คู่มือ NoScript สำหรับ Firefox 57+

การแก้ปัญหา

ผู้พัฒนาโปรแกรมเสริมความปลอดภัย Firefox ยอดนิยม NoScript เปิดตัวส่วนขยายที่เข้ากันได้กับ Firefox 57 ในไม่ช้าหลังจากการเปิดตัวเบราว์เซอร์ Firefox 57

เขาทำงานร่วมกับ Mozilla เพื่อสร้าง NoScript เวอร์ชันใหม่และใช้ตัวเลือกในการโยกย้ายการตั้งค่าจาก NoScript เวอร์ชันคลาสสิคไปเป็นเวอร์ชันใหม่

รุ่นเริ่มต้นได้รับความคิดเห็นที่หลากหลาย ผู้ใช้บางคนประกาศความพยายามและมีความสุขที่ NoScript พร้อมใช้งานสำหรับ Firefox 57 และใหม่กว่าผู้อื่นไม่ชอบส่วนต่อประสานผู้ใช้ใหม่หรือวิจารณ์การทำงานที่ขาดหายไป

ตอนนี้ฝุ่นตกลงไปแล้วก็ถึงเวลาที่จะเผยแพร่คำแนะนำที่ปรับปรุงแล้วสำหรับ NoScript สำหรับ Firefox 57 หรือใหม่กว่า

คู่มือ NoScript สำหรับ Firefox

NoScript Security Suite เป็นส่วนขยายเบราว์เซอร์สำหรับเว็บเบราว์เซอร์ Firefox ที่ออกแบบมาเพื่อให้ผู้ใช้สามารถควบคุมเนื้อหาที่ไซต์อาจทำงาน ส่วนขยายบล็อกการเรียกใช้ JavaScript โดยค่าเริ่มต้นซึ่งช่วยเพิ่มความปลอดภัยและความเป็นส่วนตัวอย่างมาก NoScript รองรับคุณสมบัติอื่น ๆ, XSS และการป้องกันการโจมตีจากการคลิกผ่านและคุณสมบัติเสริมความปลอดภัยอื่น ๆ

อินเตอร์เฟส NoScript

อินเทอร์เฟซหลักของส่วนขยายมีการเปลี่ยนแปลงอย่างสมบูรณ์ในเวอร์ชันใหม่ เวอร์ชันคลาสสิกของการเชื่อมต่อที่ระบุไว้ NoScript ในมุมมองรายการเมื่อเปิดใช้งาน NoScript เวอร์ชันใหม่ใช้เมทริกซ์แทนคล้ายกับวิธีที่ uMatrix จัดการกับการเชื่อมต่อ

อินเทอร์เฟซแสดงแถบเครื่องมือปุ่มที่ด้านบนและด้านล่างของรายการโดเมน NoScript แสดงรายการโดเมนปัจจุบันที่ด้านบนตลอดเวลาและอยู่ด้านล่างการเชื่อมต่อของบุคคลที่สามของหน้า

สัญลักษณ์รูปแม่กุญแจที่แสดงถัดจากโดเมนระบุว่าการเชื่อมต่อที่ใช้ HTTPS โปรดทราบว่าสัญลักษณ์รูปแม่กุญแจจะไม่ปรากฏสำหรับระดับความน่าเชื่อถือบางระดับ

การตั้งค่าระดับความน่าเชื่อถือสำหรับโดเมน

แต่ละโดเมนที่จดทะเบียนโดย NoScript ในอินเทอร์เฟซนั้นมีระดับความน่าเชื่อถือที่เกี่ยวข้อง

  • ค่าเริ่มต้น - การเรียกใช้ JavaScript ถูกบล็อกเช่นเดียวกับวัตถุสื่อแบบอักษรและ WebGL
  • เชื่อถือได้ - อนุญาตการเรียกใช้ JavaScript และองค์ประกอบอื่น ๆ
  • ที่เชื่อถือได้ชั่วคราว - อนุญาตการเรียกใช้ JavaScript และการโหลดองค์ประกอบอื่น ๆ สำหรับเซสชันหรือจนกว่าจะถูกเพิกถอนแล้วแต่ว่าสิ่งใดจะถึงก่อน
  • ไม่น่าเชื่อถือ - ทุกอย่างถูกปิดกั้น
  • กำหนดเอง - ให้ตัวเลือกแก่คุณเพื่ออนุญาตหรือไม่อนุญาตองค์ประกอบต่างๆ คุณสามารถสร้างสิ่งเหล่านี้ได้ชั่วคราวโดยคลิกที่ปุ่มชั่วคราวที่มองไม่เห็นถัดจากที่กำหนดเอง

แต่ละโดเมนที่จดทะเบียนโดย NoScript มีระดับความน่าเชื่อถือหนึ่งระดับที่เกี่ยวข้อง การคลิกที่ระดับความน่าเชื่อถืออื่นในแถวจะเปลี่ยนเป็นระดับใหม่โดยอัตโนมัติ

ตัวเลือก NoScript เปิดเผยสิทธิ์ที่ตั้งไว้ล่วงหน้าสำหรับ "ค่าเริ่มต้น", "เชื่อถือได้" และ "ไม่น่าเชื่อถือ"

คุณสามารถเปลี่ยนค่าที่ตั้งไว้ล่วงหน้าได้โดยเพิ่มหรือลบเครื่องหมายถูก องค์ประกอบที่ NoScript แตกต่างกันคือ:

  • สคริปต์ - สคริปต์ ประเภทใดก็ตามที่ไซต์พยายามดำเนินการ
  • วัตถุ - แท็กวัตถุ HTML
  • สื่อ - องค์ประกอบสื่อ
  • เฟรม - เฟรมที่ไซต์พยายามโหลด
  • แบบอักษร - องค์ประกอบแบบอักษร
  • WebGL - องค์ประกอบ WebGL
  • Fetch - คำขอที่ใช้เรียก API
  • อื่น ๆ - ไม่ทราบ

แถบเครื่องมือปุ่ม

ปุ่มเจ็ดปุ่มแสดงบนแถบเครื่องมือปุ่มใน NoScript สำหรับ Firefox เวอร์ชันล่าสุด จากซ้ายไปขวา:

  • ปิด อินเทอร์เฟซ
  • โหลด หน้านี้ซ้ำ
  • เปิด ตัวเลือก
  • ปิดการใช้งานข้อ จำกัด ทั่วโลก
  • ปิดใช้งานข้อ จำกัด สำหรับแท็บนี้
  • ตั้งค่าทั้งหมดในหน้าเป็นเชื่อถือได้ชั่วคราว
  • เพิกถอนการอนุญาตชั่วคราว

NoScript เพิ่มรายการเมนูตามบริบทให้กับเมนูคลิกขวาโดยอัตโนมัติ มันมีการใช้งาน จำกัด แม้ว่า; คลิกที่มันจะแสดงอินเตอร์เฟซหลัก NoScript ที่ด้านบนของเบราว์เซอร์ UI คุณสามารถปิดการใช้งานรายการเมนูบริบทในตัวเลือก

ใช้ NoScript

การทำความเข้าใจว่าการทำงานในระดับความน่าเชื่อถือของ NoScript นั้นมีความสำคัญต่อการใช้ส่วนขยายอย่างเต็มประสิทธิภาพหรือไม่

NoScript ระบุรายการที่ถูกบล็อกในไอคอนเมื่อคุณโหลดเว็บไซต์ในเบราว์เซอร์ Firefox คลิกที่ไอคอนแสดงการเชื่อมต่อส่วนขยายที่รู้จักและระดับความน่าเชื่อถือสำหรับแต่ละไซต์ โปรดทราบว่าสิ่งเหล่านี้อาจไม่ได้เชื่อมต่อกับทุกเว็บไซต์ เนื่องจากคุณไม่อนุญาตให้มีการเรียกใช้สคริปต์โดยค่าเริ่มต้นไซต์อาจไม่สามารถเริ่มต้นการเชื่อมต่อบุคคลที่สามทั้งหมดได้ทันที

หากคุณอนุญาตให้สคริปต์ทำงานบนโดเมนหลักคุณอาจสังเกตเห็นว่ามันพยายามเชื่อมต่อเพิ่มเติมเมื่อมีการโหลด

เคล็ดลับ : วางเมาส์เหนือโดเมนใด ๆ ที่ระบุโดย NoScript และคลิกที่เพื่อเปิดหน้าเว็บที่เต็มไปด้วยลิงก์ไปยังบริการความเป็นส่วนตัวและความปลอดภัยเพื่อแสดงข้อมูลเกี่ยวกับโดเมนเท่านั้น

อาจไม่จำเป็นต้องทำการเปลี่ยนแปลงระดับความน่าเชื่อถือหากไซต์ทำงานอย่างถูกต้อง คุณอาจสังเกตเห็นว่าคุณสมบัติบางอย่างอาจทำงานไม่ถูกต้องในการเชื่อมต่อครั้งแรก

เนื่องจากสคริปต์และองค์ประกอบอื่น ๆ ถูกบล็อกโดยค่าเริ่มต้นคุณอาจสังเกตเห็นปัญหาทุกประเภทที่เกี่ยวข้อง ไซต์ใช้สคริปต์และองค์ประกอบอื่น ๆ สำหรับสิ่งต่าง ๆ ตั้งแต่การตรวจสอบการส่งแบบฟอร์มและการเล่นวิดีโอไปจนถึงสิ่งที่ไม่ต้องการเช่นการโฆษณาหรือการติดตาม

การเปลี่ยนระดับความน่าเชื่อถือของโดเมนเป็น "เชื่อถือได้" หรือ "เชื่อถือได้ชั่วคราว" ช่วยให้สามารถโหลดองค์ประกอบเพิ่มเติมในขณะที่ระดับความน่าเชื่อถือของ "ไม่น่าเชื่อถือ" ป้องกันองค์ประกอบเพิ่มเติม

โปรดทราบว่าเชื่อถือได้และไม่น่าเชื่อถือเป็นการเปลี่ยนแปลงถาวรที่ยังคงมีอยู่

การแก้ไขปัญหาไซต์เข้ามาเมื่อคุณสังเกตเห็นว่าการทำงานของไซต์ไม่พร้อมใช้งานและสงสัยว่าเป็นเพราะการป้องกันที่ NoScript มีให้

คุณมีสองทางเลือกในการจัดการกับปัญหา คุณสามารถอนุญาตโดเมนชั่วคราวหรือใช้ระดับความน่าเชื่อถือที่กำหนดเองเพื่อตั้งค่าการอนุญาตสำหรับแต่ละองค์ประกอบ

ฉันไม่ได้เป็นแฟนของการใช้ตัวเลือก "อนุญาตทั้งหมดทั่วโลก" หรือ "อนุญาตทั้งหมดสำหรับแท็บ" เนื่องจากมักจะกว้างเกินไป ในขณะที่ใช้งานได้อย่างสะดวกสบายเพียงกดปุ่มบางปุ่มเพื่อให้ไซต์ใช้งานได้โดยใช้ปุ่มเหล่านี้จะกำจัดฟังก์ชันการป้องกันส่วนใหญ่ของ NoScript

NoScript มาพร้อมกับรายการที่อนุญาตซึ่งรวมไซต์ตามค่าเริ่มต้น คุณอาจต้องการตรวจสอบในตัวเลือกภายใต้ "สิทธิ์สำหรับแต่ละไซต์" เพื่อให้แน่ใจว่าคุณเชื่อถือได้ทั้งหมด ไม่มีตัวเลือกในการลบไซต์ที่อยู่ในรายการตามค่าเริ่มต้น แต่คุณสามารถเปลี่ยนระดับจากที่เชื่อถือได้ไปเป็นค่าเริ่มต้นหรือไม่น่าเชื่อถือได้

หากคุณย้ายจาก NoScript เวอร์ชันก่อนหน้าคุณควรเห็นไซต์ที่กำหนดเองทั้งหมดที่นั่น

อ่านคู่มือของเราเกี่ยวกับการใช้ NoScript ได้อย่างมีประสิทธิภาพเพื่อดูเคล็ดลับในการใช้ประโยชน์สูงสุดจากส่วนขยาย มันมีสิบเคล็ดลับตัวอย่างเช่นสิ่งที่คุณอาจต้องการทำถ้าไซต์ไม่โหลดอย่างถูกต้องเมื่อเปิดใช้งาน NoScript

ตัวเลือกต่างๆ

ตัวเลือกจะค่อนข้าง จำกัด ณ เวลานี้โดยเฉพาะเมื่อคุณเปรียบเทียบกับตัวเลือกของ NoScript รุ่นคลาสสิค

การตั้งค่า NoScript จะแบ่งออกเป็นสี่แท็บในขณะนี้ซึ่งมีฟังก์ชั่นการทำงานต่อไปนี้:

  • ทั่วไป - กำหนดค่าการอนุญาตที่กำหนดไว้ล่วงหน้าสำหรับสถานะค่าเริ่มต้นเชื่อถือได้และไม่น่าเชื่อถือ นอกจากนี้ให้เปิดใช้งาน "ปิดการใช้งานข้อ จำกัด ทั่วโลก" และ "ตั้งค่าไซต์ระดับบนสุดชั่วคราวเป็น Trusted"
  • การอนุญาตต่อไซต์ - แสดง สิทธิ์ที่ กำหนดเอง (ไม่ใช่ค่าเริ่มต้น) ทั้งหมด รวมการค้นหา
  • ลักษณะที่ปรากฏ - ซ่อนรายการเมนูบริบทปิดใช้งานป้ายสถานะการนับของไอคอนและเปิดใช้งานการแสดงรายการที่อยู่แบบเต็มในป๊อปอัพการอนุญาต
  • ขั้นสูง - จัดการการป้องกัน XSS และเปิดใช้งานการดีบัก

ตัวเลือกสามารถรีเซ็ตนำเข้าหรือส่งออก

ทรัพยากร

  • เว็บไซต์ NoScript อย่างเป็นทางการ: //noscript.net/
  • NoScript บน Mozilla AMO: //addons.mozilla.org/firefox/addon/noscript/
  • NoScript GitHub: //github.com/hackademix/noscript

แนะนำ

หมวดหมู่ยอดนิยม

บทความการแก้ปัญหา