Jak korzystać z rozszerzenia NoScript, aby uzyskać prywatność i bezpieczeństwo

NoScript to rozszerzenie prywatności i bezpieczeństwa internetowego, które jest dostępne dla Firefox, Seamonkey i innych przeglądarek opartych na Mozilli - a także dla Chrome. Jest to rozszerzenie uważane przez wielu zwolenników prywatności za obowiązkowe. W tym przewodniku pokazujemy, jak to działa i jak używać NoScript.

NoScript działa poprzez blokowanie niepotrzebnych i niechcianych skryptów na odwiedzanych stronach. Może to powstrzymać Cię od stania się ofiarą exploitów wykorzystujących JavaScript i inne potencjalnie nikczemne skrypty. Rodzaje rzeczy, które można blokować za pomocą NoScript, obejmują reklamy, złośliwe skrypty i irytujące wyskakujące okienka.

Uważamy, że NoScript jest doskonałym rozszerzeniem, z którego warto skorzystać. Ma jednak reputację nieco trudniejszą w użyciu niż wiele innych rozszerzeń prywatności. Mając to na uwadze, przygotowaliśmy ten przewodnik, aby pomóc Ci zacząć korzystać z NoScript.

Logo NoScript

Jak działa NoScript

Podczas surfowania po Internecie witryny ładują skrypty, które zapewniają efekty wizualne i funkcje związane z ich stronami. W zależności od charakteru tych skryptów niektóre z nich mogą zostać zainstalowane po stronie klienta przeglądarki.

Niektóre skrypty ładują się bezpośrednio z odwiedzanych stron, inne pochodzą z witryn stron trzecich powiązanych z odwiedzanymi stronami. Inne skrypty mogą być całkowicie niepożądane - na przykład złośliwe skrypty, które zostały włożone przez hakerów w zaatakowane strony internetowe.

NoScipt jest całkowicie darmowy i całkowicie otwarty

NoScript to bezpłatne i otwarte rozszerzenie, które powstrzymuje JavaScript, Java, Flash i inne wtyczki przed uruchomieniem przez inne strony niż zaufane. Decyzję, na których witrynach zaufać, podejmujesz sam, co oznacza, że ​​masz pełną kontrolę nad ładowaniem skryptów.

NoScript zapewnia również ochronę skryptów krzyżowych (XSS) z poziomu przeglądarki. Są to typowe luki w zabezpieczeniach spowodowane niewłaściwą implementacją witryny i błędami programistów, które powodują, że hakerzy mogą wstrzykiwać złośliwy kod z jednej witryny do drugiej. Hakerzy wykorzystują te luki w celu kradzieży danych uwierzytelniających i podszywania się pod Ciebie w witrynach będących ofiarami.

Ponadto NoScript zapewnia ochronę anty-Clickjacking o nazwie ClearClick. Gwarantuje to, że nigdy nie klikniesz żadnych ukrytych lub przemieszczonych elementów na ekranie - które zostały specjalnie zaprojektowane w celu oszukania cię przez hakerów.

Jak korzystać z NoScript

Pierwszą rzeczą, którą musisz zrobić, to pobrać rozszerzenie NoScript do przeglądarki Firefox lub Chrome. Po pobraniu i zainstalowaniu możesz rozpocząć korzystanie z niego. Chociaż uprawnienia do NoScript mogą wydawać się trochę pełne, warto pamiętać, że NoScript musi być w stanie odczytać dane i dane na odwiedzanych stronach internetowych, aby wykonać swoje zadanie.

Po zainstalowaniu NoScript możesz zacząć go używać. Pierwszą rzeczą, którą musisz zrobić, to udać się na stronę internetową, z której często korzystasz. Odwiedziliśmy CNN w celu opracowania tego przewodnika i zgodnie z oczekiwaniami strona nie załadowała się poprawnie z powodu zablokowanych skryptów.

Dodatek do przeglądarki NoScript

Domyślnie NoScript ma tendencję do blokowania wszystkich skryptów. Oznacza to, że strony internetowe mogą początkowo wydawać się uszkodzone. Jeśli witryna nie ładuje wszystkiego, czego potrzebujesz - i nie działa zgodnie z oczekiwaniami - konieczne będzie odblokowanie określonych skryptów wymaganych do korzystania ze strony i jej zawartości.

W tym przewodniku przeprowadzimy Cię przez proces odblokowywania niezbędnej zawartości, aby uruchomić CNN. Jednak te kroki są takie same dla każdej odwiedzanej witryny. Zacznij od kliknięcia ikony NoScript na pasku narzędzi rozszerzeń, aby zobaczyć, które skrypty są blokowane przez rozszerzenie.

NoScript pokazuje zaufane i niezaufane strony

Aby CNN działał, będziemy musieli zmienić ustawienie cnn.com z niezaufanego na zaufane. Można to osiągnąć, klikając niebieski symbol S po lewej stronie interesującego Cię adresu URL.

dodaj stronę jako zaufaną stronę internetową

Po ustawieniu witryny, którą odwiedzasz, jako Zaufanej, możesz kliknąć zielony przycisk odświeżania, aby ponownie załadować witrynę. Witryna powinna teraz ładować się bez problemów - ponieważ niezbędne skrypty są dostępne.

Dodanie cnn.com jako zaufanej usługi

Jak widać na powyższym zrzucie ekranu, pozostawiliśmy postrelease.com i sharethrough.com zablokowane przez NoScript, ponieważ nie są to niezbędne usługi (są to zewnętrzne narzędzia śledzące). Po odświeżeniu strony mogliśmy bez problemu zacząć korzystać ze strony CNN. To samo dotyczy każdej innej odwiedzanej witryny.

Po prawidłowym załadowaniu strony z niechcianymi skryptami śledzącymi nadal zablokowanymi w rozszerzeniu, zaczną pojawiać się dodatkowe skrypty. Dla nas są one ładowane tylko wtedy, gdy wyłączamy blokowanie w CNN (dlatego NoScript blokuje je teraz osobno). Skrypty te można zablokować, ponieważ nie są one niezbędne do korzystania z CNN, to samo dotyczy niepotrzebnych skryptów, które mogą pojawiać się na używanych przez Ciebie stronach internetowych.

dodanie strony internetowej jako zaufanego źródła

Na powyższym obrazku widać, że jedynym skryptem, który obecnie możemy załadować, jest CNN.com, który pokazuje zielony zamek obok adresu URL. Ten zielony zamek pokazuje, że ten skrypt jest odblokowany.

Teraz, gdy witryna CNN ładuje się poprawnie, odwiedzamy jeden z artykułów, aby sprawdzić, czy mogą być potrzebne inne skrypty. Artykuł, który odwiedziliśmy, miał zawierać wideo, ale nie ładował się. Szybkie spojrzenie na NoScript ujawniło, że rozszerzenie zablokowało kolejny skrypt CNN, tym razem pochodzący z serwera pod adresem URL: CNN.io.

pokazywanie zablokowanych stron

CNN.io jest jedynym adresem CNN pojawiającym się na naszej liście, co pokazuje, że jest to skrypt, który wymaga naszej uwagi. Aby rozwiązać problem, postaraliśmy się ustawić ten adres na Zaufany, umożliwiając ładowanie wideo na stronie.

gdy ccn ustawione na zaufane, inne źródło cnn jest również zaufane

Oba skrypty CNN są teraz ustawione na Zaufany, nasze zadanie związane z konfiguracją tej strony zostało zakończone. Za każdym razem, gdy odwiedzamy tę stronę, rozszerzenie będzie zachowywać się tak, jak chce i blokuje tylko niepotrzebne skrypty, które nie są potrzebne do działania witryny.

Niestety pełna kontrola odbywa się kosztem wygody, co oznacza, że ​​będziesz musiał powtórzyć ten proces dla każdej witryny, która napotka problemy z ładowaniem podczas wizyty. Zaletą jest to, że trzeba to zrobić tylko raz na stronę, a zalety są ogromne - pozwalają odwiedzać strony internetowe bez ładowania niechcianych trackerów i potencjalnie szkodliwych skryptów, które pozwalają cyberprzestępcom cię zhakować.

Trzeba przyznać, że ilość skryptów, które ładują się na stronie, może od czasu do czasu wprowadzać w błąd, powodując konieczność prób i błędów podczas wyszukiwania skryptu, który chcesz zablokować. Na szczęście NoScript ma inne funkcje, które mogą chronić Twoją prywatność.

Inne ważne ustawienia

Chociaż ustawianie skryptów na Zaufane lub Niezaufane jest podstawową metodą korzystania z rozszerzenia NoScript, warto zrozumieć niektóre z jego funkcji, aby lepiej chronić siebie.

Jeśli nie masz pewności, co musisz odblokować, możesz tymczasowo zaufać im za pomocą Temp.Zaufany otaguj i odśwież stronę, aby je przetestować. Zapewnia to, że jeśli zaufasz i zapomnisz o tym, nie będzie to miało trwałego wpływu na twoją prywatność i bezpieczeństwo.

wiele skryptów, które powstrzymują użytkowników przed odtwarzaniem wideo

Na brytyjskiej stronie z wiadomościami Express.co.uk stwierdziliśmy, że filmy nie ładowałyby się tylko z ustawionym adresem URL express.co.uk Zaufany. Szybkie spojrzenie na listę sprawiło, że bardzo trudno było stwierdzić, który ze skryptów był potrzebny do udostępnienia filmu.

Jak zawsze w przypadku korzystania z NoScript, musieliśmy testować każdy skrypt jeden po drugim, aby dowiedzieć się, który skrypt jest wymagany. Na powyższym obrazku widać, że ustawiliśmy skrypt pochodzący z adresu URL brightcove.com na Zaufany Temp.

Tymczasowo zaufane ustawienie jest niezwykle przydatne, ponieważ pozwala korzystać z prób i błędów bez podejmowania stałych decyzji. Po ponownym uruchomieniu przeglądarki NoScript automatycznie przywróci wszystkie skrypty Temp.Trusted do domyślnie zablokowanych.

Po odświeżeniu strony przy włączonym skrypcie brightcove.com - załadowano film. Z tego powodu zdecydowaliśmy się na zmianę z Temp.Trusted na Trusted. To gwarantuje, że skrypt ten zostanie zaufany przy następnej wizycie na stronie.

gstatic skrypt ładujący czcionki

Niektóre skrypty są dodawane do białej listy przez NoScript i zostaną automatycznie ustawione na Zaufany z różnych powodów. gstatic.com jest przykładem w naszym przypadku, ponieważ jest skryptem ładującym czcionki, który jest znanym wymaganiem do działania stron internetowych. Możesz zaufać tym skryptom i nie musisz z nimi nic robić, jednak reszta może pozostać Domyślna lub Niezaufany.

Ustawienia ogólne

Oprócz ustawień zaufania znajdujących się po lewej stronie każdego skryptu, NoScript zapewnia ustawienia globalne w prawym górnym rogu. Można ich użyć do ustawienia wszystkich skryptów w witrynie na Zaufany, Niezaufany, lub Zaufany Temp.

opcje zaufane, niezaufane lub zaufane

Korzystanie z ustawienia globalnego jest szybkim i łatwym sposobem na uruchomienie strony internetowej, jeśli NoScript ją psuje, gdy potrzebujesz dostępu. Warto jednak zauważyć, że wykonanie wszystkich skryptów na stronie na stałe Zaufany oznacza, że ​​NoScript nie zapewnia żadnych korzyści podczas odwiedzania tej strony.

Z tego powodu generalnie zalecamy poświęcenie czasu na zaufanie tylko poszczególnym skryptom. Jeśli zdecydujesz się korzystać z ustawień globalnych, lepiej tymczasowo zaufać stronie, aby przy następnej wizycie na stronie przywracała domyślny blok. W ten sposób, jeśli masz czas w przyszłości, możesz poprawnie skonfigurować stronę internetową, ufając tylko skryptom niezbędnym do uruchomienia strony.

Kolejnym interesującym ustawieniem jest Wyłącz ograniczenia dla tej karty. Umożliwia to wyłączenie NoScript, dzięki czemu można uzyskać dostęp do wszystkich funkcji na stronie internetowej, ale tylko w obrębie używanej karty. Podobnie jak funkcja Temp.Trust, zapewnia to, że przy następnej wizycie na stronie NoScript powróci do domyślnego blokowania wszystkich skryptów.

Własne ustawienia

Dla zaawansowanych użytkowników istnieje możliwość użycia NoScript do odblokowania poszczególnych elementów w odwiedzanych domenach. Pozwala to użytkownikom odblokowywać poszczególne skrypty, a nie całą domenę. Niestandardowe odblokowanie umożliwia użytkownikom odblokowanie elementów podzielonych na osiem różnych kategorii: skrypt, obiekt, nośnik, ramka, czcionka, webgl, pobieranie i inne. Możesz zobaczyć te opcje na obrazku poniżej.

Własne ustawienia

W naszym przykładzie wszystkie możliwe opcje są obecnie ustawione na zezwalanie, ponieważ CNN.com jest domeną, którą wcześniej ustawiliśmy jako zaufaną.

Zasadniczo większość użytkowników nie będzie chciała korzystać z tej zaawansowanej funkcji. Jednak każdy, kto ma głębsze zrozumienie tego, co jest ładowane na odwiedzanych stronach internetowych, może skorzystać z tej funkcji, aby jeszcze bardziej dostosować NoScript.

Dla każdego, kto chce skorzystać z funkcji niestandardowej, aby dowiedzieć się, jak blokować poszczególne elementy strony internetowej - niestandardowej można używać tymczasowo. Oznacza to, że NoScript powróci do ustawień domyślnych po ponownym uruchomieniu przeglądarki. Umożliwi to przetestowanie ustawień niestandardowych bez obawy, że będą trwałe.

Opcje NoScript

Na koniec można skonfigurować niektóre funkcje NoScript, klikając ikonę opcji.

ikona opcji

Kliknięcie tego przycisku spowoduje otwarcie strony internetowej, która umożliwia dalszą personalizację rozszerzenia. Opcje te są podzielone na cztery kategorie; Ogólne, uprawnienia dla poszczególnych witryn, wygląd i zaawansowane. Większość z tych ustawień nie wymaga wyjaśnień, jednak istnieje kilka opcji, które warto przyjrzeć się bliżej.

opcje

Kliknięcie opcji Ogólne pozwala tymczasowo ustawić witryny najwyższego poziomu na ZAUFANE. Jest to łatwy sposób, aby wszystkie domeny najwyższego poziomu działały normalnie, działając jako szybki i łatwy sposób na skonfigurowanie NoScript, aby nadal chronił cię przed złośliwymi skryptami w przypadkowych witrynach, na które możesz się natknąć - bez naruszania większości witryny, z których lubisz korzystać.

Kliknięcie opcji Uprawnienia na witrynę pozwala sprawdzić, które witryny zostały już ustawione jako Zaufane, w tym domeny wstępnie ustawione przez NoScript, takie jak YouTube.

Wniosek

NoScript to doskonałe rozszerzenia blokujące skrypty, które mogą zapewnić o wiele więcej prywatności i bezpieczeństwa w Internecie. Wszystkim, którzy martwią się, że padną ofiarą oszustw, wyskakujących okienek, złośliwych stron internetowych i niebezpiecznego złośliwego oprogramowania, w tym pobrań typu drive-by download, zdecydowanie zaleca się korzystanie z NoScript w przeglądarce Firefox lub Chrome.

Chociaż konfiguracja NoScript wymaga pewnego wysiłku podczas pierwszej wizyty na stronie, nie ma wątpliwości, że NoScript może zapewnić wysoki poziom prywatności i bezpieczeństwa. Z tego powodu zalecamy poświęcenie czasu na przeczytanie tego przewodnika, abyś mógł z pewnością korzystać z NoScript do odblokowywania skryptów witryny w dowolnym momencie i przy jednoczesnym blokowaniu wszystkiego, czego nie potrzebujesz..

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me