De Firefox NoScript-gids waar u allemaal op hebt gewacht

• Categorie: Firefox

Probeer Ons Instrument Voor Het Oplossen Van Problemen

Selecteer Het Besturingssysteem Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Kies Een Projectieprogramma (Optioneel) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Beschrijf Uw Probleem

Krijg Een Antwoord

Stuur Me Per E -Mail Toon Op De Site

Bijwerken : We hebben een nieuw gepubliceerd NoScript-handleiding voor Firefox 57 en nieuwer .

Een van de belangrijkste redenen waarom ik de Firefox-webbrowser op mijn desktop-pc gebruik en niet een andere browser, is dat de NoScript-extensie alleen beschikbaar is voor die browser.

NoScript doet wat de naam aangeeft, het blokkeert scripts zodat ze niet automatisch op de meeste websites worden uitgevoerd. Dit verhoogt de beveiliging aanzienlijk, aangezien de meeste aanvallen die op websites worden uitgevoerd, scripts vereisen om effectief te zijn. Het zal ook de gemiddelde laadtijd van pagina's verbeteren, omdat er minder inhoud hoeft te worden geladen wanneer NoScript is ingeschakeld.

Het nadeel hiervan is dat de sitefunctionaliteit mogelijk ook niet goed werkt op bepaalde sites. Aangezien scripts standaard worden geblokkeerd, werkt een site mogelijk helemaal niet of slechts gedeeltelijk als NoScript is geïnstalleerd.

De extensie biedt echter besturingselementen om deze problemen op te lossen, aangezien u scripts tijdelijk of permanent op sites kunt laten draaien.

Een ander probleem is dat script wordt geblokkeerd op domeinniveau. De meeste websites laden scripts uit verschillende bronnen. Eerst vanuit het eigen domein, maar ook vanaf servers van derden, bijvoorbeeld om advertenties weer te geven, trackingscripts te gebruiken of om gebruik te maken van een gehoste versie van jQuery.

Het is vaak moeilijk te zeggen welke scripts nodig zijn voor de kernfunctionaliteit van een site en welke niet. Dit geldt vooral voor internetgebruikers die weinig ervaring hebben met domeinen, websitetechnologieën en scripts.

De NoScript-configuratie

De out-of-the-box-ervaring met NoScript is redelijk goed. U kunt het zonder aanpassingen gebruiken, maar als u het meeste uit de add-on wilt halen, wilt u misschien minstens één keer de opties doorlopen om er zeker van te zijn dat alles op een optimale manier is geconfigureerd.

Zoals ik al eerder zei, blokkeert NoScript standaard scripts op de meeste websites. De extensie wordt geleverd met een witte lijst met domeinen, wat betekent dat de sites die u hier vindt, scripts mogen uitvoeren die ze op hun eigen domein hosten.

Zijtip : NoScript maakt onderscheid tussen hoofddomeinen en subdomeinen. Domeinen zoals addons.mozilla.org en mozilla.org worden door de extensie als verschillende domeinen behandeld.

Onder de lijst met domeinen die op de witte lijst staan, zijn addons.mozilla.org, google.com, googleapis.com, live.com, hotmail.com, outlook.com of paypal.com.

U kunt alle sites op de witte lijst verwijderen onder Witte lijst in de NoScript-opties.

Mijn suggestie zou zijn om domeinen te verwijderen die u hier niet wilt vermelden. Ik raad echter aan om de interne pagina's van Firefox in de lijst te laten, omdat u anders problemen zult tegenkomen.

Hier kunt u de selectie ook importeren of exporteren, handig als u Firefox op meerdere apparaten gebruikt en dezelfde witte lijst wilt gebruiken.

De tweede configuratiewijziging die u mogelijk wilt aanbrengen, betreft het NoScript-pictogram. Misschien wilt u het op een locatie plaatsen die u gemakkelijk kunt bereiken.

Ik heb de mijne in de add-on-balk geplaatst, maar met het verwijderen van de balk in Firefox Australis (versie 29 is het doel) kun je deze ook op de hoofdwerkbalk van de browser plaatsen.

Een andere optie die u heeft, is om het contextmenu uitsluitend daarvoor te gebruiken. NoScript voegt een item toe aan het contextmenu van Firefox dat u met de rechtermuisknop kunt gebruiken om sites toe te staan ​​of te weigeren, of om de opties en andere functies van de extensie te openen.

Als u het pictogram gebruikt, kunt u gebruik maken van een aantal slimme functies die de ontwikkelaar in de extensie heeft ingebouwd. Om alle scripts op de huidige site toe te staan, klikt u met de middelste muisknop op het pictogram. U kunt bovendien een linkermuisknop inschakelen om de site op het hoogste niveau onder Algemeen in de opties toe te staan ​​of te blokkeren.

Mogelijk merkt u dat een bericht over geblokkeerde scripts in een melding op het scherm wordt weergegeven. Dit kan handig zijn als u uitsluitend het contextmenu gebruikt, maar als u een pictogram gebruikt, wordt dat ook gemarkeerd door het pictogram zelf.

Ik verwijder de melding liever omdat deze een deel van het scherm blokkeert zonder me iets te vertellen dat ik nog niet weet.

U kunt de melding uitschakelen op het tabblad meldingen in de opties.

In plaats van een bericht weer te geven, kunt u in plaats daarvan ook audiofeedback inschakelen. Ik raad u dit af, vooral niet als u veel sites laadt tijdens een browsesessie.

Teruggaan naar de lijst met sites die NoScript weergeeft wanneer u met de linkermuisknop of rechtermuisknop op het pictogram klikt.

Het menu markeert alle scripts die de site probeert uit te voeren. Het hoofddomein wordt altijd onderaan de lijst vermeld, terwijl alle andere domeinen bovenaan worden vermeld.

Tip : Om de volledige functionaliteit van een site te garanderen, is het meestal voldoende om het hoofddomein toe te staan. Ik raad u aan sites te laden zonder eerst op de witte lijst te zetten om te zien of het uit de doos werkt of niet. Als dit niet het geval is, wordt dit waarschijnlijk veroorzaakt door een script dat moet worden geladen. Er zijn uitzonderingen op de regel. Het kan zijn dat sommige sites inhoudsdistributienetwerken gebruiken, bijv. cdn.ghacks.net die u ook moet toestaan, en dat sommige sites bibliotheken laden van sites van derden, zoals jquery.

Zoals ik al zei in mijn 6 NoScript-tipsgids , kunt u hier met de middelste muisknop op elk domein klikken om er een beveiligingscontrole op uit te voeren. Wanneer u met de middelste muisklik klikt, wordt u naar een pagina op de NoScript-website geleid met links naar verschillende populaire sitebeveiligingsservices, zoals Web of Trust, McAfee Site Advisor of hpHost.

Gebruik deze om een ​​domein te controleren waarvan u niets weet voordat u het toestaat. Een alternatief hiervoor is om handmatig een domein aan te vinken Virustotal .

Tip : Klik met de rechtermuisknop op een domeinnaam om deze naar het klembord te kopiëren.

Dieper graven

Laten we wat dieper graven. NoScript biedt meer dan alleen het blokkeren van scripts. Het kan ook worden gebruikt om ingesloten inhoud te verwerken.

Deze inhoud wordt standaard geblokkeerd voor sites die niet op de witte lijst staan, maar niet voor sites die u tijdelijk of permanent op de witte lijst heeft gezet.

Dit betekent dat inhoud zoals Java, Flash, Silverlight of andere plug-ins standaard op whitelist-sites worden geladen. Als u niet wilt dat dit gebeurt, moet u de volgende configuratiewijziging doorvoeren onder NoScript-opties> Embeddings.

Hier is een voorbeeld waar dit nuttig kan zijn. Stel dat u een site op de witte lijst moet zetten om alle functionaliteit te kunnen gebruiken. Door dit te doen, kunt u het apparaat onbedoeld ook toestaan ​​om Flash-advertenties, video's of andere inhoud af te spelen waarvoor het gebruik van plug-ins is vereist.

Hoewel het zinvol kan zijn om deze inhoud af te spelen op sites op de witte lijst, zoals YouTube, terwijl u de site bezoekt voor video's, verbetert het de veiligheid en privacy als u deze beperkingen ook toepast op sites op de witte lijst.

Het betekent echter meer klikken om die inhoud in te schakelen, maar het is een afweging.

Als u die functie inschakelt, krijgt u elke keer dat u op geblokkeerde inhoud klikt een bevestigingsbericht. U kunt dat uitschakelen door 'Vraag om bevestiging alvorens een object tijdelijk te deblokkeren' uit te schakelen.

Notitie : u kunt de verboden items op dezelfde pagina configureren. Het is dus theoretisch mogelijk om een ​​deel van de inhoud toe te staan ​​en andere niet toe te staan. Een mogelijke optie is om Flash toe te staan ​​en alle andere inhoud niet toe te staan.

Geavanceerde opties

De geavanceerde opties zien er in het begin misschien eng uit, aangezien u hier veel technische termen zoals XSLT, XSS, ABE of zelfs ping vindt.

Over het algemeen kunt u deze opties het beste met rust laten, tenzij u specifieke functies nodig heeft.

Een kenmerk dat hierbij van belang kan zijn, is de omgang met veilige cookies. U kunt NoScript configureren om codering af te dwingen voor cookies die voor bepaalde sites via HTTPS zijn ingesteld.

Sommige webservices plaatsen cookies via een beveiligde verbinding, maar markeren die cookies niet als veilig. Het resultaat is dat verzoeken voor die cookie van hetzelfde domein zijn toegestaan, zelfs als ze afkomstig zijn van niet-HTTPS-pagina's.

U kunt echter op sommige sites problemen tegenkomen, zodat u zich mogelijk niet meer op die sites kunt aanmelden of automatisch wordt uitgelogd wanneer u van pagina wisselt.

U vindt informatie over deze problemen door Firefox Web Console te openen met de sneltoets Ctrl-Shift-i. Gebruik de informatie om uitzonderingen op de regel toe te voegen.

Andere functies die u wellicht nader wilt bekijken, zijn opties om bookmarklets op niet-vertrouwde sites te verbieden, lokale links voor vertrouwde sites toe te staan ​​of de poging om JavaScript-links te herstellen niet toe te staan.

Verder lezen

Waarschijnlijk de beste locatie voor aanvullende informatie over NoScript is de FAQ dat de auteur beweert. Verschillende van de technologische termen worden hier uitgelegd, en er is ook een gedeelte met tips en trucs dat u wellicht handig vindt.

Vragen zijn gebaseerd op de officieel forum die goed wordt bezocht.