Дополнение NoScript для Firefox позволяет предотвращать потенциально опасные сценарии при посещении веб-страниц в сети. Во время серфинга на ресурсах могут выполняться вредоносные действия, которые совершаются расположенными на странице элементами. Они способны нанести ущерб устройству.
Защита от опасных сценариев
Для обеспечения безопасности во время просмотра сайтов в Mozilla Firefox будет подключено расширение Носкрипт, благодаря которому вредоносные элементы блокируются еще до их появления на веб-странице.
- Установив плагин Noscript, вы будете защищены от опасных скриптов на любых посещаемых сайтах, кроме тех, которым сами разрешили воспроизводиться;
- помимо этого, можно отключить Флеш и скрыть айпи-адрес вашего девайса;
- плагин защитит от ClickJacking и XSS-атак.
Скрипт, или же сценарий – это стандартный код, размещенный на страницах загружаемых ресурсов, позволяющий проводить какие-либо действия. С его помощью могут запускаться анимации, происходит общение в веб-чате, появляется возможность пройти регистрацию в проекте и прочее.
Также имеются и вредоносные коды, тайно встроенные в страницы, которые без спроса загружают на устройство всевозможные вирусы, когда вы переходите на зараженный веб-ресурс.
Если сайт считается ненадежным, можно активировать приложение NoScript, не допуская возможного запуска нежелательных действий на странице. На ресурсах, надежность которых будет установлена вами лично, скрипты не будут отключены.
Настройка плагина NS
При активации дополнения внизу обозревателя отобразится панель с логотипом в виде символа «S». Нажимая на кнопку «Параметры» в этом меню, вы сможете отдать команду на выполнение определенных сценариев. Панель можно закрыть и произвести любые действия, связанные с расширением из контекстного списка, выбрав необходимый сценарий для разрешения или запрета скриптов на указанной веб-странице.
При блокировке вы не сможете увидеть многие элементы, находящиеся на странице, а также смотреть Флеш-ролики, анимационную рекламу и другие компоненты.
Дополнение Ноускрипт в браузере Мозилла Файфокс позволяет отключить опасные Джава-скрипты, Флеш-скрипты, а также скрыть фактическое местонахождение своего устройства, делая айпи-адрес анонимным. Пользователь способен вручную активировать выполнение отдельных программных кодов или всех сценариев на требуемых веб-страницах по собственному усмотрению.
Скачать плагин NoScript
NoScript для нового Firefox: как использовать NoScript Security Suite
Обновление Mozilla Firefox до версии 57 осенью прошлого года принесло с собою множество изменений, коснувшихся как интерфейса, так и функциональной начинки браузера. Однако новая версия оказалась несовместима с большинством расширений, что вынудило их разработчиков поспешить с выпуском обновлений для своих продуктов.
Не остались в стороне и создатели популярного плагина NoScript, настройку которого мы уже рассматривали в одной из наших статей. Воспринят обновленный плагин был неоднозначно. Многие жаловались на частичную потерю функциональности, в том числе некоторых полезных, но неочевидных функций расширения.
NoScript Для Firefox И Его Возможности
Однако познакомимся с новым NoScript поближе. Обновленная версия теперь называется NoScript Security Suite. Как и раньше, предназначается расширение для управления различными типами активного содержимого, отображаемого на сайтах.
Возможности инструмента включают блокирование сценариев JavaSсriрt, WebGL, медиа-контента, шрифтов и всего того, что может хоть как-то скомпрометировать конфиденциальность пользователя.
Функции расширения включают также защиту от XSS и кликджекинга.
Интерфейс NoScript Security Suite
Первое, что бросается в глаза после установки новой версии расширения – это кардинально измененный интерфейс. Если раньше подключения показывались списком, то сейчас для их отображения используется табличный вид.
Окошко плагина представлено располагающейся сверху кнопочной панелью инструментов и основным блоком, в котором выводятся адреса сайтов. Для них можно установить тот или иной уровень доверия. Наличие зеленой иконки замка указывает на использование сайтом защищённого протокола HTTPS. Доступны следующие режимы доверия:
- По умолчанию – расширение блокирует работу JavaScript, Object, медийный контент, шрифты и WebGL;
- Временно доверенные – исполнение скриптов JavaScript разрешено только для текущего сеанса либо до момента отключения режима пользователем;
- Доверенные – в этом режиме разрешено исполнение скриптов JavaScript;
- Недоверенные – наиболее жесткий режим, включив его, вы заблокируете все типы содержимого;
- Индивидуально – этот режим отличается гибкостью, позволяя пользователю блокировать элементы выборочно.
Применение к домену сразу двух уровней доверия невозможно: если выбрать новый режим, старый будет автоматически отменен. Однако вы можете настраивать уровни «По умолчанию», «Доверенные» и «Недоверенные» в настройках расширения, добавляя или удаляя блокируемые элементы. В частности, среди элементов вам будут доступны:
- Script – разные скрипты, выполняемые на веб-странице;
- Object – HTML-элементы, отмеченные тегом object;
- Media – разный мультимедийный контент;
- Frame – загружаемые на страницах сайтов фреймы;
- Font — элементы для работы со шрифтами;
- WebGL – элементы программной библиотеки для JavaScript;
- Fetch – запросы к серверу, использующие Fetch API для получения тех или иных данных;
- Other – элементы, которые расширение не смогло идентифицировать.
Опции Кнопочной Панели
Здесь особых вопросов возникать не должно, кнопки на панели инструментов NoScript снабжены всплывающими подсказками. Перечислим их слева направо:
- Первая закрывает интерфейс расширения;
- Вторая перезагружает веб-страницу;
- Третья открывает общие настройки;
- Четвертая отменяет ограничения для всех вкладок и сайтов глобально;
- Пятая отменяет ограничения для текущей открытой вкладки;
- Шестая делает элементы текущей вкладки временно доверенными;
- Седьмая отменяет эти временные разрешения;
Как Пользоваться NoScript
Чтобы иметь возможность использовать расширение по полному, нужно понимать, как работают уровни доверия. Впрочем, ничего особенно сложного в этом нет.
Когда вы загружаете в браузере какой-либо сайт, NoScript Security Suite показывает на своем значке количество устанавливаемых соединений, однако в выводимом списке с указанием уровня доверия для каждого ресурса их может быть меньше, так как с отключенными скриптами сайт не может подключиться ко всем сторонним доменам.
Чтобы сделать доступным для просмотра больше соединений, для основного домена нужно установить режим «Временно доверенные».
Кстати, если кликнуть в NoScript по домену, откроется страница с ссылками на сервисы, предоставляющие информацию о безопасности ресурса.
Используемый в NoScript по умолчанию режим обычно не препятствует комфортному веб-серфингу, однако вы всё же можете заметить, что с включенным расширением некоторые сайты работают не совсем корректно.
Это понятно, так как NoScript блокирует скрипты, которые могут отвечать за множество разных функций — от банальной проверки форм до показа рекламы и сбора данных о предпочтениях посетителей.
Решаются проблемы в таких случаях путем ручной настройки разрешений. Например, ничто не мешает вам предоставить домену временные разрешения или установить для него индивидуальный режим.
Четких правил нет, с каждым сайтом нужно экспериментировать, добиваясь хорошего уровня безопасности с одной стороны и максимально доступной функциональности с другой.
Убедившись, что сайт является безопасным, можно занести его в «белый» список. К слову, NoScript Security Suite уже имеется список разрешенных ресурсов.
Что касается прочих настроек расширения, то они не столь интересны. На вкладке «Внешний вид» можно включить/отключить показ счетчика заблокированных доменов, полных адресов в списке, интеграцию NoScript в контекстное меню браузера, а также высококонтрастную тему.
На вкладке «Расширенные» можно включить или отключить отладку и защиту XSS. А вот опции экспорта, импорта и сброса конфигурации могут оказаться весьма полезными, особенно если пользователь вдруг запутается в им же созданных правилах и настройках.