Новость из категории: Информация

Отключаем скрипты на веб-страницах: NoScript. Продолжение

<<К началу статьи


Отключаем скрипты на веб-страницах: NoScript. Продолжение

Сеть и реальность вокруг нас – это не черно-белый мир, там хватает оттенков. Так что, если серьезно озаботиться комфортом, потребуются куда более адаптивные решения. Особенно если вы не «хромовод». На помощь приходят специальные дополнения. И тут уже в выгодном положении любители огнелиса, поскольку именно для Firefox давным-давно сделана зверь-машина по имени NoScript. С ее помощью можно прибить практически все, что шевелится на веб-странице. Штука мощная, по умолчанию натасканная на запрет всего подозрительного.

Отключаем скрипты на веб-страницах: NoScript. Продолжение

Должным образом настроенный NoScript решает подавляющую часть реальных проблем, защищает от многих атак, а также избавляет от лишнего мультимедиа. Однако в настройке дополнение достаточно сложное, с большим количеством опций, которые действительно нужно понимать. Если оставить все по умолчанию, будет довольно много ложных срабатываний и поломанных сайтов. Для облегчения настройки применяется несколько инструментов. Самый заметный – это панель NoScript, которая выводится для каждого посещаемого сайта со скриптами. На ней указываются все источники, пытающиеся запустить скрипты на открытой странице. Для них можно индивидуально выбрать варианты «Разрешить» и «Временно разрешить». С одной стороны, логично, с другой– не всегда удобно. Если на странице собран десяток источников скриптов, требуется время на то, чтобы понять, какой пункт за что отвечает, а это затраты времени. Если вы активно серфите, а не сидите на нескольких любимых сайтах, усилия на такую настройку становятся заметными. Кроме того, поскольку все правила ориентируются на источник скрипта, нельзя обработать ситуации, когда вы готовы разрешить выполнение скрипта из определенного источника, например того же социального виджета, на одной конкретной странице, но запретить его вывод на других сайтах.

NoScript – это не просто блокировщик скриптов. С его помощью можно принудительно включать HTTPS для сайтов, не требующих этого по умолчанию. Кроме того, он содержит модуль ABE (Application Boundaries Enforcer). Это своеобразный мини-файрволл, позволяющий задать четкие границы допустимых действий для веб-приложений. У него есть собственный синтаксис и набор правил. Настройки можно импортировать, что помогает в поддержании групповой безопасности. Предлагаются и готовые списки правил для популярных веб-сервисов. Более того, допустимые и недопустимые действия могут быть указаны в коде страниц самими разработчиками веб-сервисов. При активации соответствующей опции ABE будет использовать их, если они не войдут в конфликт с заданными пользователем настройками.

Отключаем скрипты на веб-страницах: NoScript. Продолжение

Надо сказать, что даже сами разработчики NoScript отдают себе отчет в большом количестве действий, которые должен выполнять пользователь, поэтому разделяют управление скриптами и защиту от атак. Поэтому, если вам надоело заниматься микроменеджментом сценариев на каждой странице, можно не выключать дополнение полностью, а отключить только обработку скриптов, оставив активной защиту от атак.

Альтернатив, достойных сравнения с NoScript по функциональности, считайте, нет. Зато есть дополнения, выполняющие большую часть его работы с гораздо более простыми настройками. Одно из них – QuickJava, предназначенное для браузера Firefox. Здесь акцент поставлен на упрощение работы при сохранении вполне приличной функциональности.

Рейтинг статьи

Оценка
5/5
голосов: 1
Ваша оценка статье по пятибальной шкале:
 
 
   

Поделиться

Похожие новости

Комментарии

^ Наверх