如何使用NoScript扩展获得隐私和安全性

NoScript 是一个隐私和互联网安全扩展程序,可用于Firefox,Seamonkey和其他基于Mozilla的浏览器以及Chrome。这是许多隐私倡导者认为必须具备的扩展。在本指南中,我们向您展示其工作原理以及如何使用NoScript。.


NoScript通过阻止您访问的页面上不必要和不需要的脚本来工作。这可以阻止您成为利用JavaScript和其他潜在恶意脚本的攻击的受害者。您可以使用NoScript阻止的内容类型包括广告,恶意脚本和令人讨厌的弹出窗口.

我们认为NoScript是一个很好的扩展,值得利用。但是,它确实比其他许多隐私扩展更难使用。考虑到这一点,我们制作了本指南,以帮助您开始使用NoScript。.

NoScript徽标

NoScript如何工作

当您上网时,网站会加载脚本以提供与其页面相关的视觉效果和功能。根据这些脚本的性质,其中一些可能会安装到您的浏览器客户端.

一些脚本直接从您访问的页面加载,另一些脚本来自与您访问的页面关联的第三方站点。其他脚本可能是完全不需要的-例如黑客已将恶意脚本嵌入受感染的网站中.

NoScipt是​​完全免费的,并且是完全开源的

NoScript是一个免费的开放源代码扩展,可阻止JavaScript,Java,Flash和其他插件被可信网站以外的任何事物执行。由您决定要信任的网站,这意味着您可以完全控制加载哪些脚本.

NoScript还从浏览器内部提供跨站点脚本(XSS)保护。这些是由网站实施不当和开发人员错误导致的常见漏洞,这些漏洞使黑客能够将恶意代码从一个站点注入到另一个站点。黑客利用这些漏洞窃取您的凭据,并在受害网站上冒充您.

此外,NoScript提供了称为ClearClick的防Clickjacking保护。这样可以确保您永远不会点击任何被遮盖或替换的屏幕上项目-这些内容是被黑客故意欺骗您的.

如何使用NoScript

您需要做的第一件事是将NoScript扩展程序下载到Firefox或Chrome浏览器中。下载并安装后,就可以开始使用它了。尽管对NoScript的权限似乎有点充实,但需要记住的是,NoScript确实需要能够读取您的数据以及您访问的网站上的数据才能执行其工作。.

安装了NoScript之后,您就可以开始使用它了。您需要做的第一件事就是前往您通常使用的网站。为了制作本指南,我们访问了CNN,并且正如预期的那样,该页面由于脚本被阻止而无法正确加载.

NoScript浏览器插件

默认情况下,NoScript倾向于阻止所有脚本。这意味着网站最初可能看起来已损坏。如果网站无法满足您的所有需求-并且无法正常运行-那么有必要取消阻止访问页面及其内容所需的特定脚本.

在本指南中,我们将引导您解开所有必要内容,以使CNN正常工作。但是,这些步骤对于您访问的任何网站都是相同的。首先,单击扩展工具栏中的NoScript图标,以查看扩展阻止了哪些脚本.

NoScript显示受信任和不受信任的站点

为了使CNN正常工作,我们需要将cnn.com的设置从不可信更改为可信。这可以通过单击感兴趣的URL左侧的蓝色S来实现。.

将网站添加为受信任的网站

将要访问的网站设置为“受信任”后,可以单击绿色刷新按钮以重新加载该网站。该网站现在应该可以正常加载,因为可以使用必要的脚本.

将cnn.com添加为受信任的服务

如您在上面的屏幕快照中所见,我们使Norelease阻止了postrelease.com和sharethrough.com,因为它们不是必不可少的服务(它们是第三方跟踪器)。页面刷新后,我们可以开始使用CNN网站,而不会出现任何问题。您访问的任何其他网站也是如此.

在页面正确加载且扩展中仍阻止了不需要的跟踪脚本之后,将开始显示其他脚本。对我们来说,这些仅在禁用对CNN的阻止时才加载(这就是为什么NoScript现在现在分别阻止这些)。这些脚本可能会被阻止,因为它们不是享受CNN所必需的,对于您使用的网站上可能出现的任何不必要的脚本也是如此.

将网站添加为可信来源

在上图中,您可以看到我们当前唯一允许加载的脚本是CNN.com,该脚本的URL旁边显示一个绿色锁。此绿色锁表明此脚本已解锁.

现在CNN网站已正确加载,我们将访问其中一篇文章,以查看是否需要其他脚本。我们访问的文章本应包含视频,但尚未加载。快速浏览一下NoScript,发现该扩展程序阻止了另一个CNN脚本,这次来自服务器的URL:CNN.io.

显示被阻止的网站

CNN.io是列表中唯一出现的CNN地址,因此很明显这是需要我们注意的脚本。为解决此问题,我们继续将地址设置为 值得信赖, 允许视频加载到页面上.

当ccn设置为受信任时,其他cnn源也被信任

现在两个CNN脚本都设置为 值得信赖, 我们建立这个网站的工作已经完成。从现在开始,每次我们访问该页面时,该扩展名都将按照需要运行,并且仅阻止该网站正常运行所不需要的不必要的脚本。.

不幸的是,完全控制是以牺牲便利为代价的,这意味着您必须为访问时遇到加载问题的每个网站重复此过程。好的一面是,每个网站只需要做一次,其好处是巨大的-允许您访问网站而无需加载不需要的跟踪程序,以及可能有害的脚本,这些脚本可能使网络罪犯入侵您的网站.

诚然,页面上加载的脚本数量可能会使它不时混乱,提示您在寻找要阻止的脚本时必须使用反复试验。幸运的是,NoScript具有其他功能,可以像保护您的隐私一样保护您的隐私.

其他重要设置

尽管将脚本设置为“受信任”或“不受信任”是使用NoScript扩展的主要方法,但是值得了解其更多功能以更好地保护自己.

如果不确定要取消阻止的内容,可以选择暂时信任他们 温度.值得信赖 标记并刷新页面以对其进行测试。这样可以确保,如果您将某项设置为可信任并忘记了它,则不会永久性地影响您的隐私和安全性.

很多阻止用户播放视频的脚本

在英国新闻网站Express.co.uk上,我们发现仅将express.co.uk URL设置为不会加载视频 值得信赖. 快速浏览一下列表,就很难知道需要哪个脚本才能播放视频。.

与使用NoScript时一样,我们必须逐个测试每个脚本以发现所需的脚本。在上图中,您可以看到我们将来自URL Brightcove.com的脚本设置为 受信任的温度.

临时信任的设置非常有用,因为它使您可以使用反复试验而无需做出任何永久性决定。重新启动浏览器时,NoScript会自动将所有“受信任的温度”脚本还原为默认阻止状态.

当我们在启用Brightcove.com脚本的情况下刷新页面时-加载了视频。因此,我们继续将其从“ Trust.Trusted”更改为“ Trusted”。这样可以确保下次访问该网站时该脚本将受到信任.

gstatic字体加载脚本

某些脚本会被NoScript列入白名单,并将自动设置为 值得信赖 由于各种原因。在我们的例子中,gstatic.com是一个示例,它是一种字体加载脚本,这是网站正常运行的要求。您可以信任这些脚本,不需要对它们进行任何操作,但是其余的可以保留 默认 要么 不信任.

全局设置

除了位于每个单独脚本左侧的信任设置之外,NoScript在右上方提供了全局设置。这些可用于将网站上的所有脚本设置为 值得信赖, 不信任, 或者 受信任的温度.

受信任,不受信任或临时受信任的选项

如果在需要访问时NoScript破坏了网站,则使用全局设置是使网站正常工作的快捷简便方法。但是,值得注意的是,使页面上的所有脚本永久存在 值得信赖 表示当您访问该页面时,NoScript不会为您提供任何好处.

因此,我们通常建议花一些时间只信任单个脚本。如果您选择使用全局设置,则最好暂时信任该页面,以便下次访问该网站时将其重置为默认阻止。这样,如果您将来有时间,可以只信任运行页面所必需的脚本来正确设置网站.

另一个有趣的设置是对此选项卡禁用限制。这使您可以禁用NoScript,以便可以访问网页上的所有功能,但只能在所使用的选项卡中。与Temp.Trust功能类似,这可确保下次访问该网页时,NoScript将恢复为默认设置,阻止所有脚本.

自定义设置

对于高级用户,可以选择使用NoScript取消阻止他们访问的域上的特定单个元素。这允许用户取消阻止单个脚本而不是整个域。自定义取消阻止功能使用户可以取消阻止分为八个不同类别的元素:脚本,对象,媒体,框架,字体,webgl,提取等。您可以在下图中看到这些选项.

自定义设置

在我们的示例中,所有可能的选项当前都设置为允许,因为CNN.com是我们之前设置为受信任的域.

通常,大多数用户都不想使用此高级功能。但是,任何对访问的网页上加载的内容有更深入了解的人都可以使用此功能来进一步自定义NoScript.

对于想使用自定义功能来学习如何阻止单个网页元素的任何人-可以临时使用自定义。这意味着,重新启动浏览器时,NoScript将恢复为默认值。这将允许您测试自定义设置,而不必担心它们将是永久性的.

NoScript选项

最后,可以通过单击选项图标来设置某些NoScript功能.

选项图标

单击此按钮将打开一个网页,使您可以进一步自定义扩展名。这些选项分为四类。常规,按站点的权限,外观和高级。这些设置中的大多数都是不言自明的,但是,有些选项值得仔细研究.

选项

单击“常规”可以允许您将顶级网站临时设置为“受信任”。这是使所有顶级域正常运行的简便方法,是设置NoScript的快速简便方法,因此仍可保护您免受可能偶然发现的随机站点上的恶意脚本的破坏-而不会破坏大多数您喜欢使用的网站.

单击“每个站点的权限”可让您检查哪些网站已设置为“受信任”,包括由NoScript预设的域,例如YouTube。.

结论

NoScript是一个出色的脚本阻止扩展,可以为您提供更多在线隐私和安全性。强烈建议任何担心成为欺诈广告,弹出窗口,恶意网站以及危险的恶意软件(包括偷渡式下载)的受害者的人,在Firefox或Chrome上开始使用NoScript。.

设置NoScript在您第一次访问网页时确实需要付出一些努力,但是毫无疑问,NoScript可以提供高度的隐私和安全性。因此,我们建议您花些时间阅读本指南,以便您可以在需要时放心使用NoScript解除阻止网站脚本,同时仍然阻止不需要的其他所有内容。.

Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me