Giorgio Maone, lo sviluppatore del famoso componente aggiuntivo per la sicurezza di Firefox NoScript, ha rilasciato NoScript 10, la prima versione "pura" di WebExtensions oggi.
NoScript 10 non è arrivato in tempo per il rilascio di Firefox 57, la prima versione del browser Web che supporta solo WebExtensions e non è più il sistema aggiuntivo legacy di Firefox 56 e versioni precedenti.
Ma l'estensione compatibile con Firefox 57 e versioni successive è ora disponibile e gli utenti possono finalmente installarla sui propri dispositivi se hanno già aggiornato i loro sistemi a quella versione del browser.
Nota : non funzionerà su Android in questo momento e non funziona neanche in modalità di navigazione privata.
Giorgio ha rilasciato un'estensione ibrida di NoScript all'inizio di quest'anno. Lo scopo principale delle estensioni ibride era rendere la migrazione dal sistema aggiuntivo legacy al sistema WebExtensions il più agevole possibile.
Gli utenti NoScript esistenti avranno le loro impostazioni e preferenze migrate alla nuova versione; questa è una buona notizia in quanto non è necessario configurare la nuova versione di NoScript dopo l'aggiornamento alla versione 10. Si consiglia comunque di esaminare le preferenze una volta per assicurarsi che siano impostate correttamente e apportare le modifiche che ritieni appropriate .
NoScript 10 è un work in progress. Sebbene sia rilasciato come estensione Web in modo che possa essere installato in Firefox 57 e versioni più recenti del browser Web, non è una copia completa one-to-one del componente aggiuntivo legacy.
Il motivo principale per cui non è ancora così è che le API non sono ancora disponibili che NoScript richiede per alcune delle sue funzionalità.
NoScript 10 supporta il blocco dei contenuti e la protezione XSS proprio come la sua controparte legacy. Alcune parti offrono prestazioni migliorate grazie alle nuove API WebExtension, altre devono ancora essere implementate prima di diventare disponibili in NoScript 10.
L'interfaccia ha un aspetto diverso rispetto all'interfaccia precedente e anche in questo momento le opzioni mancano della maggior parte delle impostazioni. Se apri subito le opzioni di NoScript 10, ne ottieni solo alcune.
È possibile inserire nella whitelist o nella blacklist gli indirizzi, consentire gli script a livello globale o cancellare la whitelist XSS. Questo è tutto. In questo momento mancano funzionalità come ClearClick o ABE.
NoScript viene fornito con un elenco di domini autorizzati (attendibili). Non puoi più rimuoverli, ma puoi cambiarne lo stato. Quindi, impostarli tutti come predefiniti farà il trucco, ma sarebbe ovviamente meglio se potessi semplicemente buttarli fuori.
Anche l'interfaccia principale dell'estensione di sicurezza è cambiata. Si interagisce con esso facendo clic sulla sua icona nella barra degli strumenti principale di Firefox. Qui trovi elencati tutti i collegamenti che la pagina Web corrente ha tentato di stabilire e lo stato di ciascuno.
Gli indirizzi sono bloccati per impostazione predefinita, ma è possibile modificarlo impostando lo stato di un dominio su trust o non trust. Un'opzione interessante che hai qui è quella di consentire determinati tipi di contenuto ma non altri.
L'opzione per consentire temporaneamente un sito è ancora lì, ma è facile perdere. Devi prima impostare il dominio come personalizzato, quindi fare clic sulla piccola icona dell'orologio che viene visualizzata una volta eseguita. Non sembra esserci un'opzione per autorizzare tutti temporaneamente nel frontend.
L'interfaccia utente è diversa e, sebbene offra più opzioni, è più complicata di conseguenza soprattutto perché Giorgio è passato dalle etichette di testo ai pulsanti e visualizza le informazioni sui pulsanti solo quando si passa il mouse sopra un elemento.
Giorgio prevede di mantenere NoScript 5.x, la versione del componente aggiuntivo legacy del componente aggiuntivo di sicurezza, fino a quando Firefox ESR non viene spostato alla versione 59 (almeno). Questo succede a metà del 2018. Gli utenti di Firefox che desiderano continuare a utilizzare la versione legacy di NoScript possono farlo fino a quel momento, passando a Firefox 52 ESR o un browser di terze parti come Pale Moon o Waterfox che supporta i componenti aggiuntivi legacy di Firefox.
Le vecchie funzionalità e alcune nuove verranno implementate nelle prossime settimane. Le autorizzazioni contestuali sono quelle che sembrano molto promettenti; ti permette di fidarti di un dominio solo su un altro, ad esempio fidati del dominio A solo quando è caricato sul dominio B, ma non altrove.
Parole di chiusura
NoScript 10 è finalmente arrivato. Questa è una buona cosa Tuttavia, la nuova versione è limitata rispetto alla vecchia e gli utenti che migrano a Firefox 57 o versioni successive dovranno abituarsi alla nuova interfaccia utente e funzionalità.
Coloro che non lo fanno, potrebbero voler controllare uMatrix invece che offre funzionalità simili.
Ora tu : cosa ne pensi della prima versione di NoScript WebExtension?
