คู่มือ NoScript สำหรับ Firefox 57+
- หมวดหมู่: Firefox
ผู้พัฒนาโปรแกรมเสริมความปลอดภัย Firefox ยอดนิยมเปิดตัวไฟล์ รุ่นที่เข้ากันได้กับ Firefox 57 ของส่วนขยายหลังจากนั้นไม่นาน การเปิดตัวเบราว์เซอร์ Firefox 57 .
เขาทำงานร่วมกับ Mozilla เพื่อสร้าง NoScript เวอร์ชันใหม่และใช้ตัวเลือกในการย้ายการตั้งค่าจาก NoScript เวอร์ชันคลาสสิกไปยังเวอร์ชันใหม่
เวอร์ชันเริ่มต้นได้รับการวิจารณ์ที่หลากหลาย ผู้ใช้บางคนประกาศถึงความพยายามนี้และยินดีที่ NoScript พร้อมใช้งานสำหรับ Firefox 57 และใหม่กว่าส่วนคนอื่น ๆ ไม่ชอบอินเทอร์เฟซผู้ใช้ใหม่หรือวิพากษ์วิจารณ์การทำงานที่ขาดหายไป
ตอนนี้ฝุ่นหมดลงแล้วก็ได้เวลาเผยแพร่คู่มือฉบับปรับปรุงสำหรับ NoScript สำหรับ Firefox 57 หรือใหม่กว่า
คู่มือ NoScript สำหรับ Firefox
NoScript Security Suite เป็นส่วนขยายของเบราว์เซอร์สำหรับเว็บเบราว์เซอร์ Firefox ที่ออกแบบมาเพื่อให้ผู้ใช้ควบคุมเนื้อหาที่ไซต์อาจเรียกใช้ ส่วนขยายจะบล็อกการเรียกใช้ JavaScript โดยค่าเริ่มต้นซึ่งช่วยเพิ่มความปลอดภัยและความเป็นส่วนตัวอย่างมาก NoScript รองรับคุณสมบัติอื่น ๆ XSS และการป้องกันการโจมตีแบบคลิกแจ็คและคุณสมบัติเสริมความปลอดภัยอื่น ๆ
อินเทอร์เฟซ NoScript
อินเทอร์เฟซหลักของส่วนขยายเปลี่ยนไปอย่างสมบูรณ์ในเวอร์ชันใหม่ รุ่นคลาสสิก ของการเชื่อมต่อที่แสดงรายการของ NoScript ในมุมมองรายการเมื่อเปิดใช้งานเวอร์ชันใหม่ของ NoScript จะใช้เมทริกซ์แทนเช่นเดียวกับ Matrix จัดการการเชื่อมต่ออย่างไร .
อินเทอร์เฟซจะแสดงแถบเครื่องมือปุ่มที่ด้านบนและด้านล่างเป็นรายการโดเมน NoScript แสดงรายการโดเมนปัจจุบันที่ด้านบนตลอดเวลาและด้านล่างเป็นการเชื่อมต่อบุคคลที่สามของเพจ
สัญลักษณ์รูปแม่กุญแจที่แสดงถัดจากโดเมนบ่งชี้ว่าการเชื่อมต่อกับโดเมนนั้นใช้ HTTPS โปรดสังเกตว่าสัญลักษณ์แม่กุญแจจะไม่แสดงสำหรับระดับความน่าเชื่อถือบางระดับ
การตั้งค่าระดับความน่าเชื่อถือสำหรับโดเมน
แต่ละโดเมนที่ระบุโดย NoScript ในอินเทอร์เฟซจะมีระดับความน่าเชื่อถือที่เชื่อมโยงอยู่
- ค่าเริ่มต้น - การเรียกใช้ JavaScript ถูกบล็อกเช่นเดียวกับวัตถุสื่อแบบอักษรและ WebGL
- ที่ไว้วางใจ - อนุญาตให้เรียกใช้ JavaScript และองค์ประกอบอื่น ๆ
- เชื่อถือชั่วคราว - อนุญาตให้เรียกใช้ JavaScript และการโหลดองค์ประกอบอื่น ๆ สำหรับเซสชันหรือจนกว่าจะเพิกถอนแล้วแต่อย่างใดอย่างหนึ่งก่อน
- ไม่น่าเชื่อถือ - ทุกอย่างถูกปิดกั้น
- กำหนดเอง - ให้คุณมีตัวเลือกในการอนุญาตหรือไม่อนุญาตองค์ประกอบทีละรายการ คุณสามารถทำให้สิ่งเหล่านี้ชั่วคราวได้โดยคลิกที่ปุ่มชั่วคราวที่ 'เกือบมองไม่เห็น' ถัดจากกำหนดเอง
แต่ละโดเมนที่อยู่ในรายการโดย NoScript มีระดับความน่าเชื่อถือที่เชื่อมโยงอยู่ การคลิกที่ระดับความน่าเชื่อถืออื่นในแถวจะเปลี่ยนเป็นระดับใหม่โดยอัตโนมัติ
ตัวเลือก NoScript จะเปิดเผยการอนุญาตที่ตั้งไว้ล่วงหน้าสำหรับ 'ค่าเริ่มต้น' 'เชื่อถือได้' และ 'ไม่น่าเชื่อถือ'
นอกจากนี้คุณยังสามารถเปลี่ยนค่าที่ตั้งไว้ล่วงหน้าได้โดยการเพิ่มหรือลบเครื่องหมายถูก องค์ประกอบที่โนสคริปต์แยกความแตกต่าง ได้แก่ :
- ต้นฉบับ - สคริปต์ประเภทใด ๆ ที่ไซต์พยายามดำเนินการ
- วัตถุ - แท็กวัตถุ HTML
- ครึ่ง - องค์ประกอบสื่อ
- กรอบ - เฟรมที่ไซต์พยายามโหลด
- ตัวอักษร - องค์ประกอบแบบอักษร
- WebGL - องค์ประกอบ WebGL
- นำมา - คำขอที่ใช้ดึงข้อมูล API
- อื่น ๆ - ไม่ทราบ
แถบเครื่องมือปุ่ม
ปุ่มเจ็ดปุ่มจะแสดงบนแถบเครื่องมือปุ่มใน NoScript for Firefox เวอร์ชันล่าสุด จากซ้ายไปขวา:
- ปิด อินเทอร์เฟซ
- โหลด หน้า.
- เปิด ตัวเลือก .
- ปิดการใช้งานข้อ จำกัด ทั่วโลก .
- ปิดการใช้งานข้อ จำกัด สำหรับแท็บนี้
- ตั้งค่าทั้งหมดบนเพจเป็นเชื่อถือชั่วคราว
- เพิกถอนสิทธิ์ชั่วคราว
NoScript เพิ่มรายการเมนูบริบทลงในเมนูคลิกขวาโดยอัตโนมัติ มีการใช้งานที่ จำกัด แม้ว่า; คลิกที่มันจะแสดงอินเทอร์เฟซ NoScript หลักที่ด้านบนของ UI ของเบราว์เซอร์ คุณสามารถปิดการใช้งานรายการเมนูบริบทในตัวเลือก
ใช้ NoScript
การทำความเข้าใจว่าระดับความน่าเชื่อถือของ NoScript ทำงานอย่างไรเป็นสิ่งสำคัญในการใช้ส่วนขยายให้เต็มศักยภาพ
NoScript ระบุรายการที่ถูกบล็อกในไอคอนเมื่อคุณโหลดไซต์ในเบราว์เซอร์ Firefox การคลิกที่ไอคอนจะแสดงการเชื่อมต่อของส่วนขยายที่รู้จักและระดับความน่าเชื่อถือสำหรับแต่ละไซต์ โปรดทราบว่าสิ่งเหล่านี้อาจไม่ใช่การเชื่อมต่อทั้งหมดที่ไซต์สร้างขึ้น เนื่องจากคุณไม่อนุญาตให้เรียกใช้สคริปต์ตามค่าเริ่มต้นไซต์อาจไม่สามารถเริ่มการเชื่อมต่อของบุคคลที่สามทั้งหมดได้ในทันที
หากคุณอนุญาตให้สคริปต์ทำงานบนโดเมนหลักคุณอาจสังเกตเห็นว่าสคริปต์พยายามทำการเชื่อมต่อเพิ่มเติมเมื่อมีการโหลด
ปลาย : วางเมาส์เหนือโดเมนใด ๆ ที่อยู่ในรายการของ NoScript แล้วคลิกเพื่อเปิดหน้าที่เต็มไปด้วย ลิงก์ไปยังบริการความเป็นส่วนตัวและความปลอดภัย เพื่อแสดงข้อมูลเกี่ยวกับโดเมนเท่านั้น
อาจไม่จำเป็นต้องทำการเปลี่ยนแปลงใด ๆ กับระดับความน่าเชื่อถือหากไซต์ทำงานอย่างถูกต้อง อย่างไรก็ตามคุณอาจสังเกตเห็นว่าคุณสมบัติบางอย่างอาจทำงานไม่ถูกต้องในการเชื่อมต่อครั้งแรก
เนื่องจากสคริปต์และองค์ประกอบอื่น ๆ ถูกบล็อกโดยค่าเริ่มต้นคุณอาจสังเกตเห็นปัญหาทุกประเภทที่เกี่ยวข้องกับสิ่งนั้น ไซต์ใช้สคริปต์และองค์ประกอบอื่น ๆ สำหรับสิ่งต่างๆตั้งแต่การยืนยันการส่งแบบฟอร์มและการเล่นวิดีโอไปจนถึงสิ่งที่มักไม่ต้องการเช่นการโฆษณาหรือการติดตาม
การเปลี่ยนระดับความเชื่อถือของโดเมนเป็น 'เชื่อถือได้' หรือ 'เชื่อถือได้ชั่วคราว' จะทำให้สามารถโหลดองค์ประกอบเพิ่มเติมได้ในขณะที่ระดับความเชื่อถือของ 'ไม่น่าเชื่อถือ' จะป้องกันไม่ให้มีองค์ประกอบมากขึ้น
โปรดทราบว่าการเปลี่ยนแปลงที่เชื่อถือได้และไม่น่าเชื่อถือเป็นการเปลี่ยนแปลงถาวรที่ยังคงมีอยู่
การแก้ไขปัญหาไซต์เข้ามามีบทบาทเมื่อคุณสังเกตเห็นว่าไม่มีฟังก์ชันการทำงานของไซต์และสงสัยว่าเป็นเพราะการป้องกันที่ NoScript มีให้
คุณมีสองทางเลือกในการจัดการกับปัญหานี้ คุณสามารถอนุญาตโดเมนชั่วคราวหรือใช้ระดับความเชื่อถือที่กำหนดเองเพื่อตั้งค่าการอนุญาตทีละรายการสำหรับองค์ประกอบ
ฉันไม่ชอบใช้ตัวเลือก 'อนุญาตทั้งหมดทั่วโลก' หรือ 'อนุญาตทั้งหมดสำหรับแท็บ' เนื่องจากมักกว้างเกินไป แม้ว่าพวกเขาจะสะดวกสบายเนื่องจากคุณต้องกดปุ่มบางปุ่มเพื่อให้ไซต์ทำงาน แต่การใช้งานจะช่วยลดฟังก์ชันการป้องกันส่วนใหญ่ของ NoScript
NoScript มาพร้อมกับรายการที่อนุญาตพิเศษ ซึ่งรวมถึงไซต์โดยค่าเริ่มต้น คุณอาจต้องการตรวจสอบในตัวเลือกภายใต้ 'สิทธิ์ต่อไซต์' เพื่อให้แน่ใจว่าคุณเชื่อถือได้ทั้งหมด น่าเสียดายที่ไม่มีตัวเลือกในการลบไซต์ที่อยู่ในรายการตามค่าเริ่มต้น แต่คุณสามารถเปลี่ยนระดับจากเชื่อถือเป็นค่าเริ่มต้นหรือไม่น่าเชื่อถือได้
หากคุณย้ายข้อมูลจาก NoScript เวอร์ชันก่อนหน้าคุณจะเห็นไซต์ที่กำหนดเองทั้งหมดที่นั่น
ดูคำแนะนำของเราเกี่ยวกับ ใช้ NoScript อย่างมีประสิทธิภาพ สำหรับเคล็ดลับในการใช้ส่วนขยายให้เกิดประโยชน์สูงสุด มีเคล็ดลับสิบประการตัวอย่างเช่นสิ่งที่คุณอาจต้องการทำหากไซต์โหลดไม่ถูกต้องเมื่อเปิดใช้งาน NoScript
ตัวเลือก
ตัวเลือกมีค่อนข้าง จำกัด ณ เวลานี้โดยเฉพาะเมื่อคุณเปรียบเทียบกับตัวเลือกของ NoScript เวอร์ชันคลาสสิก
การตั้งค่าโนสคริปต์แบ่งออกเป็นสี่แท็บในขณะนี้ซึ่งมีฟังก์ชันการทำงานดังต่อไปนี้:
- ทั่วไป - กำหนดค่าการอนุญาตที่ตั้งไว้ล่วงหน้าสำหรับสถานะเริ่มต้นเชื่อถือได้และไม่น่าเชื่อถือ นอกจากนี้ให้เปิดใช้งาน 'ปิดใช้งานข้อ จำกัด ทั่วโลก' และ 'ตั้งค่าไซต์ระดับบนสุดชั่วคราวเป็นเชื่อถือได้'
- สิทธิ์ต่อไซต์ - แสดงสิทธิ์ที่กำหนดเอง (ไม่ใช่ค่าเริ่มต้น) ทั้งหมด รวมการค้นหา
- การปรากฏ - ซ่อนรายการเมนูบริบทปิดการใช้งานป้ายนับของไอคอนและเปิดใช้งานรายการที่อยู่แบบเต็มในป๊อปอัปการอนุญาต
- สูง - จัดการการป้องกัน XSS และเปิดใช้งานการดีบัก
ตัวเลือกสามารถรีเซ็ตนำเข้าหรือส่งออกได้
ทรัพยากร
- เว็บไซต์ NoScript อย่างเป็นทางการ: https://noscript.net/
- NoScript บน Mozilla AMO: https://addons.mozilla.org/firefox/addon/noscript/
- โนสคริปต์ GitHub: https://github.com/hackademix/noscript