NoScript-guide för Firefox 57+

• Kategori: Firefox

Prova Vårt Instrument För Att Eliminera Problem

Välj Operativsystemet Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Välj Ett Projektprogram (Valfritt) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Beskriv Ditt Problem

Få Svar

Skicka Mig Via E -Post Visa På Webbplatsen

Utvecklaren av det populära Firefox-tillägget NoScript lanserade en Firefox 57-kompatibel version av förlängningen kort efter release av Firefox 57 webbläsare .

Han arbetade med Mozilla för att skapa den nya versionen av NoScript och implementerade alternativ för att migrera inställningar från klassiska versioner av NoScript till den nya versionen.

Den ursprungliga versionen fick blandade recensioner. Vissa användare meddelade ansträngningen och var glada över att NoScript var tillgängligt för Firefox 57 och nyare, andra gillade inte det nya användargränssnittet eller kritiserade saknad funktionalitet.

Nu när dammet har sänkt sig är det dags att publicera en uppdaterad guide för NoScript för Firefox 57 eller nyare.

NoScript for Firefox-guiden

NoScript Security Suite är en webbläsarförlängning för Firefox webbläsare som är utformad för att ge användare kontroll över innehållet som webbplatser kan köra. Tillägget blockerar JavaScript-körning som standard vilket förbättrar säkerheten och integriteten avsevärt. NoScript stöder andra funktioner, XSS- och clickjacking-attackskydd och andra säkerhetsförbättrande funktioner.

NoScript-gränssnittet

Tilläggets huvudgränssnitt förändrades fullständigt i den nya versionen. De klassisk version av NoScript-listade anslutningar i listvy över aktivering använder den nya versionen av NoScript en matris istället på samma sätt som hur Matrix hanterar anslutningar .

Gränssnittet visar ett knappverktygsfält överst och under det listan över domäner. NoScript listar den aktuella domänen uppe hela tiden och under den sidans anslutningar från tredje part.

Hänglåssymbolen som visas bredvid domäner indikerar att anslutningen till den använder HTTPS. Observera att hänglåssymbolen inte visas för vissa tillitsnivåer.

Ställa in förtroendens nivåer för domäner

Varje domän som listas av NoScript i sitt gränssnitt har en förtroendegrad som är associerad med den.

• Standard - Utförande av JavaScript blockeras liksom objekt, media, teckensnitt och WebGL.
• Betrodd - Tillåt exekvering av JavaScript och andra element.
• Lita tillfälligt - Tillåt exekvering av JavaScript och laddning av andra element för sessionen eller tills återkallas det som först är.
• opålitlig - Allt är blockerat.
• Beställnings - Ger dig alternativ för att tillåta eller förbjuda element individuellt. Du kan göra dessa tillfälliga genom att klicka på den 'nästan osynliga' temp-knappen bredvid anpassad.

Varje domän som listas av NoScript har en förtroendnivå associerad med den. Ett klick på en annan förtroendegrad i rad växlar den automatiskt till den nya.

NoScript-alternativen avslöjar de förinställda behörigheterna för 'standard', 'betrodd' och 'otillförlitlig'.

Där kan du också ändra standardförinställningarna genom att lägga till eller ta bort bockar. Elementen som NoScript skiljer mellan är:

• Manus - Alla typer av skript som webbplatsen försöker köra.
• Objekt - HTML-objektet.
• Halv - Mediaelement.
• Ram - Ramar som webbplatsen försöker ladda.
• Font - Teckensnittelement.
• WebGL - WebGL-element.
• Hämta - förfrågningar som använder hämta API: er.
• Övrig -- okänd.

Knappverktygsfältet

Sju knappar visas på knappverktygsfältet i den senaste versionen av NoScript för Firefox. De är från vänster till höger:

• Stänga gränssnittet.
• Ladda om sidan.
• Öppna alternativ .
• Inaktivera begränsningar globalt .
• Inaktivera begränsningar för den här fliken.
• Ställ in alla på sidan för tillfälligt tillförlitlig.
• Återkalla tillfälliga behörigheter.

NoScript lägger automatiskt till en sammanhangsmeny till högerklickmenyn. Den har dock begränsad användning; genom att klicka på den visas NoScript-gränssnittet högst upp i webbläsarens användargränssnitt. Du kan inaktivera posten i snabbmenyn i alternativen.

Använda NoScript

Att förstå hur NoScript-tillitsnivåer fungerar är avgörande för att använda tillägget till dess fulla potential.

NoScript indikerar blockerade objekt på ikonen när du laddar webbplatser i Firefox-webbläsaren. Ett klick på ikonen visar anslutningarna som tillägget känner igen och förtroendevärden för varje webbplats. Observera att det kanske inte är alla anslutningar som en webbplats gör. Eftersom du inte tillåter körning av skript som standard kan webbplatser kanske inte starta alla tredjepartsanslutningar direkt.

Om du tillåter att skript körs på huvuddomänen, kanske du märker att det försöker göra ytterligare anslutningar när de laddas.

Dricks : Håll muspekaren över någon domän som listas av NoScript och klicka på den för att öppna en sida som är full av länkar till sekretess- och säkerhetstjänster bara för att visa information om domänen.

Det kanske inte är nödvändigt att göra förändringar i förtroendegraden om webbplatsen fungerar korrekt. Du kanske dock märker att vissa funktioner kanske inte fungerar korrekt vid första anslutningen.

Eftersom skript och andra element är blockerade som standard kan du märka alla möjliga problem relaterade till det. Webbplatser använder skript och andra element för en mängd olika saker, från att verifiera formulärinsändningar och spela videor till ofta oönskade saker som reklam eller spårning.

Att ändra en domäns förtroendnivå till 'betrodd' eller 'tillfälligt betrodd' tillåter den att ladda ytterligare element medan en förtroendegrad av 'otillförlitlig' förhindrar ännu fler element.

Observera att pålitliga och opålitliga är permanenta ändringar som förblir tillgängliga.

Felsökning av en webbplats spelas upp när du märker att webbplatsens funktionalitet inte är tillgänglig och misstänker att det är på grund av de skydd som NoScript tillhandahåller.

Du har ett par alternativ att hantera problemet. Du kan tillåta en domän tillfälligt eller använda den anpassade tillitsnivån för att ange behörigheter för element.

Jag är inte en fan av att använda alternativen 'tillåt alla globalt' eller 'tillåt alla för fliken' eftersom de ofta är för breda. Medan de är bekväma, eftersom du bara behöver trycka på några knappar för att få webbplatser att fungera, eliminerar du det mesta av skyddande funktioner i NoScript.

NoScript levereras med en vitlista som inkluderar webbplatser som standard. Du kanske vill kontrollera det i alternativen under 'per-site permissions' för att se till att du litar på dem alla. Det finns tyvärr inget alternativ att ta bort webbplatser som finns på listan som standard men du kan ändra nivån från betrodd till standard eller till och med otillförlitlig.

Om du migrerade från en tidigare version av NoScript bör du se alla anpassade webbplatser där.

Kolla in vår guide på använder NoScript effektivt för tips om hur du får ut det mesta av tillägget. Det erbjuder tio tips, till exempel vad du kanske vill göra om en webbplats inte laddas ordentligt med NoScript aktiverat.

Alternativen

Alternativen är något begränsade vid denna tidpunkt, särskilt när du jämför dem med alternativen i den klassiska versionen av NoScript.

NoScript-inställningarna är indelade i fyra flikar just nu som erbjuder följande funktioner:

• allmän - Konfigurera förinställda behörigheter för tillstånden Standard, Trusted and Untrusted. Aktivera också 'inaktivera begränsningar globalt' och 'tillfälligt ställa toppnivåer till betrodda'.
• Tillstånd per webbplats - visar alla anpassade (icke-standard) behörigheter. Sök ingår.
• Utseende - dölj kontextmenyobjektet, inaktivera ikonens räknemärke och aktivera listan över fullständiga adresser i popup-behörigheterna.
• Avancerad - hantera XSS-skydd och aktivera felsökning.

Alternativ kan återställas, importeras eller exporteras.

Resurser

• Officiell NoScript-webbplats: https://noscript.net/
• NoScript på Mozilla AMO: https://addons.mozilla.org/firefox/addon/noscript/
• NoScript GitHub: https://github.com/hackademix/noscript