Panduan NoScript untuk Firefox 57+

Coba Instrumen Kami Untuk Menghilangkan Masalah

Pengembang dari add-on keamanan Firefox populer, NoScript meluncurkan file Versi yang kompatibel dengan Firefox 57 ekstensi segera setelah rilis browser Firefox 57 .

Dia bekerja dengan Mozilla untuk membuat versi baru NoScript dan menerapkan opsi untuk memigrasi pengaturan dari versi klasik NoScript ke versi baru.

Versi awal menerima tinjauan yang beragam. Beberapa pengguna mengumumkan upaya tersebut dan senang bahwa NoScript tersedia untuk Firefox 57 dan yang lebih baru, yang lain tidak menyukai antarmuka pengguna baru atau mengkritik fungsionalitas yang hilang.

Sekarang debu telah mengendap, sekarang saatnya untuk menerbitkan panduan terbaru untuk NoScript untuk Firefox 57 atau yang lebih baru.

Panduan NoScript untuk Firefox

noscript firefox

NoScript Security Suite adalah ekstensi browser untuk browser web Firefox yang dirancang untuk memberi pengguna kendali atas konten yang dijalankan situs. Ekstensi memblokir eksekusi JavaScript secara default yang meningkatkan keamanan dan privasi secara signifikan. NoScript mendukung fitur lain, XSS dan perlindungan serangan pembajakan klik dan fitur peningkatan keamanan lainnya.

Antarmuka NoScript

noscript interface

Antarmuka utama ekstensi berubah total di versi baru. Itu versi klasik dari koneksi yang terdaftar NoScript dalam tampilan daftar pada aktivasi, versi baru NoScript menggunakan matriks sebagai gantinya bagaimana Matrix menangani koneksi .

Antarmuka menampilkan toolbar tombol di bagian atas dan di bawahnya daftar domain. NoScript mencantumkan domain saat ini di bagian atas sepanjang waktu dan di bawahnya koneksi pihak ketiga halaman.

Simbol gembok yang ditampilkan di sebelah domain menunjukkan bahwa koneksi ke domain tersebut menggunakan HTTPS. Perhatikan bahwa simbol gembok tidak ditampilkan untuk beberapa tingkat kepercayaan.

Menetapkan tingkat kepercayaan untuk domain

noscript trust levels

Setiap domain yang didaftarkan oleh NoScript di antarmukanya memiliki tingkat kepercayaan yang terkait dengannya.

  • Default - Eksekusi JavaScript diblokir seperti juga objek, media, font, dan WebGL.
  • Terpercaya - Izinkan eksekusi JavaScript dan elemen lainnya.
  • Dipercaya Sementara - Izinkan eksekusi JavaScript dan pemuatan elemen lain untuk sesi atau hingga dicabut, mana saja yang lebih dulu.
  • Tidak terpercaya - Semuanya diblokir.
  • Adat - Memberi Anda opsi untuk mengizinkan atau melarang elemen satu per satu. Anda dapat membuat ini sementara dengan mengklik tombol temp 'hampir tidak terlihat' di sebelah kustom.

Setiap domain yang didaftarkan oleh NoScript memiliki satu tingkat kepercayaan yang terkait dengannya. Sebuah klik pada tingkat kepercayaan lain berturut-turut akan mengalihkannya ke yang baru secara otomatis.

Opsi NoScript mengungkapkan izin preset untuk 'default', 'trusted', dan 'untrusted'.

noscript options

Di sana Anda juga dapat mengubah preset default dengan menambahkan atau menghapus tanda centang. Elemen-elemen yang dibedakan oleh NoScript adalah:

  • Naskah - Semua jenis skrip yang coba dieksekusi oleh situs.
  • Obyek - Tag objek HTML.
  • Setengah - Elemen media.
  • Bingkai - Bingkai yang coba dimuat situs.
  • Font - Elemen font.
  • WebGL - Elemen WebGL.
  • Mengambil - permintaan yang menggunakan API pengambilan.
  • Lain - tidak diketahui.

Toolbar tombol

Tujuh tombol ditampilkan pada toolbar tombol di versi terbaru NoScript untuk Firefox. Mereka, dari kiri ke kanan:

  • Menutup antarmuka.
  • Muat ulang halaman.
  • Buka Pilihan .
  • Nonaktifkan pembatasan secara global .
  • Nonaktifkan batasan untuk tab ini.
  • Setel semua di halaman untuk dipercaya sementara.
  • Cabut izin sementara.

NoScript menambahkan item menu konteks ke menu klik kanan secara otomatis. Ini memiliki penggunaan terbatas; klik di atasnya akan menampilkan antarmuka NoScript utama di bagian atas UI browser. Anda dapat menonaktifkan entri menu konteks dalam opsi.

Menggunakan NoScript

Memahami cara kerja tingkat kepercayaan NoScript sangat penting untuk menggunakan ekstensi secara maksimal.

NoScript menunjukkan item yang diblokir di ikonnya saat Anda memuat situs di browser Firefox. Klik pada ikon tersebut menampilkan koneksi yang dikenali oleh ekstensi dan tingkat kepercayaan untuk setiap situs. Perhatikan bahwa ini mungkin tidak semua koneksi yang dibuat situs. Karena Anda tidak mengizinkan eksekusi skrip secara default, situs mungkin tidak dapat langsung memulai semua koneksi pihak ketiga.

Jika Anda mengizinkan skrip untuk dijalankan di domain utama, Anda mungkin memperhatikan bahwa skrip mencoba membuat koneksi tambahan saat skrip dimuat.

Tip : Arahkan kursor ke domain mana pun yang terdaftar oleh NoScript dan klik di atasnya untuk membuka halaman yang penuh tautan ke layanan privasi dan keamanan hanya untuk menampilkan informasi tentang domain.

Mungkin tidak perlu membuat perubahan apa pun pada tingkat kepercayaan jika situs berfungsi dengan baik. Namun Anda mungkin memperhatikan bahwa beberapa fitur mungkin tidak berfungsi dengan baik saat pertama kali terhubung.

Karena skrip dan elemen lain diblokir secara default, Anda mungkin melihat semua jenis masalah yang terkait dengannya. Situs menggunakan skrip dan elemen lain untuk berbagai hal, mulai dari memverifikasi pengiriman formulir dan memutar video hingga hal-hal yang sering tidak diinginkan seperti iklan atau pelacakan.

Mengubah tingkat kepercayaan domain menjadi 'tepercaya' atau 'tepercaya sementara' memungkinkannya memuat elemen tambahan sedangkan tingkat kepercayaan 'tidak tepercaya' mencegah lebih banyak elemen.

Perhatikan bahwa tepercaya dan tidak tepercaya adalah perubahan permanen yang tetap tersedia.

Pemecahan masalah situs mulai berlaku saat Anda melihat bahwa fungsionalitas situs tidak tersedia dan mencurigainya karena perlindungan yang disediakan NoScript.

Anda memiliki beberapa opsi untuk menangani masalah tersebut. Anda dapat mengizinkan sementara domain atau menggunakan tingkat kepercayaan kustom untuk mengatur izin satu per satu untuk elemen.

Saya bukan penggemar penggunaan opsi 'izinkan semua secara global' atau 'izinkan semua untuk tab' karena sering kali terlalu luas. Meskipun nyaman, karena Anda hanya perlu menekan beberapa tombol agar situs berfungsi, menggunakannya menghilangkan sebagian besar fungsionalitas pelindung NoScript.

noscript whitelist trusted

NoScript dilengkapi dengan daftar putih yang menyertakan situs secara default. Anda mungkin ingin memeriksanya di opsi di bawah 'izin per situs' untuk memastikan bahwa Anda mempercayai semuanya. Sayangnya tidak ada opsi untuk menghapus situs yang ada di daftar secara default, tetapi Anda dapat mengubah level dari dipercaya ke default atau bahkan tidak tepercaya.

Jika Anda bermigrasi dari NoScript versi sebelumnya, Anda akan melihat semua situs kustom di sana.

Lihat panduan kami di menggunakan NoScript secara efisien untuk kiat-kiat tentang mendapatkan hasil maksimal dari ekstensi. Ini menawarkan sepuluh tip, misalnya apa yang mungkin ingin Anda lakukan jika situs tidak memuat dengan benar dengan NoScript diaktifkan.

Pilihannya

noscript options explained

Pilihannya agak terbatas pada saat ini terutama ketika Anda membandingkannya dengan pilihan NoScript versi klasik.

Pengaturan NoScript sekarang dibagi menjadi empat tab yang menawarkan fungsionalitas berikut:

  • umum - Konfigurasi izin preset untuk negara bagian Default, Terpercaya, dan Tidak Tepercaya. Selain itu, aktifkan 'nonaktifkan pembatasan secara global' dan 'setel sementara situs tingkat atas ke Tepercaya'.
  • Izin Per-situs - menampilkan semua izin khusus (non-default). Pencarian disertakan.
  • Penampilan - sembunyikan item menu konteks, nonaktifkan lencana hitungan ikon, dan aktifkan daftar alamat lengkap di munculan izin.
  • Maju - kelola perlindungan XSS dan aktifkan debugging.

Opsi dapat disetel ulang, diimpor, atau diekspor.

Sumber daya