NoScript настройки расширения

NoScript — расширение Firefox, блокирующее исполнение JavaScript, апплетов Java, Flash и других потенциально опасных компонентов HTML-страниц до тех пор, пока пользователь не разрешит их исполнение на данном узле или глобально.

Браузер Mozilla Firefox заботится о безопасности пользователя. В обозревателе имеются встроенные средства защиты компьютера. Увы, этого оказывается не всегда достаточно. Однако беде легко помочь – установить расширение, которое будет оберегать вас в процессе серфинга по сети. Одним из неплохих вариантов дополнений, которые защищают вас при работе в Firefox, является NoScript.

Дополнение обеспечивает дополнительную безопасность за счет блокировки плагинов JavaScript, Flash и Java. Именно они имеют большое количество уязвимых мест, чем с удовольствием и пользуются те, кто создает всевозможные вредоносные программы. Скачать NoScript бесплатно можно с нашего сайта.

Ключевые особенности

Иконка дополнения (синяя буква S) появится в правом верхнем углу браузера. Работать NoScript начинает автоматически, запускать его не нужно. Однако вы все же сможете контролировать его работу. В частности, добавлять в «Белый список» сайты, в которых вы уверены, и где «подозрительные» плагины блокировать не нужно. Это очень удобно – ведь некоторые сайты без Flash и Java будут открываться просто некорректно.

Скачать NoScript на русском языке может даже ребенок. Это официальное дополнение для Mozilla Firefox, так что оно есть в каталоге. Найдите в меню раздел «Дополнения», введите в поисковую строку название расширения, а после его «обнаружения» нажмите кнопку «Установить». NoScript включится автоматически во время следующего запуска браузера.

Плюсы и минусы расширения

Как и для любой утилиты NoScript свойственны свои достоинства и недостатки:

• Дополнительная защита при интернет-серфинге.
• Простота пользования.
• Мгновенная установка.
• Можно скачать NoScript бесплатно.

• Только для Mozilla Firefox.
• Некоторые сайты до добавления в «Белый список» будут открываться некорректно.

Системные требования

• Windows Server 2003 SP1, Win 7, Win 8, 8.1, Win 10;
• Mac OS X 10.9, 10.10, 10.11, 10.12;
• GNU/Linux;
• Android 2.2 и выше.

С какими браузерами работает

С помощью NoScript вы сможете разрешать исполнение JavaScript, Flash, Java и других плагинов в и . только для сайтов, которые вы укажите в настройках.

Как установить

Настройку произвести можно в закладках расширения.

Заключение

Инструмент обеспечивает дополнительную защиту для Firefox. Позволяет запуск JavaScript, Java и другого активного содержимого только для доверенных доменов по вашему выбору. Обеспечивает безопасность работы в «зоне доверия», защищает от атак с использованием сценариев (XSS), кросс-зоны DNS подменой / CSRF-атак (хакерских маршрутизаторов), и атаки ClickJacking. Реализует DoNotTrack защиту по умолчанию. Эксперты едины во мнении: Firefox действительно безопаснее с NoScript.

Расширение NoScript помогает предотвращению потенциально опасных действий на страницах сайтов в интернете. При посещении различных сайтов в интернете, на веб-страницах посещаемых сайтов, часто выполняются различные потенциально опасные действия, которые выполняют компоненты, которые находятся на открытой веб-странице.

Для того, чтобы обезопасить себя от подобных действий при использовании браузера Mozilla Firefox, используется дополнение NoScript, с помощью которого можно блокировать запуск потенциально опасных сценариев, которые могут произойти на посещенной вами веб-странице.

Установив расширение NoScript, вы будете защищены от выполнения скриптов на веб-страницах посещаемых вами сайтов, кроме тех сайтов, на страницах которых вы разрешите использовать их выполнение. Также это расширение защищает от XSS атак и ClickJackihg, отключает Flash, скрывает IP адрес компьютера.

Script, или сценарий, это обычный программный код, размещенный на веб-странице, который позволяет выполнять какие-либо действия на этой веб-странице. С помощью различных скриптов может запускаться красивая анимация, происходить регистрация почтового ящика, общение на форуме и т. д.

Но существуют и вредоносные скрипты, внедренные в веб-страницы, которые загружают на ваш компьютер различные вирусы и другой вредоносный код без вашего ведома, когда вы открываете зараженную веб-страницу или находитесь такой веб-странице.

Расширение NoScript позволяет отключать скрипты для ненадежных сайтов, не допуская, таким образом, возможный запуск вредоносных скриптов на посещенной вами веб-странице. На надежных сайтах, степень надежности которых вы определите сами, выполнение скриптов заблокировано не будет.

Дополнение NoScript

Для установки дополнения NoScript нужно нажать на кнопку «Firefox», а в меню «Настройки» нажать на кнопку «Дополнения». В окне поиска «Поиск среди расширений» нужно ввести выражение «NoScript». На странице этого расширения нужно нажать на кнопку «Добавить в Firefox» => «Установить сейчас» => «Перезапустить сейчас».

После установки расширения можно войти в «Настройки» для того, чтобы посмотреть на настройки дополнения NoScript, которые сделаны по умолчанию. В окне «Настройки NoScript», в меню «Основные» можно отметить пункт «Разрешать выполнение JavaScript всем веб-сайтам из закладок».

Если у вас много закладок, и вы доверяете этим веб-сайтам, то вам тогда не придется настраивать в этом дополнении, отдельные правила для каждого сайта, который есть у вас в закладках.

В меню «Белый список» уже присутствуют некоторые сайты включенные туда по умолчанию, вы можете добавить выбранные веб-сайты в этот список самостоятельно, введя адрес сайта в поле «Адрес веб-сайта», а потом нажать на кнопку «Разрешить». Это действие можно будет также выполнять и с помощью контекстного меню.

Остальные настройки дополнения NoScript можно не изменять и оставить настройки этого расширения, сделанные по умолчанию.

После включения расширения NoScript в самом низу окна браузера Mozilla Firefox появится панель со значком дополнения в виде буквы «S». При нажатии на кнопку «Настройки» на этой панели вы можете дать команду на выполнение выбранных вами действий.

Эту панель можно закрыть и выполнять все действия связанные с дополнением NoScript из контекстного меню, выбрав нужное действие для разрешения или блокировки выполнения скриптов на конкретной веб-странице.

При запрещении выполнения скриптов на конкретной веб-странице, вы не сможете увидеть многие объекты, которые могут находиться на этой странице, смотреть флеш-видео, некоторую рекламу и другое содержимое веб-страницы, если временно не разрешите выполнение некоторых скриптов на этой странице.

Вы можете добавить веб-сайт в «Белый список» доверенных веб-сайтов, на страницах которых будет разрешено выполнение скриптов без вмешательства в этот процесс расширения NoScript.

Отключить выполнение Java-скриптов (JavaScript) вы можете и с помощью самого браузера Mozilla Firefox.

Для этого нужно нажать на кнопку «Firefox» => «Настройки» => «Настройки». Во вкладке «Содержимое» нужно снять флажок напротив пункта «Использовать Java-скрипт». После этого на всех веб-страницах, которые будут открыты браузером, будет запрещено использование скриптов.

Отличие в применении этого способа отключения скриптов, от дополнения NoScript, состоит в том, что вы не сможете сами регулировать включение или отключение скриптов на конкретной веб-странице.

Выводы статьи

Расширение NoScript в браузере Mozilla Firefox отключает выполнение JavaScript, Falsh, скрывает IP адрес. Пользователь может самостоятельно включить выполнение отдельных или всех скриптов на конкретных веб-страницах.

Одной из основных причин, по которой я использую на своем компьютере браузер Firefox, а не какой-либо другой, является расширение NoScript, которое доступно только для этого браузера.

NoScript, как следует из его названия, блокирует скрипты и не дает им запуститься автоматически на большинстве сайтов. Это значительно повышает безопасность, так как большинство атак производимых с сайтов для достижения результата используют именно скрипты. Также расширение улучшает время загрузки страницы, ведь когда NoScript включен, требуется загружать намного меньше контента.

Недостатком является то, что функционал некоторых сайтов может перестать работать. Так как скрипты блокируются по умолчанию, сайт может вообще перестать работать, или работать частично с установленным NoScript .

Расширение предлагает дополнительные настройки для решения этих вопросов. Вы можете разрешить запускать скрипты временно или постоянно на определенных сайтах.

Другой проблемой является то, что скрипты блокируются на уровне домена. Большинство веб-сайтов загружает скрипты из различных источников. Первыми идут скрипты собственного домена, а затем скрипты со сторонних серверов, например, для отображения рекламы, для сбора информации, и даже для использования размещенной на сервере версии jquery.

Очень часто трудно определить, какие именно скрипты необходимы для базовой функциональности сайта, а какие – нет. Особенно трудно придется пользователям Интернета, у которых мало опыта в доменах, веб-сайт технологиях и скриптах.

Настройка NoScript

NoScript поставляется в довольно удачной конфигурации. Вы можете использовать его без изменений, но если вы хотите получить максимальную отдачу от этого аддона, то вам стоить пройтись по настройкам, хотя бы один раз, чтобы убедиться, что все настроено именно так, как вам нужно.

Как я упоминал уже ранее, NoScript блокирует выполнение скриптов на большинстве сайтов по умолчанию. Расширение поставляется с белым списком доменов, это означает, что сайты, которые размещены в этом списке, могут без препятствий загружать скрипты, которые размещены на их собственном домене.

Подсказка: NoScript различает корневые домены и поддомены. Такие домены, как addons.mozilla.org и mozilla.org обрабатываются расширением, как различные.

Среди белого списка доменов можно найти: addons.mozilla.org, google.com, googleapis.com, live.com, hotmail.com, outlook.com и paypal.com.

Вы можете любой домен из белого списка в настройках NoScript.

Вы также можете импортировать или экспортировать выбранные домены. Это бывает полезным, если вы используете Firefox на нескольких устройствах и хотите иметь одинаковый белый список.

Второе изменение в конфигурации, которое вы можете сделать, касается иконки NoScript. Вы можете поместить ее в такое место, к которому у вас будет легкий доступ.

Я поместил свою иконку на панель аддонов, но после того как панель удалили из Firefox Australis (version 29), вы можете поместить иконку на главной панели инструментов браузера.

Другой вариант, который у вас есть, это использовать контекстное меню. NoScript добавляет пункт в контекстное меню Firefox, появляющееся при нажатии правой кнопки мыши, который можно использовать для запрета и разрешения сайтов, а также для открытия дополнительных возможностей расширения.

Если вы используете иконку, вы также можете использовать несколько полезных функций, встроенных разработчиком в расширение. Чтобы разрешить все скрипты на текущем сайте, нажмите средней кнопкой мыши по иконке. Кроме того вы можете настроить левую кнопку мыши для блокирования или разрешения сайта верхнего уровня в соответствии с настройками в «General».

Вы можете заметить, что сообщение о заблокированных скриптах отображается на экране в уведомлениях. Это может быть полезно, особенно если вы используете исключительно контекстное меню, но если вы используете иконку, она сама даст вам знать о всех происходящих событиях.

Я предпочитаю удалять уведомления, так как они блокируют часть экрана, при этом, не говоря мне ничего, чего я еще не знаю.

Вы можете отключить уведомления в опциях расширения.

Вместо отображения сообщения, вы можете активировать аудио-сигнал. Я не рекомендую вам этого делать, особенно если вы загружаете множество сайтов во время работы.

Давайте вернемся к списку NoScript, который отображается при нажатии на левую или правую кнопку мыши на иконке.

Меню отображает все скрипты, которые пытается загрузить сайт. Корневой домен всегда находится в начале списка, в то время как другие домены вынесены в его конец.

Совет: Для обеспечения полной функциональности сайта, как правило, достаточно разрешить корневой домен. Я рекомендую вам, для начала, загружать сайты без использования белого списка, чтобы увидеть работает ли сайт при настройках по умолчанию или нет. Если нет, то, скорее всего, для нормального функционирования сайту нужно загрузить скрипт. Существуют исключения из этого правила. Вы можете заметить, что некоторые сайты используют сети доставки контента, которые вам необходимо одобрить, а также некоторые сайты могут загружать библиотеки из сторонних сайтов, вроде jquery.

Вы можете нажать среднюю кнопку мыши на любом домене для запуска проверки безопасности. Когда вы нажмете на среднюю кнопку, вы попадете на страницу сайта NoScript, которая связана с несколькими популярными сервисами обеспечения безопасности, такими как Web of Trust, McAfee Site Advisor и hpHost.

Используйте эти сервисы, чтобы проверить домен, прежде чем разрешить загрузку скриптов. В качестве альтернативы вы можете использовать ручную проверку на сервисе Virustotal.

Совет: щелкните правой кнопкой мыши на любое доменное имя, чтобы скопировать его в буфер обмена.

Копаем глубже

Давайте капнем немного глубже. NoScript предлагает пользователям больше чем просто блокирование скриптов. Он может быть использован для обработки внедренного контента.

Подобного рода контент по умолчанию для сайтов не находящихся в белом списке, но не блокирован для сайтов временно или постоянно находящихся в нем.

Это означает, что содержимое вроде Java, Flash, Silverlight и других плагинов будет загружаться на сайтах из белого списка по умолчанию. Если вы не хотите чтобы это произошло, вы должны произвести следующее изменение конфигурации NoScript во вкладке Настройка > Встроенные объекты .

Вот пример, где это может быть полезно. Предположим, что вам необходимо поместить сайт в белый список, чтобы иметь доступ ко всей его функциональности. Помещая его в белый список, вы можете нечаянно также позволить проигрывать Flash-рекламу, видео и другой контент, который требует использования плагинов.

Конечно, имеет смысл так поступить с разрешением контента для сайтов из белого списка, таких как YouTube, ведь вы посещаете его именно из-за видео. Однако если вы примените ограничения для сайтов из белого списка, это улучшит безопасность и конфиденциальность вашего компьютера.

Это означает большее количество щелчков мыши для разрешения контента, но это честный обмен на безопасность.

Если вы активируете данную функцию, каждый раз при нажатии на заблокированное содержимое вы будете получать сообщение с подтверждением. Вы можете отключить его, отключив опцию «Ask for confirmation before temporarily unblocking an object».

Примечание: вы можете настроить запрещенные предметы на той же странице. Теоретически возможно сделать так, чтобы в одно и то же время часть контента была доступна, а часть заблокирована. Одним из возможных вариантов является разрешение Flash и запрет всего остального.

Дополнительные опции

С первого взгляда, расширенные опции могут выглядеть пугающе, так как вы встретите множество технических терминов, таких как XSLT, XSS, ABE. Здесь даже упоминается пинг!

По правде говоря, все эти опции лучше оставить в покое, конечно если только вам не требуются специфические особенности.

Здесь есть одна особенность, которая может представлять интерес – это защита cookies. Вы можете настроить NoScript так, чтобы он предоставлял шифрование для cookies установленное через HTTPS для определенных сайтов.

Некоторые веб-сервисы настраивают cookies через защищенное соединение, но не маркируют эти cookies как защищенные. В результате, запрос на эти cookies с того же домена окажется успешным даже если он пришел с не HTTPS страницы.

Однако вы можете столкнуться с проблемами на некоторых сайтах и не сможете больше залогиниться на этих сайтах или будете автоматически разлогиниваться при переключении страниц.

Вы найдете информацию об этих проблемах в веб-консоли Firefox, которая появляется после нажатия Ctrl-Shift-i. Используйте полученную информацию для добавления исключений в правило.

Есть и другие функции, на которые стоит обратить внимание. Это запрет букмарклетов на ненадежных сайтах, разрешение локальных ссылок для доверенных сайтов, а также запрет попыток исправления JavaScript ссылок.

Давайте приступим.

Немного теории по скриптам и безопасности

Дело в том, что большинство (если не все) вирусов и червей просачивающихся к нам на компьютер из интернета делают это по средством скриптов, установленных на сайте. Конечно, - это не единственный вариант, ибо есть, были, будут другие, но большинство всё таки опирается как раз JavaScript .

JavaScript - скриптовый язык, чаще всего использующийся при создании сценариев поведения браузера, встраиваемых в веб-страницы. Оный является одной из реализаций языка ECMAScript , если конечно это кому-то о чем-то говорит. Именно с его помощью веб-мастеры реализуют вывод той, или иной информации на сайте, работу каких-то программ\исполнение различных сценариев\что-то еще.

На том же YouTube , при запрещенной Джаве (JavaScript) окно проигрывателя ролика попросту не появляется.

Именно с помощью этого языка возможно выполнить\запустить вредоносный код, способный нанести вред вашему компьютеру или загрузить вирус, который справиться с этой задачей ни чуть не хуже, а посему блокировка и контроль исполнения оного, является одним из ключевых элементов безопасности.

Где скачать, как установить NoScript

Само собой предварительно нужно было установить мозилку, т.е. тот самый браузер, к которому, в нашей статье, это расширение идет.

Если Вы еще (о боже!) не сделали, то переходите вот по этой и скорее устанавливайте этот замечательный браузер.

Теперь о процессе установки и настройке плагина:

• Чтобы установить аддон переходим на его страничку, а именно ;
• Жмем на кнопочку “Добавить в FireFox “;
• Во всплывшем окошке дождитесь три секунды и нажмите кнопочку “Установить “
• После завершения установки надавите в кнопочку “Перезапустить FireFox ” или перезапустите браузер вручную;
• Установка завершена. Переходим к настройке и использованию.

Повторимся, что Вы так же можете найти его для других браузеров, будь то Chrome , Opera и тп.

Как настроить и использовать блокировку скриптов

Установить NoScript , мало - надо еще научиться пользоваться, дабы извлечь максимальную пользу из установленного.

Хотите знать и уметь, больше и сами?

Мы предлагаем Вам обучение по направлениям: компьютеры, программы, администрирование, сервера, сети, сайтостроение, SEO и другое. Узнайте подробности сейчас!

• • По-моему в настройках можно ничего толком не менять, но всё таки мне хочется дать Вам несколько рекомендаций по настройкам, которые могут быть Вам полезны:
    • На вкладке "Дополнительно " - "Недоверенные " установите все галочки
    • На вкладке "Дополнительно " - "Доверенные " установите только первую галочку
    • На вкладке "Дополнительно " - "XSS (межсайтовый скриптинг) " установите все доступные галочки;
    • На вкладке "Основные " можете поставить галочку "Разрешать выполнение Java Script всем веб-сайтам из закладок ". Делать это стоит только в том случае, если Вы точно доверяете сайтам в закладках и знаете, что на них нет и никогда не появится вирусов, вредоносного кода и тд и тп. Лично я эту галочку не ставил и Вам особо не рекомендовал бы. Подробнее о доверии читайте ниже;
  • После установке плагина, при переходе на любой сайт, где есть какие-то скрипты у Вас будет всплывать следующая штука:

Что еще нужно знать и понимать про скрипты и NoScript

• • Если что-то, что Вам нужно на этом сайте на нём есть (будь то текст, картинка, и тд и тп) и работает, то ничего трогать не надо!
  • Если же наоборот не работает\работает некорректно\вообще не появилось\и тд и тп, то нужно будет нажать на кнопочку "Настройка " и в первую очередь разрешить скрипт с названием, точно соответствующим названию адреса сайта. Т.е, если Вы сейчас находитесь на сайт , то в случае, если что-то не работает, Вы разрешаете скрипт сайт , а не как не dyadyavasya.com . После этого Вы внимательно смотрите - а не заработало ли то, что Вам было нужно? Если ответ положительный и всё работает как хотелось бы, то Вы больше ничего не трогаете. Если же нет, то Вы внимательно смотрите, что за скрипты еще есть и выбираете из них еще один, разрешая его. И так до полной работоспособности сайта. Старайтесь избегать разрешения скриптов, носящих названия отличных от этого сайтов;
  • Примечание: если Вы не собираетесь больше посещать этот сайт, или посещаете его крайне редко и не уверены в его безопасности, то в случае разрешения каких-либо скриптов, делайте это временно, а не совсем. На то есть соответствующий пункт:

• Повторюсь. Будьте внимательны и не разрешайте скрипты просто так. Это стоит делать только в том случае, если что-то на сайте отображается некорректно;
• Если Вы разрешаете скрипт временно, то при следующем заходе на сайт он будет снова заблокирован и придется разрешать его еще раз. Если разрешаете просто, то он добавляется в белый список и будет разблокирован совсем.

Послесловие

Благодаря NoScript проблем с вирусами, червями, всплывающими окнами, инсталляциями левых панелей для браузера, редиректами на другие сайты, попытками украсть Вашу информацию и прочей зловредной шушерой станет в разы меньше.

Помимо всего прочего исчезнет куча всплывающих окон, редиректов, часть рекламы, увеличится скорость загрузки сайтов и перемещения по ним.

При грамотном использовании (это не так сложно) Вам больше почти не нужен будет антивирус. Это действительно нужный плагин для тех, кто заботиться о своей безопасности, безопасности своего компьютера и ценной информации.

Если что-то не получилось или не понятно - пишите, или оставляйте комментарии. Помогу, чем смогу;)