The Firefox NoScript veilede du har alle har ventet på

En av de viktigste grunnene til at jeg bruker Firefox nettleser på min stasjonære PC og ikke en annen nettleser, er at den NoScript forlengelse er kun tilgjengelig for den nettleseren.

NoScript gjør hva navnet tilsier, den blokkerer skript kjøres automatisk på alle de fleste nettsteder. Dette øker sikkerheten betraktelig, som de fleste angrepene kjører på nettsteder krever skript for å være effektive. Det vil også forbedre siden lasting ganger i gjennomsnitt, som mindre innholdet må lastes når NoScript er aktivert.

Ulempen her er at nettstedet funksjonalitet kan heller ikke fungere på utvalgte områder. Siden skript blokkeres som standard, kan et område rett og slett ikke fungere i det hele tatt, eller bare delvis med NoScript installert.

Utvidelsen tilbyr kontroller for å løse de problem skjønt, som du kan tillate skript for å kjøre midlertidig eller permanent på sider.

En annen sak er at manuset er blokkert på domenenivå. De fleste nettsteder laste skript fra ulike kilder. Først fra sitt eget domene, men også fra tredjeparts servere, for eksempel for å vise annonser, bruke sporings scripts, eller å gjøre bruk av en hosted versjon av jQuery

. Det er ofte vanskelig å si hvilke skript er kreves for et område kjernefunksjonalitet, og som ikke er. Dette gjelder spesielt for Internett-brukere som har liten erfaring når det gjelder domener, nettside teknologier og skript.

NoScript konfigurasjon

NoScript ut av boksen erfaring er ganske bra. Du kan bruke den uten modifikasjoner, men hvis du ønsker å få mest mulig ut av add-on, kan det være lurt å gå gjennom alternativene minst en gang å sørge for at alt er konfigurert på en optimal måte.

Som jeg nevnte tidligere, NoScript blokkerer skript på de fleste nettsteder som standard. Forlengelses leveres med et domene hviteliste, noe som betyr at nettstedene som du finner her har lov til å kjøre skript de vert på sitt eget domene

Side Tips:. NoScript skiller mellom rotdomener og underdomener. Domener som addons.mozilla.org og mozilla.org håndteres som ulike domener med utvidelsen.

Blant listen over domener som er hvitelistet er addons.mozilla.org, google.com, googleapis.com, lever .com, hotmail.com, outlook.com eller paypal.com.

Du kan fjerne noen av hvitelisten områder under Whitelist i NoScript alternativer.

Mitt forslag ville være å fjerne domener som du ikke vil skal vises her. Jeg anbefaler å la Firefox interne sider på listen selv, som du vil støte på problemer ellers.

Her kan du også importere eller eksportere utvalg, nyttig hvis du bruker Firefox på flere enheter, og ønsker å bruke samme hviteliste .

Den andre konfigurasjonsendringer som du kanskje ønsker å gjøre bekymringer NoScript ikonet. Det kan være lurt å plassere den på et sted som du enkelt kan få tilgang.

Jeg har plassert meg i add-on bar, men med fjerning av baren i Firefox Australis (versjon 29 er målet) du kan også plassere den på hovedverktøylinjen i nettleseren.

Et annet alternativ som du har er å bruke kontekstmenyen i stedet utelukkende for det. NoScript legger til en oppføring i Firefox høyreklikk kontekstmenyen som du kan bruke til å tillate eller nekte nettsteder, eller for å åpne alternativer og andre funksjoner i forlengelsen.

Hvis du bruker ikonet, kan du benytte deg av et par smarte funksjoner utvikleren har innebygd inn i forlengelsen. Å tillate alle skript på gjeldende område, midt-klikk på ikonet. Du kan dessuten aktivere en venstreklikk vippe å tillate eller blokkere øverste nivå under general i alternativene.

Du kan legge merke til at en melding om blokkerte skript vises på skjermen i en melding. Dette kan være nyttig hvis du bruker hurtigmenyen utelukkende, men hvis du bruker et ikon, er det også fremhevet av ikonet selv.

Jeg foretrekker å fjerne meldingen så den blokkerer en del av skjermen uten å fortelle meg noe som jeg ikke vet allerede.

Du kan deaktivere meldingen under varslinger fanen i alternativene.

I stedet for å vise en melding, kan du også aktivere feedback i stedet. Jeg vil ikke anbefale deg å gjøre det, spesielt hvis du legge mange områder under en økt.

Går tilbake til nettstedene notering som NoScript vises når du venstre-klikk eller høyreklikk på ikonet.

Menyen fremhever alle skript som nettstedet prøver å kjøre. Roten domenet er alltid oppført på bunnen av børsnoteringen, mens alle andre domener er oppført på toppen av det

. Tips: For å sikre et nettsted full funksjonalitet, er det vanligvis nok til å tillate roten domenet. Jeg vil anbefale at du laster nettsider uten hvitliste først for å se om det fungerer ut av boksen eller ikke. Hvis den ikke gjør det, er det sannsynlig forårsaket av et skript som må lastes. Det finnes unntak fra regelen. Det kan hende at enkelte nettsteder bruker innholdsdistribusjonsnettverk, f.eks cdn.ghacks.net at du trenger å tillate så godt, og at enkelte nettsteder laste biblioteker fra tredjeparts nettsteder som jQuery.

Som jeg har nevnt i min 6 NoScript tips guide, kan du midt-klikk på alle domener her for å kjøre en sikkerhetssjekk på den. Når du midt-klikk, kommer du til en side på NoScript nettside som linker til flere populære stedet sikkerhetstjenester som Web of Trust, McAfee Siteadvisor, eller hpHost.

Bruk disse til å sjekke et domene som du vet ikke noe om før du tillater det. Et alternativ til det på er å sjekke et domene på Virustotal manuelt

Tips:.. Høyreklikk på domenenavn å kopiere den til utklippstavlen

grave dypere

Lar grave i en litt dypere. NoScript tilbyr mer enn bare script blokkering. Den kan brukes til å håndtere innebygde innholdet også.

Mens de Innholdet er blokkert som standard for nettsteder som ikke hviteliste, de er ikke for nettsteder som du midlertidig eller permanent har hvitelisten.

Det betyr at innholdet som Java, Flash, Silverlight eller andre plugins er lastet på hvitelistede nettsider som standard. Hvis du ikke vil at det skal skje, må du gjøre følgende endring konfigurasjonen under NoScript Alternativer > Embeddinger.

Her er et eksempel der dette kan være nyttig. Si at du trenger å godkjenne et nettsted for å gjøre bruk av alle dens funksjonalitet. Ved å gjøre dette, kan du ved en feiltakelse også tillate det å spille Flash-annonser, videoer eller annet innhold som krever bruk av plug-ins.

Selv om det kan være fornuftig å tillate dette innholdet til å spille på hvitelistede nettsteder sider som for eksempel YouTube, som du gå til nettstedet for videoer, det forbedrer sikkerhet og personvern hvis du eple disse restriksjonene til hvitelistede nettsteder også.

Det betyr mer klikking om å muliggjøre dette innholdet, men det er et handels- off.

Hvis du aktivere denne funksjonen, vil du få en bekreftelse hver gang du klikker på blokkerte innholdet. Du kan deaktivere det ved å deaktivere "Be om bekreftelse før midlertidig oppheve et objekt"

Merk:. Du kan konfigurere de forbudte elementer på samme side. Så, er det teoretisk mulig å la noe av innholdet, mens å ikke tillate andre. En mulig alternativ er å tillate Flash, og å forby alle andre innholdet.

Avanserte alternativer

De avanserte alternativer kan se skummelt i starten, som du finner mange tekniske begreper som XSLT, XSS, ABE, eller ping, som er nevnt her.

Generelt er disse alternativene best igjen alene med mindre du trenger spesifikke funksjoner.

En funksjon som kan være av interesse her er håndteringen av sikre cookies . Du kan konfigurere NoScript å tvinge kryptering for cookies satt over HTTPS for utvalgte områder.

Noen webtjenester sette cookies over en sikker tilkobling, men unnlater å merke disse cookies som sikker. Resultatet er at anmodninger om at cookie fra samme domene er tillatt selv om de kommer fra ikke-HTTPS-sider.

Du kan imidlertid kjøre inn i problemer på enkelte områder, slik at du ikke kan være i stand til å logge inn på disse nettstedene lenger, eller blir logget ut automatisk når du bytter side.

Du finner informasjon om disse problemene ved å åpne Firefox Web Console bruker snarveien Ctrl-Shift-i. Bruke informasjonen til å legge til unntak fra regelen.

Andre funksjoner som du kanskje ønsker å ta en nærmere titt på det muligheter for å forby snarveier på uklarerte områder, tillate lokale lenker for klarerte områder, eller å forby forsøket på å fikse Javascript-koblinger.

Videre lesning

Sannsynligvis den beste plasseringen for ytterligere informasjon om NoScript er de vanlige spørsmålene som forfatteren hevder. Flere av de teknologiske betingelser er beskrevet her, og det er et tips og triks delen også at du kan finne nyttig.

spørsmålene er basert spurt på det offisielle forumet som er godt besøkes. Anmeldelser