Jak pomocí rozšíření NoScript získat soukromí a zabezpečení

NoScript je rozšíření zabezpečení soukromí a internetu, které je k dispozici pro prohlížeče Firefox, Seamonkey a další prohlížeče založené na Mozille - a také pro Chrome. Jedná se o rozšíření, které je mnohými obhájci soukromí považováno za nezbytné. V této příručce vám ukážeme, jak to funguje a jak používat NoScript.


NoScript funguje tak, že blokuje zbytečné a nežádoucí skripty na navštívených stránkách. To vám může zabránit v tom, abyste se stali obětí zneužití, které využívají JavaScript a další potenciálně škodlivé skripty. Mezi typy věcí, které můžete blokovat pomocí NoScript, patří reklamy, škodlivé skripty a nepříjemná vyskakovací okna.

Myslíme si, že NoScript je vynikající rozšíření, které stojí za to využít. Má však pověst, že je trochu složitější používat, než mnoho jiných rozšíření o ochranu osobních údajů. S ohledem na to jsme vytvořili tuto příručku, která vám pomůže začít s NoScriptem.

Logo NoScript

Jak NoScript funguje

Při procházení webu načítají webové stránky skripty, které poskytují vizuální prvky a funkce spojené s jejich stránkami. V závislosti na povaze těchto skriptů se některé z nich mohou nainstalovat na straně klienta vašeho prohlížeče.

Některé skripty se načítají přímo ze stránek, které navštěvujete, jiné pocházejí z webů třetích stran, které jsou spojeny se stránkami, které navštěvujete. Jiné skripty mohou být zcela nežádoucí - například škodlivé skripty, které hackeři vložili do ohrožených webových stránek.

NoScipt je zcela zdarma a zcela otevřený zdroj

NoScript je bezplatné a open-source rozšíření, které brání spuštění JavaScriptu, Java, Flash a dalších pluginů pomocí něčeho jiného než důvěryhodných webů. Rozhodnutí, kterým webům důvěřovat, je na vás, což znamená, že máte plnou kontrolu nad tím, které skripty se načítají.

NoScript také poskytuje ochranu skriptování mezi weby (XSS) z vašeho prohlížeče. Jedná se o běžné chyby zabezpečení způsobené nesprávnou implementací webových stránek a chybami vývojářů, což má za následek to, že hackeři mohou vložit škodlivý kód z jednoho webu na druhý. Hackeři používají tato zranitelnost k odcizení vašich přihlašovacích údajů a předstírání identity na viktimizovaných webech.

NoScript navíc poskytuje ochranu proti Clickjackingu nazvanou ClearClick. Tím zajistíte, že nikdy nekliknete na skryté nebo přemístěné položky na obrazovce - které byly úmyslně navrženy tak, aby vás hackeři podváděli.

Jak používat NoScript

První, co musíte udělat, je stáhnout rozšíření NoScript do prohlížeče Firefox nebo Chrome. Po stažení a instalaci jste připraveni jej začít používat. Ačkoli se oprávnění pro NoScript mohou zdát trochu plná, je třeba mít na paměti, že NoScript musí být schopen číst vaše data a data na navštívených webech, aby mohl vykonávat svou práci.

S nainstalovaným NoScriptem můžete začít používat. První věc, kterou musíte udělat, je přejít na web, který běžně používáte. Navštívili jsme CNN kvůli vytvoření této příručky, a jak se očekávalo, stránka se nenačítala správně kvůli skriptům, které byly zablokovány.

Doplněk prohlížeče NoScript

Ve výchozím nastavení má NoScript tendenci blokovat všechny skripty. To znamená, že webové stránky se mohou zpočátku zdát rozbité. Pokud web nenačte vše, co požadujete - a nefunguje tak, jak byste očekávali -, bude nutné odblokovat konkrétní skripty, které jsou potřebné pro zobrazení stránky a jejího obsahu.

V této příručce vás provedeme odblokováním potřebného obsahu, aby CNN fungoval. Tyto kroky jsou však stejné pro všechny navštívené webové stránky. Začněte kliknutím na ikonu NoScript na panelu nástrojů rozšíření a zjistěte, které skripty jsou blokovány příponou.

NoScript zobrazující důvěryhodné a nedůvěryhodné weby

Abychom mohli CNN fungovat, musíme změnit nastavení pro cnn.com z nedůvěryhodných na důvěryhodné. Toho je dosaženo kliknutím na modré S vlevo od URL, o které máte zájem.

přidat web jako důvěryhodný web

Jakmile nastavíte web, který navštěvujete, důvěryhodný, můžete klepnutím na zelené tlačítko obnovit web znovu načíst. Web by se nyní měl načíst bez problémů - protože jsou k dispozici potřebné skripty.

Přidání cnn.com jako důvěryhodné služby

Jak můžete vidět na výše uvedeném snímku obrazovky, web Nocriptelease.com a sharethrough.com jsme zablokovali NoScript, protože se nejedná o základní služby (jedná se o sledovače třetích stran). Se obnovenou stránkou jsme mohli bez problémů začít používat web CNN. Totéž platí pro všechny ostatní navštívené webové stránky.

Po správném načtení stránky s nežádoucími sledovacími skripty, které jsou v rozšíření stále blokovány, se začnou zobrazovat další skripty. Pro nás jsou tyto načteny, pouze když deaktivujeme blokování na CNN (to je důvod, proč NoScript nyní blokuje tyto zvlášť nyní). Tyto skripty mohou být zablokovány, protože nejsou nutné pro používání CNN, a totéž platí pro všechny zbytečné skripty, které se mohou objevit na webech, které používáte.

přidání webu jako důvěryhodného zdroje

Na obrázku výše vidíte, že jediný skript, který v současné době povolujeme načítání, je CNN.com, který se vedle adresy URL zobrazuje se zeleným zámkem. Tento zelený zámek ukazuje, že tento skript je odemčený.

Nyní, když se web CNN načítá správně, navštěvujeme jeden z článků, abychom zjistili, zda by nebylo třeba dalších skriptů. Článek, který jsme navštívili, měl obsahovat video, ale nenačítal se. Rychlý pohled na NoScript odhalil, že rozšíření zablokovalo další skript CNN, tentokrát pocházející ze serveru na adrese URL: CNN.io.

zobrazující blokované weby

CNN.io je jediná adresa CNN, která se objevuje na našem seznamu, takže je zřejmé, že toto je skript, který vyžaduje naši pozornost. Abychom problém vyřešili, pokračovali jsme a nastavili tuto adresu na Důvěryhodné, umožňující načtení videa na stránku.

když je ccn nastaven na důvěryhodný, je důvěryhodný také jiný zdroj cnn

S oběma CNN skripty jsou nyní nastaveny na Důvěryhodné, naše práce na nastavení tohoto webu je hotová. Pokaždé, když tuto stránku od nynějška navštívíme, bude se rozšíření chovat podle potřeby a blokuje pouze zbytečné skripty, které pro fungování webu nejsou potřeba..

Plná kontrola je bohužel na úkor pohodlí, což znamená, že tento proces budete muset opakovat pro každý jednotlivý web, který při návštěvě narazí na problémy s načítáním. Světlou stránkou je, že je třeba provést pouze jednou pro každý web a výhody jsou obrovské - umožňují vám navštěvovat webové stránky bez načítání nežádoucích sledovačů a potenciálně škodlivé skripty, které umožňují kybernetickým zločincům hacknout vás.

Je pravda, že množství skriptů, které se načtou na stránku, může způsobit, že čas od času bude matoucí, což vás při hledání skriptu, který chcete zablokovat, vyzve k použití pokusu a chyby. Naštěstí NoScript má další funkce, které mohou chránit vaše soukromí jako vy.

Další důležitá nastavení

Přestože je nastavení skriptů na důvěryhodné nebo nedůvěryhodné primární metodou použití rozšíření NoScript, stojí za to porozumět některým dalším funkcím, aby se lépe chránily.

Pokud si nejste jisti, co potřebujete odblokovat, můžete se rozhodnout jim dočasně důvěřovat pomocí Temp.Důvěryhodné označte a obnovte stránku a otestujte je. Tím zajistíte, že pokud nastavíte něco, čemu věříte a zapomenete na něj, nebude to mít trvalý dopad na vaše soukromí a zabezpečení.

mnoho skriptů, které uživatelům brání v přehrávání videa

Na britském zpravodajském webu Express.co.uk jsme zjistili, že se videa nenahrávají, pokud je nastavena pouze adresa URL express.co.uk Důvěryhodné. Díky rychlému pohledu na seznam bylo velmi obtížné zjistit, který ze skriptů byl pro zpřístupnění videa potřebný.

Jako vždy, když používáme NoScript, museli jsme každý skript testovat jeden po druhém, abychom zjistili, který skript jsme požadovali. Na obrázku výše vidíte, že jsme nastavili skript z adresy URL brightcove.com na Temp.Trusted.

Dočasně důvěryhodné nastavení je velmi užitečné, protože umožňuje používat pokus a omyl bez trvalého rozhodování. Po restartování prohlížeče NoScript automaticky vrátí všechny skripty Temp.Trusted na výchozí blokované.

Když jsme stránku obnovili s povoleným skriptem brightcove.com - načtené video. Z tohoto důvodu jsme šli napřed a změnili jsme z Temp.Trusted na Trusted. To zajistí, že tento skript bude důvěryhodný při příští návštěvě webu.

gstatic skript pro načtení písma

Některé skripty jsou povoleny NoScriptem a budou automaticky nastaveny na Důvěryhodné z různých důvodů. gstatic.com je v našem případě příkladem, protože jde o skript pro načítání písma, který je známým požadavkem pro fungování webů. Můžete těmto skriptům důvěřovat a nemusíte s nimi dělat nic, ostatní však mohou zůstat Výchozí nebo Nedůvěryhodné.

Globální nastavení

Kromě nastavení důvěryhodnosti umístěného nalevo od každého jednotlivého skriptu poskytuje NoScript globální nastavení v pravém horním rohu. Lze je použít k nastavení všech skriptů na webu Důvěryhodné, Nedůvěryhodné, nebo do Temp.Trusted.

důvěryhodné, nedůvěryhodné nebo dočasné

Použití globálního nastavení je rychlý a snadný způsob, jak zajistit, aby web fungoval, pokud jej NoScript poruší, když potřebujete přístup. Je však třeba poznamenat, že všechny skripty na stránce budou natrvalo Důvěryhodné znamená, že NoScript vám při návštěvě dané stránky neposkytuje žádné výhody.

Z tohoto důvodu obvykle doporučujeme věnovat čas pouze důvěře v jednotlivé skripty. Pokud se rozhodnete použít globální nastavení, je lepší stránku dočasně důvěřovat, aby se při příští návštěvě webové stránky vrátila na výchozí blok. Pokud tedy v budoucnu máte čas, můžete web správně nastavit pouze pomocí důvěryhodných skriptů, které jsou nezbytné pro spuštění stránky.

Dalším zajímavým nastavením je Zakázat omezení pro tuto kartu. To vám umožní zakázat NoScript, abyste měli přístup ke všem funkcím na webové stránce, ale pouze na kartě, kterou používáte. Podobně jako funkce Temp.Trust zajišťuje, že při příští návštěvě webové stránky se NoScript vrátí zpět na výchozí blokování všech skriptů.

Vlastní nastavení

Pro pokročilé uživatele existuje možnost použít NoScript k odblokování konkrétních jednotlivých prvků v doménách, které navštěvují. To umožňuje uživatelům odblokovat jednotlivé skripty spíše než celou doménu. Vlastní odblokování umožňuje uživatelům odblokovat prvky, které jsou rozděleny do osmi různých kategorií: skript, objekt, média, rám, písmo, webgl, načtení a další. Tyto možnosti můžete vidět na obrázku níže.

vlastní nastavení

V našem příkladu jsou nyní všechny možné možnosti povoleny, protože CNN.com je doména, kterou jsme dříve nastavili jako důvěryhodné.

Obecně většina uživatelů nebude chtít tuto pokročilou funkci používat. Každý, kdo má hlubší znalosti o tom, co se načítá na webových stránkách, které navštěvují, však může tuto funkci použít k další úpravě NoScript.

Pro každého, kdo chce použít vlastní funkci, se dozví, jak blokovat jednotlivé prvky webové stránky - vlastní lze dočasně použít. To znamená, že po restartování prohlížeče se NoScript vrátí zpět na výchozí hodnoty. To vám umožní otestovat vlastní nastavení bez obav, že budou trvalá.

Možnosti NoScript

Nakonec je možné nastavit některé funkce NoScript kliknutím na ikonu možností.

ikona možností

Kliknutím na toto tlačítko se otevře webová stránka, která vám umožní další přizpůsobení rozšíření. Tyto možnosti jsou rozděleny do čtyř kategorií; Obecná oprávnění pro jednotlivé stránky, vzhled a pokročilé. Většina těchto nastavení je samozřejmá, existují však některé možnosti, které stojí za to se na ně blíže podívat.

možnosti

Kliknutím na Obecné můžete dočasně nastavit weby nejvyšší úrovně na DŮVĚRYHODNÉ. Jedná se o snadný způsob, jak zajistit, aby všechny domény nejvyšší úrovně fungovaly jako normální, fungující jako rychlý a snadný způsob, jak nastavit NoScript, aby vás stále ochránil před škodlivými skripty na náhodných webech, na které můžete narazit - aniž byste porušili většinu weby, které chcete používat.

Kliknutím na oprávnění pro jednotlivé stránky můžete zkontrolovat, které weby již byly nastaveny na důvěryhodné, včetně domén přednastavených NoScriptem, jako je YouTube.

Závěr

NoScript je vynikající rozšíření pro blokování skriptů, které vám může poskytnout mnohem více soukromí a zabezpečení online. Každému, kdo se obává, že se stane obětí podvodných reklam, vyskakovacích oken, škodlivých webových stránek a nebezpečného škodlivého softwaru, včetně stahování z jednotky, se důrazně doporučuje začít používat NoScript ve Firefoxu nebo Chrome.

Zatímco nastavení NoScript vyžaduje určité úsilí při první návštěvě webové stránky, není pochyb o tom, že NoScript může poskytnout vysokou úroveň ochrany soukromí a zabezpečení. Z tohoto důvodu doporučujeme věnovat čas přečtení této příručky, abyste mohli s jistotou použít NoScript k odblokování skriptů webových stránek, kdykoli je potřebujete, a přitom blokovat vše ostatní, co nepotřebujete.

Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me