Cómo usar la extensión NoScript para obtener privacidad y seguridad
NoScript es una extensión de privacidad y seguridad de Internet que está disponible para Firefox, Seamonkey y otros navegadores basados en Mozilla, así como también para Chrome. Es una extensión que muchos defensores de la privacidad consideran imprescindible. En esta guía, le mostramos cómo funciona y cómo usar NoScript.
NoScript funciona bloqueando scripts innecesarios y no deseados en las páginas que visita. Esto puede evitar que seas víctima de exploits que aprovechan JavaScript y otros scripts potencialmente nefastos. Los tipos de cosas que puede bloquear con NoScript incluyen anuncios, scripts maliciosos y ventanas emergentes molestas.
Creemos que NoScript es una excelente extensión que vale la pena aprovechar. Sin embargo, tiene la reputación de ser un poco más complicado de usar que muchas otras extensiones de privacidad. Con eso en mente, hemos hecho esta guía para ayudarlo a comenzar con NoScript.
Contents
Cómo funciona NoScript
Cuando navega por la web, los sitios web cargan scripts para proporcionar las imágenes y funciones asociadas con sus páginas. Dependiendo de la naturaleza de esos scripts, algunos de ellos pueden instalarse en su navegador del lado del cliente.
Algunas secuencias de comandos se cargan directamente desde las páginas que visita, otras provienen de sitios de terceros que están afiliados a las páginas que visita. Otros scripts pueden ser completamente no deseados, como scripts maliciosos que los hackers han incrustado en sitios web comprometidos..
NoScipt es completamente gratuito y de código abierto
NoScript es una extensión gratuita y de código abierto que evita que JavaScript, Java, Flash y otros complementos sean ejecutados por cualquier cosa que no sean sitios web confiables. Usted decide en qué sitios web confiar, lo que significa que tiene control total sobre qué scripts se cargan.
NoScript también proporciona protección de secuencias de comandos entre sitios (XSS) desde el interior de su navegador. Estas son vulnerabilidades comunes causadas por la implementación inadecuada del sitio web y los errores del desarrollador, que hacen que los piratas informáticos puedan inyectar código malicioso de un sitio a otro. Los hackers usan estas vulnerabilidades para robar sus credenciales y hacerse pasar por sitios victimizados..
Además, NoScript proporciona protección anti-clickjacking llamada ClearClick. Esto garantiza que nunca hagas clic en ningún elemento en la pantalla oculto o desplazado, que haya sido diseñado específicamente para engañarte por piratas informáticos.
Cómo usar NoScript
Lo primero que debe hacer es descargar la extensión NoScript en su navegador Firefox o Chrome. Una vez que se haya descargado e instalado, estará listo para comenzar a usarlo. Aunque los permisos para NoScript pueden parecer un poco completos, vale la pena tener en cuenta que NoScript necesita poder leer sus datos y los datos en los sitios web que visita para realizar su trabajo..
Con NoScript instalado, está listo para comenzar a usarlo. Lo primero que debe hacer es dirigirse a un sitio web que utiliza habitualmente. Visitamos CNN por hacer esta guía y, como se esperaba, la página no se cargó correctamente debido a los scripts que estaban bloqueados..
Por defecto, NoScript tiende a bloquear todos los scripts. Esto significa que los sitios web pueden parecer inicialmente dañados. Si un sitio web no carga todo lo que necesita, y no funciona como cabría esperar, entonces será necesario desbloquear los scripts particulares necesarios para disfrutar de la página y su contenido..
En esta guía, lo guiaremos para desbloquear los contenidos necesarios para que CNN funcione. Sin embargo, estos pasos son los mismos para cualquier sitio web que visite. Comience haciendo clic en el icono de NoScript en la barra de herramientas de sus extensiones para ver qué scripts están siendo bloqueados por la extensión.
Para que CNN funcione, tendremos que modificar la configuración de cnn.com de no confiable a confiable. Esto se logra haciendo clic en la S azul a la izquierda de la URL que le interesa.
Una vez que haya configurado el sitio web que está visitando como Trusted, puede hacer clic en el botón verde de actualización para volver a cargar el sitio web. El sitio web ahora debería cargarse sin problemas, porque los scripts necesarios están disponibles.
Como se puede ver en la captura de pantalla anterior, dejamos Postrelease.com y sharethrough.com bloqueados por NoScript, porque estos no son servicios esenciales (son rastreadores de terceros). Con la página actualizada, pudimos comenzar a usar el sitio web de CNN sin problemas. Lo mismo será cierto para cualquier otro sitio web que visite.
Después de que la página se carga correctamente con los scripts de seguimiento no deseados que todavía están bloqueados en la extensión, comenzarán a aparecer scripts adicionales. Para nosotros, estos solo se cargan cuando deshabilitamos el bloqueo en CNN (es por eso que NoScript ahora los bloquea por separado ahora). Estas secuencias de comandos se pueden dejar bloqueadas ya que no son necesarias para disfrutar de CNN, y lo mismo se aplica a las secuencias de comandos innecesarias que pueden aparecer en los sitios web que utiliza..
En la imagen de arriba, puede ver que el único script que actualmente estamos permitiendo cargar es CNN.com, que se muestra con un candado verde al lado de la URL. Este candado verde demuestra que este script está desbloqueado.
Ahora que el sitio web de CNN se está cargando correctamente, visitamos uno de los artículos para ver si se necesitan otros scripts. Se suponía que el artículo que visitamos debía incluir un video, pero no se estaba cargando. Un rápido vistazo a NoScript reveló que la extensión había bloqueado otro script CNN, esta vez proveniente de un servidor en la URL: CNN.io.
CNN.io es la única dirección de CNN que aparece en nuestra lista, lo que hace obvio que este es el script que requiere nuestra atención. Para solucionar el problema, seguimos adelante y configuramos esta dirección en Trusted, permitiendo que el video se cargue en la página.
Con ambos scripts de CNN ahora configurados en Trusted, Nuestro trabajo de configuración de este sitio web está hecho. Cada vez que visitemos esta página a partir de ahora, la extensión se comportará como se desea y solo bloqueará los scripts innecesarios que no son necesarios para que el sitio funcione.
Desafortunadamente, el control total es a expensas de la comodidad, lo que significa que tendrá que repetir este proceso para cada sitio web que encuentre problemas de carga cuando visite. El lado positivo es que solo debe hacerse una vez por sitio web y las ventajas son enormes: le permite visitar sitios web sin cargar rastreadores no deseados y secuencias de comandos potencialmente dañinas que permiten que los cibercriminales lo pirateen.
Es cierto que la cantidad de scripts que se cargan en una página puede hacer que sea confuso de vez en cuando, lo que le obliga a tener que usar prueba y error al buscar un script que desea bloquear. Afortunadamente, NoScript tiene otras características que pueden proteger su privacidad mientras lo hace.
Otras configuraciones importantes
Aunque la configuración de los scripts en Trusted o Untrusted es el método principal para usar la extensión NoScript, vale la pena comprender algunas de sus características para protegerse mejor.
Si no está seguro de lo que necesita desbloquear, puede optar por confiar en ellos temporalmente con un Temperatura.Trusted etiquete y actualice la página para probarlos. Esto garantiza que si configura algo como confiable y lo olvida, no afectará su privacidad y seguridad de forma permanente.
En el sitio web de noticias del Reino Unido Express.co.uk, encontramos que los videos no se cargarían solo con la URL express.co.uk establecida en Trusted. Un rápido vistazo a la lista hizo que fuera muy difícil ver cuál de los scripts era necesario para que el video estuviera disponible..
Como siempre es el caso cuando se usa NoScript, tuvimos que probar cada script uno por uno para descubrir qué script requerimos. En la imagen de arriba puede ver que configuramos un script que proviene de la URL brightcove.com para Temp. Confiado.
La configuración de confianza temporal es extremadamente útil porque le permite usar prueba y error sin tomar decisiones permanentes. Cuando reinicia su navegador, NoScript revertirá automáticamente cualquier script Temp.Trusted al predeterminado bloqueado.
Cuando actualizamos la página con el script brightcove.com habilitado, el video se cargó. Por esta razón, seguimos adelante y lo cambiamos de Temp.Trusted a Trusted. Esto garantiza que este script será confiable la próxima vez que visitemos el sitio..
Algunas secuencias de comandos están incluidas en la lista blanca de NoScript y se establecerán automáticamente en Trusted por varias razones. gstatic.com es un ejemplo en nuestro caso, ya que es un script de carga de fuentes que es un requisito conocido para que los sitios web funcionen. Puede confiar en estos scripts y no necesita hacer nada con ellos, sin embargo, el resto puede permanecer Defecto o No confiable.
Configuración global
Además de las configuraciones de confianza situadas a la izquierda de cada script individual, NoScript proporciona configuraciones globales en la esquina superior derecha. Se pueden usar para configurar todos los scripts en un sitio web para Trusted, No confiable, o para Temp. Confiado.
Usar la configuración global es una manera rápida y fácil de hacer que un sitio web funcione si NoScript lo está rompiendo cuando necesita acceso. Sin embargo, vale la pena señalar que hacer todos los scripts en una página de forma permanente Trusted significa que NoScript no le proporciona ningún beneficio cuando visita esa página.
Por esta razón, generalmente recomendamos tomarse el tiempo para confiar solo en los scripts individuales. Si opta por usar la configuración global, es mejor confiar en la página temporalmente, para que se restablezca al bloqueo predeterminado la próxima vez que visite el sitio web. De esa manera, si tiene tiempo en el futuro, puede configurar el sitio web correctamente confiando solo en los scripts que son esenciales para ejecutar la página.
Otra configuración interesante son las restricciones de Deshabilitar para esta pestaña. Esto le permite desactivar NoScript para que pueda acceder a todas las funciones de una página web, pero solo dentro de la pestaña que está utilizando. De manera similar a la función Temp.Trust, esto garantiza que la próxima vez que visite la página web, NoScript volverá al bloqueo predeterminado de todos los scripts..
Ajustes personalizados
Para usuarios avanzados, existe la opción de usar NoScript para desbloquear elementos individuales específicos en los dominios que visitan. Esto permite a los usuarios desbloquear scripts individuales en lugar de todo el dominio. El desbloqueo personalizado permite a los usuarios desbloquear elementos que se dividen en ocho categorías diferentes: script, objeto, medios, marco, fuente, webgl, fetch y otros. Puedes ver estas opciones en la imagen a continuación.
En nuestro ejemplo, todas las opciones posibles están configuradas actualmente para permitir, porque CNN.com es un dominio que previamente hemos configurado como confiable.
En general, la mayoría de los usuarios no querrán usar esta función avanzada. Sin embargo, cualquiera que tenga una comprensión más profunda de lo que se está cargando en las páginas web que visita puede usar esta función para personalizar NoScript aún más.
Para cualquiera que quiera utilizar la función personalizada para aprender a bloquear elementos individuales de la página web, la personalización se puede utilizar de forma temporal. Esto significa que NoScript volverá a los valores predeterminados cuando reinicie su navegador. Esto le permitirá probar configuraciones personalizadas sin preocuparse de que sean permanentes.
Opciones de NoScript
Finalmente, es posible configurar ciertas características de NoScript haciendo clic en el icono de opciones.
Al hacer clic en este botón, se abrirá una página web que le permitirá personalizar aún más la extensión. Estas opciones se dividen en cuatro categorías; General, permisos por sitio, apariencia y avanzado. La mayoría de esas configuraciones se explican por sí mismas, sin embargo, hay algunas opciones que vale la pena echar un vistazo más de cerca..
Hacer clic en General puede permitirle configurar temporalmente los sitios de nivel superior como CONFIANZA. Esta es una manera fácil de hacer que todos los dominios de nivel superior funcionen de manera normal, actuando como una forma rápida y fácil de configurar NoScript para que aún lo proteja contra scripts maliciosos en sitios aleatorios con los que puede tropezar, sin romper la mayoría de sitios web que te gusta usar.
Al hacer clic en Permisos por sitio, puede verificar qué sitios web ya se han configurado como Confiables, incluidos los dominios preestablecidos por NoScript, como YouTube.
Conclusión
NoScript es una excelente extensión de bloqueo de scripts que puede brindarle mucha más privacidad y seguridad en línea. Se recomienda encarecidamente a cualquiera que esté preocupado por ser víctima de estafas publicitarias, ventanas emergentes, sitios web maliciosos y malware peligroso, incluidas las descargas no autorizadas, que comience a usar NoScript en Firefox o Chrome.
Si bien configurar NoScript requiere cierto esfuerzo durante la primera vez que visita una página web, no hay duda de que NoScript puede proporcionar altos niveles de privacidad y seguridad. Por esta razón, le recomendamos que se tome el tiempo de leer esta guía para que pueda usar NoScript con confianza para desbloquear los scripts del sitio web cuando los necesite, y al mismo tiempo bloquear todo lo demás que no necesita..