คู่มือ Firefox NoScript ที่คุณรอคอย

• หมวดหมู่: Firefox

ลองใช้เครื่องมือของเราเพื่อกำจัดปัญหา

เลือกระบบปฏิบัติการ Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro เลือกโปรแกรมการฉาย (ทางเลือก) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

อธิบายปัญหาของคุณ

รับคำตอบ

ส่งอีเมลถึงฉัน แสดงบนเว็บไซต์

ปรับปรุง : เราได้เผยแพร่ไฟล์ คู่มือ NoScript สำหรับ Firefox 57 และใหม่กว่า .

สาเหตุหลักประการหนึ่งที่ทำให้ฉันใช้เว็บเบราว์เซอร์ Firefox บนเดสก์ท็อปพีซีของฉันและไม่ใช่เบราว์เซอร์อื่นคือส่วนขยาย NoScript มีให้สำหรับเบราว์เซอร์นั้นเท่านั้น

NoScript แสดงความหมายของชื่อโดยบล็อกสคริปต์ไม่ให้ทำงานโดยอัตโนมัติบนเว็บไซต์ส่วนใหญ่ทั้งหมด สิ่งนี้ช่วยเพิ่มความปลอดภัยอย่างมากเนื่องจากการโจมตีส่วนใหญ่ที่ทำงานบนเว็บไซต์ต้องใช้สคริปต์เพื่อให้มีประสิทธิภาพ นอกจากนี้ยังจะปรับปรุงเวลาในการโหลดหน้าเว็บโดยเฉลี่ยเนื่องจากต้องโหลดเนื้อหาน้อยลงเมื่อเปิดใช้งาน NoScript

ข้อเสียคือการทำงานของไซต์อาจทำงานไม่ถูกต้องในบางไซต์ เนื่องจากสคริปต์ถูกบล็อกโดยค่าเริ่มต้นไซต์อาจไม่ทำงานเลยหรือติดตั้ง NoScript เพียงบางส่วน

แม้ว่าส่วนขยายจะมีการควบคุมเพื่อแก้ไขปัญหาเหล่านั้นเนื่องจากคุณสามารถอนุญาตให้สคริปต์ทำงานชั่วคราวหรือถาวรบนไซต์ได้

ปัญหาอีกประการหนึ่งคือสคริปต์ถูกบล็อกในระดับโดเมน เว็บไซต์ส่วนใหญ่โหลดสคริปต์จากแหล่งต่างๆ อันดับแรกจากโดเมนของตัวเอง แต่ยังมาจากเซิร์ฟเวอร์ของบุคคลที่สามเช่นเพื่อแสดงโฆษณาใช้สคริปต์ติดตามหรือใช้ jquery เวอร์ชันโฮสต์

มักจะยากที่จะบอกว่าสคริปต์ใดที่จำเป็นสำหรับการทำงานหลักของไซต์และไม่จำเป็นต้องใช้สคริปต์ใด โดยเฉพาะอย่างยิ่งสำหรับผู้ใช้อินเทอร์เน็ตที่มีประสบการณ์น้อยเกี่ยวกับโดเมนเทคโนโลยีเว็บไซต์และสคริปต์

การกำหนดค่าโนสคริปต์

ประสบการณ์นอกกรอบของ NoScript นั้นค่อนข้างดี คุณสามารถใช้งานได้โดยไม่ต้องปรับเปลี่ยน แต่ถ้าคุณต้องการใช้ส่วนเสริมให้เกิดประโยชน์สูงสุดคุณอาจต้องทำตามตัวเลือกต่างๆอย่างน้อยหนึ่งครั้งเพื่อให้แน่ใจว่าทุกอย่างได้รับการกำหนดค่าอย่างเหมาะสมที่สุด

ดังที่ได้กล่าวไว้ก่อนหน้านี้ NoScript บล็อกสคริปต์บนเว็บไซต์ส่วนใหญ่ตามค่าเริ่มต้น ส่วนขยายมาพร้อมกับรายการโดเมนที่อนุญาตซึ่งหมายความว่าไซต์ที่คุณพบที่นี่ได้รับอนุญาตให้เรียกใช้สคริปต์ที่โฮสต์บนโดเมนของตนเอง

เคล็ดลับด้านข้าง : NoScript แยกความแตกต่างระหว่างโดเมนรูทและโดเมนย่อย โดเมนเช่น addons.mozilla.org และ mozilla.org ได้รับการจัดการเป็นโดเมนที่แตกต่างกันโดยส่วนขยาย

ในรายการโดเมนที่อนุญาตพิเศษ ได้แก่ addons.mozilla.org, google.com, googleapis.com, live.com, hotmail.com, outlook.com หรือ paypal.com

คุณสามารถลบไซต์ที่อนุญาตพิเศษใด ๆ ภายใต้รายการที่อนุญาตในตัวเลือก NoScript

คำแนะนำของฉันคือการลบโดเมนที่คุณไม่ต้องการแสดงที่นี่ ฉันขอแนะนำให้ออกจากหน้าภายในของ Firefox ในรายการเนื่องจากคุณจะพบปัญหาเป็นอย่างอื่น

ที่นี่คุณยังสามารถนำเข้าหรือส่งออกสิ่งที่เลือกซึ่งมีประโยชน์หากคุณใช้ Firefox บนอุปกรณ์หลายเครื่องและต้องการใช้รายการที่อนุญาตพิเศษเดียวกัน

การเปลี่ยนแปลงการกำหนดค่าครั้งที่สองที่คุณอาจต้องการดำเนินการเกี่ยวกับไอคอนโนสคริปต์ คุณอาจต้องการวางไว้ในตำแหน่งที่คุณสามารถเข้าถึงได้ง่าย

ฉันได้วางของฉันไว้ในแถบส่วนเสริม แต่ด้วยการลบแถบใน Firefox Australis (เวอร์ชัน 29 เป็นเป้าหมาย) คุณอาจวางไว้บนแถบเครื่องมือหลักของเบราว์เซอร์

อีกทางเลือกหนึ่งที่คุณมีคือใช้เมนูบริบทแทนโดยเฉพาะ NoScript เพิ่มรายการในเมนูบริบทคลิกขวาของ Firefox ซึ่งคุณสามารถใช้เพื่ออนุญาตหรือไม่อนุญาตไซต์หรือเพื่อเปิดตัวเลือกและคุณสมบัติอื่น ๆ ของส่วนขยาย

หากคุณใช้ไอคอนนี้คุณสามารถใช้ประโยชน์จากคุณสมบัติอัจฉริยะสองสามอย่างที่นักพัฒนามีไว้ในส่วนขยาย หากต้องการอนุญาตสคริปต์ทั้งหมดบนไซต์ปัจจุบันให้คลิกตรงกลางที่ไอคอน นอกจากนี้คุณยังสามารถเปิดใช้งานการสลับคลิกซ้ายเพื่ออนุญาตหรือบล็อกไซต์ระดับบนสุดภายใต้ทั่วไปในตัวเลือก

คุณอาจสังเกตเห็นว่ามีข้อความเกี่ยวกับสคริปต์ที่ถูกบล็อกปรากฏบนหน้าจอในการแจ้งเตือน สิ่งนี้จะมีประโยชน์หากคุณใช้เมนูบริบทโดยเฉพาะ แต่ถ้าคุณใช้ไอคอนไอคอนนั้นจะถูกไฮไลต์ด้วย

ฉันชอบที่จะลบการแจ้งเตือนเนื่องจากบล็อกส่วนหนึ่งของหน้าจอโดยไม่บอกอะไรที่ฉันยังไม่รู้

คุณสามารถปิดการแจ้งเตือนภายใต้แท็บการแจ้งเตือนในตัวเลือก

แทนที่จะแสดงข้อความคุณยังสามารถเปิดใช้เสียงตอบรับแทนได้ ฉันไม่แนะนำให้คุณทำเช่นนั้นโดยเฉพาะอย่างยิ่งหากคุณโหลดไซต์จำนวนมากระหว่างเซสชันการเรียกดู

กลับไปที่รายชื่อไซต์ที่ NoScript แสดงเมื่อคุณคลิกซ้ายหรือคลิกขวาที่ไอคอน

เมนูนี้จะเน้นสคริปต์ทั้งหมดที่ไซต์พยายามเรียกใช้ โดเมนรากจะแสดงรายการที่ด้านล่างของรายชื่อเสมอในขณะที่โดเมนอื่น ๆ ทั้งหมดจะแสดงอยู่ด้านบน

ปลาย : เพื่อให้แน่ใจว่าไซต์ทำงานได้เต็มรูปแบบโดยปกติจะเพียงพอที่จะอนุญาตให้ใช้โดเมนรากได้ เราขอแนะนำให้คุณโหลดไซต์โดยไม่ต้องอยู่ในรายการที่อนุญาตพิเศษก่อนเพื่อดูว่าใช้งานได้จริงหรือไม่ หากไม่เป็นเช่นนั้นอาจเกิดจากสคริปต์ที่ต้องโหลด มีข้อยกเว้นสำหรับกฎ คุณอาจพบว่าบางไซต์ใช้เครือข่ายการกระจายเนื้อหาเช่น cdn.ghacks.net ที่คุณต้องอนุญาตเช่นกันและบางไซต์โหลดไลบรารีจากไซต์ของบุคคลที่สามเช่น jquery

ดังที่ได้กล่าวไว้ในไฟล์ 6 คำแนะนำเกี่ยวกับ NoScript คุณสามารถคลิกกลางบนโดเมนใดก็ได้ที่นี่เพื่อเรียกใช้การตรวจสอบความปลอดภัย เมื่อคุณคลิกกลางคุณจะเข้าสู่หน้าบนเว็บไซต์ NoScript ที่เชื่อมโยงไปยังบริการรักษาความปลอดภัยไซต์ยอดนิยมต่างๆเช่น Web of Trust, McAfee Site Advisor หรือ hpHost

ใช้โดเมนเหล่านี้เพื่อตรวจสอบโดเมนที่คุณไม่ทราบข้อมูลใด ๆ ก่อนที่คุณจะอนุญาต อีกทางเลือกหนึ่งคือการตรวจสอบโดเมนด้วยตนเอง VirusTotal .

ปลาย : คลิกขวาที่ชื่อโดเมนใดก็ได้เพื่อคัดลอกไปยังคลิปบอร์ด

ขุดลึกลงไป

ให้ขุดลึกลงไปอีกหน่อย NoScript มีมากกว่าการบล็อกสคริปต์ สามารถใช้จัดการเนื้อหาที่ฝังไว้ได้เช่นกัน

แม้ว่าเนื้อหาเหล่านั้นจะถูกบล็อกโดยค่าเริ่มต้นสำหรับไซต์ที่ไม่ได้อยู่ในรายการที่อนุญาตพิเศษ แต่ไม่ได้มีไว้สำหรับไซต์ที่คุณได้รับอนุญาตพิเศษชั่วคราวหรือถาวร

ซึ่งหมายความว่าเนื้อหาเช่น Java, Flash, Silverlight หรือปลั๊กอินอื่น ๆ จะถูกโหลดบนไซต์ที่อนุญาตพิเศษตามค่าเริ่มต้น หากคุณไม่ต้องการให้เกิดขึ้นคุณต้องทำการเปลี่ยนแปลงการกำหนดค่าต่อไปนี้ภายใต้ตัวเลือก NoScript> การฝังตัว

นี่คือตัวอย่างที่อาจเป็นประโยชน์ สมมติว่าคุณต้องอนุญาตไซต์พิเศษเพื่อใช้ประโยชน์จากฟังก์ชันทั้งหมด ด้วยการทำเช่นนี้คุณอาจอนุญาตให้เล่นโฆษณา Flash วิดีโอหรือเนื้อหาอื่น ๆ ที่ต้องใช้ปลั๊กอินโดยไม่ได้ตั้งใจ

แม้ว่าการอนุญาตให้เล่นเนื้อหาเหล่านี้ในไซต์ที่อนุญาตพิเศษเช่น YouTube ในขณะที่คุณเข้าชมไซต์เพื่อดูวิดีโออาจเป็นเรื่องที่สมเหตุสมผล แต่จะช่วยเพิ่มความปลอดภัยและความเป็นส่วนตัวหากคุณใช้ข้อ จำกัด เหล่านี้กับไซต์ที่อนุญาตพิเศษ

หมายถึงการคลิกมากขึ้นแม้ว่าจะเปิดใช้งานเนื้อหาเหล่านั้น แต่ก็เป็นการแลกเปลี่ยน

หากคุณเปิดใช้งานคุณสมบัตินั้นคุณจะได้รับข้อความยืนยันทุกครั้งที่คุณคลิกเนื้อหาที่ถูกบล็อก คุณสามารถปิดใช้งานได้โดยการปิด 'ขอการยืนยันก่อนที่จะเลิกบล็อกวัตถุชั่วคราว'

บันทึก : คุณสามารถกำหนดค่ารายการต้องห้ามในหน้าเดียวกัน ดังนั้นในทางทฤษฎีจึงเป็นไปได้ที่จะอนุญาตเนื้อหาบางส่วนในขณะที่ไม่อนุญาตให้ผู้อื่น ทางเลือกหนึ่งที่เป็นไปได้คืออนุญาตให้ใช้ Flash และไม่อนุญาตเนื้อหาอื่น ๆ ทั้งหมด

ตัวเลือกขั้นสูง

ตัวเลือกขั้นสูงอาจดูน่ากลัวในตอนแรกเนื่องจากคุณพบคำศัพท์ทางเทคนิคมากมายเช่น XSLT, XSS, ABE หรือแม้แต่ ping ที่กล่าวถึงที่นี่

โดยทั่วไปแล้วตัวเลือกเหล่านี้จะดีที่สุดเพียงอย่างเดียวเว้นแต่คุณต้องการคุณสมบัติเฉพาะ

คุณลักษณะหนึ่งที่น่าสนใจคือการจัดการคุกกี้ที่ปลอดภัย คุณสามารถกำหนดค่า NoScript เพื่อบังคับให้เข้ารหัสสำหรับคุกกี้ที่ตั้งค่าผ่าน HTTPS สำหรับไซต์ที่เลือก

บริการบางเว็บตั้งค่าคุกกี้ผ่านการเชื่อมต่อที่ปลอดภัย แต่ไม่สามารถทำเครื่องหมายคุกกี้เหล่านั้นว่าปลอดภัย ผลลัพธ์ก็คือคำขอสำหรับคุกกี้นั้นจากโดเมนเดียวกันจะได้รับอนุญาตแม้ว่าจะมาจากหน้าเว็บที่ไม่ใช่ HTTPS ก็ตาม

อย่างไรก็ตามคุณอาจประสบปัญหาในบางไซต์ดังนั้นคุณอาจไม่สามารถลงชื่อเข้าใช้ไซต์เหล่านั้นได้อีกต่อไปหรือออกจากระบบโดยอัตโนมัติเมื่อคุณเปลี่ยนหน้า

คุณค้นหาข้อมูลเกี่ยวกับปัญหาเหล่านั้นได้โดยเปิดเว็บคอนโซลของ Firefox โดยใช้ทางลัด Ctrl-Shift-i ใช้ข้อมูลเพื่อเพิ่มข้อยกเว้นให้กับกฎ

คุณลักษณะอื่น ๆ ที่คุณอาจต้องการพิจารณาอย่างละเอียดคือตัวเลือกในการห้าม bookmarklet บนไซต์ที่ไม่น่าเชื่อถืออนุญาตลิงก์ภายในสำหรับไซต์ที่เชื่อถือได้หรือเพื่อไม่อนุญาตให้พยายามแก้ไขลิงก์ JavaScript

อ่านเพิ่มเติม

น่าจะเป็นตำแหน่งที่ดีที่สุดสำหรับข้อมูลเพิ่มเติมเกี่ยวกับโนสคริปต์ คือคำถามที่พบบ่อย ที่ผู้เขียนเก็บรักษา คำศัพท์ทางเทคโนโลยีหลายคำอธิบายไว้ที่นี่และมีส่วนคำแนะนำและเคล็ดลับเช่นกันที่คุณอาจพบว่ามีประโยชน์

คำถามจะถามตามไฟล์ ฟอรัมอย่างเป็นทางการ ที่แวะเวียนมา