадеждни сайтове

За да накараме CNN да работи, ще трябва да променим настройката за cnn.com от ненадеждна на доверена. Това се постига чрез щракване върху синия S вляво от URL адреса, който ви интересува.

добавете сайт като надежден уебсайт

След като настроите уебсайта, който посещавате в Trusted, можете да щракнете върху зеления бутон за опресняване, за да презаредите уебсайта. Уебсайтът вече трябва да се зарежда без проблеми - защото са налични необходимите скриптове.

Добавяне на cnn.com като надеждна услуга

Както можете да видите на екрана по-горе, оставихме postrelease.com и sharethrough.com блокирани от NoScript, тъй като това не са основни услуги (те са проследявания на трети страни). С освежената страница успяхме да започнем да използваме уебсайта на CNN без проблеми. Същото ще бъде вярно и за всеки друг уебсайт, който посещавате.

След като страницата се зареди правилно с нежеланите скриптове за проследяване, все още блокирани в разширението, ще започнат да се появяват допълнителни скриптове. За нас те се зареждат само когато деактивираме блокирането на CNN (поради което NoScript сега ги блокира отделно). Тези скриптове могат да бъдат оставени блокирани, тъй като не са необходими за ползване на CNN и същото важи за всички ненужни скриптове, които могат да се появят на уебсайтовете, които използвате.

добавяне на уебсайт като надежден източник

На изображението по-горе можете да видите, че единственият скрипт, който в момента ни разрешава да зареди е CNN.com, който се показва със зелена ключалка до URL адреса. Това зелено заключване показва, че този скрипт е отключен.

След като уебсайтът на CNN се зарежда правилно, ние посещаваме една от статиите, за да видим дали може да са необходими други скриптове. Статията, която посетихме, трябваше да включва видео, но не се зарежда. Бърз поглед към NoScript разкри, че разширението е блокирало друг CNN скрипт, този път идващ от сървър на URL: CNN.io.

показващи блокирани сайтове

CNN.io е единственият адрес на CNN, който се появява в нашия списък, което прави очевидно, че това е скриптът, който изисква нашето внимание. За да отстраним проблема, продължихме и зададохме този адрес Trusted, позволявайки на видеото да се зареди на страницата.

когато ccn е настроен на доверен друг cnn източник, също се вярва

И с двата скрипта CNN вече са зададени Trusted, нашата работа по създаването на този уебсайт е свършена. Всеки път, когато посещаваме тази страница оттук нататък, разширението ще се държи както иска и ще блокира само ненужни скриптове, които не са необходими за функционирането на сайта.

За съжаление, пълният контрол идва за сметка на удобството, което означава, че ще трябва да повторите този процес за всеки отделен уебсайт, който среща проблеми с зареждането, когато посещавате. Ярката страна е, че това трябва да се прави само веднъж на уебсайт, а предимствата са огромни - позволяват ви да посещавате уебсайтове без да зареждате нежелани проследяващи и потенциално вредни скриптове, които позволяват на киберпрестъпниците да ви хакнат.

Наистина, количеството скриптове, които се зареждат на дадена страница, може да я обърква от време на време, което ви подтиква да трябва да използвате пробна и грешка, когато търсите скрипт, който искате да блокирате. За щастие, NoScript има други функции, които могат да защитят вашата поверителност, както и вие.

Други важни настройки

Въпреки че задаването на скриптове на „Доверен или ненадежден“ е основният метод за използване на разширението NoScript, струва си да разберете още няколко от неговите функции, за да се защитите по-добре.

Ако не сте сигурни какво трябва да деблокирате, можете да изберете да им се доверите временно с a Темп.Trusted маркирайте и опреснете страницата, за да ги тествате. Това гарантира, че ако настроите нещо на доверие и забравите за него, това няма да повлияе на вашата поверителност и сигурност за постоянно.

много скриптове, които не позволяват на потребителите да възпроизвеждат видео

На уебсайта за новини във Великобритания Express.co.uk открихме, че видеоклиповете няма да се зареждат само с URL адреса express.co.uk, зададен на Trusted. Бърз поглед към списъка направи много трудно да се разбере кой от сценариите е необходим, за да се направи видеото достъпно.

Както винаги е случаят, когато използваме NoScript, трябваше да тестваме всеки скрипт един по един, за да открием кой скрипт се изисква. На изображението по-горе можете да видите, че сме задали скрипт, идващ от URL адресаrightcove.com на Temp.Trusted.

Временно доверената настройка е изключително полезна, защото ви позволява да използвате пробни и грешни, без да вземате постоянни решения. Когато рестартирате браузъра си, NoScript автоматично ще върне всички Temp.Truted скриптове до блокирани по подразбиране.

Когато опреснихме страницата с активиран скрипт ярката.com - видеоклипът се зареди. Поради тази причина продължихме и го променихме от Temp.Trusted в Trusted. Това гарантира, че този скрипт ще бъде доверен следващия път, когато посетим сайта.

gstatic скрипт за зареждане на шрифт

Някои скриптове са бели в списъка с NoScript и автоматично ще бъдат зададени на Trusted по различни причини. gstatic.com е пример в нашия случай, тъй като е скрипт за зареждане на шрифт, който е известно изискване за уебсайтовете да работят. Можете да се доверите на тези скриптове и няма нужда да правите нищо с тях, обаче останалото може да остане По подразбиране или Ненадеждно.

Глобални настройки

В допълнение към настройките за доверие, разположени отляво на всеки отделен скрипт, NoScript предлага глобални настройки в горния десен ъгъл. Те могат да се използват за задаване на всички скриптове на уебсайт Trusted, Ненадеждно, или да Temp.Trusted.

надеждни, ненадеждни или temp.trusted опции

Използването на глобалната настройка е бърз и лесен начин да накарате уебсайт да работи, ако NoScript го нарушава, когато имате нужда от достъп. Въпреки това, заслужава да се отбележи, че правите всички скриптове на страница за постоянно Trusted означава, че NoScript не ви предоставя никакви предимства, когато посещавате тази страница.

Поради тази причина обикновено препоръчваме да отделите време само да се доверите на отделни скриптове. Ако решите да използвате глобални настройки, по-добре е да се доверите временно на страницата, така че тя да се върне обратно към блока по подразбиране следващия път, когато посетите уебсайта. По този начин, ако имате време в бъдеще, можете да настроите правилно уебсайта, като се доверите само на скриптове, които са от съществено значение за стартирането на страницата.

Друга интересна настройка са Disable ограниченията за този раздел. Това ви позволява да деактивирате NoScript, така че да имате достъп до всички функции на уеб страница, но само в раздела, който използвате. Подобно на функцията Temp.Trust, това гарантира, че следващия път, когато посетите уеб страницата, NoScript ще се върне към стандартното блокиране на всички скриптове.

Персонализирани настройки

За напреднали потребители има възможност да използват NoScript за отблокиране на конкретни отделни елементи в домейните, които посещават. Това позволява на потребителите да деблокират отделни скриптове, а не целия домейн. Персонализираното деблокиране позволява на потребителите да деблокират елементи, които са разделени на осем различни категории: скрипт, обект, медия, рамка, шрифт, webgl, извличане и други. Можете да видите тези опции на изображението по-долу.

персонализирани настройки

В нашия пример всички възможни опции понастоящем са зададени да позволяват, тъй като CNN.com е домейн, на който по-рано сме задали доверие.

По принцип повечето потребители няма да искат да използват тази разширена функция. Въпреки това, всеки, който има по-дълбоко разбиране за това какво се зарежда на уеб страниците, които посещават, може да използва тази функция, за да персонализира още повече NoScript.

За всеки, който иска да използва персонализираната функция, за да научи как да блокира отделни елементи на уеб страниците - персонализираният може да се използва временно. Това означава, че NoScript ще се върне по подразбиране, когато рестартирате браузъра си. Това ще ви позволи да тествате персонализирани настройки, без да се притеснявате, че те ще бъдат постоянни.

Опции на NoScript

И накрая, е възможно да настроите определени функции на NoScript, като щракнете върху иконата за опции.

икона на опции

Щракването върху този бутон ще отвори уеб страница, която ви позволява допълнително да персонализирате разширението. Тези опции са разделени на четири категории; Общи, Разрешения на място, външен вид и разширени. Повечето от тези настройки са обясними, но има някои опции, които си струва да разгледате по-подробно.

настроики

Кликването върху Общо може да ви позволи временно да зададете сайтове от най-високо ниво на ИЗВЪРШЕНО. Това е лесен начин да накарате всички домейни от първо ниво да функционират нормално, действайки като бърз и лесен начин за настройка на NoScript, така че той все още да ви предпазва от злонамерени скриптове на произволни сайтове, на които може да се натъкнете - без да нарушавате по-голямата част от уебсайтове, които искате да използвате.

Кликването върху Permissions на сайта ви позволява да проверите кои уебсайтове вече са настроени на Trusted, включително домейни, предварително зададени от NoScript, като YouTube.

заключение

NoScript е отличен скрипт, блокиращ разширения, който може да ви даде много повече поверителност и сигурност онлайн. Всеки, който се притеснява да не стане жертва на реклами за измами, изскачащи прозорци, злонамерени уебсайтове и опасен зловреден софтуер, включително изтегляния с драйвери, силно се препоръчва да започне да използва NoScript от Firefox или Chrome.

Докато настройването на NoScript изисква някои усилия при първото посещение на уеб страница, няма съмнение, че NoScript може да осигури високи нива на поверителност и сигурност. Поради тази причина препоръчваме да отделите време да прочетете това ръководство, за да можете уверено да използвате NoScript за деблокиране на скриптове на уебсайтове, както и когато ви трябват, като същевременно блокирате всичко останало, което не ви трябва.

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me