Panduan NoScript untuk Firefox 57+

Pembangun Firefox addScript keselamatan NoScript melancarkan versi Firefox yang kompatibel dari lanjutan sejurus selepas peluncuran pelayar Firefox 57.

Beliau bekerja dengan Mozilla untuk mencipta versi baru NoScript dan melaksanakan pilihan untuk memindahkan tetapan dari versi klasik NoScript ke versi baru.

Versi awal menerima ulasan bercampur. Sesetengah pengguna menceritakan usaha itu dan gembira kerana NoScript tersedia untuk Firefox 57 dan lebih baru, yang lain tidak suka antara muka pengguna baru atau mengkritik fungsi yang hilang.

Sekarang bahawa debu telah diselesaikan, sudah tiba masanya untuk menerbitkan panduan terkini untuk NoScript untuk Firefox 57 atau lebih baru.

Panduan NoScript untuk Firefox

NoScript Security Suite adalah pelanjutan penyemak imbas untuk penyemak imbas web Firefox yang direka untuk memberi pengguna kawalan ke atas kandungan yang dapat dijalankan oleh laman web. Sambungan blok JavaScript pelaksanaan secara lalai yang meningkatkan keselamatan dan privasi dengan ketara. NoScript menyokong ciri-ciri lain, XSS dan mengklik perlindungan serangan jaring dan ciri peningkatan keselamatan yang lain.

Antara muka NoScript

Antara muka utama pelanjutan itu berubah sepenuhnya dalam versi baru. Versi klasik dari sambungan NoScript yang disenaraikan dalam paparan senarai pada pengaktifan, versi baru NoScript menggunakan matriks dan sebaliknya sama seperti bagaimana uMatrix menangani sambungan.

Antara muka yang memaparkan bar alat butang di bahagian atas dan di bawahnya senarai domain. NoScript menyenaraikan domain semasa di bahagian atas sepanjang masa dan di bawahnya sambungan pihak ketiga halaman.

Simbol padlock yang dipaparkan di sebelah domain menunjukkan bahawa sambungan ke sana menggunakan HTTPS. Perhatikan bahawa simbol padlock tidak dipaparkan untuk tahap kepercayaan.

Menetapkan tahap kepercayaan untuk domain

Setiap domain yang disenaraikan oleh NoScript dalam antara mukanya mempunyai tahap kepercayaan yang dikaitkan dengannya.

Lalai - Pelaksanaan JavaScript disekat seperti objek, media, fon, dan WebGL.
Dipercayai - Benarkan pelaksanaan JavaScript dan unsur-unsur lain.
Dipercayai buat sementara waktu - Benarkan pelaksanaan JavaScript dan memuat elemen lain untuk sesi atau sehingga dibatalkan mengikut mana yang lebih awal.
Tidak dibenarkan - Semuanya disekat.
Custom - Memberi anda pilihan untuk membenarkan atau tidak membenarkan unsur secara individu. Anda boleh buat sementara ini dengan mengklik pada butang "hampir tidak kelihatan" di sebelah adat.

Setiap domain yang disenaraikan oleh NoScript mempunyai satu tahap kepercayaan yang dikaitkan dengannya. Satu klik pada tahap kepercayaan yang lain dalam satu baris akan menukarnya kepada yang baru secara automatik.

Pilihan NoScript mendedahkan kebenaran pratetap untuk "lalai", "dipercayai", dan "tidak dipercayai".

Di sana anda juga boleh mengubah pratetap lalai dengan menambah atau mengeluarkan tanda centang. Unsur-unsur yang NoScript membezakan antara adalah:

Skrip - Mana-mana jenis skrip tapak cuba untuk dilaksanakan.
Objek - Tag objek HTML.
Media - Unsur media.
Frame - Bingkai tapak yang cuba dimuatkan.
Font - Unsur fon.
WebGL - elemen WebGL.
Ambil - permintaan yang menggunakan API pengambilan.
Lain - tidak diketahui.

Bar alat butang

Tujuh butang dipaparkan pada bar alat butang dalam versi terkini NoScript untuk Firefox. Mereka adalah, dari kiri ke kanan:

Tutup antara muka.
Muat semula halaman.
Buka Pilihan .
Lumpuhkan sekatan di seluruh dunia .
Lumpuhkan sekatan untuk tab ini.
Tetapkan semua pada halaman untuk dipercayai sementara.
Batalkan kebenaran sementara.

NoScript menambah item menu konteks ke menu klik kanan secara automatik. Ia mempunyai penggunaan terhad walaupun; klik di atasnya memaparkan antara muka NoScript utama di bahagian atas UI penyemak imbas. Anda boleh mematikan kemasukan menu konteks dalam pilihan.

Menggunakan NoScript

Memahami bagaimana tahap kepercayaan NoScript berfungsi adalah penting untuk menggunakan pelanjutan kepada potensi sepenuhnya.

NoScript menunjukkan item yang disekat dalam ikonnya apabila anda memuatkan tapak dalam pelayar Firefox. Satu klik pada ikon memaparkan sambungan sambungan yang diiktiraf dan tahap kepercayaan untuk setiap tapak. Ambil perhatian bahawa ini mungkin tidak semua sambungan membuat tapak. Oleh kerana anda tidak membenarkan pelaksanaan skrip secara lalai, laman web mungkin tidak dapat memulakan semua sambungan pihak ketiga dengan segera.

Sekiranya anda membenarkan skrip berjalan pada domain utama, anda mungkin mendapati bahawa ia cuba membuat sambungan tambahan apabila mereka dimuatkan.

Tip : Tuding pada mana-mana domain yang disenaraikan oleh NoScript dan klik padanya untuk membuka halaman yang penuh dengan pautan ke perkhidmatan privasi dan keselamatan hanya untuk memaparkan maklumat mengenai domain.

Ia mungkin tidak perlu membuat sebarang perubahan pada tahap kepercayaan jika tapak berfungsi dengan baik. Anda mungkin menyedari bahawa sesetengah ciri mungkin tidak berfungsi dengan baik pada sambungan pertama.

Oleh kerana skrip dan unsur-unsur lain disekat secara lalai, anda mungkin dapat melihat semua masalah yang berkaitan dengannya. Laman menggunakan skrip dan elemen lain untuk pelbagai perkara, dari mengesahkan hantaran borang dan memainkan video ke perkara yang sering tidak diingini seperti iklan atau penjejakan.

Menukar tahap kepercayaan domain kepada "dipercayai" atau "dipercayai sementara" membolehkan ia memuatkan elemen tambahan manakala tahap kepercayaan "tidak dipercayai" menghalang elemen yang lebih.

Perhatikan bahawa dipercayai dan tidak dipercayai adalah perubahan kekal yang tetap tersedia.

Penyelesaian masalah tapak akan dimainkan apabila anda melihat bahawa fungsi laman web tidak tersedia dan mengesyaki ia adalah disebabkan oleh perlindungan yang disediakan oleh NoScript.

Anda mempunyai beberapa pilihan untuk menangani isu ini. Anda boleh membenarkan domain untuk sementara atau menggunakan tahap kepercayaan tersuai untuk menetapkan keizinan secara individu untuk elemen.

Saya bukan penggemar menggunakan "membenarkan semua di seluruh dunia" atau "membenarkan semua untuk tab" pilihan kerana mereka sering terlalu luas. Walaupun mereka selesa, kerana anda hanya perlu menekan beberapa butang untuk mendapatkan tapak untuk berfungsi, menggunakannya menghapuskan sebahagian besar fungsi perlindungan NoScript.

NoScript datang dengan senarai putih yang merangkumi laman secara lalai. Anda mungkin mahu menyemaknya dalam pilihan di bawah "kebenaran setiap tapak" untuk memastikan bahawa anda mempercayai mereka semua. Malangnya, tiada pilihan untuk mengalih keluar tapak yang berada dalam senarai secara lalai tetapi anda boleh mengubah tahap dari dipercayai kepada lalai atau bahkan tidak dipercayai.

Jika anda berhijrah dari versi sebelumnya NoScript, anda harus melihat semua laman web khusus di sana.

Lihat panduan kami menggunakan NoScript dengan cekap untuk mendapatkan kiasan sebaik mungkin. Ia menawarkan sepuluh petua, contohnya apa yang anda ingin lakukan jika tapak tidak memuat dengan betul dengan NoScript enabled.

Pilihannya

Pilihannya agak terhad pada masa ini terutamanya apabila anda membandingkannya dengan pilihan versi klasik NoScript.

Tetapan NoScript dibahagikan kepada empat tab sekarang yang menawarkan fungsi berikut:

Umum - Konfigurasi keizinan pratetap untuk keadaan Default, Dipercayai, dan Tidak Dibenarkan. Juga, membolehkan "melumpuhkan sekatan di seluruh dunia" dan "buat sementara tapak set teratas untuk Dipercayai".
Kebenaran Per-tapak - memaparkan semua kebenaran (bukan lalai) adat. Carian dimasukkan.
Penampilan - menyembunyikan item menu konteks, melumpuhkan lencana bilangan ikon, dan membolehkan penyenaraian alamat penuh di pop timbul kebenaran.
Advanced - uruskan perlindungan XSS dan dayakan penyahpepijatan.

Pilihan boleh ditetapkan semula, diimport, atau dieksport.