Guia NoScript per a Firefox 57+

El desenvolupador del popular complement de seguretat de Firefox NoScript va llançar un Versió compatible del Firefox 57 de l 'extensió poc després de l' llançament del navegador Firefox 57 .

Va treballar amb Mozilla per crear la nova versió de NoScript i va implementar opcions per migrar la configuració des de les versions clàssiques de NoScript a la nova versió.

La versió inicial va rebre comentaris diversos. Alguns usuaris van anunciar l'esforç i es mostraven contents que NoScript estigués disponible per a Firefox 57 i versions posteriors, d'altres no els agradava la nova interfície d'usuari o criticaven la funcionalitat que faltava.

Ara que el pols s'ha instal·lat, és hora de publicar una guia actualitzada per a NoScript per a Firefox 57 o més recent.

La guia NoScript per Firefox

noscript firefox

NoScript Security Suite és una extensió del navegador per al navegador web de Firefox dissenyada per proporcionar als usuaris el control sobre el contingut que els llocs poden executar. L’extensió bloqueja de manera predeterminada l’execució de JavaScript, que millora significativament la seguretat i la privadesa. NoScript admet altres funcions, proteccions contra atacs XSS i clickjacking i altres funcions que milloren la seguretat.

La interfície NoScript

noscript interface

La interfície principal de l'extensió va canviar completament en la nova versió. El versió clàssica de les connexions llistades de NoScript a la vista de llista sobre l’activació, la nova versió de NoScript utilitza una matriu en lloc similar a com Matrix gestiona les connexions .

La interfície mostra una barra d’eines de botons a la part superior i a sota d’aquesta la llista de dominis. NoScript enumera el domini actual a la part superior de tot el temps i, per sota, les connexions de tercers de la pàgina.

El símbol de cadenat que es mostra al costat dels dominis indica que la connexió amb aquest utilitza HTTPS. Tingueu en compte que el símbol del cadenat no es mostra per a alguns nivells de confiança.

Definició de nivells de confiança per a dominis

noscript trust levels

Cada domini enumerat per NoScript a la seva interfície té associat un nivell de confiança.

  • Per defecte - L'execució de JavaScript està bloquejada com són objectes, suports, tipus de lletra i WebGL.
  • De confiança - Permet l'execució de JavaScript i altres elements.
  • Confia temporalment - Permet l'execució de JavaScript i la càrrega d'altres elements per a la sessió o fins que no sigui revocada la primera.
  • Desconfiat - Tot està bloquejat.
  • Personalitzat - Us ofereix opcions per permetre o desautoritzar elements de manera individual. Podeu fer-los temporals si feu clic al botó temporal 'gairebé invisible' al costat de la configuració.

Cada domini enumerat per NoScript té associat un nivell de confiança. Feu clic en un altre nivell de confiança d'una fila per canviar-lo automàticament al nou.

Les opcions NoScript revelen els permisos preestablerts per a 'predeterminats', 'confiables' i 'no confiables'.

noscript options

També podeu canviar els presets predeterminats afegint o eliminant marques de verificació. Els elements que distingeix NoScript són:

  • Guió - Qualsevol tipus de script que intenti executar el lloc.
  • Objecte - L’etiqueta d’objectes HTML.
  • Mitjana - Elements de suports.
  • Marc - Marcs que el lloc intenta carregar.
  • Font - Elements del tipus de lletra.
  • WebGL - Elements webGL.
  • Obtenir - les sol·licituds que utilitzen API de recuperació.
  • Altres - desconegut.

La barra d’eines del botó

A la barra d’eines del botó es mostren set botons de la versió més recent de NoScript per a Firefox. Són, d’esquerra a dreta:

  • Tanca la interfície.
  • Recarregar la pàgina.
  • Obriu la secció Opcions .
  • Desactiva les restriccions a tot el món .
  • Desactiva les restriccions d'aquesta pestanya.
  • Estableix totes les pàgines a la confiança temporal.
  • Revocar permisos temporals.

NoScript afegeix automàticament un element del menú contextual al menú del clic dret. Però té un ús limitat; un clic a sobre mostra la interfície principal NoScript a la part superior de la interfície d'usuari del navegador. Podeu desactivar l'entrada del menú contextual a les opcions.

Utilitzant NoScript

Comprendre el funcionament dels nivells de confiança de NoScript és essencial per utilitzar l'extensió al màxim.

NoScript indica els elements bloquejats a la seva icona quan carregueu llocs al navegador Firefox. Un clic a la icona mostra les connexions de l'extensió reconeguda i els nivells de confiança de cada lloc. Tingueu en compte que potser no són totes les connexions que fa un lloc. Com que no permeteu l'execució de scripts de manera predeterminada, és possible que els llocs no puguin iniciar de seguida totes les connexions de tercers.

Si permeteu que els scripts s’executin al domini principal, és possible que observeu que intenta fer connexions addicionals quan es carreguen.

Consell : Passa el cursor sobre qualsevol domini enumerat per NoScript i fes-hi clic per obrir una pàgina que estigui completa enllaços a serveis de privacitat i seguretat només per mostrar informació sobre el domini.

Pot ser que no calgui fer cap canvi en els nivells de confiança si el lloc funciona correctament. Tanmateix, és possible que algunes funcions no funcionin correctament en la primera connexió.

Com que els scripts i altres elements estan bloquejats de manera predeterminada, és possible que observeu tot tipus de problemes relacionats amb això. Els llocs utilitzen scripts i altres elements per a diverses coses, des de verificar les enviaments de formularis i la reproducció de vídeos fins a coses sovint no desitjades, com ara publicitat o seguiment.

Si canvieu el nivell de confiança d'un domini a 'de confiança' o 'de confiança temporal', permet carregar elements addicionals, mentre que un nivell de confiança de 'no confiat' impedeix encara més elements.

Tingueu en compte que els canvis de confiança i de confiança són canvis permanents que romanen disponibles.

La resolució de problemes d’un lloc entra en joc quan es nota que la funcionalitat del lloc no està disponible i sospiteu que és a causa de les proteccions que NoScript proporciona.

Teniu un parell d’opcions per resoldre el problema. Podeu permetre temporalment un domini o utilitzar el nivell de confiança personalitzada per establir permisos de manera individual per a elements.

No sóc aficionat a utilitzar les opcions 'permetre tot el món' o 'permetre totes les pestanyes', ja que són massa àmplies. Tot i que són còmodes, ja que només cal prémer alguns botons perquè els llocs funcionin, quan s’utilitza elimina la major part de la funcionalitat de protecció de NoScript.

noscript whitelist trusted

NoScript inclou una llista blanca que inclou els llocs per defecte. És possible que vulgueu comprovar-ho a les opcions de 'permisos per lloc' per assegurar-vos que confieu en totes elles. Malauradament no hi ha cap opció per eliminar els llocs que es troben a la llista de manera predeterminada, però podeu canviar el nivell des de confiança per defecte o fins i tot sense confiança.

Si heu migrat des d'una versió anterior de NoScript, hauríeu de veure tots els llocs personalitzats.

Consulteu la nostra guia a utilitzant NoScript de manera eficient per obtenir consells per treure el màxim partit a l’extensió. Ofereix deu consells, per exemple, què podeu fer si un lloc no es carrega correctament amb NoScript habilitat.

Les opcions

noscript options explained

En aquest moment, les opcions són una mica limitades, sobretot quan les compareu amb les opcions de la versió clàssica de NoScript.

La configuració de NoScript es divideix en quatre pestanyes en aquest moment que ofereixen la funcionalitat següent:

  • General - Configura els permisos preestablerts per als estats Per defecte, Confiança i No fiables. A més, activeu 'desactivar restriccions a nivell mundial' i 'establir temporalment llocs de nivell superior com a confiança'.
  • Permisos per lloc - Mostra tots els permisos personalitzats (no predeterminats). S'inclou la cerca.
  • Aparició - oculte l'element del menú contextual, desactiva la insígnia de recompte de la icona i activa la llista de les adreces completes al menú emergent de permisos.
  • Advanced - Gestionar la protecció XSS i habilitar la depuració.

Les opcions es poden restablir, importar o exportar.

Recursos