دليل NoScript لمتصفح فايرفوكس 57+

قام مطور برنامج NoScript لأمان Firefox الإضافي الشهير بإصدار إصدار متوافق من Firefox 57 من الامتداد بعد وقت قصير من إصدار متصفح Firefox 57.

لقد عمل مع Mozilla لإنشاء الإصدار الجديد من NoScript وتطبيق الخيارات لترحيل الإعدادات من الإصدارات الكلاسيكية من NoScript إلى الإصدار الجديد.

تلقى الإصدار الأولي مراجعات مختلطة. أعلن بعض المستخدمين عن هذا الجهد وكانوا سعداء بأن NoScript كان متاحًا لـ Firefox 57 وأحدث ، بينما لم يحب الآخرون واجهة المستخدم الجديدة أو انتقدوا الوظائف المفقودة.

الآن وقد استقر الغبار ، فقد حان الوقت لنشر دليل محدث لـ NoScript for Firefox 57 أو أحدث.

دليل NoScript لمتصفح فايرفوكس

NoScript Security Suite هو امتداد للمستعرض لمتصفح الويب Firefox المصمم لمنح المستخدمين التحكم في المحتوى الذي قد تعمل عليه المواقع. يحظر الامتداد تنفيذ جافا سكريبت افتراضيًا مما يحسن الأمان والخصوصية بشكل كبير. NoScript يدعم الميزات الأخرى و XSS والحماية من هجوم النقر والميزات الأخرى لتعزيز الأمان.

واجهة NoScript

تغيرت الواجهة الرئيسية للملحق بالكامل في الإصدار الجديد. الإصدار الكلاسيكي لاتصالات NoScript المدرجة في عرض القائمة عند التنشيط ، يستخدم الإصدار الجديد من NoScript مصفوفة بدلاً من ذلك بطريقة مشابهة لكيفية تعامل uMatrix مع الاتصالات.

تعرض الواجهة شريط أدوات زر في الجزء العلوي وتحته قائمة المجالات. يسرد NoScript المجال الحالي في الأعلى طوال الوقت وتحته ، اتصالات الجهة الخارجية بالصفحة.

يشير رمز القفل المعروض بجوار المجالات إلى أن الاتصال به يستخدم HTTPS. لاحظ أنه لا يتم عرض رمز القفل لبعض مستويات الثقة.

تحديد مستويات الثقة للنطاقات

كل مجال مدرج من قبل NoScript في واجهته لديه مستوى ثقة مرتبط به.

  • افتراضي - تنفيذ جافا سكريبت محظور مثل الكائنات والوسائط والخطوط و WebGL.
  • موثوق - السماح بتنفيذ JavaScript وعناصر أخرى.
  • موثوق مؤقتًا - السماح بتنفيذ JavaScript وتحميل العناصر الأخرى للجلسة أو حتى يتم إبطالها أيهما كان أولاً.
  • غير موثوق به - تم حظر كل شيء.
  • مخصص - يوفر لك خيارات للسماح للعناصر أو عدم السماح بها بشكل فردي. يمكنك جعلها مؤقتة بالنقر فوق الزر المؤقت "غير مرئي تقريبًا" بجوار المخصص.

كل مجال مدرج بواسطة NoScript له مستوى ثقة واحد مرتبط به. تؤدي النقر فوق مستوى ثقة آخر في صف واحد إلى تبديله إلى المستوى الجديد تلقائيًا.

تكشف خيارات NoScript عن أذونات محددة مسبقًا لـ "افتراضي" و "موثوق" و "غير موثوق به".

هناك يمكنك أيضًا تغيير الإعدادات المسبقة الافتراضية عن طريق إضافة أو إزالة علامات اختيار. العناصر التي يميزها NoScript هي:

  • البرنامج النصي - أي نوع من البرامج النصية يحاول الموقع تنفيذه.
  • كائن - علامة كائن HTML.
  • وسائل الإعلام - عناصر الوسائط.
  • الإطار - الإطارات التي يحاول الموقع تحميلها.
  • الخط - عناصر الخط.
  • WebGL - عناصر WebGL.
  • الجلب - الطلبات التي تستخدم واجلب واجهات برمجة التطبيقات.
  • أخرى - غير معروف.

شريط الأدوات زر

يتم عرض سبعة أزرار على شريط أدوات الأزرار في أحدث إصدار من NoScript for Firefox. هم ، من اليسار إلى اليمين:

  • أغلق الواجهة.
  • إعادة تحميل الصفحة.
  • افتح الخيارات .
  • تعطيل القيود على الصعيد العالمي .
  • تعطيل القيود لعلامة التبويب هذه.
  • قم بتعيين الكل على الصفحة إلى الوثوق بها مؤقتًا.
  • إلغاء الأذونات المؤقتة.

يضيف NoScript عنصر قائمة سياق إلى قائمة النقر بزر الماوس الأيمن تلقائيًا. لها استخدام محدود على الرغم من ؛ بنقرة واحدة يعرض واجهة NoScript الرئيسية في الجزء العلوي من المتصفح UI. يمكنك تعطيل إدخال قائمة السياق في الخيارات.

باستخدام NoScript

يعد فهم كيفية عمل مستويات ثقة NoScript أمرًا ضروريًا لاستخدام الامتداد إلى أقصى إمكاناته.

يشير NoScript إلى العناصر المحظورة في الرمز الخاص به عند تحميل المواقع في متصفح Firefox. بنقرة واحدة على أيقونة يعرض الاتصالات معترف بها ومستويات الثقة لكل موقع. لاحظ أن هذه قد لا تكون جميع الاتصالات التي يقوم بها الموقع. نظرًا لأنك لا تسمح بتنفيذ البرامج النصية افتراضيًا ، فقد لا تتمكن المواقع من بدء جميع اتصالات الطرف الثالث على الفور.

إذا سمحت بتشغيل البرامج النصية على المجال الرئيسي ، فقد تلاحظ أنها تحاول إجراء اتصالات إضافية عند تحميلها.

نصيحة : قم بالتمرير فوق أي مجال مدرج في NoScript وانقر فوقه لفتح صفحة مليئة بروابط خدمات الخصوصية والأمن فقط لعرض معلومات حول المجال.

قد لا يكون من الضروري إجراء أي تغييرات على مستويات الثقة إذا كان الموقع يعمل بشكل صحيح. ومع ذلك ، قد تلاحظ أن بعض الميزات قد لا تعمل بشكل صحيح عند الاتصال أولاً.

نظرًا لأن البرامج النصية والعناصر الأخرى يتم حظرها افتراضيًا ، فقد تلاحظ كل أنواع المشكلات المتعلقة بذلك. تستخدم المواقع برامج نصية وعناصر أخرى لمجموعة متنوعة من الأشياء ، بدءًا من التحقق من إرسال النماذج وتشغيل مقاطع الفيديو إلى الأشياء غير المرغوب فيها غالبًا مثل الإعلان أو التتبع.

تغيير مستوى الثقة في مجال ما إلى "موثوق به" أو "موثوق به مؤقتًا" يسمح له بتحميل عناصر إضافية في حين أن مستوى الثقة "غير موثوق به" يمنع عناصر أكثر.

لاحظ أن التغييرات الموثوق بها وغير الموثوق بها هي تغييرات دائمة تظل متاحة.

يبدأ استكشاف الأخطاء وإصلاحها في موقع ما عندما تلاحظ أن وظيفة الموقع غير متوفرة وتشك في أنه بسبب الحماية التي يوفرها NoScript.

لديك عدة خيارات للتعامل مع المشكلة. يمكنك السماح مجالًا مؤقتًا أو استخدام مستوى الثقة المخصص لتعيين أذونات بشكل فردي للعناصر.

لست من عشاق استخدام خيارات "السماح للجميع على مستوى العالم" أو "السماح للجميع بعلامة التبويب" لأنها غالبًا ما تكون واسعة جدًا. على الرغم من أنها مريحة ، حيث تحتاج فقط إلى الضغط على بعض الأزرار لتشغيل المواقع ، فإن استخدامها يؤدي إلى التخلص من معظم وظائف الحماية في NoScript.

NoScript يأتي مع قائمة بيضاء تتضمن المواقع افتراضيًا. قد ترغب في التحقق من ذلك في الخيارات الموجودة ضمن "أذونات لكل موقع" للتأكد من أنك تثق بها جميعًا. لسوء الحظ ، لا يوجد خيار لإزالة المواقع المدرجة في القائمة افتراضيًا ولكن يمكنك تغيير المستوى من موثوق إلى افتراضي أو حتى غير موثوق به.

إذا قمت بالترحيل من إصدار سابق من NoScript ، فستشاهد جميع المواقع المخصصة هناك.

راجع دليلنا حول استخدام NoScript بكفاءة للحصول على نصائح حول الحصول على أقصى استفادة من الامتداد. إنه يوفر عشر نصائح ، على سبيل المثال ما قد ترغب في القيام به إذا لم يتم تحميل الموقع بشكل صحيح مع تمكين NoScript.

الخيارات

الخيارات محدودة إلى حد ما في هذه المرحلة من الزمن خاصةً عند مقارنتها بخيارات الإصدار الكلاسيكي من NoScript.

تنقسم إعدادات NoScript إلى أربع علامات تبويب توفر الآن الوظائف التالية:

  • عام - تكوين أذونات محددة مسبقًا للحالات افتراضي وموثوق وغير موثوق به. أيضًا ، قم بتمكين "تعطيل القيود على مستوى العالم" و "تعيين مواقع المستوى الأعلى مؤقتًا على Trusted".
  • أذونات لكل موقع - يعرض جميع الأذونات المخصصة (غير الافتراضية). وشملت البحث.
  • المظهر - إخفاء عنصر قائمة السياق ، وتعطيل شارة العد الخاصة بالأيقونة ، وتمكين سرد العناوين الكاملة في نافذة الأذونات.
  • متقدم - إدارة حماية XSS وتمكين التصحيح.

يمكن إعادة تعيين الخيارات أو استيرادها أو تصديرها.

مصادر

  • موقع NoScript الرسمي: //noscript.net/
  • NoScript على Mozilla AMO: //addons.mozilla.org/firefox/addon/noscript/
  • NoScript GitHub: //github.com/hackademix/noscript