NoScript это расширение безопасности для Mozilla Firefox,
которое должно быть установлено на всех браузерах. Блокировка JavaScript, Flash, Java, Iframe, а так же потенциально опасных тегов Audio и Video поможет защитить ваш браузер от исполнения вредоносного кода, а так же от некоторых типов заражений. Многие считают это расширение параноидальным и не пользуются им; чаще из-за того, что в любимом ВКонтакте перестали работать некоторые функции или не удалось залогиниться на Одноклассники. Дело в том, что при блокировках некоторые функции web-страниц построенные на JavaScript или Flash просто перестают работать
Описание работы NoScript
При настройках по умолчанию при заходе на любой сайт происходит полная блокировка и исполнение яваскрипт, на нижней панели состояния появляется отчет о заблокированных объектах и скриптах (в виде счетчика), а так же список разрешенных
Так же, если нажать на значок расширения , то мы получим список доменов с которых подгружаются скрипты, а так же адрес домена ресурса, который мы посетили
Всё довольно просто список инородных доменов - это скрипты подгружаемые со стороны
Домен ресурса - это скрипты встроенные в страницу
Если разрешить всё, то будет исполнятся все активное содержимое странички, что опасно. Если разрешить только локальный домен, то будут исполняться только встроенные js, чего будет вполне достаточно для работы.
Во всех браузерах есть функция отключения явасрипт и сценариев, но действует она грубо, запрещая исполнение глобально на всех посещаемых ресурсах. Данное расширение работает с каждым сайтом в отдельности, где можно настроить очень тонко блокировки активного содержимого, любых объектов и исполнение любых сценариев. В меню блокировки (картинка справа) будут отображены не только списки доменов, но и все заблокированные объекты , такие как флеш, ифреймы, подгружаемые шрифты и ява
Разрешить все на этой странице
- такое разрешение автоматически добавит сайт с Белый список и при всех последующих посещениях этого ресурса никаких блокировок не будет, строка состояния будет чистая и значок расширения будет выглядеть так . Ценность расширения в том, что оно запоминает не только адрес страницы, но и весь список активного содержимого на ней на момент добавления в Белый список. Если на сайте с полным разрешением появятся новые объекты или скрипты, то знак блокировки появится снова как и строка состояния с отчетом о лишнем. Это свойство просто бесценно для вебмастеров, отслеживающих состояние безопасности своего сайта
Временно разрешить на странице
- отключит блокировку активного содержимого и сценариев, но не добавит посещённую страницу в Белый список. Такое разрешение будет действовать до следующей перезагрузки браузера. Хочется отметить, что в первый раз разрешается исполнение встроенных скриптов только на локальном домене. Если нажать второй раз, то блокировка снимется и со сторонних
То же касается разрешений на список доменов в меню блокировки. Часто на сайтах встречаются всякие фолловилки и лайки от Твиттера, Фейсбука и различные виджеты от Контакта. Если вы участвуете во всем этом, то можно скрипты этих сервисов можно разрешить на любой странице при заходе на любой ресурс, где понаставлено всё это. При заходе на остальные сайты вам уже не нужно будет это настраивать заново. Но если вы дадите временное разрешение, то после перезагрузки браузера, расширение "забудет" настройки
В общем не так все сложно и можно разобраться. Это легче и быстрее, чем потом чистить компьютер от вирусов или постоянно переустанавливать систему. Через или с участием браузера идет до 90% всех заражений различной этиологии. Поэтому защитив это окно в мир - вы автоматом защищаете свой компьютер. Оно того стоит
Расширение NoScript помогает предотвращению потенциально опасных действий на страницах сайтов в интернете. При посещении различных сайтов в интернете, на веб-страницах посещаемых сайтов, часто выполняются различные потенциально опасные действия, которые выполняют компоненты, которые находятся на открытой веб-странице.
Для того, чтобы обезопасить себя от подобных действий при использовании браузера Mozilla Firefox, используется дополнение NoScript, с помощью которого можно блокировать запуск потенциально опасных сценариев, которые могут произойти на посещенной вами веб-странице.
Установив расширение NoScript, вы будете защищены от выполнения скриптов на веб-страницах посещаемых вами сайтов, кроме тех сайтов, на страницах которых вы разрешите использовать их выполнение. Также это расширение защищает от XSS атак и ClickJackihg, отключает Flash, скрывает IP адрес компьютера.
Script, или сценарий, это обычный программный код, размещенный на веб-странице, который позволяет выполнять какие-либо действия на этой веб-странице. С помощью различных скриптов может запускаться красивая анимация, происходить регистрация почтового ящика, общение на форуме и т. д.
Но существуют и вредоносные скрипты, внедренные в веб-страницы, которые загружают на ваш компьютер различные вирусы и другой вредоносный код без вашего ведома, когда вы открываете зараженную веб-страницу или находитесь такой веб-странице.
Расширение NoScript позволяет отключать скрипты для ненадежных сайтов, не допуская, таким образом, возможный запуск вредоносных скриптов на посещенной вами веб-странице. На надежных сайтах, степень надежности которых вы определите сами, выполнение скриптов заблокировано не будет.
Для установки дополнения NoScript нужно нажать на кнопку «Firefox», а в меню «Настройки» нажать на кнопку «Дополнения». В окне поиска «Поиск среди расширений» нужно ввести выражение «NoScript». На странице этого расширения нужно нажать на кнопку «Добавить в Firefox» => «Установить сейчас» => «Перезапустить сейчас».
После установки расширения можно войти в «Настройки» для того, чтобы посмотреть на настройки дополнения NoScript, которые сделаны по умолчанию. В окне «Настройки NoScript», в меню «Основные» можно отметить пункт «Разрешать выполнение JavaScript всем веб-сайтам из закладок».
Если у вас много закладок, и вы доверяете этим веб-сайтам, то вам тогда не придется настраивать в этом дополнении, отдельные правила для каждого сайта, который есть у вас в закладках.
В меню «Белый список» уже присутствуют некоторые сайты включенные туда по умолчанию, вы можете добавить выбранные веб-сайты в этот список самостоятельно, введя адрес сайта в поле «Адрес веб-сайта», а потом нажать на кнопку «Разрешить». Это действие можно будет также выполнять и с помощью контекстного меню.
Остальные настройки дополнения NoScript можно не изменять и оставить настройки этого расширения, сделанные по умолчанию.
После включения расширения NoScript в самом низу окна браузера Mozilla Firefox появится панель со значком дополнения в виде буквы «S». При нажатии на кнопку «Настройки» на этой панели вы можете дать команду на выполнение выбранных вами действий.
Эту панель можно закрыть и выполнять все действия связанные с дополнением NoScript из контекстного меню, выбрав нужное действие для разрешения или блокировки выполнения скриптов на конкретной веб-странице.
При запрещении выполнения скриптов на конкретной веб-странице, вы не сможете увидеть многие объекты, которые могут находиться на этой странице, смотреть флеш-видео, некоторую рекламу и другое содержимое веб-страницы, если временно не разрешите выполнение некоторых скриптов на этой странице.
Вы можете добавить веб-сайт в «Белый список» доверенных веб-сайтов, на страницах которых будет разрешено выполнение скриптов без вмешательства в этот процесс расширения NoScript.
Отключить выполнение Java-скриптов (JavaScript) вы можете и с помощью самого браузера Mozilla Firefox.
Для этого нужно нажать на кнопку «Firefox» => «Настройки» => «Настройки». Во вкладке «Содержимое» нужно снять флажок напротив пункта «Использовать Java-скрипт». После этого на всех веб-страницах, которые будут открыты браузером, будет запрещено использование скриптов.
Отличие в применении этого способа отключения скриптов, от дополнения NoScript, состоит в том, что вы не сможете сами регулировать включение или отключение скриптов на конкретной веб-странице.
Расширение NoScript в браузере Mozilla Firefox отключает выполнение JavaScript, Falsh, скрывает IP адрес. Пользователь может самостоятельно включить выполнение отдельных или всех скриптов на конкретных веб-страницах.
На самом деле настраивать NoScript и работать с ним ни чуть не сложнее, чем настраивать любой программный Firewall (фаервол) в режиме обучения. Главное понять как это работает
Максимальный уровень безопасности
Наводим курсор на значок NS в панели расширений - подымается окно-меню со списком доменов и блокировок - нажимаем на
Настройки
Основные -
Галочки должны стоять на:
Открывать меню расширения при наведении мыши на значок
Автоматически обновлять зависимые страницы при изменении правил -
в этом положении, чтобы изменения разрешений на странице вступили в силу иногда требуется щелчок по панели расширений рядом с значком NS. Требуется это, если по каким-то причинам страница не перезагрузилась сама с новыми настройками, или когда дается глобальное разрешение временного характера
Белый список -
Список сайтов или ай-пи адресов с полными разрешениями. Лучше самостоятельно не добавлять адреса вручную, а пользоваться полным разрешением прямо на странице web-ресурса. Делается это потому, что дав полный допуск на странице НоСкрипт запомнит все активное содержимое которое было на странице во время изменения настройки. А это очень полезно для последующей диагностики сайта на появление новых скриптов или объектов. Если прописать адрес руками прямо в белый список, то изменения не будут отслеживаться, и если на доверенном СЕГОДНЯ чистом сайте завтра будет добавлен вредоносный или агрессивный код вы об этом не узнаете или узнаете, но будет слишком поздно. Лучше список оставить только для редакции в смысле удаления уже ненужных адресов
Встроенные объекты -
Дополнительные ограничения для ненадежных сайтов
- галочки должны стоять на следующих пунктах:
Список запретов
Запретить отображение элементов Java
Запретить отображение элементов Macromedia Flash
Запретить отображение элементов Microsoft Silverlight
Запретить отображение элементов других плагинов
Запретить
Блокировать любой объект с недоверенных сайтов -
все вышеперечисленные элементы на сайтах без разрешений будут заблокированы по умолчанию
Выделять заблокированные объекты значком с рамкой -
на странице вместо ифреймов, флеш-объектов, шрифтов и прочих элементов будут стоять значки НоСкрипта при наведении на которые будет выводиться инфо об объекте
Подтверждать временную разблокировку объекта на странице -
Если вы захотите разрешить на странице флеш или ифрейм например вы получите окно с инфо об объекте и с вопросом: вы действительно хотите разрешить...
ClearClick-защита на страницах -
должны стоять галки в обоих положениях
Это самые жесткие настройки защиты для всех недоверенных сайтов, где скрипты, флеш-объекты и прочие элементы нужно разблокировать вручную, просматривая домены с которых они транслируются или подгружаются. Ифреймы IFRAME разрешать нужно только в крайних случаях, если вы на 100% уверены в домене. Это самый опасный тег!
Дополнительно -
Недоверенные - галки должны стоять на следующих пунктах
Дополнительные ограничения
Запретить веб-сайту использовать параметр
Запретить отображение элементов XSLT
Применять алгоритм исправления JavaScript ссылок
Доверенные -
можно оставить галку на разрешить локальные ссылки
оставить по умолчанию обе галки и ничего не трогать
HTTPS - Cookies -
поставить галку на автоматическую систему управления Cookies. Вы можете добавлять в список сайты, для которых нужно шифровать куки, и сайты на которых нужно игнорировать прием куков
Настройки ABE и Внешние фильтры можно не трогать и оставить как есть
Если вам не нужна жесткая и надежная защита и вы хотите изменить данные настройки, то помните, что IFRAME и JAVA а так же элементы других плагинов (см. картинку) должны быть заблокированы всегда. Эти настройки не стоит снимать
Внимание! Частичное или полное копирование статьи без активной ссылки на источник запрещено!
Одной из основных причин, по которой я использую на своем компьютере браузер Firefox, а не какой-либо другой, является расширение NoScript, которое доступно только для этого браузера.
NoScript, как следует из его названия, блокирует скрипты и не дает им запуститься автоматически на большинстве сайтов. Это значительно повышает безопасность, так как большинство атак производимых с сайтов для достижения результата используют именно скрипты. Также расширение улучшает время загрузки страницы, ведь когда NoScript включен, требуется загружать намного меньше контента.
Недостатком является то, что функционал некоторых сайтов может перестать работать. Так как скрипты блокируются по умолчанию, сайт может вообще перестать работать, или работать частично с установленным NoScript .
Расширение предлагает дополнительные настройки для решения этих вопросов. Вы можете разрешить запускать скрипты временно или постоянно на определенных сайтах.
Другой проблемой является то, что скрипты блокируются на уровне домена. Большинство веб-сайтов загружает скрипты из различных источников. Первыми идут скрипты собственного домена, а затем скрипты со сторонних серверов, например, для отображения рекламы, для сбора информации, и даже для использования размещенной на сервере версии jquery.
Очень часто трудно определить, какие именно скрипты необходимы для базовой функциональности сайта, а какие – нет. Особенно трудно придется пользователям Интернета, у которых мало опыта в доменах, веб-сайт технологиях и скриптах.
NoScript поставляется в довольно удачной конфигурации. Вы можете использовать его без изменений, но если вы хотите получить максимальную отдачу от этого аддона, то вам стоить пройтись по настройкам, хотя бы один раз, чтобы убедиться, что все настроено именно так, как вам нужно.
Как я упоминал уже ранее, NoScript блокирует выполнение скриптов на большинстве сайтов по умолчанию. Расширение поставляется с белым списком доменов, это означает, что сайты, которые размещены в этом списке, могут без препятствий загружать скрипты, которые размещены на их собственном домене.
Подсказка: NoScript различает корневые домены и поддомены. Такие домены, как addons.mozilla.org и mozilla.org обрабатываются расширением, как различные.
Среди белого списка доменов можно найти: addons.mozilla.org, google.com, googleapis.com, live.com, hotmail.com, outlook.com и paypal.com.
Вы можете любой домен из белого списка в настройках NoScript.
Вы также можете импортировать или экспортировать выбранные домены. Это бывает полезным, если вы используете Firefox на нескольких устройствах и хотите иметь одинаковый белый список.
Второе изменение в конфигурации, которое вы можете сделать, касается иконки NoScript. Вы можете поместить ее в такое место, к которому у вас будет легкий доступ.
Я поместил свою иконку на панель аддонов, но после того как панель удалили из Firefox Australis (version 29), вы можете поместить иконку на главной панели инструментов браузера.
Другой вариант, который у вас есть, это использовать контекстное меню. NoScript добавляет пункт в контекстное меню Firefox, появляющееся при нажатии правой кнопки мыши, который можно использовать для запрета и разрешения сайтов, а также для открытия дополнительных возможностей расширения.
Если вы используете иконку, вы также можете использовать несколько полезных функций, встроенных разработчиком в расширение. Чтобы разрешить все скрипты на текущем сайте, нажмите средней кнопкой мыши по иконке. Кроме того вы можете настроить левую кнопку мыши для блокирования или разрешения сайта верхнего уровня в соответствии с настройками в «General».
Вы можете заметить, что сообщение о заблокированных скриптах отображается на экране в уведомлениях. Это может быть полезно, особенно если вы используете исключительно контекстное меню, но если вы используете иконку, она сама даст вам знать о всех происходящих событиях.
Я предпочитаю удалять уведомления, так как они блокируют часть экрана, при этом, не говоря мне ничего, чего я еще не знаю.
Вы можете отключить уведомления в опциях расширения.
Вместо отображения сообщения, вы можете активировать аудио-сигнал. Я не рекомендую вам этого делать, особенно если вы загружаете множество сайтов во время работы.
Давайте вернемся к списку NoScript, который отображается при нажатии на левую или правую кнопку мыши на иконке.
Меню отображает все скрипты, которые пытается загрузить сайт. Корневой домен всегда находится в начале списка, в то время как другие домены вынесены в его конец.
Совет: Для обеспечения полной функциональности сайта, как правило, достаточно разрешить корневой домен. Я рекомендую вам, для начала, загружать сайты без использования белого списка, чтобы увидеть работает ли сайт при настройках по умолчанию или нет. Если нет, то, скорее всего, для нормального функционирования сайту нужно загрузить скрипт. Существуют исключения из этого правила. Вы можете заметить, что некоторые сайты используют сети доставки контента, которые вам необходимо одобрить, а также некоторые сайты могут загружать библиотеки из сторонних сайтов, вроде jquery.
Вы можете нажать среднюю кнопку мыши на любом домене для запуска проверки безопасности. Когда вы нажмете на среднюю кнопку, вы попадете на страницу сайта NoScript, которая связана с несколькими популярными сервисами обеспечения безопасности, такими как Web of Trust, McAfee Site Advisor и hpHost.
Используйте эти сервисы, чтобы проверить домен, прежде чем разрешить загрузку скриптов. В качестве альтернативы вы можете использовать ручную проверку на сервисе Virustotal.
Совет: щелкните правой кнопкой мыши на любое доменное имя, чтобы скопировать его в буфер обмена.
Давайте капнем немного глубже. NoScript предлагает пользователям больше чем просто блокирование скриптов. Он может быть использован для обработки внедренного контента.
Подобного рода контент по умолчанию для сайтов не находящихся в белом списке, но не блокирован для сайтов временно или постоянно находящихся в нем.
Это означает, что содержимое вроде Java, Flash, Silverlight и других плагинов будет загружаться на сайтах из белого списка по умолчанию. Если вы не хотите чтобы это произошло, вы должны произвести следующее изменение конфигурации NoScript во вкладке Настройка > Встроенные объекты .
Вот пример, где это может быть полезно. Предположим, что вам необходимо поместить сайт в белый список, чтобы иметь доступ ко всей его функциональности. Помещая его в белый список, вы можете нечаянно также позволить проигрывать Flash-рекламу, видео и другой контент, который требует использования плагинов.
Конечно, имеет смысл так поступить с разрешением контента для сайтов из белого списка, таких как YouTube, ведь вы посещаете его именно из-за видео. Однако если вы примените ограничения для сайтов из белого списка, это улучшит безопасность и конфиденциальность вашего компьютера.
Это означает большее количество щелчков мыши для разрешения контента, но это честный обмен на безопасность.
Если вы активируете данную функцию, каждый раз при нажатии на заблокированное содержимое вы будете получать сообщение с подтверждением. Вы можете отключить его, отключив опцию «Ask for confirmation before temporarily unblocking an object».
Примечание: вы можете настроить запрещенные предметы на той же странице. Теоретически возможно сделать так, чтобы в одно и то же время часть контента была доступна, а часть заблокирована. Одним из возможных вариантов является разрешение Flash и запрет всего остального.
С первого взгляда, расширенные опции могут выглядеть пугающе, так как вы встретите множество технических терминов, таких как XSLT, XSS, ABE. Здесь даже упоминается пинг!
По правде говоря, все эти опции лучше оставить в покое, конечно если только вам не требуются специфические особенности.
Здесь есть одна особенность, которая может представлять интерес – это защита cookies. Вы можете настроить NoScript так, чтобы он предоставлял шифрование для cookies установленное через HTTPS для определенных сайтов.
Некоторые веб-сервисы настраивают cookies через защищенное соединение, но не маркируют эти cookies как защищенные. В результате, запрос на эти cookies с того же домена окажется успешным даже если он пришел с не HTTPS страницы.
Однако вы можете столкнуться с проблемами на некоторых сайтах и не сможете больше залогиниться на этих сайтах или будете автоматически разлогиниваться при переключении страниц.
Вы найдете информацию об этих проблемах в веб-консоли Firefox, которая появляется после нажатия Ctrl-Shift-i. Используйте полученную информацию для добавления исключений в правило.
Есть и другие функции, на которые стоит обратить внимание. Это запрет букмарклетов на ненадежных сайтах, разрешение локальных ссылок для доверенных сайтов, а также запрет попыток исправления JavaScript ссылок.
Входит в десятку самых популярных дополнений для браузера Mozilla Firefox. А занимается он тем, что блокирует на веб-страницах исполнение JavaScript, апплетов Java, Flash и многих других потенциально опасных компонентов. Когда мы осуществляем серфинг в интернете, то именно посредством скриптов, установленных на сайтах, к нам на компьютер через браузер могут просачиваться вирусы. NoScript призван защитить нас от этого.
Лично я на работе устанавливаю этот плагин на большинство машин, имеющих доступ к интернету. Также ставлю его тем своим знакомым, которые любят часто ловить “смс-баннеры” и прочую заразу. Правда, приходится обязательно предупреждать их об этом и рассказывать как работать с данным дополнением.
В отличие от Adblock, который работает по принципу “поставил и забыл”, плагином NoScript необходимо уметь пользоваться. Иначе вместо пользы вы получите обратный эффект.
У одной моей знакомой возникла паника, когда после установки данного плагина, она открыла страницу “Одноклассники” и увидела такое:
А когда тоже самое увидела и в “Вконтакте”, у нее чуть не случился сердечный приступ:-). Поэтому такие ресурсы лучше сразу внести в список “белых сайтов”. Но, обо всем по-порядку.
Если вы еще не передумали использовать NoScript, тогда переходим к конкретным инструкциям. Запускаем браузер Mozilla Firefox и переходим на страницу плагина . Жмем кнопку “Добавить в Firefox”. В появившемся окне жмем “Установить сейчас”.
Далее будет предложено перезапустить Firefox – соглашаемся.NoScript установлен и уже начал свою работу. В браузере должен появиться значок с буквой “S”
. Щелкаем по нему любой клавишей мыши и первым делом идем в “Настройки…”. Здесь я предлагаю во вкладке “Уведомления” снять галку с пункта “Отображать сообщения о заблокированных скриптах” (затем жмем “ОК”). Это нужно для того, чтобы не видеть каждый раз всплывающее сообщение о количестве заблокированных на странице скриптов:Во вкладке “Белый список” можно ввести названия сайтов, которым мы доверяем и все на них разрешаем. Для этого в поле “Адрес веб-сайта” набираем, например, vkontakte.ru
и жмем кнопку “Разрешить”. Затем “ОК”.
Помните, что практически любой современный сайт содержит скрипты. Естественно, далеко не все они вредоносные. И поэтому на тех сайтах, которые не вызывают у вас подозрений лучше отключать плагин NoScript. Это нужно для того, чтобы вы видели веб-сайт также, как его видит создатель. Допустим, на моем блоге при включенном NoScript вы увидите заголовки статей не так, как я это задумывал.
Заголовок с включенным NoScript
Заголовок с отключенным NoScript
Также не будет видно объявлений от Google Adsense, счетчиков посещаемости и др. Поэтому, находясь на блоге, щелкаем мышкой по значку с буквой “S” и выбираем “Разрешить сайт”.Точно также можно разрешать скрипты и на других ресурсах. Но если все, что вам нужно на сайте есть и все работает, то лучше ничего не трогать. Не следует разрешать все скрипты просто так. В противном случае, смысл установки плагина пропадает.
Что означают значки NoScript в браузере:
Помните, если вы зашли на сайт, а на нем что-то отображается некорректно, либо не отображается совсем (хотя должно) – не паникуйте. Найдите в браузере Mozilla Firefox значок в виде буквы “S”, щелкните по нему мышкой и разрешите скрипты для данного сайта.