Hvordan bruke NoScript-utvidelsen for å få personvern og sikkerhet

NoScript er en personvern- og internettsikkerhetsutvidelse som er tilgjengelig for Firefox, Seamonkey og andre Mozilla-baserte nettlesere - samt Chrome. Det er en utvidelse som blir ansett som et must-have av mange talsmenn for personvern. I denne guiden viser vi deg hvordan det fungerer og hvordan du bruker NoScript.

NoScript fungerer ved å blokkere unødvendige og uønskede skript på sidene du besøker. Dette kan hindre deg i å bli offer for utnyttelser som utnytter JavaScript og andre potensielt uhyggelige skript. Typene ting du kan blokkere med NoScript inkluderer annonser, ondsinnede skript og irriterende popup-vinduer.

Vi synes NoScript er en utmerket utvidelse som det er vel verdt å dra nytte av. Imidlertid har den et rykte for å være litt vanskeligere å bruke enn mange andre personvernutvidelser. Med det i tankene har vi laget denne guiden som hjelper deg å komme i gang med NoScript.

NoScript-logo

Slik fungerer NoScript

Når du surfer på nettet, laster nettsteder skript for å gi bilder og funksjoner tilknyttet sidene deres. Avhengig av arten av disse skriptene, kan noen av dem installere på nettleserens klientside.

Noen skript lastes direkte fra sidene du besøker, andre kommer fra tredjeparts nettsteder som er tilknyttet sidene du besøker. Andre skript kan være helt uønskede - for eksempel ondsinnede skript som er innebygd i kompromitterte nettsteder av hackere.

NoScipt er helt gratis og helt åpen kildekode

NoScript er en gratis og åpen kildekodeutvidelse som stopper JavaScript, Java, Flash og andre plugins fra å bli kjørt av annet enn pålitelige nettsteder. Avgjørelsen om hvilke nettsteder du skal stole på blir tatt av deg, noe som betyr at du har full kontroll over hvilke skript som lastes inn.

NoScript gir også XSS-beskyttelse (cross-site scripting) fra din nettleser. Dette er vanlige sårbarheter forårsaket av feil implementering av nettsteder og utviklerfeil, noe som resulterer i at hackere kan injisere ondsinnet kode fra et nettsted til et annet. Hackere bruker disse sikkerhetsproblemene for å stjele legitimasjonsbeskrivelsen og etterligne deg på utsatte nettsteder.

I tillegg gir NoScript anti-Clickjacking-beskyttelse kalt ClearClick. Dette sikrer at du aldri klikker på skjulte eller fordrevne elementer på skjermen - som er designet med vilje til å lure deg av hackere.

Hvordan bruke NoScript

Det første du trenger å gjøre er å laste ned NoScript-utvidelsen til nettleseren Firefox eller Chrome. Når den har lastet ned og installert, er du klar til å begynne å bruke den. Selv om tillatelsene for NoScript kan virke litt fulle, er det verdt å huske på at NoScript trenger å være i stand til å lese dataene og dataene dine på nettstedene du besøker for å utføre jobben sin..

Med NoScript installert er du klar til å begynne å bruke den. Det første du trenger å gjøre er å gå over til et nettsted du ofte bruker. Vi besøkte CNN for å lage denne guiden, og som forventet lastet ikke siden ordentlig på grunn av skriptene som ble blokkert.

NoScript nettlesertillegg

Som standard har NoScript en tendens til å blokkere alle skript. Dette betyr at nettsteder i utgangspunktet kan se ut til å være ødelagte. Hvis et nettsted ikke laster inn alt du trenger - og ikke fungerer som du forventer - så vil det være nødvendig å fjerne blokkeringen av de bestemte skriptene som kreves for å kunne glede deg over siden og dens innhold.

I denne guiden vil vi lede deg gjennom å fjerne blokkering av nødvendig innhold for å få CNN til å fungere. Imidlertid er disse trinnene de samme for alle nettsteder du besøker. Start med å klikke på NoScript-ikonet i utvidelsesverktøylinjen for å se hvilke skript som blokkeres av utvidelsen.

NoScript som viser pålitelige og ikke betrodde nettsteder

For å få CNN til å fungere, må vi endre innstillingen for cnn.com fra ikke til å stole på. Dette oppnås ved å klikke på den blå S til venstre for URLen du er interessert i.

legg til et nettsted som et pålitelig nettsted

Når du har angitt nettstedet du besøker pålitelig, kan du klikke på den grønne oppdateringsknappen for å laste inn nettstedet på nytt. Nettstedet skal nå laste uten problemer - fordi de nødvendige skriptene er tilgjengelige.

Legge til cnn.com som en pålitelig tjeneste

Som du kan se på skjermdumpen over, forlot vi postrelease.com og sharethrough.com blokkert av NoScript, fordi dette ikke er viktige tjenester (de er tredjeparts trackere). Når siden ble oppdatert, kunne vi begynne å bruke CNN-nettstedet uten problemer. Det samme vil være tilfelle for alle andre nettsteder du besøker.

Etter at siden er lastet ordentlig med de uønskede sporingsskriptene som fremdeles er blokkert i utvidelsen, vil ekstra skript begynne å vises. For oss lastet disse bare når vi deaktiverer blokkering på CNN (som er grunnen til at NoScript nå blokkerer disse separat). Disse skriptene kan bli blokkert da de ikke er nødvendige for å glede seg over CNN, og det samme er tilfelle for unødvendige skript som kan vises på nettstedene du bruker.

legge til et nettsted som pålitelig kilde

På bildet over kan du se at det eneste skriptet vi nå tillater å laste inn er CNN.com, som vises med en grønn lås ved siden av URL-en. Denne grønne låsen viser at dette skriptet er ulåst.

Nå som CNN-nettstedet lastes riktig, besøker vi en av artiklene for å se om det er behov for andre skript. Artikkelen som vi besøkte var ment å inkludere en video, men den lastet ikke. Et raskt blikk på NoScript avslørte at utvidelsen hadde blokkert et nytt CNN-skript, denne gangen fra en server på URL: CNN.io.

viser blokkerte nettsteder

CNN.io er den eneste CNN-adressen som vises på listen vår, noe som gjør det åpenbart at dette er skriptet som krever vår oppmerksomhet. For å løse problemet gikk vi foran og satte denne adressen til klarert, slik at videoen kan lastes inn på siden.

når ccn satt til klarert, er andre cnn-kilder også klarert

Med begge CNN-skriptene nå satt til klarert, jobben vår med å sette opp dette nettstedet er ferdig. Hver gang vi besøker denne siden fra nå av, vil utvidelsen oppføre seg som ønsket og bare blokkere unødvendige skript som ikke er nødvendig for at nettstedet skal fungere.

Dessverre kommer full kontroll på bekostning av bekvemmelighet, noe som betyr at du må gjenta denne prosessen for hvert eneste nettsted som støter på lasteproblemer når du besøker. Den lyse siden er at det bare må gjøres en gang per nettsted, og fordelene er enorme - slik at du kan besøke nettsteder uten å laste uønskede sporere, og potensielt skadelige skript som lar nettkriminelle hacke deg.

Riktignok kan mengden skript som lastes inn på en side gjøre det forvirrende fra tid til annen, noe som ber deg om å måtte bruke prøving og feiling når du oppsøker et skript som du vil blokkere. Heldigvis har NoScript andre funksjoner som kan beskytte personvernet ditt som du gjør.

Andre viktige innstillinger

Selv om innstilling av skripter til klarert eller ikke tillit er den primære metoden for å bruke NoScript-utvidelsen, er det verdt å forstå noen flere av funksjonene for å bedre beskytte deg selv.

Hvis du er usikker på hva du trenger å fjerne blokkeringen, kan du velge å stole på dem midlertidig med a Temp.klarert tagg og oppdater siden for å teste dem. Dette sikrer at hvis du setter noe til å stole på og glemmer det, vil det ikke påvirke personvernet ditt og sikkerheten permanent.

mange skript som hindrer brukere i å spille av video

På det britiske nyhetsnettstedet Express.co.uk fant vi ut at videoer ikke ville lastes inn med bare URLen til express.co.uk satt til klarert. Et raskt blikk på listen gjorde det veldig vanskelig å se hvilket av skriptene som var nødvendig for å gjøre videoen tilgjengelig.

Som alltid er tilfelle når vi bruker NoScript, måtte vi teste hvert skript en etter en for å finne ut hvilket skript vi krevde. På bildet over kan du se at vi setter et skript fra URL-adressen Brightcove.com til Temp.Trusted.

Den midlertidig klarerte innstillingen er ekstremt nyttig fordi den lar deg bruke prøving og feiling uten å ta faste beslutninger. Når du starter nettleseren på nytt, vil NoScript automatisk tilbakestille alle Temp.Trusted-skript til standardblokkerte.

Da vi oppdaterte siden med Brightcove.com-skriptet aktivert - lastet videoen. Av denne grunn gikk vi foran og endret det fra Temp.Trusted til Trusted. Dette sikrer at dette skriptet blir klarert neste gang vi besøker nettstedet.

gostatisk et font-innlastingsskript

Noen skript er hvitlistet av NoScript og blir automatisk satt til klarert av forskjellige grunner. gstatic.com er et eksempel i vårt tilfelle, å være et skrifttilastingskript som er et kjent krav for at nettsteder skal fungere. Du kan stole på disse skriptene og trenger ikke gjøre noe med dem, men resten kan være Misligholde eller uklarert.

Globale innstillinger

I tillegg til tillitsinnstillingene til venstre for hvert enkelt skript, tilbyr NoScript globale innstillinger øverst til høyre. Disse kan brukes til å sette alle skriptene på et nettsted til klarert, uklarert, eller til Temp.Trusted.

pålitelige, upålitelige eller tempustillitede alternativer

Å bruke den globale innstillingen er en rask og enkel måte å få et nettsted til å fungere hvis NoScript bryter det når du trenger tilgang. Det er imidlertid verdt å merke seg at du lager alle skriptene på en side permanent klarert betyr at NoScript ikke gir deg noen fordeler når du besøker den siden.

Av denne grunn anbefaler vi at du tar deg tid til å bare stole på individuelle manus. Hvis du velger å bruke globale innstillinger, er det bedre å stole på siden midlertidig, slik at den tilbakestilles til standardblokk neste gang du besøker nettstedet. På den måten, hvis du har tid i fremtiden, kan du sette opp nettstedet ordentlig ved bare å stole på skript som er viktige for å kjøre siden..

En annen interessant innstilling er Deaktiver begrensningene for denne fanen. Dette lar deg deaktivere NoScript slik at du får tilgang til alle funksjonene på en webside, men bare innenfor fanen du bruker. På samme måte som Temp.Trust-funksjonen, sikrer dette at NoScript neste gang du besøker websiden, vil gå tilbake til standardblokkering av alle skript.

Tilpassede innstillinger

For avanserte brukere er det alternativet å bruke NoScript til å oppheve blokkeringen av bestemte enkeltelementer på domenene de besøker. Dette gjør at brukere kan fjerne blokkeringen av individuelle skript i stedet for hele domenet. Tilpasset oppheving lar brukere fjerne blokkering av elementer som er delt inn i åtte forskjellige kategorier: skript, objekt, media, ramme, font, webgl, hente og annet. Du kan se disse alternativene på bildet nedenfor.

tilpassede innstillinger

I vårt eksempel er alle mulige alternativer for øyeblikket satt til å tillate, fordi CNN.com er et domene som vi tidligere har satt til klarert.

Generelt vil de fleste brukere ikke ønske å bruke denne avanserte funksjonen. Imidlertid kan alle som har en dypere forståelse av hva som lastes inn på websidene de besøker, bruke denne funksjonen til å tilpasse NoScript ytterligere.

For alle som ønsker å bruke den egendefinerte funksjonen for å lære å blokkere individuelle websideelementer - tilpasset kan brukes midlertidig. Dette betyr at NoScript vil gå tilbake til standard når du starter nettleseren på nytt. Dette vil tillate deg å teste tilpassede innstillinger uten bekymring for at de vil være permanente.

NoScript-alternativer

Endelig er det mulig å sette opp visse NoScript-funksjoner ved å klikke på alternativsikonet.

valgikon

Hvis du klikker på denne knappen, åpnes en webside som lar deg tilpasse utvidelsen ytterligere. Disse alternativene er delt inn i fire kategorier; Generelt, tillatelser per sted, utseende og avansert. De fleste av disse innstillingene er selvforklarende, men det er noen alternativer som er verdt å se nærmere på.

opsjoner

Ved å klikke på Generelt kan du midlertidig stille toppnettsteder til TRUSTED. Dette er en enkel måte å få alle domene på toppnivå til å fungere som normalt, og fungere som en rask og enkel måte å sette opp NoScript slik at det fremdeles vil beskytte deg mot ondsinnede skript på tilfeldige nettsteder du kan snuble over - uten å bryte flertallet av nettsteder som du liker å bruke.

Hvis du klikker på tillatelser per sted, kan du sjekke hvilke nettsteder som allerede er satt til pålitelige, inkludert domener forhåndsinnstilt av NoScript, for eksempel YouTube.

Konklusjon

NoScript er et utmerket skriptblokkerende utvidelser som kan gi deg mye mer privatliv og sikkerhet på nettet. Alle som er bekymret for å bli offer for svindelannonser, popup-vinduer, ondsinnede nettsteder og farlig skadelig programvare, inkludert nedlastede filer, anbefales på det sterkeste å begynne å bruke NoScript på enten Firefox eller Chrome.

Selv om konfigurering av NoScript krever en viss anstrengelse første gang du besøker en webside, er det ingen tvil om at NoScript kan gi høye nivåer av personvern og sikkerhet. Av denne grunn anbefaler vi at du tar deg tid til å lese denne guiden slik at du trygt kan bruke NoScript til å oppheve blokkeringen av nettstedsskripter når og når du trenger dem, samtidig som du blokkerer alt annet du ikke trenger.

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me