La guida NoScript di Firefox che stavate tutti aspettando

• Categoria: Firefox

Prova Il Nostro Strumento Per Eliminare I Problemi

Seleziona Il Sistema Operativo Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Scegli Un Programma Di Proiezione (Facoltativamente) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Descrivi Il Tuo Problema

Ottieni Una Risposta

Inviami Via E -Mail Mostra Sul Sito

Aggiornare : Abbiamo pubblicato un nuovo Guida NoScript per Firefox 57 e versioni successive .

Uno dei motivi principali per cui utilizzo il browser Web Firefox sul mio PC desktop e non su un altro browser è che l'estensione NoScript è disponibile solo per quel browser.

NoScript fa ciò che suggerisce il nome, blocca l'esecuzione automatica degli script sulla maggior parte dei siti web. Ciò aumenta la sicurezza in modo significativo, poiché la maggior parte degli attacchi eseguiti sui siti Web richiedono script per essere efficaci. Migliorerà anche i tempi di caricamento della pagina in media, poiché è necessario caricare meno contenuti quando NoScript è abilitato.

Lo svantaggio qui è che la funzionalità del sito potrebbe non funzionare correttamente anche su siti selezionati. Poiché gli script sono bloccati per impostazione predefinita, un sito potrebbe semplicemente non funzionare affatto o solo parzialmente con NoScript installato.

L'estensione offre controlli per risolvere questi problemi, poiché puoi consentire agli script di essere eseguiti temporaneamente o permanentemente sui siti.

Un altro problema è che gli script sono bloccati a livello di dominio. La maggior parte dei siti Web carica script da varie fonti. Prima dal proprio dominio, ma anche da server di terze parti, ad esempio per visualizzare annunci, utilizzare script di tracciamento o utilizzare una versione ospitata di jquery.

Spesso è difficile stabilire quali script sono necessari per le funzionalità principali di un sito e quali no. Ciò è particolarmente vero per gli utenti di Internet che hanno poca esperienza quando si tratta di domini, tecnologie di siti Web e script.

La configurazione NoScript

L'esperienza di NoScript out of the box è abbastanza buona. Puoi usarlo senza modifiche, ma se vuoi ottenere il massimo dall'add-on, potresti voler passare attraverso le opzioni almeno una volta per assicurarti che tutto sia configurato in modo ottimale.

Come accennato in precedenza, NoScript blocca gli script sulla maggior parte dei siti Web per impostazione predefinita. L'estensione viene fornita con una whitelist di dominio, il che significa che i siti che trovi qui possono eseguire gli script che ospitano sul proprio dominio.

Suggerimento laterale : NoScript distingue tra domini radice e sottodomini. Domini come addons.mozilla.org e mozilla.org sono gestiti come domini diversi dall'estensione.

Tra gli elenchi di domini inseriti nella whitelist ci sono addons.mozilla.org, google.com, googleapis.com, live.com, hotmail.com, outlook.com o paypal.com.

Puoi rimuovere uno qualsiasi dei siti inseriti nella whitelist in Whitelist nelle opzioni NoScript.

Il mio suggerimento sarebbe quello di rimuovere i domini che non desideri siano elencati qui. Consiglio di lasciare le pagine interne di Firefox nell'elenco, altrimenti incorrerai in problemi.

Qui puoi anche importare o esportare la selezione, utile se utilizzi Firefox su più dispositivi e vuoi utilizzare la stessa whitelist.

La seconda modifica alla configurazione che potresti voler fare riguarda l'icona NoScript. Puoi metterlo in una posizione a cui puoi accedere facilmente.

Ho posizionato il mio nella barra dei componenti aggiuntivi, ma con la rimozione della barra in Firefox Australis (la versione 29 è il target) puoi anche posizionarlo sulla barra degli strumenti principale del browser.

Un'altra opzione che hai è usare il menu contestuale invece esclusivamente per quello. NoScript aggiunge una voce al menu contestuale del tasto destro di Firefox che puoi utilizzare per consentire o non consentire i siti o per aprire le opzioni e altre funzionalità dell'estensione.

Se utilizzi l'icona, puoi utilizzare un paio di funzioni intelligenti che lo sviluppatore ha integrato nell'estensione. Per consentire tutti gli script sul sito corrente, fare clic con il pulsante centrale sull'icona. È inoltre possibile abilitare un interruttore con clic sinistro per consentire o bloccare il sito di primo livello in Generale nelle opzioni.

È possibile notare che un messaggio sugli script bloccati viene visualizzato sullo schermo in una notifica. Questo può essere utile se utilizzi esclusivamente il menu contestuale, ma se utilizzi un'icona, anch'essa evidenziata dall'icona stessa.

Preferisco rimuovere la notifica in quanto blocca parte dello schermo senza dirmi nulla che non conosco già.

È possibile disabilitare la notifica nella scheda notifiche nelle opzioni.

Invece di visualizzare un messaggio, puoi anche abilitare il feedback audio. Ti sconsiglio di farlo, soprattutto se carichi molti siti durante una sessione di navigazione.

Tornando all'elenco dei siti che NoScript visualizza quando si fa clic con il tasto sinistro o si fa clic con il tasto destro sull'icona.

Il menu evidenzia tutti gli script che il sito tenta di eseguire. Il dominio principale è sempre elencato in fondo all'elenco, mentre tutti gli altri domini sono elencati sopra di esso.

Mancia : Per garantire la piena funzionalità di un sito, di solito è sufficiente consentire il dominio principale. Ti consiglio di caricare i siti senza prima inserirli nella whitelist per vedere se funziona immediatamente o meno. In caso contrario, è probabile che sia causato da uno script che deve essere caricato. Ci sono eccezioni alla regola. Potresti scoprire che alcuni siti utilizzano reti di distribuzione di contenuti, ad es. cdn.ghacks.net che devi anche consentire e che alcuni siti caricano librerie da siti di terze parti come jquery.

Come ho già detto nel mio 6 Guida ai suggerimenti NoScript , puoi fare clic con il pulsante centrale su qualsiasi dominio qui per eseguire un controllo di sicurezza su di esso. Quando si fa clic con il pulsante centrale, si viene indirizzati a una pagina del sito Web NoScript che collega a diversi servizi di protezione del sito popolari come Web of Trust, McAfee Site Advisor o hpHost.

Usa quelli per controllare un dominio di cui non sai nulla prima di consentirlo. Un'alternativa è controllare manualmente un dominio VirusTotal .

Mancia : Fare clic con il pulsante destro del mouse su qualsiasi nome di dominio per copiarlo negli appunti.

Scavando più a fondo

Andiamo un po 'più a fondo. NoScript offre molto di più del semplice blocco degli script. Può essere utilizzato anche per gestire i contenuti incorporati.

Sebbene tali contenuti siano bloccati per impostazione predefinita per i siti che non sono nella whitelist, non lo sono per i siti che hai inserito temporaneamente o permanentemente nella whitelist.

Ciò significa che contenuti come Java, Flash, Silverlight o altri plug-in vengono caricati sui siti autorizzati per impostazione predefinita. Se non vuoi che ciò accada, devi apportare la seguente modifica alla configurazione in Opzioni NoScript> Incorporamenti.

Ecco un esempio in cui questo può essere utile. Supponiamo che tu debba inserire un sito nella whitelist per utilizzare tutte le sue funzionalità. In tal modo, potresti inavvertitamente consentire anche la riproduzione di annunci Flash, video o altri contenuti che richiedono l'uso di plug-in.

Sebbene possa avere senso consentire a questi contenuti di essere riprodotti su siti di siti autorizzati come YouTube, mentre visiti il ​​sito per i video, migliora la sicurezza e la privacy se metti anche questi limiti ai siti autorizzati.

Significa fare più clic per abilitare quei contenuti, ma è un compromesso.

Se abiliti questa funzione, riceverai un messaggio di conferma ogni volta che fai clic sui contenuti bloccati. Puoi disabilitarlo disabilitando 'Richiedi conferma prima di sbloccare temporaneamente un oggetto'.

Nota : puoi configurare gli elementi proibiti nella stessa pagina. Quindi, è teoricamente possibile consentire alcuni contenuti mentre non ne consentono altri. Un'opzione possibile è consentire Flash e non consentire tutti gli altri contenuti.

Opzioni avanzate

Le opzioni avanzate possono sembrare spaventose all'inizio, poiché trovi molti termini tecnici come XSLT, XSS, ABE o persino ping, menzionati qui.

In generale, è meglio lasciare queste opzioni da sole a meno che non siano necessarie funzionalità specifiche.

Una caratteristica che potrebbe essere interessante qui è la gestione dei cookie sicuri. È possibile configurare NoScript per forzare la crittografia per i cookie impostati su HTTPS per determinati siti.

Alcuni servizi web impostano i cookie su una connessione sicura ma non riescono a contrassegnarli come sicuri. Il risultato è che le richieste per quel cookie dallo stesso dominio sono consentite anche se provengono da pagine non HTTPS.

Tuttavia, potresti riscontrare problemi su alcuni siti, quindi potresti non essere più in grado di accedere a quei siti o essere disconnesso automaticamente quando cambi pagina.

Puoi trovare informazioni su questi problemi aprendo la console Web di Firefox utilizzando la scorciatoia Ctrl-Maiusc-i. Utilizza le informazioni per aggiungere eccezioni alla regola.

Altre caratteristiche che potresti voler esaminare più da vicino sono le opzioni per vietare i bookmarklet su siti non attendibili, consentire collegamenti locali per siti attendibili o per impedire il tentativo di correggere i collegamenti JavaScript.

Ulteriore lettura

Probabilmente la posizione migliore per ulteriori informazioni su NoScript è la FAQ che l'autore sostiene. Molti dei termini tecnologici sono spiegati qui e c'è anche una sezione di suggerimenti e trucchi che potresti trovare utile.

Le domande si basano su forum ufficiale che è ben frequentato.