NoScript это расширение для обеспечения конфиденциальности и безопасности в Интернете, которое доступно для Firefox, Seamonkey и других браузеров на базе Mozilla, а также для Chrome. Это расширение, которое считается обязательным для многих сторонников конфиденциальности. В этом руководстве мы покажем, как это работает и как использовать NoScript..

NoScript работает, блокируя ненужные и нежелательные скрипты на страницах, которые вы посещаете. Это может помешать вам стать жертвой эксплойтов, использующих JavaScript и другие потенциально вредоносные скрипты. Типы вещей, которые вы можете заблокировать с помощью NoScript, включают рекламу, вредоносные сценарии и раздражающие всплывающие окна..

Мы считаем, что NoScript - отличное расширение, которое стоит того, чтобы им воспользоваться. Тем не менее, он имеет репутацию немного хитрее в использовании, чем многие другие расширения конфиденциальности. Имея это в виду, мы сделали это руководство, чтобы помочь вам начать работу с NoScript.

Логотип NoScript


Как работает NoScript

Когда вы пользуетесь интернетом, веб-сайты загружают сценарии для предоставления визуальных элементов и функций, связанных с их страницами. В зависимости от характера этих сценариев, некоторые из них могут быть установлены в вашем браузере на стороне клиента.

Некоторые сценарии загружаются непосредственно со страниц, которые вы посещаете, другие - со сторонних сайтов, связанных с посещаемыми вами страницами. Другие сценарии могут быть совершенно нежелательными - например, вредоносные сценарии, которые были взломаны хакерами на взломанные веб-сайты..

NoScipt совершенно бесплатно и полностью с открытым исходным кодом

NoScript - это бесплатное расширение с открытым исходным кодом, которое предотвращает выполнение JavaScript, Java, Flash и других плагинов чем-либо, кроме доверенных веб-сайтов. Решение о том, каким веб-сайтам доверять, принимается вами. Это означает, что вы имеете полный контроль над тем, какие скрипты загружаются..

NoScript также обеспечивает защиту межсайтовых сценариев (XSS) изнутри вашего браузера. Это распространенные уязвимости, вызванные неправильной реализацией сайта и ошибками разработчика, которые приводят к тому, что хакеры могут внедрить вредоносный код с одного сайта на другой. Хакеры используют эти уязвимости, чтобы украсть ваши учетные данные и выдать себя за вас на уязвимых сайтах.

Кроме того, NoScript обеспечивает защиту от Clickjacking, называемую ClearClick. Это гарантирует, что вы никогда не нажмете какие-либо скрытые или смещенные элементы на экране - которые были специально разработаны, чтобы обмануть вас хакерами.

Как использовать NoScript

Первое, что вам нужно сделать, это загрузить расширение NoScript в браузер Firefox или Chrome. После того, как он загружен и установлен, вы готовы начать его использовать. Хотя разрешения для NoScript могут показаться немного сложными, стоит иметь в виду, что NoScript действительно должен иметь возможность читать ваши данные и данные на сайтах, которые вы посещаете, чтобы выполнить свою работу.

С установленным NoScript вы готовы начать его использовать. Первое, что вам нужно сделать, это зайти на сайт, который вы обычно используете. Мы посетили CNN ради создания этого руководства, и, как и ожидалось, страница не загружалась должным образом из-за заблокированных скриптов.

NoScript браузер аддон

По умолчанию NoScript имеет тенденцию блокировать все сценарии. Это означает, что веб-сайты могут изначально казаться сломанными. Если веб-сайт загружает не все, что вам нужно - и не работает так, как вы ожидаете, - тогда будет необходимо разблокировать определенные сценарии, необходимые для просмотра страницы и ее содержимого..

В этом руководстве мы расскажем вам, как разблокировать необходимое содержимое для работы CNN. Однако эти шаги одинаковы для любого веб-сайта, который вы посещаете. Начните с нажатия на значок NoScript на панели инструментов расширений, чтобы увидеть, какие сценарии блокируются расширением..

NoScript показывает доверенные и ненадежные сайты

Чтобы CNN работал, нам нужно изменить настройки для cnn.com с ненадежных на доверенные. Это достигается путем нажатия на синий S слева от URL, который вас интересует.

добавить сайт как надежный сайт

После того, как вы установили веб-сайт, который вы посещаете, в Trusted, вы можете нажать зеленую кнопку обновления, чтобы перезагрузить веб-сайт. Теперь веб-сайт должен загружаться без проблем - поскольку необходимые скрипты доступны.

Добавление cnn.com в качестве доверенного сервиса

Как вы можете видеть на скриншоте выше, мы оставили Postrelease.com и sharethrough.com заблокированными из-за NoScript, потому что они не являются необходимыми сервисами (они являются сторонними трекерами). С обновленной страницей мы смогли начать использовать веб-сайт CNN без проблем. То же самое будет верно для любого другого сайта, который вы посещаете.

После того, как страница загружается должным образом с нежелательными сценариями отслеживания, которые все еще заблокированы в расширении, начнут появляться дополнительные сценарии. Для нас они загружаются только тогда, когда мы отключаем блокировку на CNN (именно поэтому NoScript теперь блокирует их отдельно). Эти сценарии можно оставить заблокированными, поскольку они не нужны для просмотра CNN, и то же самое можно сказать о любых ненужных сценариях, которые могут появляться на веб-сайтах, которые вы используете..

добавление сайта в качестве надежного источника

На изображении выше вы можете видеть, что единственный скрипт, который мы сейчас разрешаем загружать, это CNN.com, который отображается с зеленым замком рядом с URL. Этот зеленый замок показывает, что этот скрипт разблокирован.

Теперь, когда веб-сайт CNN загружается правильно, мы заходим в одну из статей, чтобы узнать, могут ли понадобиться какие-либо другие сценарии. Статья, которую мы посетили, должна была включать видео, но оно не загружалось. Быстрый взгляд на NoScript показал, что расширение заблокировало другой скрипт CNN, на этот раз пришедший с сервера по URL: CNN.io.

показ заблокированных сайтов

CNN.io - единственный адрес CNN, фигурирующий в нашем списке, что делает очевидным, что этот сценарий требует нашего внимания. Чтобы решить эту проблему, мы пошли дальше и установили этот адрес доверенный, разрешить загрузку видео на страницу.

когда ccn установлен как доверенный, другой источник cnn также является доверенным

Теперь оба сценария CNN настроены на доверенный, наша работа по настройке этого сайта завершена. Каждый раз, когда мы будем посещать эту страницу отныне, расширение будет вести себя как нужно и будет блокировать только ненужные скрипты, которые не нужны для работы сайта..

К сожалению, полный контроль достигается за счет удобства, что означает, что вам придется повторять этот процесс для каждого отдельного сайта, который сталкивается с проблемами загрузки при посещении. Хорошая сторона заключается в том, что это нужно делать только один раз для каждого веб-сайта, а преимущества огромны - вы можете посещать веб-сайты без загрузки нежелательных трекеров и потенциально опасных скриптов, которые позволяют киберпреступникам взломать вас.

Следует признать, что количество скриптов, загружаемых на страницу, может время от времени приводить в замешательство, заставляя вас использовать метод проб и ошибок при поиске скрипта, который вы хотите заблокировать. К счастью, NoScript имеет другие функции, которые могут защитить вашу конфиденциальность, как и вы.

Другие важные настройки

Хотя установка сценариев на «Доверенный» или «Ненадежный» является основным методом использования расширения NoScript, стоит разобраться с некоторыми его функциями, чтобы лучше защитить себя.

Если вы не уверены, что вам нужно разблокировать, вы можете временно доверять им температура.доверенный пометить и обновить страницу, чтобы проверить их. Это гарантирует, что если вы установите что-то как доверенное и забудете об этом, это не повлияет на вашу конфиденциальность и безопасность на постоянной основе.

множество скриптов, которые мешают пользователям проигрывать видео

На британском новостном сайте Express.co.uk мы обнаружили, что видео не будет загружаться только с URL-адресом express.co.uk, для которого установлено значение доверенный. Беглый взгляд на список усложнил понимание того, какой из сценариев нужен для того, чтобы сделать видео доступным..

Как всегда при использовании NoScript, нам приходилось тестировать каждый скрипт один за другим, чтобы определить, какой скрипт нам нужен. На изображении выше вы можете видеть, что мы установили скрипт из URL brightcove.com на Temp.Trusted.

Параметр временного доверия чрезвычайно полезен, поскольку позволяет вам использовать метод проб и ошибок, не принимая постоянных решений. При перезапуске браузера NoScript автоматически вернет все скрипты Temp.Trusted к заблокированным по умолчанию..

Когда мы обновили страницу с включенным скриптом brightcove.com - видео загружено. По этой причине мы пошли дальше и изменили его с Temp.Trusted на Trusted. Это гарантирует, что этот скрипт будет доверенным при следующем посещении сайта..

gstatic скрипт загрузки шрифтов

Некоторые сценарии занесены в белый список NoScript и будут автоматически установлены на доверенный по разным причинам. Примером gstatic.com в нашем случае является скрипт загрузки шрифтов, который является известным требованием для работы веб-сайтов. Вы можете доверять этим скриптам и не нужно ничего с ними делать, однако остальное может остаться По умолчанию или Ненадежный.

Глобальные настройки

В дополнение к настройкам доверия, расположенным слева от каждого отдельного скрипта, NoScript предоставляет глобальные настройки в правом верхнем углу. Их можно использовать для установки всех сценариев на веб-сайте на доверенный, Ненадежный, или Temp.Trusted.

доверенные, ненадежные или временные параметры

Использование глобальных настроек - это быстрый и простой способ заставить веб-сайт работать, если NoScript нарушает его, когда вам нужен доступ. Однако стоит отметить, что создание всех скриптов на странице постоянно доверенный означает, что NoScript не предоставляет вам никаких преимуществ при посещении этой страницы.

По этой причине мы, как правило, рекомендуем не торопиться с доверием только отдельным сценариям. Если вы решите использовать глобальные настройки, лучше доверить странице временно, чтобы при следующем посещении веб-сайта она возвращалась к блокировке по умолчанию. Таким образом, если у вас есть время в будущем, вы можете правильно настроить веб-сайт, доверяя только сценариям, которые необходимы для запуска страницы..

Еще один интересный параметр - отключить ограничения для этой вкладки. Это позволяет отключить NoScript, чтобы вы могли получить доступ ко всем функциям на веб-странице, но только на используемой вкладке. Подобно функции Temp.Trust, это гарантирует, что при следующем посещении веб-страницы NoScript вернется к настройкам по умолчанию, блокируя все сценарии..

Пользовательские настройки

Для продвинутых пользователей есть возможность использовать NoScript, чтобы разблокировать определенные отдельные элементы в посещаемых доменах. Это позволяет пользователям разблокировать отдельные сценарии, а не весь домен. Пользовательская разблокировка позволяет пользователям разблокировать элементы, которые разделены на восемь различных категорий: сценарий, объект, медиа, фрейм, шрифт, webgl, выборка и другие. Вы можете увидеть эти варианты на изображении ниже.

Пользовательские настройки

В нашем примере все возможные параметры в настоящее время разрешены, потому что CNN.com - это домен, для которого мы ранее установили доверенный.

Как правило, большинство пользователей не хотят использовать эту расширенную функцию. Однако любой, кто имеет более глубокое понимание того, что загружается на веб-страницах, которые они посещают, может использовать эту функцию для дальнейшей настройки NoScript..

Для тех, кто хочет использовать пользовательскую функцию, чтобы научиться блокировать отдельные элементы веб-страницы, пользовательская функция может использоваться на временной основе. Это означает, что NoScript вернется к значению по умолчанию при перезагрузке браузера. Это позволит вам протестировать пользовательские настройки, не опасаясь, что они будут постоянными.

Параметры NoScript

Наконец, можно настроить некоторые функции NoScript, щелкнув значок параметров.

значок настроек

Нажатие на эту кнопку откроет веб-страницу, которая позволит вам дополнительно настроить расширение. Эти параметры разбиты на четыре категории; Общие, разрешения для каждого сайта, внешний вид и расширенный. Большинство этих настроек говорят сами за себя, однако есть некоторые варианты, на которые стоит обратить внимание..

параметры

Нажав на Общие, вы можете временно установить для сайтов верхнего уровня значение TRUSTED. Это простой способ заставить все домены верхнего уровня функционировать как обычно, действуя как быстрый и простой способ настроить NoScript так, чтобы он по-прежнему защищал вас от вредоносных сценариев на случайных сайтах, через которые вы могли наткнуться - без нарушения большинства сайты, которые вы хотели бы использовать.

Нажав на Per-site Permissions, вы можете проверить, какие веб-сайты уже настроены на Trusted, включая домены, предварительно настроенные NoScript, такие как YouTube.

Вывод

NoScript - это отличный скрипт, блокирующий расширения, которые могут дать вам гораздо больше конфиденциальности и безопасности в Интернете. Всем, кто беспокоится о том, чтобы стать жертвой мошеннической рекламы, всплывающих окон, вредоносных веб-сайтов и опасных вредоносных программ, в том числе скачиваемых с диска, настоятельно рекомендуется начать использовать NoScript в Firefox или Chrome..

Хотя настройка NoScript требует определенных усилий при первом посещении веб-страницы, нет никаких сомнений в том, что NoScript может обеспечить высокий уровень конфиденциальности и безопасности. По этой причине мы рекомендуем потратить время на прочтение этого руководства, чтобы вы могли уверенно использовать NoScript для разблокировки сценариев веб-сайта по мере необходимости, но при этом блокировать все остальное, что вам не нужно..

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me