Tots heu estat esperant la guia del Firefox NoScript

• Categoria: Firefox

Proveu El Nostre Instrument Per Eliminar Problemes

Seleccioneu El Sistema Operatiu Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Trieu Un Programa De Projecció (Opcionalment) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Descriviu El Vostre Problema

Obteniu Una Resposta

Envieu -Me Per Correu Electrònic Mostra Al Lloc

Actualitza : Hem publicat una nova Guia NoScript per a Firefox 57 i versions posteriors .

Una de les raons bàsiques per les quals faig servir el navegador web del Firefox al meu ordinador d’escriptori i no un altre navegador és que l’extensió NoScript només està disponible per a aquest navegador.

NoScript fa el que el nom implica, i impedeix que els scripts s’executin automàticament a la majoria de llocs web. Això millora la seguretat de manera important, ja que la majoria d'atacs que es fan en llocs web requereixen scripts per ser efectius. També millorarà els temps de càrrega de pàgines de mitjana, ja que cal carregar menys contingut quan estigui habilitat NoScript.

L’avantatge aquí és que la funcionalitat del lloc pot no funcionar correctament en llocs determinats. Com que els scripts estan bloquejats de manera predeterminada, és possible que un lloc no funcioni en absolut o només parcialment amb NoScript instal·lat.

L'extensió ofereix controls per resoldre el problema, ja que podeu permetre que els scripts es puguin executar temporalment o permanentment en llocs.

Un altre problema és que els scripts queden bloquejats a nivell de domini. La majoria de llocs web carreguen scripts de diverses fonts. Primer des del seu propi domini, però també des de servidors de tercers, per exemple per mostrar anuncis, utilitzar scripts de seguiment o utilitzar una versió allotjada de jquery.

Sovint és difícil dir quins scripts són necessaris per a la funcionalitat principal d'un lloc i quins no. Això és especialment cert per als usuaris d’Internet que tenen poca experiència quan es tracta de dominis, tecnologies de llocs web i scripts.

La configuració de NoScript

L’experiència NoScript fora de caixa és força bona. Podeu utilitzar-lo sense modificacions, però si voleu treure el màxim partit al complement, potser voldreu passar per les opcions almenys una vegada per assegurar-vos que tot està configurat de manera òptima.

Com he comentat anteriorment, NoScript bloqueja els scripts de la majoria de llocs web de manera predeterminada. L’extensió s’envia amb una llista blanca de domini, cosa que significa que als llocs que trobeu aquí se’ls permet executar scripts que allotgen al seu propi domini.

Extrem lateral : NoScript distingeix entre dominis arrels i subdominis. L'extensió es maneja com a dominis diferents com addons.mozilla.org i mozilla.org.

Entre els llistats de dominis amb llista blanca figuren addons.mozilla.org, google.com, googleapis.com, live.com, hotmail.com, outlook.com o paypal.com.

Podeu eliminar qualsevol dels llocs amb llista blanca de Whitelist a les opcions NoScript.

El meu suggeriment seria eliminar els dominis que no desitgeu enumerar aquí. Tanmateix, us recomano que deixeu les pàgines internes del Firefox a la llista, ja que també podreu tenir problemes.

Aquí també podeu importar o exportar la selecció, útil si feu servir Firefox en diversos dispositius i voleu utilitzar la mateixa llista blanca.

El segon canvi de configuració que pot ser que vulgueu fer es refereix a la icona NoScript. És possible que vulgueu col·locar-lo en una ubicació on pugueu accedir fàcilment.

He col·locat la meva a la barra del complement, però amb l'eliminació de la barra del Firefox Australis (la versió 29 és l'objectiu) també podeu situar-la a la barra d'eines principal del navegador.

Una altra opció que teniu és utilitzar el menú contextual en lloc exclusivament per això. NoScript afegeix una entrada al menú contextual del Firefox amb clic dret que podeu utilitzar per permetre o desactivar llocs o per obrir les opcions i altres funcions de l’extensió.

Si utilitzeu la icona, podeu fer ús d'un parell de funcions intel·ligents que el desenvolupador ha incorporat a l'extensió. Per permetre tots els scripts del lloc actual, feu clic amb el botó mitjà a la icona. També podeu habilitar un botó de botó esquerre per permetre o bloquejar el lloc de nivell superior a General en les opcions.

És possible que observeu que a la notificació es mostra un missatge sobre els scripts bloquejats. Això pot ser útil si utilitzeu exclusivament el menú contextual, però si feu servir una icona, que també es destaca per la icona.

Prefereixo eliminar la notificació ja que bloqueja una part de la pantalla sense dir-me res que ja no sé.

Podeu desactivar la notificació a la pestanya de notificacions de les opcions.

En lloc de mostrar un missatge, també podeu habilitar la retroalimentació d'àudio. No us recomano que ho feu, sobretot si carregueu molts llocs durant una sessió de navegació.

Tornant al llistat de llocs que mostra NoScript quan feu clic amb el botó esquerre o el botó dret sobre la icona.

El menú ressalta tots els scripts que intenta executar el lloc. El domini arrel sempre es mostra a la part inferior de la llista, mentre que tots els altres dominis es troben a la part superior.

Consell : Per assegurar la plena funcionalitat d’un lloc, normalment n’hi ha prou amb permetre el domini arrel. Us recomanaria que carregueu els llocs sense llistar al primer lloc per veure si funciona o no. Si no ho fa, és probable que sigui causat per un script que cal carregar. Hi ha excepcions a la regla. Podeu trobar que alguns llocs utilitzen xarxes de distribució de contingut, per exemple, cdn.ghacks.net que també heu de permetre, i que alguns llocs carreguen biblioteques de llocs de tercers com ara jquery.

Com he esmentat en el meu 6 guia de consells NoScript , podeu fer clic mitjà sobre qualsevol domini aquí per executar-ne una comprovació de seguretat. Quan feu clic mig, se us dirigeix ​​a una pàgina del lloc web de NoScript que enllaça a diversos serveis populars de seguretat del lloc com ara Web of Trust, McAfee Site Advisor o hpHost.

Feu-ho servir per comprovar un domini del qual no coneixeu res abans de permetre-ho. Una alternativa a això és comprovar manualment un domini activat Virustotal .

Consell : Feu clic amb el botó dret a qualsevol nom de domini per copiar-lo al porta-retalls.

Cavant més a fons

Anem a cavar una mica més a fons. NoScript ofereix més que un bloqueig de script. També es pot utilitzar per gestionar continguts incrustats.

Tot i que els continguts estan bloquejats de manera predeterminada per a llocs que no són llista blanca, no ho són per a llocs que tingueu una llista blanca temporal o permanent.

Això vol dir que de manera predeterminada, els continguts com Java, Flash, Silverlight o altres complements es carreguen en llocs llistats de manera predeterminada. Si no voleu que això passi, heu de canviar la configuració següent a Opcions NoScript> Incrustacions.

A continuació, es mostra un exemple en què això pot ser útil. Diguem que cal fer una llista blanca d’un lloc per utilitzar tota la seva funcionalitat. Si ho fa, pot involuntar que també li permeti reproduir anuncis Flash, vídeos o altres continguts que requereixin l’ús de complements.

Tot i que pot tenir sentit permetre que aquests continguts es puguin reproduir en llocs amb llistes llistes com YouTube, mentre visiteu el lloc per a vídeos, millora la seguretat i la privadesa si també poseu aquestes restriccions a llocs llistats.

Tot i això, vol dir més clic per habilitar aquests continguts, però és una disminució.

Si activeu aquesta funció, rebrà un missatge de confirmació cada vegada que feu clic al contingut bloquejat. Podeu desactivar-ho desactivant 'Demanar confirmació abans de desbloquejar temporalment un objecte'.

Nota : podeu configurar els elements prohibits a la mateixa pàgina. Per tant, teòricament és possible permetre que alguns dels continguts en desimpressin d'altres. Una possible opció és permetre Flash i desactivar la resta de continguts.

Opcions avançades

Les opcions avançades poden semblar espantoses en un primer moment, ja que es troben molts termes tècnics com XSLT, XSS, ABE, o fins i tot ping, esmentats aquí.

En general, aquestes opcions es deixen soles a no ser que necessiteu funcions específiques.

Una de les funcions que pot interessar aquí és el maneig de cookies segures. Podeu configurar NoScript per forçar el xifratge de les cookies establertes en HTTPS per a llocs determinats.

Alguns serveis web configuren les cookies en una connexió segura, però no marquen les cookies com a segures. El resultat és que es permeten les sol·licituds per a aquesta galeta del mateix domini, encara que provenen de pàgines que no siguin HTTPS.

Tanmateix, podeu trobar problemes en alguns llocs, de manera que és possible que ja no pugueu iniciar la sessió en aquests llocs o que es tanquin la sessió automàticament en canviar pàgines.

Trobeu informació sobre aquests problemes obrint la consola web de Firefox mitjançant la drecera Ctrl-Shift-i. Utilitzeu la informació per afegir excepcions a la regla.

Altres funcions que pot ser que vulgueu fer una ullada més detallada són les opcions per a prohibir les adreces de llibres a llocs no fiables, permetre enllaços locals per a llocs de confiança o desactivar l'intent de solucionar els enllaços de JavaScript.

Per llegir més

Probablement la millor ubicació per obtenir informació addicional sobre NoScript és la FAQ que l’autor manté. Aquí s’expliquen diversos termes tecnològics, i també hi ha una secció de consells i trucs que us pot ser útil.

Les preguntes es basen en fòrum oficial que és ben freqüentat.