Come utilizzare l’estensione NoScript per ottenere privacy e sicurezza

NoScript è un'estensione per la privacy e la sicurezza di Internet disponibile per Firefox, Seamonkey e altri browser basati su Mozilla, oltre a Chrome. È un'estensione che è considerata un must da molti sostenitori della privacy. In questa guida, ti mostriamo come funziona e come usare NoScript.


NoScript funziona bloccando gli script non necessari e indesiderati sulle pagine visitate. Questo può impedirti di cadere vittima di exploit che sfruttano JavaScript e altri script potenzialmente nefasti. I tipi di cose che puoi bloccare con NoScript includono pubblicità, script dannosi e pop-up fastidiosi.

Pensiamo che NoScript sia un'eccellente estensione che vale la pena sfruttare. Tuttavia, ha la reputazione di essere un po 'più complicato da usare rispetto a molte altre estensioni per la privacy. Con questo in mente, abbiamo realizzato questa guida per aiutarti a iniziare con NoScript.

Logo NoScript

Come funziona NoScript

Quando navighi sul Web, i siti Web caricano gli script per fornire elementi visivi e funzioni associati alle loro pagine. A seconda della natura di tali script, alcuni di essi potrebbero essere installati sul lato client del browser.

Alcuni script vengono caricati direttamente dalle pagine che visiti, altri provengono da siti di terze parti affiliati alle pagine che visiti. Altri script possono essere completamente indesiderati - come script dannosi che sono stati incorporati in siti Web compromessi dagli hacker.

NoScipt è completamente gratuito e interamente open-source

NoScript è un'estensione gratuita e open source che impedisce l'esecuzione di JavaScript, Java, Flash e altri plug-in da parte di siti Web non affidabili. La decisione su quali siti Web fidarsi è presa da te, il che significa che hai il pieno controllo su quali script caricare.

NoScript fornisce anche protezione cross-site scripting (XSS) dall'interno del browser. Si tratta di vulnerabilità comuni causate da un'implementazione impropria del sito Web e da errori dello sviluppatore, che portano gli hacker in grado di iniettare codice dannoso da un sito all'altro. Gli hacker usano queste vulnerabilità per rubare le tue credenziali e spacciarti su siti vittimizzati.

Inoltre, NoScript offre una protezione anti-clickjacking denominata ClearClick. Questo ti assicura di non fare mai clic su oggetti oscurati o spostati sullo schermo - che sono stati appositamente progettati per ingannarti dagli hacker.

Come usare NoScript

La prima cosa che devi fare è scaricare l'estensione NoScript nel tuo browser Firefox o Chrome. Una volta scaricato e installato, sei pronto per iniziare a usarlo. Sebbene le autorizzazioni per NoScript possano sembrare un po 'complete, vale la pena ricordare che NoScript deve essere in grado di leggere i tuoi dati e i dati sui siti Web visitati per svolgere il suo lavoro.

Con NoScript installato sei pronto per iniziare a usarlo. La prima cosa che devi fare è andare su un sito Web che usi comunemente. Abbiamo visitato la CNN per creare questa guida e, come previsto, la pagina non è stata caricata correttamente a causa degli script bloccati.

Componente aggiuntivo del browser NoScript

Per impostazione predefinita, NoScript tende a bloccare tutti gli script. Ciò significa che i siti Web potrebbero inizialmente sembrare non funzionanti. Se un sito Web non carica tutto ciò di cui hai bisogno - e non funziona come ti aspetteresti - sarà necessario sbloccare gli script specifici necessari per godere della pagina e dei suoi contenuti.

In questa guida, ti guideremo attraverso lo sblocco dei contenuti necessari per far funzionare la CNN. Tuttavia, questi passaggi sono uguali per qualsiasi sito Web che si visita. Inizia facendo clic sull'icona NoScript nella barra degli strumenti delle estensioni per vedere quali script sono stati bloccati dall'estensione.

NoScript che mostra siti attendibili e non attendibili

Per far funzionare la CNN, dovremo modificare l'impostazione di cnn.com da non affidabile a affidabile. Questo si ottiene facendo clic sulla S blu a sinistra dell'URL che ti interessa.

aggiungere un sito come sito Web attendibile

Dopo aver impostato il sito Web che si sta visitando su Trusted, è possibile fare clic sul pulsante verde di aggiornamento per ricaricare il sito Web. Il sito Web dovrebbe ora essere caricato senza problemi, poiché sono disponibili gli script necessari.

Aggiunta di cnn.com come servizio affidabile

Come puoi vedere nello screenshot qui sopra, abbiamo lasciato postrelease.com e sharethrough.com bloccati da NoScript, perché questi non sono servizi essenziali (sono tracker di terze parti). Con la pagina aggiornata, siamo riusciti a iniziare a utilizzare il sito Web della CNN senza problemi. Lo stesso vale per qualsiasi altro sito web che visiti.

Dopo che la pagina si è caricata correttamente con gli script di tracciamento indesiderati ancora bloccati nell'estensione, inizieranno ad apparire script extra. Per noi, questi sono caricati solo quando disabilitiamo il blocco su CNN (motivo per cui NoScript ora li sta bloccando separatamente ora). Questi script possono essere lasciati bloccati in quanto non sono necessari per godersi la CNN, e lo stesso vale per tutti gli script non necessari che possono apparire sui siti Web utilizzati.

aggiungendo un sito Web come fonte attendibile

Nell'immagine sopra, puoi vedere che l'unico script che stiamo attualmente autorizzando a caricare è CNN.com, che viene mostrato con un lucchetto verde accanto all'URL. Questo lucchetto verde dimostra che questo script è sbloccato.

Ora che il sito Web della CNN si sta caricando correttamente, visitiamo uno degli articoli per vedere se potrebbero essere necessari altri script. L'articolo che abbiamo visitato avrebbe dovuto includere un video, ma non si stava caricando. Una rapida occhiata a NoScript ha rivelato che l'estensione aveva bloccato un altro script CNN, questa volta proveniente da un server all'URL: CNN.io.

mostrando siti bloccati

CNN.io è l'unico indirizzo CNN che appare nel nostro elenco, rendendo evidente che questo è lo script che richiede la nostra attenzione. Per risolvere il problema, siamo andati avanti e abbiamo impostato questo indirizzo su di fiducia, consentendo il caricamento del video sulla pagina.

quando ccn è impostato su trusted anche altre fonti cnn sono attendibili

Con entrambi gli script CNN ora impostato su di fiducia, il nostro lavoro di creazione di questo sito Web è terminato. Ogni volta che visitiamo questa pagina da ora in poi, l'estensione si comporterà come desiderato e bloccherà solo gli script non necessari che non sono necessari per il funzionamento del sito.

Sfortunatamente, il pieno controllo viene a scapito della convenienza, il che significa che dovrai ripetere questo processo per ogni singolo sito Web che incontra problemi di caricamento quando visiti. Il lato positivo è che deve essere fatto solo una volta per sito Web e i vantaggi sono enormi: ti consente di visitare siti Web senza caricare tracker indesiderati e script potenzialmente dannosi che consentono ai criminali informatici di hackerarti.

Certo, la quantità di script che vengono caricati su una pagina può creare confusione di volta in volta, spingendoti a usare tentativi ed errori quando cerchi uno script che vuoi bloccare. Per fortuna, NoScript ha altre funzionalità che possono proteggere la tua privacy mentre lo fai.

Altre impostazioni importanti

Sebbene l'impostazione degli script su Trusted o Untrusted sia il metodo principale per utilizzare l'estensione NoScript, vale la pena comprendere alcune delle sue funzionalità per proteggerti meglio.

Se non sei sicuro di cosa devi sbloccare, puoi scegliere di fidarti temporaneamente di a Temp.di fiducia taggare e aggiornare la pagina per testarli. Ciò garantisce che se si imposta qualcosa di affidabile e se ne dimentica, ciò non influirà sulla privacy e sulla sicurezza su base permanente.

molti script che impediscono agli utenti di riprodurre video

Sul sito Web di notizie Express.co.uk del Regno Unito, abbiamo riscontrato che i video non venivano caricati solo con l'URL express.co.uk impostato su di fiducia. Una rapida occhiata all'elenco ha reso molto difficile vedere quale degli script fosse necessario per rendere disponibile il video.

Come sempre quando si utilizza NoScript, abbiamo dovuto testare ogni script uno per uno per scoprire quale script avevamo richiesto. Nell'immagine sopra puoi vedere che abbiamo impostato uno script proveniente dall'URL brightcove.com su Temp.Trusted.

L'impostazione temporaneamente attendibile è estremamente utile perché consente di utilizzare tentativi ed errori senza prendere decisioni permanenti. Quando riavvii il browser, NoScript ripristinerà automaticamente tutti gli script Temp.Trusted ai valori predefiniti bloccati.

Quando abbiamo aggiornato la pagina con lo script brightcove.com abilitato, il video è stato caricato. Per questo motivo, siamo andati avanti e l'abbiamo cambiato da Temp. Trust a Trusted. Questo garantisce che questo script sarà attendibile la prossima volta che visiteremo il sito.

gstatic uno script di caricamento dei caratteri

Alcuni script sono autorizzati da NoScript e verranno automaticamente impostati su di fiducia per vari motivi. gstatic.com è un esempio nel nostro caso, essendo uno script di caricamento dei caratteri che è un requisito noto per il funzionamento dei siti Web. Puoi fidarti di questi script e non devi farci nulla, tuttavia, il resto può rimanere Predefinito o non attendibile.

Impostazioni globali

Oltre alle impostazioni di attendibilità situate a sinistra di ogni singolo script, NoScript fornisce impostazioni globali in alto a destra. Questi possono essere utilizzati per impostare tutti gli script su un sito Web su di fiducia, non attendibile, o a Temp.Trusted.

opzioni affidabili, non attendibili o temporanee

L'uso dell'impostazione globale è un modo semplice e veloce per far funzionare un sito Web se NoScript lo sta rompendo quando è necessario l'accesso. Tuttavia, vale la pena notare che la creazione permanente di tutti gli script su una pagina di fiducia significa che NoScript non ti offre alcun vantaggio quando visiti quella pagina.

Per questo motivo, in genere consigliamo di prendersi il tempo di fidarsi solo dei singoli script. Se si sceglie di utilizzare le impostazioni globali, è meglio fidarsi temporaneamente della pagina, in modo che venga ripristinata al blocco predefinito la prossima volta che si visita il sito Web. In questo modo, se hai tempo in futuro, puoi impostare correttamente il sito Web fidandoti solo degli script essenziali per l'esecuzione della pagina.

Un'altra impostazione interessante è Disabilita le restrizioni per questa scheda. Ciò consente di disabilitare NoScript in modo da poter accedere a tutte le funzionalità di una pagina Web, ma solo all'interno della scheda che si sta utilizzando. Analogamente alla funzione Temp.Trust, ciò assicura che la prossima volta che si visita la pagina Web, NoScript tornerà al blocco predefinito di tutti gli script.

Impostazioni personalizzate

Per utenti esperti, esiste la possibilità di utilizzare NoScript per sbloccare singoli elementi specifici nei domini che visitano. Ciò consente agli utenti di sbloccare singoli script anziché l'intero dominio. Lo sblocco personalizzato consente agli utenti di sbloccare elementi suddivisi in otto diverse categorie: script, oggetto, media, frame, font, webgl, fetch e altri. Puoi vedere queste opzioni nell'immagine qui sotto.

impostazioni personalizzate

Nel nostro esempio, tutte le opzioni possibili sono attualmente impostate per consentire, poiché CNN.com è un dominio che in precedenza abbiamo impostato come attendibile.

In generale, la maggior parte degli utenti non vorrà utilizzare questa funzionalità avanzata. Tuttavia, chiunque abbia una comprensione più profonda di ciò che viene caricato sulle pagine Web che visitano può utilizzare questa funzione per personalizzare ulteriormente NoScript.

Per chiunque desideri utilizzare la funzione personalizzata per imparare a bloccare singoli elementi di una pagina Web, la personalizzazione può essere utilizzata su base temporanea. Ciò significa che NoScript tornerà ai valori predefiniti quando si riavvia il browser. Ciò ti consentirà di testare le impostazioni personalizzate senza preoccuparti che siano permanenti.

Opzioni NoScript

Infine, è possibile impostare determinate funzionalità NoScript facendo clic sull'icona delle opzioni.

icona delle opzioni

Facendo clic su questo pulsante si aprirà una pagina Web che consente di personalizzare ulteriormente l'estensione. Queste opzioni sono suddivise in quattro categorie; Generale, Autorizzazioni per sito, Aspetto e Avanzate. Molte di queste impostazioni sono autoesplicative, tuttavia ci sono alcune opzioni che vale la pena dare un'occhiata più da vicino.

opzioni

Fare clic su Generale può consentire di impostare temporaneamente i siti di livello superiore su TRUSTED. Questo è un modo semplice per far funzionare normalmente tutti i domini di primo livello, fungendo da modo semplice e veloce per impostare NoScript in modo che ti protegga ancora da script malevoli su siti casuali che potresti imbatterti, senza rompere la maggior parte dei siti Web che ti piace utilizzare.

Facendo clic su Autorizzazioni per sito è possibile verificare quali siti Web sono già stati impostati su Attendibile, inclusi i domini preimpostati da NoScript, come YouTube.

Conclusione

NoScript è un'eccellente estensione per il blocco degli script che può darti molta più privacy e sicurezza online. Chiunque sia preoccupato di cadere vittima di annunci truffa, pop-up, siti Web dannosi e malware pericolosi inclusi download drive-by, si consiglia vivamente di iniziare a utilizzare NoScript su Firefox o Chrome.

Mentre la configurazione di NoScript richiede qualche sforzo durante la prima visita a una pagina Web, non vi è dubbio che NoScript sia in grado di fornire elevati livelli di privacy e sicurezza. Per questo motivo, ti consigliamo di dedicare del tempo alla lettura di questa guida in modo da poter utilizzare NoScript in modo sicuro per sbloccare gli script del sito Web come e quando ne hai bisogno, bloccando comunque tutto ciò che non ti serve.

Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me