Guida NoScript per Firefox 57+

Lo sviluppatore del popolare componente aggiuntivo per la sicurezza di Firefox NoScript ha lanciato una versione dell'estensione compatibile con Firefox 57 poco dopo il rilascio del browser Firefox 57.

Ha lavorato con Mozilla per creare la nuova versione di NoScript e ha implementato opzioni per migrare le impostazioni dalle versioni classiche di NoScript alla nuova versione.

La versione iniziale ha ricevuto recensioni contrastanti. Alcuni utenti hanno annunciato lo sforzo ed erano felici che NoScript fosse disponibile per Firefox 57 e versioni successive, altri non hanno gradito la nuova interfaccia utente o criticato la mancanza di funzionalità.

Ora che la polvere si è depositata, è tempo di pubblicare una guida aggiornata per NoScript per Firefox 57 o versioni successive.

La guida NoScript per Firefox

NoScript Security Suite è un'estensione del browser per il browser Web Firefox progettata per offrire agli utenti il ​​controllo sul contenuto che i siti possono eseguire. L'estensione blocca l'esecuzione JavaScript per impostazione predefinita, migliorando notevolmente la sicurezza e la privacy. NoScript supporta altre funzionalità, XSS e protezioni dagli attacchi clickjacking e altre funzionalità di miglioramento della sicurezza.

L'interfaccia NoScript

L'interfaccia principale dell'estensione è cambiata completamente nella nuova versione. La versione classica di NoScript ha elencato le connessioni nella visualizzazione elenco all'attivazione, la nuova versione di NoScript utilizza una matrice invece in modo simile a come uMatrix gestisce le connessioni.

L'interfaccia visualizza una barra degli strumenti dei pulsanti in alto e sotto di essa l'elenco dei domini. NoScript elenca sempre il dominio corrente in alto e sotto di esso le connessioni di terze parti della pagina.

Il simbolo del lucchetto visualizzato accanto ai domini indica che la connessione ad esso utilizza HTTPS. Si noti che il simbolo del lucchetto non viene visualizzato per alcuni livelli di affidabilità.

Impostazione dei livelli di attendibilità per i domini

A ciascun dominio elencato da NoScript nella sua interfaccia è associato un livello di attendibilità.

  • Predefinito : l'esecuzione di JavaScript è bloccata come lo sono oggetti, file multimediali, caratteri e WebGL.
  • Attendibile : consente l'esecuzione di JavaScript e altri elementi.
  • Affidabile temporaneamente : consenti l'esecuzione di JavaScript e il caricamento di altri elementi per la sessione o fino a quando non viene revocato a seconda di quale sia il primo.
  • Non attendibile : tutto è bloccato.
  • Personalizzato : offre opzioni per consentire o impedire singoli elementi. Puoi renderli temporanei facendo clic sul pulsante "quasi invisibile" accanto alla personalizzazione.

A ciascun dominio elencato da NoScript è associato un livello di attendibilità. Un clic su un altro livello di attendibilità in una riga passa automaticamente a quello nuovo.

Le opzioni NoScript rivelano le autorizzazioni preimpostate per "impostazione predefinita", "attendibile" e "non attendibile".

Lì puoi anche cambiare i preset predefiniti aggiungendo o rimuovendo segni di spunta. Gli elementi che NoScript distingue sono:

  • Script : qualsiasi tipo di script che il sito tenta di eseguire.
  • Oggetto : il tag oggetto HTML.
  • Media : elementi multimediali.
  • Frame : frame che il sito tenta di caricare.
  • Font - Elementi font.
  • WebGL - Elementi WebGL.
  • Recupera : richieste che utilizzano API di recupero.
  • Altro - sconosciuto.

La barra degli strumenti del pulsante

Nell'ultima versione di NoScript per Firefox sono visualizzati sette pulsanti nella barra degli strumenti dei pulsanti. Sono, da sinistra a destra:

  • Chiudi l'interfaccia.
  • Ricarica la pagina.
  • Apri le opzioni .
  • Disabilita le restrizioni a livello globale .
  • Disabilita le restrizioni per questa scheda.
  • Impostare tutto sulla pagina su temporaneamente attendibile.
  • Revoca autorizzazioni temporanee.

NoScript aggiunge automaticamente una voce di menu di scelta rapida al menu di scelta rapida. Ha un uso limitato però; un clic su di esso visualizza l'interfaccia NoScript principale nella parte superiore dell'interfaccia utente del browser. È possibile disabilitare la voce del menu contestuale nelle opzioni.

Utilizzando NoScript

Comprendere come funzionano i livelli di affidabilità NoScript è essenziale per utilizzare l'estensione al suo massimo potenziale.

NoScript indica gli elementi bloccati nella sua icona quando si caricano siti nel browser Firefox. Un clic sull'icona visualizza le connessioni riconosciute dall'estensione e i livelli di attendibilità per ciascun sito. Si noti che potrebbero non essere tutte le connessioni effettuate da un sito. Poiché non si consente l'esecuzione di script per impostazione predefinita, i siti potrebbero non essere in grado di avviare immediatamente tutte le connessioni di terze parti.

Se si consente l'esecuzione di script sul dominio principale, è possibile notare che tenta di stabilire connessioni aggiuntive quando vengono caricati.

Suggerimento : passa con il mouse su qualsiasi dominio elencato da NoScript e fai clic su di esso per aprire una pagina piena di collegamenti ai servizi di privacy e sicurezza solo per visualizzare informazioni sul dominio.

Potrebbe non essere necessario apportare modifiche ai livelli di attendibilità se il sito funziona correttamente. Tuttavia, è possibile notare che alcune funzionalità potrebbero non funzionare correttamente alla prima connessione.

Poiché gli script e altri elementi sono bloccati per impostazione predefinita, è possibile notare tutti i tipi di problemi correlati. I siti utilizzano script e altri elementi per una varietà di cose, dalla verifica dell'invio di moduli e la riproduzione di video a cose spesso indesiderate come pubblicità o tracciamento.

La modifica del livello di attendibilità di un dominio in "attendibile" o "temporaneamente attendibile" consente di caricare elementi aggiuntivi mentre un livello di attendibilità di "non attendibile" impedisce ancora più elementi.

Si noti che attendibili e non attendibili sono modifiche permanenti che rimangono disponibili.

La risoluzione dei problemi di un sito entra in gioco quando noti che la funzionalità del sito non è disponibile e sospetti che sia a causa delle protezioni fornite da NoScript.

Hai un paio di opzioni per affrontare il problema. È possibile consentire temporaneamente un dominio o utilizzare il livello di affidabilità personalizzato per impostare le autorizzazioni individualmente per gli elementi.

Non sono un fan dell'utilizzo delle opzioni "consenti tutto a livello globale" o "consenti tutto per la scheda" in quanto sono spesso troppo ampie. Sebbene siano comodi, poiché è sufficiente premere alcuni pulsanti per far funzionare i siti, il loro utilizzo elimina la maggior parte delle funzionalità protettive di NoScript.

NoScript viene fornito con una whitelist che include i siti per impostazione predefinita. Potresti voler controllare nelle opzioni sotto "permessi per sito" per assicurarti di fidarti di tutti. Sfortunatamente non esiste alcuna opzione per rimuovere i siti che sono nell'elenco per impostazione predefinita, ma è possibile modificare il livello da attendibile a predefinito o addirittura non attendibile.

Se hai eseguito la migrazione da una versione precedente di NoScript, dovresti vedere lì tutti i siti personalizzati.

Consulta la nostra guida sull'utilizzo efficiente di NoScript per suggerimenti su come ottenere il massimo dall'estensione. Offre dieci suggerimenti, ad esempio cosa potresti voler fare se un sito non si carica correttamente con NoScript abilitato.

Le opzioni

Le opzioni sono un po 'limitate a questo punto nel tempo, specialmente quando le confronti con le opzioni della versione classica di NoScript.

Le impostazioni NoScript sono divise in quattro schede in questo momento che offrono le seguenti funzionalità:

  • Generale : consente di configurare le autorizzazioni predefinite per gli stati Predefinito, Attendibile e Non attendibile. Inoltre, abilita "disabilita le restrizioni a livello globale" e "imposta temporaneamente i siti di livello superiore su Attendibile".
  • Autorizzazioni per sito : visualizza tutte le autorizzazioni personalizzate (non predefinite). Cerca inclusa.
  • Aspetto : nasconde la voce del menu di scelta rapida, disabilita il badge di conteggio dell'icona e abilita l'elenco di indirizzi completi nel popup delle autorizzazioni.
  • Avanzate : gestisci la protezione XSS e abilita il debug.

Le opzioni possono essere ripristinate, importate o esportate.

risorse

  • Sito ufficiale NoScript: //noscript.net/
  • NoScript su Mozilla AMO: //addons.mozilla.org/firefox/addon/noscript/
  • NoScript GitHub: //github.com/hackademix/noscript