NoScript описание работы
NoScript это расширение безопасности для Mozilla Firefox,
которое должно быть установлено на всех браузерах. Блокировка JavaScript, Flash, Java, Iframe, а так же потенциально опасных тегов Audio и Video поможет защитить ваш браузер от исполнения вредоносного кода, а так же от некоторых типов заражений. Многие считают это расширение параноидальным и не пользуются им; чаще из-за того, что в любимом ВКонтакте перестали работать некоторые функции или не удалось залогиниться на Одноклассники. Дело в том, что при блокировках некоторые функции web-страниц построенные на JavaScript или Flash просто перестают работать
Описание работы NoScript
При настройках по умолчанию при заходе на любой сайт происходит полная блокировка и исполнение яваскрипт, на нижней панели состояния появляется отчет о заблокированных объектах и скриптах (в виде счетчика), а так же список разрешенных
Так же, если нажать на значок расширения , то мы получим список доменов с которых подгружаются 
скрипты, а так же адрес домена ресурса, который мы посетили
Всё довольно просто список инородных доменов - это скрипты подгружаемые со стороны
Домен ресурса - это скрипты встроенные в страницу
Если разрешить всё, то будет исполнятся все активное содержимое странички, что опасно. Если разрешить только локальный домен, то будут исполняться только встроенные js, чего будет вполне достаточно для работы.
Во всех браузерах есть функция отключения явасрипт и сценариев, но действует она грубо, запрещая исполнение глобально на всех посещаемых ресурсах. Данное расширение работает с каждым сайтом в отдельности, где можно настроить очень тонко блокировки активного содержимого, любых объектов и исполнение любых сценариев. В меню блокировки (картинка справа) будут отображены не только списки доменов, но и все заблокированные объекты , такие как флеш, ифреймы, подгружаемые шрифты и ява
Разрешить все на этой странице
- такое разрешение автоматически добавит сайт с Белый список и при всех последующих посещениях этого ресурса никаких блокировок не будет, строка состояния будет чистая и значок расширения будет выглядеть так . Ценность расширения в том, что оно запоминает не только адрес страницы, но и весь список активного содержимого на ней на момент добавления в Белый список. Если на сайте с полным разрешением появятся новые объекты или скрипты, то знак блокировки появится снова как и строка состояния с отчетом о лишнем. Это свойство просто бесценно для вебмастеров, отслеживающих состояние безопасности своего сайта
Временно разрешить на странице
- отключит блокировку активного содержимого и сценариев, но не добавит посещённую страницу в Белый список. Такое разрешение будет действовать до следующей перезагрузки браузера. Хочется отметить, что в первый раз разрешается исполнение встроенных скриптов только на локальном домене. Если нажать второй раз, то блокировка снимется и со сторонних
То же касается разрешений на список доменов в меню блокировки. Часто на сайтах встречаются всякие фолловилки и лайки от Твиттера, Фейсбука и различные виджеты от Контакта. Если вы участвуете во всем этом, то можно скрипты этих сервисов можно разрешить на любой странице при заходе на любой ресурс, где понаставлено всё это. При заходе на остальные сайты вам уже не нужно будет это настраивать заново. Но если вы дадите временное разрешение, то после перезагрузки браузера, расширение "забудет" настройки
В общем не так все сложно и можно разобраться. Это легче и быстрее, чем потом чистить компьютер от вирусов или постоянно переустанавливать систему. Через или с участием браузера идет до 90% всех заражений различной этиологии. Поэтому защитив это окно в мир - вы автоматом защищаете свой компьютер. Оно того стоит
Расширение NoScript помогает предотвращению потенциально опасных действий на страницах сайтов в интернете. При посещении различных сайтов в интернете, на веб-страницах посещаемых сайтов, часто выполняются различные потенциально опасные действия, которые выполняют компоненты, которые находятся на открытой веб-странице.
Для того, чтобы обезопасить себя от подобных действий при использовании браузера Mozilla Firefox, используется дополнение NoScript, с помощью которого можно блокировать запуск потенциально опасных сценариев, которые могут произойти на посещенной вами веб-странице.
Установив расширение NoScript, вы будете защищены от выполнения скриптов на веб-страницах посещаемых вами сайтов, кроме тех сайтов, на страницах которых вы разрешите использовать их выполнение. Также это расширение защищает от XSS атак и ClickJackihg, отключает Flash, скрывает IP адрес компьютера.
Script, или сценарий, это обычный программный код, размещенный на веб-странице, который позволяет выполнять какие-либо действия на этой веб-странице. С помощью различных скриптов может запускаться красивая анимация, происходить регистрация почтового ящика, общение на форуме и т. д.
Но существуют и вредоносные скрипты, внедренные в веб-страницы, которые загружают на ваш компьютер различные вирусы и другой вредоносный код без вашего ведома, когда вы открываете зараженную веб-страницу или находитесь такой веб-странице.
Расширение NoScript позволяет отключать скрипты для ненадежных сайтов, не допуская, таким образом, возможный запуск вредоносных скриптов на посещенной вами веб-странице. На надежных сайтах, степень надежности которых вы определите сами, выполнение скриптов заблокировано не будет.
Дополнение NoScript
Для установки дополнения NoScript нужно нажать на кнопку «Firefox», а в меню «Настройки» нажать на кнопку «Дополнения». В окне поиска «Поиск среди расширений» нужно ввести выражение «NoScript». На странице этого расширения нужно нажать на кнопку «Добавить в Firefox» => «Установить сейчас» => «Перезапустить сейчас».
После установки расширения можно войти в «Настройки» для того, чтобы посмотреть на настройки дополнения NoScript, которые сделаны по умолчанию. В окне «Настройки NoScript», в меню «Основные» можно отметить пункт «Разрешать выполнение JavaScript всем веб-сайтам из закладок».
Если у вас много закладок, и вы доверяете этим веб-сайтам, то вам тогда не придется настраивать в этом дополнении, отдельные правила для каждого сайта, который есть у вас в закладках.
В меню «Белый список» уже присутствуют некоторые сайты включенные туда по умолчанию, вы можете добавить выбранные веб-сайты в этот список самостоятельно, введя адрес сайта в поле «Адрес веб-сайта», а потом нажать на кнопку «Разрешить». Это действие можно будет также выполнять и с помощью контекстного меню.
Остальные настройки дополнения NoScript можно не изменять и оставить настройки этого расширения, сделанные по умолчанию.
После включения расширения NoScript в самом низу окна браузера Mozilla Firefox появится панель со значком дополнения в виде буквы «S». При нажатии на кнопку «Настройки» на этой панели вы можете дать команду на выполнение выбранных вами действий.
Эту панель можно закрыть и выполнять все действия связанные с дополнением NoScript из контекстного меню, выбрав нужное действие для разрешения или блокировки выполнения скриптов на конкретной веб-странице.
При запрещении выполнения скриптов на конкретной веб-странице, вы не сможете увидеть многие объекты, которые могут находиться на этой странице, смотреть флеш-видео, некоторую рекламу и другое содержимое веб-страницы, если временно не разрешите выполнение некоторых скриптов на этой странице.
Вы можете добавить веб-сайт в «Белый список» доверенных веб-сайтов, на страницах которых будет разрешено выполнение скриптов без вмешательства в этот процесс расширения NoScript.
Отключить выполнение Java-скриптов (JavaScript) вы можете и с помощью самого браузера Mozilla Firefox.
Для этого нужно нажать на кнопку «Firefox» => «Настройки» => «Настройки». Во вкладке «Содержимое» нужно снять флажок напротив пункта «Использовать Java-скрипт». После этого на всех веб-страницах, которые будут открыты браузером, будет запрещено использование скриптов.
Отличие в применении этого способа отключения скриптов, от дополнения NoScript, состоит в том, что вы не сможете сами регулировать включение или отключение скриптов на конкретной веб-странице.
Выводы статьи
Расширение NoScript в браузере Mozilla Firefox отключает выполнение JavaScript, Falsh, скрывает IP адрес. Пользователь может самостоятельно включить выполнение отдельных или всех скриптов на конкретных веб-страницах.
На самом деле настраивать NoScript и работать с ним ни чуть не сложнее, чем настраивать любой программный Firewall (фаервол) в режиме обучения. Главное понять как это работает
Максимальный уровень безопасности
Наводим курсор на значок NS в панели расширений - подымается окно-меню со списком доменов и блокировок - нажимаем на
Настройки
Основные -
Галочки должны стоять на:
Открывать меню расширения при наведении мыши на значок
Автоматически обновлять зависимые страницы при изменении правил -
в этом положении, чтобы изменения разрешений на странице вступили в силу иногда требуется щелчок по панели расширений рядом с значком NS. Требуется это, если по каким-то причинам страница не перезагрузилась сама с новыми настройками, или когда дается глобальное разрешение временного характера
Белый список -
Список сайтов или ай-пи адресов с полными разрешениями. Лучше самостоятельно не добавлять адреса вручную, а пользоваться полным разрешением прямо на странице web-ресурса. Делается это потому, что дав полный допуск на странице НоСкрипт запомнит все активное содержимое которое было на странице во время изменения настройки. А это очень полезно для последующей диагностики сайта на появление новых скриптов или объектов. Если прописать адрес руками прямо в белый список, то изменения не будут отслеживаться, и если на доверенном СЕГОДНЯ чистом сайте завтра будет добавлен вредоносный или агрессивный код вы об этом не узнаете или узнаете, но будет слишком поздно. Лучше список оставить только для редакции в смысле удаления уже ненужных адресов
Встроенные объекты -
Дополнительные ограничения для ненадежных сайтов
- галочки должны стоять на следующих пунктах:
Список запретов
Запретить отображение элементов Java
Запретить отображение элементов Macromedia Flash
Запретить отображение элементов Microsoft Silverlight
Запретить отображение элементов других плагинов
Запретить