Ноу скрипт для мазилы. Плагин Noscript
В Mozilla Firefox есть свои инструменты для защиты ПК. Теоретически они должны давать гарантию безопасности во время серфинга в интернете. На практике этих средств бывает не хватает, поэтому приходится искать дополнительные средства, в частности, устанавливать специальные дополнения. Одно из таких дополнений – NoScript для Firefox.
Немного о расширении
На чем основывается работа приложения? Принцип лежит в названии. Расширение блокирует скрипты: плагин Java Script, а также Flash и Java.
Эти три модуля достаточно уязвимы. Их недостатками пользуются при создании различного рода вирусов. NoScript запрещает работу этих плагинов на всех ресурсах. Что делать, если у ресурса хорошая репутация и вы хотите посмотреть видео на нем, например? Ответ прост – добавлять его в список исключений.
Расширение также защищает от атак XSS, CSRF атак и ClickJacking. Это происходит за счет использования технологии ClearClick. NoScript еще умеет скрывать IP адрес.
Кстати, NoScript победил в 2006 PC World World Class Award. Инструмент защищает, более того, от рекламы – на сайтах перестают появляться раздражающие баннеры, которые зачастую мешают комфортной работе во всех обозревателях.
Скачиваем и устанавливаем
Дополнение загружается прямо в настройках обозревателя Firefox. Следуем инструкции.
1.Находим иконку с тремя горизонтальными линиями, щелкаем по ней. В меню выбираем раздел «Дополнения» с иконкой пазла.
2.Перейдите на вкладку «Плагины» или «Расширения». В поисковую строку вводим название дополнения – NoScript.
3.Выбираем первый пункт в результатах поиска. Для этого нажимаем на кнопку «Установить».
4.Чтобы расширение было добавлено в список активных, кликаем по кнопке «Перезапустить сейчас». Браузер закроется и откроется снова, но уже с установленным дополнением.
Установка через магазин
Альтернативный метод загрузки. Такой же легкий, как и предыдущий.
2.Нажмите на «Добавить в Firefox». Подтвердите установку.
3.Перезапустите браузер.
4.Перед этим можете также познакомиться ближе с расширением.
Как пользоваться NoScript?
После повторного запуска обозревателя на верхней панели справа появится иконка NoScript Firefox. Она будет в виде круга с буквой S внутри.
Расширение уже активно выполняет свои функции по умолчанию, поэтому вы уже можете заметить, что некоторые элементы сайтов не открываются.
Настраиваем белый список
Плагины перестают функционировать автоматически на всех сайтах, что не совсем устраивает многих пользователей. Если вам нужны плагины на определенных сайтах, создайте свой список исключений и на этих ресурсах модули заработают. Как же настроить список?
Вы посетили сайт, на котором необходима работа JavaScript. Кликните по иконке расширения – появится меню. Нажмите на строку «Разрешить…» и на сайте дополнение перестанет блокировать плагины. Вы также можете временно разрешить запускать модули. Для этого кликните по первой кнопке.
Если у вас на примете много надежных сайтов, для которых требуется работа плагинов, включите их в белый список.
1.Кликните по иконке и выберите строку «Настройки».
2.Переключитесь на раздел «Белый список». В строке введите адрес сайта. Нажмите на кнопку «Разрешить». Такую же процедуру проведите с остальными ресурсами.
После добавления сайтов в белый список вы получите возможность просматривать флеш-видео. Реклама, однако, вернется.
Привилегии ресурсов в закладках
Вы можете не создавать белый список в настройках NoScript, а включить параметр во вкладке «Основные» под названием «Разрешать выполнение JavaScript всем веб-сайтам из закладок». Что это означает? На сайтах, которые у вас сохранены в закладках, не будет работать расширение, то есть блокировка не будет производиться – все элементы с видео будут на месте.
Таким образом, можно настраивать не список исключений, а свои закладки. Повод для его чистки: в них всегда накапливаются уже ненужные сайты. Единственный минус – отключаться будет только JavaScript. Все остальные плагины будут работать.
Другие настройки дополнения NoScript вы можете не изменять. По умолчанию стоят уже необходимые параметры.
Отключаем JavaScript без NoScript
Сам браузер позволяет выключать выполнение JavaScript и Java. Чтобы деактивировать JavaScript в Мозилла 23 и выше, следуйте инструкции ниже:
- В строке обозревателя, в которой пишут адреса сайтов, вбейте команду: about:config.
- В окне кликните по кнопке «Я обещаю, что буду осторожен!».
- В поисковом поле напишите javascript.enabled.
- Правой кнопкой мыши кликните по строке с состоянием по умолчанию и выберите параметр «Переключить».
Если вы хотите активировать снова плагин JavaScript, поставьте первый параметр «установлено пользователем» обратно в этом же меню.
Для версии 22 и более старых вариантов предлагаем выполнить следующие шаги:
1.Заходим в раздел «Настройки».
2.Переключаемся на третью вкладку «Содержимое» и снимаем отметку с пункта «Использовать JavaScript».
3.Кликните по ОК, чтобы изменения вступили в силу.
Отключаем Java без NoScript
Если вы вручную отключите плагин Java в настройках Firefox, Java-апплеты на страницах не будут запускаться тоже.
По умолчанию Firefox предлагает активировать Java, когда вы посещаете ресурсы с Java-содержанием. Что делаем для отключения?
- Кликните по иконке с тремя горизонтальными полосками и выберите пункт «Дополнения».
- Перейдите в раздел «Плагины».
- Кликните по Java(TM) Platform. Так, вы выделите плагин.
- В меню кликаем по кнопке «Никогда не включать».
Выключив эту функцию, пользователь избавит себя от постоянных предложений запустить Java.
Минус ручных отключений Java и JavaScript в том, что они производятся для всех страниц, открываемых в браузере. Нельзя с помощью инструментов Firefox отключить исполнение скриптов на конкретном веб-ресурсе.
Можно ли полностью отключить дополнение?
В меню самого расширения нет пункта «Отключить». Его можно найти в настройках браузерах в разделе «Расширения». Можно только разрешить скриптам работать на страницах временно или навсегда в пределах приложения. Будет три пункта:
- Временно разрешить все скрипты на этой страницы.
- Разрешить все скрипты на этой странице.
- Разрешить скрипты глобально.
Как удалить?
Если вам расширение больше не нужно, вы вправе его удалить из браузера. Это также своеобразный способ его отключения, так как вернуть дополнение можно в любой момент.
1.Зайдите в раздел «Дополнения» и переключитесь на вкладку «Расширения». В списке найдите NoScript.
2.Нажмите на кнопку «Удалить». Если вы хотите выключить на время приложение, то кликните по «Отключить».
Это полезное дополнение для веб-обозревателя Mozilla Firefox. С ним серфинг по веб-ресурсам станет гораздо безопаснее. Вы избавитесь от назойливой рекламы. Недостаток его использования в том, что он будет также блокировать полезные вам элементы сайтов. Выход – отключать расширение на время на страницах или же создавать белый список для надежных сайтов, которые посещаете постоянно.
Давайте приступим.
Немного теории по скриптам и безопасности
Дело в том, что большинство (если не все) вирусов и червей просачивающихся к нам на компьютер из интернета делают это по средством скриптов, установленных на сайте. Конечно, - это не единственный вариант, ибо есть, были, будут другие, но большинство всё таки опирается как раз JavaScript .
JavaScript - скриптовый язык, чаще всего использующийся при создании сценариев поведения браузера, встраиваемых в веб-страницы. Оный является одной из реализаций языка ECMAScript , если конечно это кому-то о чем-то говорит. Именно с его помощью веб-мастеры реализуют вывод той, или иной информации на сайте, работу каких-то программ\исполнение различных сценариев\что-то еще.
На том же YouTube , при запрещенной Джаве (JavaScript) окно проигрывателя ролика попросту не появляется.
Именно с помощью этого языка возможно выполнить\запустить вредоносный код, способный нанести вред вашему компьютеру или загрузить вирус, который справиться с этой задачей ни чуть не хуже, а посему блокировка и контроль исполнения оного, является одним из ключевых элементов безопасности.
Где скачать, как установить NoScript
Само собой предварительно нужно было установить мозилку, т.е. тот самый браузер, к которому, в нашей статье, это расширение идет.
Если Вы еще (о боже!) не сделали, то переходите вот по этой и скорее устанавливайте этот замечательный браузер.
Теперь о процессе установки и настройке плагина:
- Чтобы установить аддон переходим на его страничку, а именно ;
- Жмем на кнопочку “Добавить в FireFox “;
- Во всплывшем окошке дождитесь три секунды и нажмите кнопочку “Установить “
- После завершения установки надавите в кнопочку “Перезапустить FireFox ” или перезапустите браузер вручную;
- Установка завершена. Переходим к настройке и использованию.
Повторимся, что Вы так же можете найти его для других браузеров, будь то Chrome , Opera и тп.
Как настроить и использовать блокировку скриптов
Установить NoScript , мало - надо еще научиться пользоваться, дабы извлечь максимальную пользу из установленного.
Хотите знать и уметь, больше и сами?
Мы предлагаем Вам обучение по направлениям: компьютеры, программы, администрирование, сервера, сети, сайтостроение, SEO и другое. Узнайте подробности сейчас!
- По-моему в настройках можно ничего толком не менять, но всё таки мне хочется дать Вам несколько рекомендаций по настройкам, которые могут быть Вам полезны:
- На вкладке "Дополнительно " - "Недоверенные " установите все галочки
- На вкладке "Дополнительно " - "Доверенные " установите только первую галочку
- На вкладке "Дополнительно " - "XSS (межсайтовый скриптинг) " установите все доступные галочки;
- На вкладке "Основные " можете поставить галочку "Разрешать выполнение Java Script всем веб-сайтам из закладок ". Делать это стоит только в том случае, если Вы точно доверяете сайтам в закладках и знаете, что на них нет и никогда не появится вирусов, вредоносного кода и тд и тп. Лично я эту галочку не ставил и Вам особо не рекомендовал бы. Подробнее о доверии читайте ниже;
- После установке плагина, при переходе на любой сайт, где есть какие-то скрипты у Вас будет всплывать следующая штука:
- По-моему в настройках можно ничего толком не менять, но всё таки мне хочется дать Вам несколько рекомендаций по настройкам, которые могут быть Вам полезны:
Что еще нужно знать и понимать про скрипты и NoScript
- Если что-то, что Вам нужно на этом сайте на нём есть (будь то текст, картинка, и тд и тп) и работает, то ничего трогать не надо!
- Если же наоборот не работает\работает некорректно\вообще не появилось\и тд и тп, то нужно будет нажать на кнопочку "Настройка " и в первую очередь разрешить скрипт с названием, точно соответствующим названию адреса сайта. Т.е, если Вы сейчас находитесь на сайт , то в случае, если что-то не работает, Вы разрешаете скрипт сайт , а не как не dyadyavasya.com . После этого Вы внимательно смотрите - а не заработало ли то, что Вам было нужно? Если ответ положительный и всё работает как хотелось бы, то Вы больше ничего не трогаете. Если же нет, то Вы внимательно смотрите, что за скрипты еще есть и выбираете из них еще один, разрешая его. И так до полной работоспособности сайта. Старайтесь избегать разрешения скриптов, носящих названия отличных от этого сайтов;
- Примечание: если Вы не собираетесь больше посещать этот сайт, или посещаете его крайне редко и не уверены в его безопасности, то в случае разрешения каких-либо скриптов, делайте это временно, а не совсем. На то есть соответствующий пункт:
- Повторюсь. Будьте внимательны и не разрешайте скрипты просто так. Это стоит делать только в том случае, если что-то на сайте отображается некорректно;
- Если Вы разрешаете скрипт временно, то при следующем заходе на сайт он будет снова заблокирован и придется разрешать его еще раз. Если разрешаете просто, то он добавляется в белый список и будет разблокирован совсем.
Послесловие
Благодаря NoScript проблем с вирусами, червями, всплывающими окнами, инсталляциями левых панелей для браузера, редиректами на другие сайты, попытками украсть Вашу информацию и прочей зловредной шушерой станет в разы меньше.
Помимо всего прочего исчезнет куча всплывающих окон, редиректов, часть рекламы, увеличится скорость загрузки сайтов и перемещения по ним.
При грамотном использовании (это не так сложно) Вам больше почти не нужен будет антивирус. Это действительно нужный плагин для тех, кто заботиться о своей безопасности, безопасности своего компьютера и ценной информации.
Если что-то не получилось или не понятно - пишите, или оставляйте комментарии. Помогу, чем смогу;)
Плагин Noscript для Mozilla FireFox
В настоящее время ситуация с безопасностью в интернете более, чем напряженная – вредоносные программы размещаются не только на сайтах с «клубничкой» и кряками, но и на добропорядочных порталах, взломанных хакерами специально для этих целей. В большинстве случаев загрузка вредоносных программ на компьютер ничего не подозревающих пользователей происходит при помощи скриптов .
Скрипт или сценарий – это обычный программный код , размещенный на веб-странице, который позволяет выполнять какие-либо действия. Например, регистрировать почтовый ящик, общаться на форумах или просматривать страницы сайта при помощи красивого анимированного меню. Но существуют и вредоносные скрипты, которые загружают на ваш персональный компьютер вирусы, Трояны и другое вредящее компьютеру программное обеспечение.
Следовательно, чтобы избежать подобного заражения при посещении сайтов, нужно отключить скрипты для ненадежных сайтов. Сделать это можно как в настройках самого Mozilla Firefox (меню «Инструменты » - «Настройки » - «Содержимое » - «Использовать JavaScript »), так и при помощи дополнения NoScript .
Noscript - это дополнение (addon) для Firefox, позволяющее блокировать потенциально опасные объекты на посещаемых web-сайтах. Найти этот плагин можно на странице дополнений для Firefox.
После установки расширения NoScript в нижнем правом углу вашего браузера Mozilla Firefox появится значок «S»(эс). А щелкнув правой кнопкой мыши на любой веб-странице, вы можете разрешить ей выполнять все либо определенные скрипты, либо вовсе запретить работу сценариев .
Адреса всех сайтов с разрешенными скриптами заносятся в специальный список, который доступен в пункте «Настройки » - «Белый список » того же контекстного меню. Вы легко можете отредактировать его, убрав или добавив нужные вам адреса сайтов.
В настройках NoScript множество опций, которые могут сделать ваше пребывание в интернете более безопасным даже с настройками по умолчанию. С другой стороны вы не сможете нормально просматривать сайты с множеством скриптов без настройки NoScript, некоторые меню могут не открываться, видео и флеш не показываться. Чтобы увидеть заблокированные элементы щелкните по странице правой кнопкой мыши и в контекстном меню выберите «NoScript » – «Временно разрешить на этой странице ». Таким образом, вы разрешите исполнение большинства скриптов, но до тех пор, пока не обновите страницу. Конечно, плагин NoScript – несколько маниакальный способ защиты, но, тем не менее, он работает и на 95% обезопасит вас от вредоносных программ, загружающихся при помощи скриптов.
В итоге вы получаете дополнение, которое не только позволяет повысить защищённость сёрфинга в сети Интернет , но и косвенным образом позволяет блокировать некоторые виды рекламы.
(3)| 1. | All-in-one Sidebar | 3:32 | 6 | 19021 | |
| 2. | Colorful tabs - цветные вкладки FireFox | 1:12 | 0 | 9231 | |
| 3. | Fast Video Download | 1:19 | 2 | 10639 | |
| 4. | Firebug | 4:26 | 0 | 9917 | |
| 5. | FireFox Showcase | 1:39 | 0 | 4781 | |
| 6. | FireFTP | 1:53 | 1 | 9141 | |
| 7. | Flagfox | 2:49 | 1 | 3563 | |
| 8. | iMacros - автоматизация действий | 6:32 | 4 | 34467 | |
| 9. | Переводчик ImTranslator для FireFox | 1:26 | 1 | 18324 | |
| 10. | Minimize to tray | 0:27 | 1 | 4257 | |
| 11. | Плагин Noscript | 2:50 | 3 | 7871 | |
| 12. | PDF Download | 0:38 | 0 | 5723 | |
| 13. | Speed Dial и Fast Dial | 1:59 | 4 | 37724 | |
| 14. | WebDeveloper | 5:29 | 0 | 5274 | |
| 15. | WikiLook | 0:51 | 0 | 2428 | |
| 16. | Xmarks | 2:44 | 1 | 6408 | |
| 17. | Password Hasher | 1:51 | 0 | 3289 | |
| 18. | TabRenamizer | 2:39 | 2 | 3736 | |
| 19. | ScribeFire Blog Editor | 2:31 | 2 | 2518 | |
| 20. | FEBE - создаем резервную копию FireFox | 2:06 | 1 | 5630 | |
| 21. | Firefox Universal Uploader | 1:06 | 0 | 3378 | |
| 22. | FlashGot | 2:22 | 1 | 11908 | |
| 23. | Adblock Plus | 3:08 | 0 | 4163 | |
NoScript это расширение безопасности для Mozilla Firefox,
которое должно быть установлено на всех браузерах. Блокировка JavaScript, Flash, Java, Iframe, а так же потенциально опасных тегов Audio и Video поможет защитить ваш браузер от исполнения вредоносного кода, а так же от некоторых типов заражений. Многие считают это расширение параноидальным и не пользуются им; чаще из-за того, что в любимом ВКонтакте перестали работать некоторые функции или не удалось залогиниться на Одноклассники. Дело в том, что при блокировках некоторые функции web-страниц построенные на JavaScript или Flash просто перестают работать
Описание работы NoScript
При настройках по умолчанию при заходе на любой сайт происходит полная блокировка и исполнение яваскрипт, на нижней панели состояния появляется отчет о заблокированных объектах и скриптах (в виде счетчика), а так же список разрешенных
Так же, если нажать на значок расширения , то мы получим список доменов с которых подгружаются 
скрипты, а так же адрес домена ресурса, который мы посетили
Всё довольно просто список инородных доменов - это скрипты подгружаемые со стороны
Домен ресурса - это скрипты встроенные в страницу
Если разрешить всё, то будет исполнятся все активное содержимое странички, что опасно. Если разрешить только локальный домен, то будут исполняться только встроенные js, чего будет вполне достаточно для работы.
Во всех браузерах есть функция отключения явасрипт и сценариев, но действует она грубо, запрещая исполнение глобально на всех посещаемых ресурсах. Данное расширение работает с каждым сайтом в отдельности, где можно настроить очень тонко блокировки активного содержимого, любых объектов и исполнение любых сценариев. В меню блокировки (картинка справа) будут отображены не только списки доменов, но и все заблокированные объекты , такие как флеш, ифреймы, подгружаемые шрифты и ява
Разрешить все на этой странице
- такое разрешение автоматически добавит сайт с Белый список и при всех последующих посещениях этого ресурса никаких блокировок не будет, строка состояния будет чистая и значок расширения будет выглядеть так . Ценность расширения в том, что оно запоминает не только адрес страницы, но и весь список активного содержимого на ней на момент добавления в Белый список. Если на сайте с полным разрешением появятся новые объекты или скрипты, то знак блокировки появится снова как и строка состояния с отчетом о лишнем. Это свойство просто бесценно для вебмастеров, отслеживающих состояние безопасности своего сайта
Временно разрешить на странице
- отключит блокировку активного содержимого и сценариев, но не добавит посещённую страницу в Белый список. Такое разрешение будет действовать до следующей перезагрузки браузера. Хочется отметить, что в первый раз разрешается исполнение встроенных скриптов только на локальном домене. Если нажать второй раз, то блокировка снимется и со сторонних
То же касается разрешений на список доменов в меню блокировки. Часто на сайтах встречаются всякие фолловилки и лайки от Твиттера, Фейсбука и различные виджеты от Контакта. Если вы участвуете во всем этом, то можно скрипты этих сервисов можно разрешить на любой странице при заходе на любой ресурс, где понаставлено всё это. При заходе на остальные сайты вам уже не нужно будет это настраивать заново. Но если вы дадите временное разрешение, то после перезагрузки браузера, расширение "забудет" настройки
В общем не так все сложно и можно разобраться. Это легче и быстрее, чем потом чистить компьютер от вирусов или постоянно переустанавливать систему. Через или с участием браузера идет до 90% всех заражений различной этиологии. Поэтому защитив это окно в мир - вы автоматом защищаете свой компьютер. Оно того стоит
