Давайте приступим.
Немного теории по скриптам и безопасности
Дело в том, что большинство (если не все) вирусов и червей просачивающихся к нам на компьютер из интернета делают это по средством скриптов, установленных на сайте. Конечно, - это не единственный вариант, ибо есть, были, будут другие, но большинство всё таки опирается как раз JavaScript .
JavaScript - скриптовый язык, чаще всего использующийся при создании сценариев поведения браузера, встраиваемых в веб-страницы. Оный является одной из реализаций языка ECMAScript , если конечно это кому-то о чем-то говорит. Именно с его помощью веб-мастеры реализуют вывод той, или иной информации на сайте, работу каких-то программ\исполнение различных сценариев\что-то еще.
На том же YouTube , при запрещенной Джаве (JavaScript) окно проигрывателя ролика попросту не появляется.
Именно с помощью этого языка возможно выполнить\запустить вредоносный код, способный нанести вред вашему компьютеру или загрузить вирус, который справиться с этой задачей ни чуть не хуже, а посему блокировка и контроль исполнения оного, является одним из ключевых элементов безопасности.
Где скачать, как установить NoScript
Само собой предварительно нужно было установить мозилку, т.е. тот самый браузер, к которому, в нашей статье, это расширение идет.
Если Вы еще (о боже!) не сделали, то переходите вот по этой и скорее устанавливайте этот замечательный браузер.
Теперь о процессе установки и настройке плагина:
- Чтобы установить аддон переходим на его страничку, а именно ;
- Жмем на кнопочку “Добавить в FireFox “;
- Во всплывшем окошке дождитесь три секунды и нажмите кнопочку “Установить “
- После завершения установки надавите в кнопочку “Перезапустить FireFox ” или перезапустите браузер вручную;
- Установка завершена. Переходим к настройке и использованию.
Повторимся, что Вы так же можете найти его для других браузеров, будь то Chrome , Opera и тп.
Как настроить и использовать блокировку скриптов
Установить NoScript , мало - надо еще научиться пользоваться, дабы извлечь максимальную пользу из установленного.
Хотите знать и уметь, больше и сами?
Мы предлагаем Вам обучение по направлениям: компьютеры, программы, администрирование, сервера, сети, сайтостроение, SEO и другое. Узнайте подробности сейчас!
- По-моему в настройках можно ничего толком не менять, но всё таки мне хочется дать Вам несколько рекомендаций по настройкам, которые могут быть Вам полезны:
- На вкладке "Дополнительно " - "Недоверенные " установите все галочки
- На вкладке "Дополнительно " - "Доверенные " установите только первую галочку
- На вкладке "Дополнительно " - "XSS (межсайтовый скриптинг) " установите все доступные галочки;
- На вкладке "Основные " можете поставить галочку "Разрешать выполнение Java Script всем веб-сайтам из закладок ". Делать это стоит только в том случае, если Вы точно доверяете сайтам в закладках и знаете, что на них нет и никогда не появится вирусов, вредоносного кода и тд и тп. Лично я эту галочку не ставил и Вам особо не рекомендовал бы. Подробнее о доверии читайте ниже;
- После установке плагина, при переходе на любой сайт, где есть какие-то скрипты у Вас будет всплывать следующая штука:
- По-моему в настройках можно ничего толком не менять, но всё таки мне хочется дать Вам несколько рекомендаций по настройкам, которые могут быть Вам полезны:
Что еще нужно знать и понимать про скрипты и NoScript
- Если что-то, что Вам нужно на этом сайте на нём есть (будь то текст, картинка, и тд и тп) и работает, то ничего трогать не надо!
- Если же наоборот не работает\работает некорректно\вообще не появилось\и тд и тп, то нужно будет нажать на кнопочку "Настройка " и в первую очередь разрешить скрипт с названием, точно соответствующим названию адреса сайта. Т.е, если Вы сейчас находитесь на сайт , то в случае, если что-то не работает, Вы разрешаете скрипт сайт , а не как не dyadyavasya.com . После этого Вы внимательно смотрите - а не заработало ли то, что Вам было нужно? Если ответ положительный и всё работает как хотелось бы, то Вы больше ничего не трогаете. Если же нет, то Вы внимательно смотрите, что за скрипты еще есть и выбираете из них еще один, разрешая его. И так до полной работоспособности сайта. Старайтесь избегать разрешения скриптов, носящих названия отличных от этого сайтов;
- Примечание: если Вы не собираетесь больше посещать этот сайт, или посещаете его крайне редко и не уверены в его безопасности, то в случае разрешения каких-либо скриптов, делайте это временно, а не совсем. На то есть соответствующий пункт:
- Повторюсь. Будьте внимательны и не разрешайте скрипты просто так. Это стоит делать только в том случае, если что-то на сайте отображается некорректно;
- Если Вы разрешаете скрипт временно, то при следующем заходе на сайт он будет снова заблокирован и придется разрешать его еще раз. Если разрешаете просто, то он добавляется в белый список и будет разблокирован совсем.
Послесловие
Благодаря NoScript проблем с вирусами, червями, всплывающими окнами, инсталляциями левых панелей для браузера, редиректами на другие сайты, попытками украсть Вашу информацию и прочей зловредной шушерой станет в разы меньше.
Помимо всего прочего исчезнет куча всплывающих окон, редиректов, часть рекламы, увеличится скорость загрузки сайтов и перемещения по ним.
При грамотном использовании (это не так сложно) Вам больше почти не нужен будет антивирус. Это действительно нужный плагин для тех, кто заботиться о своей безопасности, безопасности своего компьютера и ценной информации.
Если что-то не получилось или не понятно - пишите, или оставляйте комментарии. Помогу, чем смогу;)
Расширение NoScript помогает предотвращению потенциально опасных действий на страницах сайтов в интернете. При посещении различных сайтов в интернете, на веб-страницах посещаемых сайтов, часто выполняются различные потенциально опасные действия, которые выполняют компоненты, которые находятся на открытой веб-странице.
Для того, чтобы обезопасить себя от подобных действий при использовании браузера Mozilla Firefox, используется дополнение NoScript, с помощью которого можно блокировать запуск потенциально опасных сценариев, которые могут произойти на посещенной вами веб-странице.
Установив расширение NoScript, вы будете защищены от выполнения скриптов на веб-страницах посещаемых вами сайтов, кроме тех сайтов, на страницах которых вы разрешите использовать их выполнение. Также это расширение защищает от XSS атак и ClickJackihg, отключает Flash, скрывает IP адрес компьютера.
Script, или сценарий, это обычный программный код, размещенный на веб-странице, который позволяет выполнять какие-либо действия на этой веб-странице. С помощью различных скриптов может запускаться красивая анимация, происходить регистрация почтового ящика, общение на форуме и т. д.
Но существуют и вредоносные скрипты, внедренные в веб-страницы, которые загружают на ваш компьютер различные вирусы и другой вредоносный код без вашего ведома, когда вы открываете зараженную веб-страницу или находитесь такой веб-странице.
Расширение NoScript позволяет отключать скрипты для ненадежных сайтов, не допуская, таким образом, возможный запуск вредоносных скриптов на посещенной вами веб-странице. На надежных сайтах, степень надежности которых вы определите сами, выполнение скриптов заблокировано не будет.
Дополнение NoScript
Для установки дополнения NoScript нужно нажать на кнопку «Firefox», а в меню «Настройки» нажать на кнопку «Дополнения». В окне поиска «Поиск среди расширений» нужно ввести выражение «NoScript». На странице этого расширения нужно нажать на кнопку «Добавить в Firefox» => «Установить сейчас» => «Перезапустить сейчас».
После установки расширения можно войти в «Настройки» для того, чтобы посмотреть на настройки дополнения NoScript, которые сделаны по умолчанию. В окне «Настройки NoScript», в меню «Основные» можно отметить пункт «Разрешать выполнение JavaScript всем веб-сайтам из закладок».
Если у вас много закладок, и вы доверяете этим веб-сайтам, то вам тогда не придется настраивать в этом дополнении, отдельные правила для каждого сайта, который есть у вас в закладках.
В меню «Белый список» уже присутствуют некоторые сайты включенные туда по умолчанию, вы можете добавить выбранные веб-сайты в этот список самостоятельно, введя адрес сайта в поле «Адрес веб-сайта», а потом нажать на кнопку «Разрешить». Это действие можно будет также выполнять и с помощью контекстного меню.
Остальные настройки дополнения NoScript можно не изменять и оставить настройки этого расширения, сделанные по умолчанию.
После включения расширения NoScript в самом низу окна браузера Mozilla Firefox появится панель со значком дополнения в виде буквы «S». При нажатии на кнопку «Настройки» на этой панели вы можете дать команду на выполнение выбранных вами действий.
Эту панель можно закрыть и выполнять все действия связанные с дополнением NoScript из контекстного меню, выбрав нужное действие для разрешения или блокировки выполнения скриптов на конкретной веб-странице.
При запрещении выполнения скриптов на конкретной веб-странице, вы не сможете увидеть многие объекты, которые могут находиться на этой странице, смотреть флеш-видео, некоторую рекламу и другое содержимое веб-страницы, если временно не разрешите выполнение некоторых скриптов на этой странице.
Вы можете добавить веб-сайт в «Белый список» доверенных веб-сайтов, на страницах которых будет разрешено выполнение скриптов без вмешательства в этот процесс расширения NoScript.
Отключить выполнение Java-скриптов (JavaScript) вы можете и с помощью самого браузера Mozilla Firefox.
Для этого нужно нажать на кнопку «Firefox» => «Настройки» => «Настройки». Во вкладке «Содержимое» нужно снять флажок напротив пункта «Использовать Java-скрипт». После этого на всех веб-страницах, которые будут открыты браузером, будет запрещено использование скриптов.
Отличие в применении этого способа отключения скриптов, от дополнения NoScript, состоит в том, что вы не сможете сами регулировать включение или отключение скриптов на конкретной веб-странице.
Выводы статьи
Расширение NoScript в браузере Mozilla Firefox отключает выполнение JavaScript, Falsh, скрывает IP адрес. Пользователь может самостоятельно включить выполнение отдельных или всех скриптов на конкретных веб-страницах.
Плагин Noscript для Mozilla FireFox
В настоящее время ситуация с безопасностью в интернете более, чем напряженная – вредоносные программы размещаются не только на сайтах с «клубничкой» и кряками, но и на добропорядочных порталах, взломанных хакерами специально для этих целей. В большинстве случаев загрузка вредоносных программ на компьютер ничего не подозревающих пользователей происходит при помощи скриптов .
Скрипт или сценарий – это обычный программный код , размещенный на веб-странице, который позволяет выполнять какие-либо действия. Например, регистрировать почтовый ящик, общаться на форумах или просматривать страницы сайта при помощи красивого анимированного меню. Но существуют и вредоносные скрипты, которые загружают на ваш персональный компьютер вирусы, Трояны и другое вредящее компьютеру программное обеспечение.
Следовательно, чтобы избежать подобного заражения при посещении сайтов, нужно отключить скрипты для ненадежных сайтов. Сделать это можно как в настройках самого Mozilla Firefox (меню «Инструменты » - «Настройки » - «Содержимое » - «Использовать JavaScript »), так и при помощи дополнения NoScript .
Noscript - это дополнение (addon) для Firefox, позволяющее блокировать потенциально опасные объекты на посещаемых web-сайтах. Найти этот плагин можно на странице дополнений для Firefox.
После установки расширения NoScript в нижнем правом углу вашего браузера Mozilla Firefox появится значок «S»(эс). А щелкнув правой кнопкой мыши на любой веб-странице, вы можете разрешить ей выполнять все либо определенные скрипты, либо вовсе запретить работу сценариев .
Адреса всех сайтов с разрешенными скриптами заносятся в специальный список, который доступен в пункте «Настройки » - «Белый список » того же контекстного меню. Вы легко можете отредактировать его, убрав или добавив нужные вам адреса сайтов.
В настройках NoScript множество опций, которые могут сделать ваше пребывание в интернете более безопасным даже с настройками по умолчанию. С другой стороны вы не сможете нормально просматривать сайты с множеством скриптов без настройки NoScript, некоторые меню могут не открываться, видео и флеш не показываться. Чтобы увидеть заблокированные элементы щелкните по странице правой кнопкой мыши и в контекстном меню выберите «NoScript » – «Временно разрешить на этой странице ». Таким образом, вы разрешите исполнение большинства скриптов, но до тех пор, пока не обновите страницу. Конечно, плагин NoScript – несколько маниакальный способ защиты, но, тем не менее, он работает и на 95% обезопасит вас от вредоносных программ, загружающихся при помощи скриптов.
В итоге вы получаете дополнение, которое не только позволяет повысить защищённость сёрфинга в сети Интернет , но и косвенным образом позволяет блокировать некоторые виды рекламы.
(3)| 1. | All-in-one Sidebar | 3:32 | 6 | 19021 | |
| 2. | Colorful tabs - цветные вкладки FireFox | 1:12 | 0 | 9231 | |
| 3. | Fast Video Download | 1:19 | 2 | 10639 | |
| 4. | Firebug | 4:26 | 0 | 9917 | |
| 5. | FireFox Showcase | 1:39 | 0 | 4781 | |
| 6. | FireFTP | 1:53 | 1 | 9141 | |
| 7. | Flagfox | 2:49 | 1 | 3563 | |
| 8. | iMacros - автоматизация действий | 6:32 | 4 | 34467 | |
| 9. | Переводчик ImTranslator для FireFox | 1:26 | 1 | 18324 | |
| 10. | Minimize to tray | 0:27 | 1 | 4257 | |
| 11. | Плагин Noscript | 2:50 | 3 | 7871 | |
| 12. | PDF Download | 0:38 | 0 | 5723 | |
| 13. | Speed Dial и Fast Dial | 1:59 | 4 | 37724 | |
| 14. | WebDeveloper | 5:29 | 0 | 5274 | |
| 15. | WikiLook | 0:51 | 0 | 2428 | |
| 16. | Xmarks | 2:44 | 1 | 6408 | |
| 17. | Password Hasher | 1:51 | 0 | 3289 | |
| 18. | TabRenamizer | 2:39 | 2 | 3736 | |
| 19. | ScribeFire Blog Editor | 2:31 | 2 | 2518 | |
| 20. | FEBE - создаем резервную копию FireFox | 2:06 | 1 | 5630 | |
| 21. | Firefox Universal Uploader | 1:06 | 0 | 3378 | |
| 22. | FlashGot | 2:22 | 1 | 11908 | |
| 23. | Adblock Plus | 3:08 | 0 | 4163 | |
На самом деле настраивать NoScript и работать с ним ни чуть не сложнее, чем настраивать любой программный Firewall (фаервол) в режиме обучения. Главное понять как это работает
Максимальный уровень безопасности
Наводим курсор на значок NS в панели расширений - подымается окно-меню со списком доменов и блокировок - нажимаем на
Настройки
Основные -
Галочки должны стоять на:
Открывать меню расширения при наведении мыши на значок
Автоматически обновлять зависимые страницы при изменении правил -
в этом положении, чтобы изменения разрешений на странице вступили в силу иногда требуется щелчок по панели расширений рядом с значком NS. Требуется это, если по каким-то причинам страница не перезагрузилась сама с новыми настройками, или когда дается глобальное разрешение временного характера
Белый список -
Список сайтов или ай-пи адресов с полными разрешениями. Лучше самостоятельно не добавлять адреса вручную, а пользоваться полным разрешением прямо на странице web-ресурса. Делается это потому, что дав полный допуск на странице НоСкрипт запомнит все активное содержимое которое было на странице во время изменения настройки. А это очень полезно для последующей диагностики сайта на появление новых скриптов или объектов. Если прописать адрес руками прямо в белый список, то изменения не будут отслеживаться, и если на доверенном СЕГОДНЯ чистом сайте завтра будет добавлен вредоносный или агрессивный код вы об этом не узнаете или узнаете, но будет слишком поздно. Лучше список оставить только для редакции в смысле удаления уже ненужных адресов
Встроенные объекты -
Дополнительные ограничения для ненадежных сайтов
- галочки должны стоять на следующих пунктах:
Список запретов
Запретить отображение элементов Java
Запретить отображение элементов Macromedia Flash
Запретить отображение элементов Microsoft Silverlight
Запретить отображение элементов других плагинов
Запретить