คู่มือ NoScript สำหรับ Firefox 57+

ลองใช้เครื่องมือของเราเพื่อกำจัดปัญหา

ผู้พัฒนาโปรแกรมเสริมความปลอดภัย Firefox ยอดนิยมเปิดตัวไฟล์ รุ่นที่เข้ากันได้กับ Firefox 57 ของส่วนขยายหลังจากนั้นไม่นาน การเปิดตัวเบราว์เซอร์ Firefox 57 .

เขาทำงานร่วมกับ Mozilla เพื่อสร้าง NoScript เวอร์ชันใหม่และใช้ตัวเลือกในการย้ายการตั้งค่าจาก NoScript เวอร์ชันคลาสสิกไปยังเวอร์ชันใหม่

เวอร์ชันเริ่มต้นได้รับการวิจารณ์ที่หลากหลาย ผู้ใช้บางคนประกาศถึงความพยายามนี้และยินดีที่ NoScript พร้อมใช้งานสำหรับ Firefox 57 และใหม่กว่าส่วนคนอื่น ๆ ไม่ชอบอินเทอร์เฟซผู้ใช้ใหม่หรือวิพากษ์วิจารณ์การทำงานที่ขาดหายไป

ตอนนี้ฝุ่นหมดลงแล้วก็ได้เวลาเผยแพร่คู่มือฉบับปรับปรุงสำหรับ NoScript สำหรับ Firefox 57 หรือใหม่กว่า

คู่มือ NoScript สำหรับ Firefox

noscript firefox

NoScript Security Suite เป็นส่วนขยายของเบราว์เซอร์สำหรับเว็บเบราว์เซอร์ Firefox ที่ออกแบบมาเพื่อให้ผู้ใช้ควบคุมเนื้อหาที่ไซต์อาจเรียกใช้ ส่วนขยายจะบล็อกการเรียกใช้ JavaScript โดยค่าเริ่มต้นซึ่งช่วยเพิ่มความปลอดภัยและความเป็นส่วนตัวอย่างมาก NoScript รองรับคุณสมบัติอื่น ๆ XSS และการป้องกันการโจมตีแบบคลิกแจ็คและคุณสมบัติเสริมความปลอดภัยอื่น ๆ

อินเทอร์เฟซ NoScript

noscript interface

อินเทอร์เฟซหลักของส่วนขยายเปลี่ยนไปอย่างสมบูรณ์ในเวอร์ชันใหม่ รุ่นคลาสสิก ของการเชื่อมต่อที่แสดงรายการของ NoScript ในมุมมองรายการเมื่อเปิดใช้งานเวอร์ชันใหม่ของ NoScript จะใช้เมทริกซ์แทนเช่นเดียวกับ Matrix จัดการการเชื่อมต่ออย่างไร .

อินเทอร์เฟซจะแสดงแถบเครื่องมือปุ่มที่ด้านบนและด้านล่างเป็นรายการโดเมน NoScript แสดงรายการโดเมนปัจจุบันที่ด้านบนตลอดเวลาและด้านล่างเป็นการเชื่อมต่อบุคคลที่สามของเพจ

สัญลักษณ์รูปแม่กุญแจที่แสดงถัดจากโดเมนบ่งชี้ว่าการเชื่อมต่อกับโดเมนนั้นใช้ HTTPS โปรดสังเกตว่าสัญลักษณ์แม่กุญแจจะไม่แสดงสำหรับระดับความน่าเชื่อถือบางระดับ

การตั้งค่าระดับความน่าเชื่อถือสำหรับโดเมน

noscript trust levels

แต่ละโดเมนที่ระบุโดย NoScript ในอินเทอร์เฟซจะมีระดับความน่าเชื่อถือที่เชื่อมโยงอยู่

  • ค่าเริ่มต้น - การเรียกใช้ JavaScript ถูกบล็อกเช่นเดียวกับวัตถุสื่อแบบอักษรและ WebGL
  • ที่ไว้วางใจ - อนุญาตให้เรียกใช้ JavaScript และองค์ประกอบอื่น ๆ
  • เชื่อถือชั่วคราว - อนุญาตให้เรียกใช้ JavaScript และการโหลดองค์ประกอบอื่น ๆ สำหรับเซสชันหรือจนกว่าจะเพิกถอนแล้วแต่อย่างใดอย่างหนึ่งก่อน
  • ไม่น่าเชื่อถือ - ทุกอย่างถูกปิดกั้น
  • กำหนดเอง - ให้คุณมีตัวเลือกในการอนุญาตหรือไม่อนุญาตองค์ประกอบทีละรายการ คุณสามารถทำให้สิ่งเหล่านี้ชั่วคราวได้โดยคลิกที่ปุ่มชั่วคราวที่ 'เกือบมองไม่เห็น' ถัดจากกำหนดเอง

แต่ละโดเมนที่อยู่ในรายการโดย NoScript มีระดับความน่าเชื่อถือที่เชื่อมโยงอยู่ การคลิกที่ระดับความน่าเชื่อถืออื่นในแถวจะเปลี่ยนเป็นระดับใหม่โดยอัตโนมัติ

ตัวเลือก NoScript จะเปิดเผยการอนุญาตที่ตั้งไว้ล่วงหน้าสำหรับ 'ค่าเริ่มต้น' 'เชื่อถือได้' และ 'ไม่น่าเชื่อถือ'

noscript options

นอกจากนี้คุณยังสามารถเปลี่ยนค่าที่ตั้งไว้ล่วงหน้าได้โดยการเพิ่มหรือลบเครื่องหมายถูก องค์ประกอบที่โนสคริปต์แยกความแตกต่าง ได้แก่ :

  • ต้นฉบับ - สคริปต์ประเภทใด ๆ ที่ไซต์พยายามดำเนินการ
  • วัตถุ - แท็กวัตถุ HTML
  • ครึ่ง - องค์ประกอบสื่อ
  • กรอบ - เฟรมที่ไซต์พยายามโหลด
  • ตัวอักษร - องค์ประกอบแบบอักษร
  • WebGL - องค์ประกอบ WebGL
  • นำมา - คำขอที่ใช้ดึงข้อมูล API
  • อื่น ๆ - ไม่ทราบ

แถบเครื่องมือปุ่ม

ปุ่มเจ็ดปุ่มจะแสดงบนแถบเครื่องมือปุ่มใน NoScript for Firefox เวอร์ชันล่าสุด จากซ้ายไปขวา:

  • ปิด อินเทอร์เฟซ
  • โหลด หน้า.
  • เปิด ตัวเลือก .
  • ปิดการใช้งานข้อ จำกัด ทั่วโลก .
  • ปิดการใช้งานข้อ จำกัด สำหรับแท็บนี้
  • ตั้งค่าทั้งหมดบนเพจเป็นเชื่อถือชั่วคราว
  • เพิกถอนสิทธิ์ชั่วคราว

NoScript เพิ่มรายการเมนูบริบทลงในเมนูคลิกขวาโดยอัตโนมัติ มีการใช้งานที่ จำกัด แม้ว่า; คลิกที่มันจะแสดงอินเทอร์เฟซ NoScript หลักที่ด้านบนของ UI ของเบราว์เซอร์ คุณสามารถปิดการใช้งานรายการเมนูบริบทในตัวเลือก

ใช้ NoScript

การทำความเข้าใจว่าระดับความน่าเชื่อถือของ NoScript ทำงานอย่างไรเป็นสิ่งสำคัญในการใช้ส่วนขยายให้เต็มศักยภาพ

NoScript ระบุรายการที่ถูกบล็อกในไอคอนเมื่อคุณโหลดไซต์ในเบราว์เซอร์ Firefox การคลิกที่ไอคอนจะแสดงการเชื่อมต่อของส่วนขยายที่รู้จักและระดับความน่าเชื่อถือสำหรับแต่ละไซต์ โปรดทราบว่าสิ่งเหล่านี้อาจไม่ใช่การเชื่อมต่อทั้งหมดที่ไซต์สร้างขึ้น เนื่องจากคุณไม่อนุญาตให้เรียกใช้สคริปต์ตามค่าเริ่มต้นไซต์อาจไม่สามารถเริ่มการเชื่อมต่อของบุคคลที่สามทั้งหมดได้ในทันที

หากคุณอนุญาตให้สคริปต์ทำงานบนโดเมนหลักคุณอาจสังเกตเห็นว่าสคริปต์พยายามทำการเชื่อมต่อเพิ่มเติมเมื่อมีการโหลด

ปลาย : วางเมาส์เหนือโดเมนใด ๆ ที่อยู่ในรายการของ NoScript แล้วคลิกเพื่อเปิดหน้าที่เต็มไปด้วย ลิงก์ไปยังบริการความเป็นส่วนตัวและความปลอดภัย เพื่อแสดงข้อมูลเกี่ยวกับโดเมนเท่านั้น

อาจไม่จำเป็นต้องทำการเปลี่ยนแปลงใด ๆ กับระดับความน่าเชื่อถือหากไซต์ทำงานอย่างถูกต้อง อย่างไรก็ตามคุณอาจสังเกตเห็นว่าคุณสมบัติบางอย่างอาจทำงานไม่ถูกต้องในการเชื่อมต่อครั้งแรก

เนื่องจากสคริปต์และองค์ประกอบอื่น ๆ ถูกบล็อกโดยค่าเริ่มต้นคุณอาจสังเกตเห็นปัญหาทุกประเภทที่เกี่ยวข้องกับสิ่งนั้น ไซต์ใช้สคริปต์และองค์ประกอบอื่น ๆ สำหรับสิ่งต่างๆตั้งแต่การยืนยันการส่งแบบฟอร์มและการเล่นวิดีโอไปจนถึงสิ่งที่มักไม่ต้องการเช่นการโฆษณาหรือการติดตาม

การเปลี่ยนระดับความเชื่อถือของโดเมนเป็น 'เชื่อถือได้' หรือ 'เชื่อถือได้ชั่วคราว' จะทำให้สามารถโหลดองค์ประกอบเพิ่มเติมได้ในขณะที่ระดับความเชื่อถือของ 'ไม่น่าเชื่อถือ' จะป้องกันไม่ให้มีองค์ประกอบมากขึ้น

โปรดทราบว่าการเปลี่ยนแปลงที่เชื่อถือได้และไม่น่าเชื่อถือเป็นการเปลี่ยนแปลงถาวรที่ยังคงมีอยู่

การแก้ไขปัญหาไซต์เข้ามามีบทบาทเมื่อคุณสังเกตเห็นว่าไม่มีฟังก์ชันการทำงานของไซต์และสงสัยว่าเป็นเพราะการป้องกันที่ NoScript มีให้

คุณมีสองทางเลือกในการจัดการกับปัญหานี้ คุณสามารถอนุญาตโดเมนชั่วคราวหรือใช้ระดับความเชื่อถือที่กำหนดเองเพื่อตั้งค่าการอนุญาตทีละรายการสำหรับองค์ประกอบ

ฉันไม่ชอบใช้ตัวเลือก 'อนุญาตทั้งหมดทั่วโลก' หรือ 'อนุญาตทั้งหมดสำหรับแท็บ' เนื่องจากมักกว้างเกินไป แม้ว่าพวกเขาจะสะดวกสบายเนื่องจากคุณต้องกดปุ่มบางปุ่มเพื่อให้ไซต์ทำงาน แต่การใช้งานจะช่วยลดฟังก์ชันการป้องกันส่วนใหญ่ของ NoScript

noscript whitelist trusted

NoScript มาพร้อมกับรายการที่อนุญาตพิเศษ ซึ่งรวมถึงไซต์โดยค่าเริ่มต้น คุณอาจต้องการตรวจสอบในตัวเลือกภายใต้ 'สิทธิ์ต่อไซต์' เพื่อให้แน่ใจว่าคุณเชื่อถือได้ทั้งหมด น่าเสียดายที่ไม่มีตัวเลือกในการลบไซต์ที่อยู่ในรายการตามค่าเริ่มต้น แต่คุณสามารถเปลี่ยนระดับจากเชื่อถือเป็นค่าเริ่มต้นหรือไม่น่าเชื่อถือได้

หากคุณย้ายข้อมูลจาก NoScript เวอร์ชันก่อนหน้าคุณจะเห็นไซต์ที่กำหนดเองทั้งหมดที่นั่น

ดูคำแนะนำของเราเกี่ยวกับ ใช้ NoScript อย่างมีประสิทธิภาพ สำหรับเคล็ดลับในการใช้ส่วนขยายให้เกิดประโยชน์สูงสุด มีเคล็ดลับสิบประการตัวอย่างเช่นสิ่งที่คุณอาจต้องการทำหากไซต์โหลดไม่ถูกต้องเมื่อเปิดใช้งาน NoScript

ตัวเลือก

noscript options explained

ตัวเลือกมีค่อนข้าง จำกัด ณ เวลานี้โดยเฉพาะเมื่อคุณเปรียบเทียบกับตัวเลือกของ NoScript เวอร์ชันคลาสสิก

การตั้งค่าโนสคริปต์แบ่งออกเป็นสี่แท็บในขณะนี้ซึ่งมีฟังก์ชันการทำงานดังต่อไปนี้:

  • ทั่วไป - กำหนดค่าการอนุญาตที่ตั้งไว้ล่วงหน้าสำหรับสถานะเริ่มต้นเชื่อถือได้และไม่น่าเชื่อถือ นอกจากนี้ให้เปิดใช้งาน 'ปิดใช้งานข้อ จำกัด ทั่วโลก' และ 'ตั้งค่าไซต์ระดับบนสุดชั่วคราวเป็นเชื่อถือได้'
  • สิทธิ์ต่อไซต์ - แสดงสิทธิ์ที่กำหนดเอง (ไม่ใช่ค่าเริ่มต้น) ทั้งหมด รวมการค้นหา
  • การปรากฏ - ซ่อนรายการเมนูบริบทปิดการใช้งานป้ายนับของไอคอนและเปิดใช้งานรายการที่อยู่แบบเต็มในป๊อปอัปการอนุญาต
  • สูง - จัดการการป้องกัน XSS และเปิดใช้งานการดีบัก

ตัวเลือกสามารถรีเซ็ตนำเข้าหรือส่งออกได้

ทรัพยากร