- Немного теории по скриптам и безопасности
- Немного о расширении
- Скачиваем и устанавливаем
- Установка через магазин
- Как пользоваться NoScript?
- Настраиваем белый список
- Привилегии ресурсов в закладках
- Отключаем JavaScript без NoScript
- Отключаем Java без NoScript
- Можно ли полностью отключить дополнение?
- Как удалить?
- Где скачать, как установить NoScript
- Как настроить и использовать блокировку скриптов
- Что еще нужно знать и понимать про скрипты и NoScript
- Как пользоваться NoScript?
- Послесловие
Немного теории по скриптам и безопасности
Дело в том, что большинство (если не все) вирусов и червей, проникающих в наш компьютер из Интернета, делают это через скрипты, установленные на сайте. Конечно, это не единственный вариант, ведь есть, были, будут и другие, но большинство все же опирается на JavaScript.
JavaScript — это язык сценариев, наиболее часто используемый для создания сценариев поведения браузера, встроенных в веб-страницы. Это одна из реализаций языка ECMAScript, если конечно это кому-то что-то говорит. Именно с его помощью вебмастера реализуют производство той или иной информации на сайте, работу некоторых программвыполнение различных скриптовеще что-то.
На том же ютубе при отключенной Java (JavaScript) окно видеоплеера не появляется.
Именно с помощью этого языка возможен запуск/исполнение вредоносного кода, который может нанести вред вашему компьютеру или скачать вирус, который так же хорошо справляется с этой задачей, а потому блокировка и контроль его исполнения является одним из ключевых элементов безопасности.
Немного о расширении
На чем основано приложение? Принцип в названии. Расширение блокирует скрипты: плагин JavaScript, а также Flash и Java.
Эти три модуля довольно уязвимы. Их недостатки используются для создания различных типов вирусов. NoScript отключает эти плагины на всех ресурсах. Что делать, если у ресурса хорошая репутация и вы, например, хотите посмотреть видео о нем? Ответ прост — добавить в список исключений.
Расширение также защищает от XSS-атак, CSRF-атак и ClickJacking. Это делается с помощью технологии ClearClick. NoScript также может скрывать IP-адрес.
Кстати, в 2006 году NoScript получил награду PC World Class Award. Инструмент также защищает от рекламы — на сайтах больше не отображаются надоедливые баннеры, которые зачастую мешают комфортной работе во всех браузерах.
Скачиваем и устанавливаем
Дополнение загружается прямо в настройках браузера Firefox. Следуем инструкциям.
- Найдите значок с тремя горизонтальными линиями, нажмите на него. В меню выберите раздел «Дополнения» со значком головоломки.
- Перейдите на вкладку «Плагины» или «Расширения». В поле поиска введите название надстройки — NoScript.
- Выберите первый элемент в результатах поиска. Для этого нажмите на кнопку «Установить».
- Чтобы добавить расширение в список активных, нажмите кнопку «Перезагрузить сейчас». Браузер закрывается и снова открывается, но с установленным дополнением.
Установка через магазин
Альтернативный метод загрузки. Так же просто, как и предыдущий.
- Перейдите по ссылке: https://addons.mozilla.org/ru/firefox/addon/noscript/.
- Нажмите «Добавить Firefox». Подтвердите установку.
- Перезапустите браузер.
- Перед этим вы также можете ознакомиться с расширением.
Как пользоваться NoScript?
После перезапуска браузера значок NoScript Firefox появится на верхней правой панели. Он будет иметь форму круга с буквой S внутри.
Расширение уже активно выполняет свои стандартные функции, поэтому вы уже можете заметить, что некоторые элементы на страницах не открываются.
Настраиваем белый список
Плагины перестают работать автоматически на всех сайтах, что не совсем устраивает многих пользователей. Если вам нужны плагины на определенных сайтах, создайте свой собственный список исключений, и модули будут работать на этих ресурсах. Как настроить список?
Вы посетили веб-сайт, для работы которого требуется JavaScript. Нажмите на значок расширения, и появится меню. Нажмите на строку «Разрешить…» и модуль перестанет блокировать плагины на сайте. Вы также можете временно разрешить запуск модулей. Для этого нажмите на первую кнопку.
Если у вас есть много доверенных сайтов, для работы которых требуются плагины, вы можете одобрить их.
- Нажмите на иконку и выберите строку «Настройки».
- Перейдите в раздел «Белый список». Введите адрес сайта в строку. Нажмите кнопку «Разрешить». Проделайте то же самое с остальными ресурсами.
После добавления сайтов в белый список вы сможете смотреть флеш-ролики. Однако реклама возвращается.
Привилегии ресурсов в закладках
Вместо создания белого списка в настройках NoScript вы можете включить параметр на вкладке «Общие» под названием «Разрешить выполнение JavaScript для всех сайтов, добавленных в закладки». Что это значит? На сайтах, которые вы добавили в закладки, расширение работать не будет, то есть блокировка осуществляться не будет — все элементы с видео будут на месте.
Таким образом, вы можете настроить не список исключений, а свои закладки. Причина его очистки: они всегда собирают ненужные сайты. Единственный минус в том, что будет отключен только JavaScript. Все остальные плагины будут работать.
Вы не можете изменить другие настройки надстройки NoScript. По умолчанию необходимые параметры уже установлены.
Отключаем JavaScript без NoScript
Как исправить ошибку «Ваше соединение не защищено» в Mozilla
Сам браузер позволяет отключать выполнение JavaScript и Java. Чтобы отключить JavaScript в Mozilla 23 и более поздних версиях, следуйте приведенным ниже инструкциям:
- В строке браузера, где написаны адреса сайтов, введите команду: about:config.
- В окне нажмите кнопку «Обещаю быть осторожным!».
- Введите javascript.enabled в поле поиска.
- Щелкните правой кнопкой мыши строку состояния по умолчанию и выберите параметр «Переключить».
Если вы хотите повторно активировать плагин JavaScript, верните первую опцию «установлен пользователем» в том же меню.
Для версии 22 и более ранних рекомендуется выполнить следующие действия:
- Перейдите в раздел «Настройки».
- Перейдите на третью вкладку «Содержание» и снимите флажок «Использовать JavaScript».
- Нажмите OK, чтобы изменения вступили в силу.
Отключаем Java без NoScript
Если вы отключите плагин Java вручную в настройках Firefox, Java-апплеты на страницах также не будут запускаться.
По умолчанию Firefox предлагает вам включить Java при посещении веб-сайтов с содержимым Java. Что мы делаем, чтобы отключить его?
- Нажмите на иконку с тремя горизонтальными полосами и выберите «Дополнения».
- Перейдите в раздел «Плагины».
- Нажмите на платформу Java(TM). Таким образом, вы отмечаете плагин.
- В меню нажмите на кнопку «Никогда не включать».
Отключив эту функцию, пользователь избавит себя от постоянных подсказок о запуске Java.
Недостатком ручного отключения Java и JavaScript является то, что они выполняются для всех страниц, открытых в браузере. Вы не можете отключить выполнение скриптов на конкретном веб-ресурсе с помощью инструментов Firefox.
Можно ли полностью отключить дополнение?
В меню самого расширения нет пункта «Отключить». Найти его можно в настройках браузера в разделе «Расширения». Вы можете разрешить выполнение скриптов на страницах только временно или постоянно в приложении. Элементов будет три:
- Временно разрешить все скрипты на этой странице.
- Разрешить все скрипты на этой странице.
- Разрешить скрипты глобально.
Разработчики настоятельно рекомендуют не включать последний пункт. Это отключит расширение для всех веб-сайтов, которые вы посещаете.
Как удалить?
Если расширение вам больше не нужно, вы имеете право удалить его из своего браузера. Это тоже своего рода способ отключить, так как вы можете вернуть дополнение в любой момент.
- Перейдите в раздел «Дополнения» и перейдите на вкладку «Расширения». Найдите NoScript в списке.
- Нажмите кнопку «Удалить». Если вы хотите отключить приложение на время, нажмите «Отключить».
Это полезное дополнение для браузера Mozilla Firefox. При этом просмотр онлайн-ресурсов станет намного безопаснее. Вы избавитесь от назойливой рекламы. Недостатком его использования является то, что он также будет блокировать элементы веб-сайтов, которые вам полезны. Выход — отключить на время расширение на страницах или создать белый список проверенных сайтов, которые вы посещаете постоянно.
Где скачать, как установить NoScript
Разумеется, сначала нужно было установить мозилку, т.е тот самый браузер, к которому идет это расширение в нашей статье.
Если вы еще этого не сделали (о Боже!), перейдите по этой ссылке и установите этот удивительный браузер как можно скорее.
Теперь о процессе установки и настройки плагина:
- Для установки дополнения перейдите на страницу а именно сюда;
- Нажмите кнопку «Добавить FireFox“;
- Подождите три секунды во всплывающем окне и нажмите кнопку «Установить
- После завершения установки нажмите кнопку «Перезапустить FireFox» или перезапустите браузер вручную;
- Установка завершена. Перейдем к настройке и использованию.
Опять же, вы также можете найти его для других браузеров, будь то Chrome, Opera и т д.
Как настроить и использовать блокировку скриптов
Недостаточно установить NoScript — вам еще нужно научиться его использовать, чтобы получить максимальную отдачу от того, что установлено.
- После установки плагина в браузере вы увидите следующую иконку:
- Если щелкнуть по нему правой кнопкой мыши, появится выпадающее меню, из которого можно как управлять разблокировкой JavaScript на сайте, на котором вы сейчас находитесь, так и вызывать меню настроек этого плагина;
- О блокировке-разблокировке чуть позже, а пока нажимаем на надпись «Настройки»;
- Вы увидите следующее окно настроек:
- На мой взгляд, в настройках особо ничего изменить нельзя, но все же хотелось бы дать вам несколько рекомендаций по настройкам, которые могут быть вам полезны:
- На вкладке «Дополнительно» — «Оборудован» поставьте все галочки
- На вкладке «Дополнительно» — «Доверенные» просто поставьте галочку в первом чекбоксе
- На вкладке «Дополнительно» — «XSS (межсайтовый скриптинг)» отметьте все доступные галочки;
- На вкладке «Общие» вы можете установить флажок «Разрешить выполнение сценария Java для всех сайтов, отмеченных закладками». Делать это стоит только в том случае, если вы однозначно доверяете сайтам в своих закладках и знаете, что на них нет и никогда не будет вирусов, вредоносного кода и т.д.и т.п. Лично я эту галочку не ставил и особо не рекомендовал бы ты. Подробнее о доверии читайте ниже;
- После установки плагина при переходе на сайт, где есть какие-то скрипты, появится следующее:
Читайте также: Как обновить Internet Explorer
Что еще нужно знать и понимать про скрипты и NoScript
Тогда вам действительно нужно быть максимально осторожным.
- Если что-то нужное на этой странице есть на ней (будь то текст, изображение, медиаплеер и т.д.и т.п.) и работает, ничего трогать не нужно!
- Если, наоборот, не работаетработает некорректновообще не появлялась и так далее и тому подобное, нужно нажать на кнопку «Настройки» и в первую очередь разрешить скрипты с именем, которое точно соответствует названию адреса веб-сайта. То есть, если вы сейчас находитесь на sonikelf.ru, то в случае, если что-то не работает, вы разрешаете скрипт sonikelf.ru, а не как не dyadyavasy.com. После этого внимательно смотришь — а то, что нужно, не получилось? Если ответ положительный и все работает так, как вы хотите, то больше ничего не трогаете. Если нет, то вы внимательно смотрите, какие еще есть скрипты и выбираете из них еще один, чтобы его можно было сделать. И так до тех пор, пока сайт не заработает в полную силу. Старайтесь не разрешать использование скриптов с именами на сайтах, отличных от этого;
Примечание: Если вы больше не собираетесь заходить на эту страницу, или заходите крайне редко и не уверены в ее безопасности, то если и разрешаете какие-то скрипты, то делайте это временно, а не вообще. Для этого есть соответствующий пункт:
- Я повторяю. Будьте осторожны, чтобы не разрешить такие сценарии. Это нужно делать только в том случае, если что-то на сайте отображается некорректно;
- Если вы временно разрешите скрипт, он будет снова заблокирован при следующем посещении сайта, и вам нужно будет разрешить его снова. Если вы просто разрешите это, оно будет занесено в белый список и будет полностью отменено.
Как пользоваться NoScript?
Как только надстройка начнет работать, в правом верхнем углу браузера появится значок. По умолчанию надстройка уже выполняет свою работу, поэтому работа со всеми проблемными плагинами будет запрещена.
По умолчанию плагины работают не абсолютно на всех сайтах, но при необходимости вы можете создать список доверенных сайтов, для которых будут разрешены плагины.
Например, вы зашли на сайт, где должны разрешить работу плагинов. Для этого нажмите на дополнительный значок в правом верхнем углу и в появившемся окне нажмите на кнопку «Разрешить имя сайта».
Если вы хотите создать свой собственный список разрешенных сайтов, щелкните значок надстройки и нажмите кнопку «Настройки» во всплывающем окне».
Перейдите на вкладку «Белый список» и в поле «Адрес сайта» введите URL страницы, затем нажмите кнопку «Разрешить».
Если вам нужно отключить надстройку полностью, в меню надстроек есть отдельный блок, позволяющий скриптам работать временно, только для текущего сайта или для всех сайтов.
NoScript — полезная надстройка для браузера Mozilla Firefox, с которой веб-серфинг станет намного безопаснее.
Послесловие
Благодаря NoScript проблем с вирусами, червями, всплывающими окнами, установками левой панели браузера, редиректами на другие сайты, попытками кражи вашей информации и прочими вредоносными риффами станет в разы меньше.
Помимо прочего, исчезнут многие всплывающие окна, редиректы, часть рекламы, увеличится скорость загрузки сайтов и перемещения по ним.
При правильном использовании (это не так уж и сложно) вам почти никогда не понадобится антивирус. Это действительно нужный плагин для тех, кто заботится о своей безопасности, сохранности своего компьютера и ценной информации.