Hướng dẫn Firefox NoScript mà bạn đã chờ đợi

• Thể LoạI: Firefox

Hãy Thử Công Cụ CủA Chúng Tôi Để LoạI Bỏ Các VấN Đề

ChọN Hệ ĐiềU Hành Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro ChọN MộT Chương Trình ChiếU (Tùy ChọN) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Hãy Miêu Tả VấN Đề CủA BạN

NhậN Câu Trả LờI

GửI Cho Tôi Qua Email HiểN Thị Trên Trang Web

Cập nhật : Chúng tôi đã xuất bản một Hướng dẫn NoScript cho Firefox 57 và mới hơn .

Một trong những lý do cốt lõi khiến tôi sử dụng trình duyệt web Firefox trên máy tính để bàn của mình chứ không phải trình duyệt khác là tiện ích mở rộng NoScript chỉ có sẵn cho trình duyệt đó.

NoScript thực hiện những gì tên ngụ ý, nó chặn các tập lệnh chạy tự động trên tất cả các trang web. Điều này tăng cường bảo mật đáng kể, vì hầu hết các cuộc tấn công chạy trên các trang web yêu cầu tập lệnh phải hiệu quả. Nó cũng sẽ cải thiện thời gian tải trang trung bình, vì cần tải ít nội dung hơn khi NoScript được bật.

Nhược điểm ở đây là chức năng trang web cũng có thể không hoạt động bình thường trên các trang web được chọn. Vì các tập lệnh bị chặn theo mặc định, một trang web có thể hoàn toàn không hoạt động hoặc chỉ một phần được cài đặt NoScript.

Tuy nhiên, tiện ích mở rộng cung cấp các điều khiển để giải quyết những vấn đề đó, vì bạn có thể cho phép các tập lệnh chạy tạm thời hoặc vĩnh viễn trên các trang web.

Một vấn đề khác là tập lệnh bị chặn ở cấp miền. Hầu hết các trang web tải tập lệnh từ nhiều nguồn khác nhau. Đầu tiên từ tên miền của chính nó, nhưng cũng từ các máy chủ của bên thứ ba, chẳng hạn như để hiển thị quảng cáo, sử dụng tập lệnh theo dõi hoặc để sử dụng phiên bản jquery được lưu trữ.

Thường rất khó để biết tập lệnh nào cần thiết cho chức năng cốt lõi của trang web và tập lệnh nào không. Điều này đặc biệt đúng đối với những người dùng Internet có ít kinh nghiệm về tên miền, công nghệ trang web và tập lệnh.

Cấu hình NoScript

Trải nghiệm NoScript ra khỏi hộp khá tốt. Bạn có thể sử dụng nó mà không cần sửa đổi, nhưng nếu bạn muốn tận dụng tối đa tiện ích bổ sung, bạn có thể muốn xem qua các tùy chọn ít nhất một lần để đảm bảo mọi thứ được định cấu hình theo cách tối ưu.

Như tôi đã đề cập trước đó, NoScript chặn các tập lệnh trên hầu hết các trang web theo mặc định. Tiện ích mở rộng đi kèm với một danh sách cho phép tên miền, có nghĩa là các trang web mà bạn tìm thấy ở đây được phép chạy các tập lệnh mà chúng lưu trữ trên tên miền của riêng mình.

Mẹo phụ : NoScript phân biệt giữa miền gốc và miền phụ. Các miền như addons.mozilla.org và mozilla.org được tiện ích mở rộng xử lý như các miền khác nhau.

Trong số danh sách các miền được đưa vào danh sách trắng có addons.mozilla.org, google.com, googleapis.com, live.com, hotmail.com, outlook.com hoặc paypal.com.

Bạn có thể xóa bất kỳ trang nào trong danh sách trắng trong Danh sách trắng trong tùy chọn NoScript.

Đề xuất của tôi là xóa các miền mà bạn không muốn được liệt kê ở đây. Tuy nhiên, tôi khuyên bạn nên để các trang nội bộ của Firefox trong danh sách, vì nếu không bạn sẽ gặp sự cố.

Tại đây, bạn cũng có thể nhập hoặc xuất lựa chọn, hữu ích nếu bạn sử dụng Firefox trên nhiều thiết bị và muốn sử dụng cùng một danh sách trắng.

Thay đổi cấu hình thứ hai mà bạn có thể muốn thực hiện liên quan đến biểu tượng NoScript. Bạn có thể muốn đặt nó ở một vị trí mà bạn có thể dễ dàng tiếp cận.

Tôi đã đặt thanh của mình vào thanh tiện ích bổ sung, nhưng với việc xóa thanh này trong Firefox Australis (phiên bản 29 là mục tiêu), bạn cũng có thể đặt thanh này trên thanh công cụ chính của trình duyệt.

Một tùy chọn khác mà bạn có là sử dụng menu ngữ cảnh thay thế dành riêng cho việc đó. NoScript thêm một mục vào menu ngữ cảnh nhấp chuột phải của Firefox mà bạn có thể sử dụng để cho phép hoặc không cho phép các trang web hoặc để mở các tùy chọn và các tính năng khác của tiện ích mở rộng.

Nếu bạn sử dụng biểu tượng, bạn có thể sử dụng một số tính năng thông minh mà nhà phát triển đã tích hợp sẵn trong tiện ích mở rộng. Để cho phép tất cả các tập lệnh trên trang web hiện tại, hãy nhấp chuột giữa vào biểu tượng. Ngoài ra, bạn có thể bật chuyển đổi nhấp chuột trái để cho phép hoặc chặn trang web cấp cao nhất trong phần Chung trong các tùy chọn.

Bạn có thể nhận thấy rằng một thông báo về các tập lệnh bị chặn được hiển thị trên màn hình trong một thông báo. Điều này có thể hữu ích nếu bạn chỉ sử dụng menu ngữ cảnh, nhưng nếu bạn sử dụng một biểu tượng, biểu tượng đó cũng được đánh dấu bởi chính biểu tượng đó.

Tôi muốn xóa thông báo vì nó chặn một phần màn hình mà không cho tôi biết bất kỳ điều gì mà tôi chưa biết.

Bạn có thể tắt thông báo trong tab thông báo trong các tùy chọn.

Thay vì hiển thị thông báo, bạn cũng có thể bật phản hồi bằng âm thanh. Tôi không khuyên bạn nên làm như vậy, đặc biệt nếu bạn tải nhiều trang web trong một phiên duyệt.

Quay lại danh sách các trang web mà NoScript hiển thị khi bạn nhấp chuột trái hoặc nhấp chuột phải vào biểu tượng.

Menu làm nổi bật tất cả các tập lệnh mà trang web cố gắng chạy. Miền gốc luôn được liệt kê ở cuối danh sách, trong khi tất cả các miền khác được liệt kê ở trên cùng.

tiền boa : Để đảm bảo đầy đủ chức năng của một trang web, nó thường là đủ để cho phép miền gốc. Tôi khuyên bạn nên tải các trang web mà không có danh sách trắng trước để xem liệu nó có hoạt động tốt hay không. Nếu không, có thể do tập lệnh cần được tải. Có những ngoại lệ đối với quy tắc. Bạn có thể thấy rằng một số trang web sử dụng mạng phân phối nội dung, ví dụ: cdn.ghacks.net mà bạn cũng cần cho phép và một số trang web tải thư viện từ các trang web của bên thứ ba chẳng hạn như jquery.

Như tôi đã đề cập trong Hướng dẫn 6 thủ thuật NoScript , bạn có thể nhấp chuột giữa vào bất kỳ miền nào tại đây để chạy kiểm tra bảo mật trên đó. Khi nhấp chuột giữa, bạn sẽ được đưa đến một trang trên trang web NoScript liên kết đến một số dịch vụ bảo mật trang web phổ biến như Web of Trust, McAfee Site Advisor hoặc hpHost.

Sử dụng chúng để kiểm tra một miền mà bạn không biết gì trước khi cho phép. Một thay thế cho điều đó là kiểm tra thủ công một miền trên Virustotal .

tiền boa : Nhấp chuột phải vào bất kỳ tên miền nào để sao chép nó vào khay nhớ tạm.

Đào sâu hơn

Hãy tìm hiểu sâu hơn một chút. NoScript không chỉ cung cấp tính năng chặn tập lệnh. Nó cũng có thể được sử dụng để xử lý nội dung nhúng.

Mặc dù những nội dung đó bị chặn theo mặc định đối với các trang web không có trong danh sách trắng, nhưng chúng không dành cho các trang web mà bạn đã đưa vào danh sách trắng tạm thời hoặc vĩnh viễn.

Điều này có nghĩa là các nội dung như Java, Flash, Silverlight hoặc các plugin khác được tải trên các trang web thuộc danh sách trắng theo mặc định. Nếu bạn không muốn điều đó xảy ra, bạn phải thực hiện thay đổi cấu hình sau trong Tùy chọn NoScript> Nhúng.

Đây là một ví dụ mà điều này có thể hữu ích. Giả sử bạn cần đưa một trang web vào danh sách trắng để sử dụng tất cả các chức năng của nó. Khi làm như vậy, bạn cũng có thể vô tình cho phép nó phát quảng cáo Flash, video hoặc các nội dung khác yêu cầu sử dụng plugin.

Mặc dù việc cho phép những nội dung này phát trên các trang web thuộc danh sách cho phép như YouTube, khi bạn truy cập trang web để xem video có thể có ý nghĩa, nhưng việc này sẽ cải thiện tính bảo mật và quyền riêng tư nếu bạn cũng áp dụng các hạn chế này đối với các trang web thuộc danh sách trắng.

Nó có nghĩa là nhiều nhấp chuột hơn mặc dù để kích hoạt những nội dung đó, nhưng nó là một sự đánh đổi.

Nếu bạn bật tính năng đó, bạn sẽ nhận được thông báo xác nhận mỗi khi nhấp vào nội dung bị chặn. Bạn có thể vô hiệu hóa điều đó bằng cách tắt 'Yêu cầu xác nhận trước khi tạm thời bỏ chặn một đối tượng'.

Ghi chú : bạn có thể cấu hình các mục bị cấm trên cùng một trang. Vì vậy, về mặt lý thuyết có thể cho phép một số nội dung trong khi không cho phép những nội dung khác. Một tùy chọn khả thi là cho phép Flash và không cho phép tất cả các nội dung khác.

Tùy chọn nâng cao

Các tùy chọn nâng cao thoạt nhìn có thể đáng sợ vì bạn tìm thấy nhiều thuật ngữ kỹ thuật như XSLT, XSS, ABE hoặc thậm chí ping, được đề cập ở đây.

Nói chung, các tùy chọn đó tốt nhất là để yên trừ khi bạn yêu cầu các tính năng cụ thể.

Một tính năng có thể được quan tâm ở đây là việc xử lý các cookie an toàn. Bạn có thể định cấu hình NoScript để buộc mã hóa cho cookie được đặt qua HTTPS cho các trang web được chọn.

Một số dịch vụ web đặt cookie qua kết nối an toàn nhưng không đánh dấu được những cookie đó là an toàn. Kết quả là các yêu cầu đối với cookie đó từ cùng một miền được cho phép ngay cả khi chúng đến từ các trang không phải HTTPS.

Tuy nhiên, bạn có thể gặp sự cố trên một số trang web, do đó bạn có thể không đăng nhập được trên các trang web đó nữa hoặc bị đăng xuất tự động khi bạn chuyển trang.

Bạn tìm thấy thông tin về những vấn đề đó bằng cách mở Bảng điều khiển Web của Firefox bằng phím tắt Ctrl-Shift-i. Sử dụng thông tin để thêm ngoại lệ cho quy tắc.

Các tính năng khác mà bạn có thể muốn xem xét kỹ hơn là các tùy chọn để cấm bookmarklet trên các trang web không đáng tin cậy, cho phép liên kết cục bộ cho các trang web đáng tin cậy hoặc không cho phép cố gắng sửa các liên kết JavaScript.

đọc thêm

Có lẽ là vị trí tốt nhất để biết thêm thông tin về NoScript là câu hỏi thường gặp mà tác giả duy trì. Một số thuật ngữ công nghệ được giải thích ở đây và có một phần mẹo và thủ thuật mà bạn có thể thấy hữu ích.

Các câu hỏi dựa trên diễn đàn chính thức được thường xuyên.