Panduan Firefox NoScript yang telah Anda tunggu-tunggu

• Kategori: Firefox

Coba Instrumen Kami Untuk Menghilangkan Masalah

Pilih Sistem Operasi Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Pilih Program Proyeksi (Opsional) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Jelaskan Masalah Anda

Dapatkan Jawaban

Kirimkan Saya Melalui Email Tunjukkan Di Situs

Memperbarui : Kami telah menerbitkan yang baru Panduan NoScript untuk Firefox 57 dan yang lebih baru .

Salah satu alasan utama mengapa saya menggunakan browser web Firefox di PC desktop saya dan bukan browser lain adalah karena ekstensi NoScript hanya tersedia untuk browser itu.

NoScript melakukan apa yang tersirat dari namanya, itu memblokir skrip agar tidak berjalan secara otomatis di semua situs web. Ini meningkatkan keamanan secara signifikan, karena sebagian besar serangan yang dijalankan di situs web memerlukan skrip agar efektif. Ini juga akan meningkatkan rata-rata waktu pemuatan halaman, karena lebih sedikit konten yang perlu dimuat saat NoScript diaktifkan.

Kekurangannya di sini adalah fungsionalitas situs mungkin juga tidak berfungsi dengan baik di situs tertentu. Karena skrip diblokir secara default, situs mungkin tidak berfungsi sama sekali, atau hanya sebagian dengan NoScript diinstal.

Ekstensi menawarkan kontrol untuk menyelesaikan masalah tersebut, karena Anda dapat mengizinkan skrip untuk berjalan sementara atau permanen di situs.

Masalah lainnya adalah skrip diblokir di tingkat domain. Sebagian besar situs web memuat skrip dari berbagai sumber. Pertama dari domainnya sendiri, tetapi juga dari server pihak ketiga, misalnya untuk menampilkan iklan, menggunakan skrip pelacakan, atau untuk menggunakan versi jquery yang dihosting.

Seringkali sulit untuk mengetahui skrip mana yang diperlukan untuk fungsionalitas inti situs, dan mana yang tidak. Ini terutama berlaku untuk pengguna Internet yang memiliki sedikit pengalaman dalam hal domain, teknologi situs web, dan skrip.

Konfigurasi NoScript

Pengalaman NoScript di luar kotak cukup bagus. Anda dapat menggunakannya tanpa modifikasi, tetapi jika Anda ingin mendapatkan hasil maksimal dari add-on, Anda mungkin ingin menggunakan opsi setidaknya sekali untuk memastikan semuanya dikonfigurasi dengan cara yang optimal.

Seperti yang saya sebutkan sebelumnya, NoScript memblokir skrip di sebagian besar situs web secara default. Ekstensi dikirimkan dengan daftar putih domain, yang berarti bahwa situs yang Anda temukan di sini diizinkan untuk menjalankan skrip yang mereka hosting di domain mereka sendiri.

Tip Samping : NoScript membedakan antara domain root dan subdomain. Domain seperti addons.mozilla.org dan mozilla.org ditangani sebagai domain yang berbeda oleh ekstensi.

Di antara daftar domain yang masuk daftar putih adalah addons.mozilla.org, google.com, googleapis.com, live.com, hotmail.com, outlook.com atau paypal.com.

Anda dapat menghapus salah satu situs yang masuk daftar putih di bawah Daftar Putih di opsi NoScript.

Saran saya adalah menghapus domain yang Anda tidak ingin tercantum di sini. Saya sarankan untuk meninggalkan halaman internal Firefox dalam daftar, karena Anda akan mengalami masalah jika tidak.

Di sini Anda juga dapat mengimpor atau mengekspor pilihan, berguna jika Anda menggunakan Firefox di beberapa perangkat dan ingin menggunakan daftar putih yang sama.

Perubahan konfigurasi kedua yang mungkin ingin Anda lakukan berkaitan dengan ikon NoScript. Anda mungkin ingin meletakkannya di lokasi yang dapat Anda akses dengan mudah.

Saya telah menempatkan milik saya di bilah pengaya, tetapi dengan penghapusan bilah di Firefox Australis (versi 29 adalah target) Anda juga dapat menempatkannya di bilah alat utama browser.

Opsi lain yang Anda miliki adalah menggunakan menu konteks sebagai gantinya secara eksklusif untuk itu. NoScript menambahkan entri ke menu konteks klik kanan Firefox yang dapat Anda gunakan untuk mengizinkan atau melarang situs, atau untuk membuka opsi dan fitur lain dari ekstensi.

Jika Anda menggunakan ikon tersebut, Anda dapat menggunakan beberapa fitur pintar yang telah dibangun oleh pengembang di dalam ekstensi. Untuk mengizinkan semua skrip di situs saat ini, klik tengah ikon. Anda selanjutnya dapat mengaktifkan sakelar klik kiri untuk mengizinkan atau memblokir situs tingkat atas di bawah Umum dalam opsi.

Anda mungkin memperhatikan bahwa pesan tentang skrip yang diblokir ditampilkan di layar dalam pemberitahuan. Ini dapat berguna jika Anda menggunakan menu konteks secara eksklusif, tetapi jika Anda menggunakan ikon, itu juga disorot oleh ikon itu sendiri.

Saya lebih suka menghapus notifikasi karena memblokir sebagian layar tanpa memberi tahu saya apa pun yang belum saya ketahui.

Anda dapat menonaktifkan notifikasi di bawah tab notifikasi di opsi.

Alih-alih menampilkan pesan, Anda juga dapat mengaktifkan umpan balik audio. Saya tidak menyarankan Anda melakukannya, terutama jika Anda memuat banyak situs selama sesi penjelajahan.

Kembali ke daftar situs yang ditampilkan NoScript saat Anda mengklik kiri atau mengklik kanan ikon.

Menu menyoroti semua skrip yang coba dijalankan situs. Domain root selalu tercantum di bagian bawah listingan, sedangkan semua domain lainnya tercantum di atasnya.

Tip : Untuk memastikan fungsionalitas penuh situs, biasanya cukup mengizinkan domain root. Saya akan merekomendasikan Anda memuat situs tanpa daftar putih terlebih dahulu untuk melihat apakah itu berfungsi di luar kotak atau tidak. Jika tidak, kemungkinan besar disebabkan oleh skrip yang perlu dimuat. Ada pengecualian untuk aturan tersebut. Anda mungkin menemukan bahwa beberapa situs menggunakan jaringan distribusi konten, mis. cdn.ghacks.net yang perlu Anda izinkan juga, dan bahwa beberapa situs memuat pustaka dari situs pihak ketiga seperti jquery.

Seperti yang telah saya sebutkan di 6 Panduan tip NoScript , Anda dapat mengklik tengah domain mana pun di sini untuk menjalankan pemeriksaan keamanan. Saat Anda mengklik tengah, Anda akan dibawa ke halaman di situs web NoScript yang menautkan ke beberapa layanan keamanan situs populer seperti Web of Trust, McAfee Site Advisor, atau hpHost.

Gunakan itu untuk memeriksa domain yang Anda tidak tahu apa-apa sebelum Anda mengizinkannya. Alternatifnya adalah dengan memeriksa domain secara manual Virustotal .

Tip : Klik kanan nama domain apa pun untuk menyalinnya ke clipboard.

Menggali lebih dalam

Mari kita menggali lebih dalam. NoScript menawarkan lebih dari sekedar pemblokiran skrip. Ini dapat digunakan untuk menangani konten yang disematkan juga.

Meskipun konten tersebut diblokir secara default untuk situs yang tidak masuk daftar putih, konten tersebut bukan untuk situs yang telah Anda masukkan ke daftar putih untuk sementara atau permanen.

Artinya, konten seperti Java, Flash, Silverlight, atau plugin lain dimuat di situs yang masuk daftar putih secara default. Jika Anda tidak ingin hal itu terjadi, Anda harus membuat perubahan konfigurasi berikut di bawah NoScript Options> Embeddings.

Berikut adalah contoh yang mungkin berguna. Katakanlah Anda perlu memasukkan situs ke daftar putih untuk menggunakan semua fungsinya. Dengan melakukannya, Anda mungkin juga secara tidak sengaja mengizinkannya memutar iklan Flash, video, atau konten lain yang memerlukan penggunaan plugin.

Meskipun masuk akal untuk mengizinkan konten ini diputar di situs yang masuk daftar putih seperti YouTube, saat Anda mengunjungi situs untuk video, ini meningkatkan keamanan dan privasi jika Anda menerapkan pembatasan ini ke situs yang masuk daftar putih juga.

Ini berarti lebih banyak mengklik untuk mengaktifkan konten tersebut, tetapi ini adalah trade-off.

Jika Anda mengaktifkan fitur itu, Anda akan mendapatkan pesan konfirmasi setiap kali Anda mengklik konten yang diblokir. Anda dapat menonaktifkannya dengan menonaktifkan 'Minta konfirmasi sebelum membuka blokir objek untuk sementara'.

Catatan : Anda dapat mengonfigurasi item terlarang di halaman yang sama. Jadi, secara teori dimungkinkan untuk mengizinkan beberapa konten sementara melarang yang lain. Satu opsi yang memungkinkan adalah mengizinkan Flash, dan melarang semua konten lainnya.

Opsi lanjutan

Opsi lanjutan mungkin terlihat menakutkan pada awalnya, karena Anda menemukan banyak istilah teknis seperti XSLT, XSS, ABE, atau bahkan ping, disebutkan di sini.

Secara umum, opsi tersebut sebaiknya dibiarkan kecuali Anda memerlukan fitur khusus.

Salah satu fitur yang mungkin menarik di sini adalah penanganan cookie yang aman. Anda dapat mengkonfigurasi NoScript untuk memaksa enkripsi untuk cookie yang diatur melalui HTTPS untuk situs tertentu.

Beberapa layanan web menyetel cookie melalui koneksi aman tetapi gagal menandai cookie tersebut sebagai aman. Hasilnya adalah bahwa permintaan untuk cookie dari domain yang sama diizinkan meskipun berasal dari halaman non-HTTPS.

Namun Anda mungkin mengalami masalah di beberapa situs, sehingga Anda mungkin tidak dapat masuk ke situs tersebut lagi, atau keluar secara otomatis saat Anda berpindah halaman.

Anda dapat menemukan informasi tentang masalah tersebut dengan membuka Konsol Web Firefox menggunakan pintasan Ctrl-Shift-i. Gunakan informasi untuk menambahkan pengecualian ke aturan.

Fitur lain yang mungkin ingin Anda lihat lebih dekat adalah opsi untuk melarang bookmarklet di situs tidak tepercaya, mengizinkan tautan lokal untuk situs tepercaya, atau melarang upaya untuk memperbaiki tautan JavaScript.

Bacaan lebih lanjut

Mungkin lokasi terbaik untuk informasi tambahan tentang NoScript adalah FAQ yang dipertahankan oleh penulis. Beberapa istilah teknologi dijelaskan di sini, dan ada juga bagian tip dan trik yang mungkin berguna bagi Anda.

Pertanyaan didasarkan pada forum resmi yang sering dikunjungi.