Hepinizin beklediği Firefox NoScript kılavuzu
- Kategori: Firefox
Güncelleme : Yeni bir yayınladık Firefox 57 ve daha yenisi için NoScript kılavuzu .
Firefox web tarayıcısını başka bir tarayıcı değil de masaüstü bilgisayarımda kullanmamın temel nedenlerinden biri, NoScript uzantısının yalnızca o tarayıcı için kullanılabilir olmasıdır.
NoScript adından da anlaşılacağı gibi, komut dosyalarının çoğu web sitesinde otomatik olarak çalışmasını engeller. Web sitelerinde yapılan saldırıların çoğu komut dosyalarının etkili olmasını gerektirdiğinden bu, güvenliği önemli ölçüde artırır. NoScript etkinleştirildiğinde daha az içeriğin yüklenmesi gerektiğinden, ortalama olarak sayfa yükleme sürelerini de iyileştirecektir.
Buradaki dezavantaj, site işlevselliğinin belirli sitelerde düzgün çalışmayabileceğidir. Komut dosyaları varsayılan olarak engellendiğinden, bir site hiç çalışmayabilir veya NoScript yüklüyken yalnızca kısmen çalışabilir.
Uzantı, komut dosyalarının sitelerde geçici veya kalıcı olarak çalışmasına izin verebileceğiniz için bu sorunu çözmek için kontroller sunar.
Diğer bir sorun, komut dosyasının etki alanı düzeyinde engellenmesidir. Çoğu web sitesi, çeşitli kaynaklardan komut dosyaları yükler. Öncelikle kendi etki alanından, ancak aynı zamanda üçüncü taraf sunucularından, örneğin reklamları görüntülemek, izleme komut dosyalarını kullanmak veya jquery'nin barındırılan bir sürümünü kullanmak için.
Bir sitenin temel işlevleri için hangi komut dosyalarının gerekli olduğunu ve hangilerinin olmadığını söylemek genellikle zordur. Bu, özellikle konu etki alanları, web sitesi teknolojileri ve komut dosyaları söz konusu olduğunda çok az deneyime sahip İnternet kullanıcıları için geçerlidir.
NoScript yapılandırması
Kutudan çıkan NoScript deneyimi oldukça iyidir. Değişiklik yapmadan kullanabilirsiniz, ancak eklentiden en iyi şekilde yararlanmak istiyorsanız, her şeyin en uygun şekilde yapılandırıldığından emin olmak için seçeneklerden en az bir kez geçmek isteyebilirsiniz.
Daha önce bahsettiğim gibi, NoScript çoğu web sitesinde komut dosyalarını varsayılan olarak engeller. Uzantı, bir etki alanı beyaz listesiyle birlikte gelir; bu, burada bulduğunuz sitelerin kendi etki alanlarında barındırdıkları komut dosyalarını çalıştırmasına izin verildiği anlamına gelir.
Yan İpucu : NoScript, kök etki alanlarını ve alt etki alanlarını ayırt eder. Addons.mozilla.org ve mozilla.org gibi alanlar, uzantı tarafından farklı alan adları olarak ele alınır.
Beyaz listeye alınan alan adları arasında addons.mozilla.org, google.com, googleapis.com, live.com, hotmail.com, outlook.com veya paypal.com bulunur.
NoScript seçeneklerinde Beyaz Liste altındaki beyaz listedeki sitelerden herhangi birini kaldırabilirsiniz.
Önerim, burada listelenmesini istemediğiniz alan adlarını kaldırmak olacaktır. Aksi takdirde sorunlarla karşılaşacağınız için Firefox'un dahili sayfalarını listede bırakmanızı öneririm.
Burada ayrıca seçimi içe veya dışa aktarabilirsiniz; bu, Firefox'u birden fazla cihazda kullanıyorsanız ve aynı beyaz listeyi kullanmak istiyorsanız yararlıdır.
Yapmak isteyebileceğiniz ikinci yapılandırma değişikliği NoScript simgesiyle ilgilidir. Kolayca erişebileceğiniz bir yere yerleştirmek isteyebilirsiniz.
Benimkini eklenti çubuğuna yerleştirdim, ancak Firefox Australis'teki çubuğun kaldırılmasıyla (sürüm 29 hedeftir), onu tarayıcının ana araç çubuğuna da yerleştirebilirsiniz.
Sahip olduğunuz başka bir seçenek de bunun yerine içerik menüsünü kullanmaktır. NoScript, Firefox'un sağ tıklama bağlam menüsüne sitelere izin vermek veya izin vermemek veya uzantının seçeneklerini ve diğer özelliklerini açmak için kullanabileceğiniz bir giriş ekler.
Simgeyi kullanırsanız, geliştiricinin uzantıya yerleştirdiği birkaç akıllı özellikten yararlanabilirsiniz. Geçerli sitedeki tüm komut dosyalarına izin vermek için simgeye orta tıklayın. Ayrıca seçeneklerdeki Genel altında üst düzey siteye izin vermek veya engellemek için sol tıklama geçişini etkinleştirebilirsiniz.
Ekranda bir bildirimde engellenen komut dosyalarıyla ilgili bir mesaj görüntülendiğini fark edebilirsiniz. Bu, yalnızca bağlam menüsünü kullanıyorsanız yararlı olabilir, ancak simgenin kendisi tarafından da vurgulanan bir simge kullanıyorsanız.
Bana zaten bilmediğim bir şey söylemeden ekranın bir bölümünü engellediği için bildirimi kaldırmayı tercih ediyorum.
Seçeneklerdeki bildirimler sekmesinden bildirimi devre dışı bırakabilirsiniz.
Bir mesaj görüntülemek yerine, bunun yerine sesli geri bildirimi de etkinleştirebilirsiniz. Özellikle bir göz atma oturumu sırasında çok sayıda site yüklerseniz, bunu yapmanızı önermiyorum.
Simgeye sol tıkladığınızda veya sağ tıkladığınızda NoScript'in görüntülediği siteleri listeleyen sitelere geri dönme.
Menü, sitenin çalıştırmaya çalıştığı tüm komut dosyalarını vurgular. Kök etki alanı her zaman listenin altında listelenirken, diğer tüm etki alanları üstte listelenir.
İpucu : Bir sitenin tam işlevselliğini sağlamak için, genellikle kök etki alanına izin vermek yeterlidir. Kutudan çıkıp çıkmadığını görmek için siteleri beyaz listeye eklemeden yüklemenizi tavsiye ederim. Aksi takdirde, yüklenmesi gereken bir komut dizisinden kaynaklanmaktadır. Kuralın istisnaları vardır. Bazı sitelerin içerik dağıtım ağlarını kullandığını görebilirsiniz, ör. Ayrıca izin vermeniz gereken cdn.ghacks.net ve bazı sitelerin jquery gibi üçüncü taraf sitelerden kitaplıklar yüklediği.
Benim de bahsettiğim gibi 6 NoScript ipuçları kılavuzu , üzerinde bir güvenlik kontrolü yapmak için burada herhangi bir etki alanına orta tıklayabilirsiniz. Orta tıklattığınızda, NoScript web sitesinde Web of Trust, McAfee Site Advisor veya hpHost gibi çeşitli popüler site güvenlik hizmetlerine bağlanan bir sayfaya yönlendirilirsiniz.
İzin vermeden önce hakkında hiçbir şey bilmediğiniz bir alanı kontrol etmek için bunları kullanın. Buna bir alternatif, bir alan adını manuel olarak kontrol etmektir. VirusTotal .
İpucu : Panoya kopyalamak için herhangi bir alan adına sağ tıklayın.
Daha derine inmek
Biraz daha derine inelim. NoScript, komut dosyası engellemeden daha fazlasını sunar. Gömülü içerikleri işlemek için de kullanılabilir.
Bu içerikler, beyaz listede olmayan siteler için varsayılan olarak engellenirken, geçici veya kalıcı olarak beyaz listeye eklediğiniz siteler için değildir.
Bu, Java, Flash, Silverlight gibi içeriklerin veya diğer eklentilerin varsayılan olarak beyaz listedeki sitelere yüklendiği anlamına gelir. Bunun olmasını istemiyorsanız, NoScript Seçenekleri> Gömmeler altında aşağıdaki yapılandırma değişikliğini yapmanız gerekir.
İşte bunun yararlı olabileceği bir örnek. Bir sitenin tüm işlevlerinden yararlanmak için beyaz listeye almanız gerektiğini varsayalım. Bunu yaparak, yanlışlıkla Flash reklamları, videoları veya eklenti kullanımını gerektiren diğer içerikleri oynatmasına da izin verebilirsiniz.
Bu içeriklerin YouTube gibi beyaz listedeki sitelerde oynatılmasına izin vermek mantıklı olsa da, siz videolar için siteyi ziyaret ettiğinizde bu kısıtlamaları beyaz listedeki sitelere de uygularsanız güvenliği ve gizliliği artırır.
Bu içerikleri etkinleştirmek için daha fazla tıklama anlamına gelir, ancak bu bir değiş tokuştur.
Bu özelliği etkinleştirirseniz, engellenen içeriğe her tıkladığınızda bir onay mesajı alırsınız. 'Bir nesnenin engelini geçici olarak kaldırmadan önce onay iste' seçeneğini devre dışı bırakarak bunu devre dışı bırakabilirsiniz.
Not : Yasaklı öğeleri aynı sayfada yapılandırabilirsiniz. Yani teorik olarak içeriğin bir kısmına izin verirken diğerlerine izin vermemek mümkündür. Olası seçeneklerden biri, Flash'a izin vermek ve diğer tüm içeriğe izin vermektir.
Gelişmiş seçenekler
Burada bahsedilen XSLT, XSS, ABE ve hatta ping gibi birçok teknik terim bulduğunuz için, gelişmiş seçenekler ilk başta korkutucu görünebilir.
Genel olarak konuşursak, belirli özelliklere ihtiyaç duymadığınız sürece bu seçenekler en iyisidir.
Burada ilginizi çekebilecek bir özellik, güvenli tanımlama bilgilerinin kullanılmasıdır. NoScript'i, belirli siteler için HTTPS üzerinden ayarlanan tanımlama bilgileri için şifrelemeyi zorlayacak şekilde yapılandırabilirsiniz.
Bazı web hizmetleri çerezleri güvenli bir bağlantı üzerinden ayarlar ancak bu çerezleri güvenli olarak işaretleyemez. Sonuç olarak, HTTPS olmayan sayfalardan gelseler bile aynı etki alanından bu tanımlama bilgisi isteklerine izin verilir.
Ancak bazı sitelerde sorunlarla karşılaşabilirsiniz, bu nedenle bu sitelerde artık oturum açamayabilirsiniz veya sayfaları değiştirdiğinizde oturumunuz otomatik olarak kapanır.
Ctrl-Shift-i kısayolunu kullanarak Firefox'un Web Konsolunu açarak bu sorunlar hakkında bilgi bulabilirsiniz. Kurala istisnalar eklemek için bilgileri kullanın.
Daha yakından incelemek isteyebileceğiniz diğer özellikler, güvenilmeyen sitelerde yer imlerini yasaklama, güvenilen siteler için yerel bağlantılara izin verme veya JavaScript bağlantılarını düzeltme girişimine izin vermeme seçenekleridir.
daha fazla okuma
NoScript hakkında ek bilgi için muhtemelen en iyi konum SSS mi yazarın savunduğu. Teknolojik terimlerin birçoğu burada açıklanmıştır ve kullanışlı bulabileceğiniz bir ipuçları ve püf noktaları bölümü de vardır.
Sorulara göre sorulur resmi forum çok uğrak yeridir.