O guia NoScript do Firefox que todos vocês estavam esperando

• Categoria: Raposa De Fogo

Experimente Nosso Instrumento Para Eliminar Problemas

Selecione O Sistema Operacional Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Escolha Um Programa De Projeção (Opcionalmente) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Descreva Seu Problema

Obter Uma Resposta

Envie -Me Por E -Mail Mostrar No Site

Atualizar : Publicamos um novo Guia NoScript para Firefox 57 e mais recente .

Um dos principais motivos pelos quais estou usando o navegador Firefox em meu PC de mesa e não em outro navegador é que a extensão NoScript está disponível apenas para esse navegador.

NoScript faz o que o nome indica, ele bloqueia a execução automática de scripts na maioria dos sites. Isso aumenta a segurança de forma significativa, pois a maioria dos ataques executados em sites exigem scripts para serem eficazes. Isso também melhora o tempo médio de carregamento da página, pois menos conteúdo precisa ser carregado quando o NoScript está ativado.

A desvantagem aqui é que a funcionalidade do site também pode não funcionar corretamente em sites selecionados. Como os scripts são bloqueados por padrão, um site pode simplesmente não funcionar de jeito nenhum ou apenas parcialmente com o NoScript instalado.

A extensão oferece controles para resolver esses problemas, já que você pode permitir que os scripts sejam executados temporária ou permanentemente nos sites.

Outro problema é que o script está bloqueado no nível do domínio. A maioria dos sites carrega scripts de várias fontes. Primeiro de seu próprio domínio, mas também de servidores de terceiros, por exemplo, para exibir anúncios, usar scripts de rastreamento ou fazer uso de uma versão hospedada de jquery.

Freqüentemente, é difícil dizer quais scripts são necessários para a funcionalidade central de um site e quais não são. Isso é especialmente verdadeiro para usuários da Internet que têm pouca experiência quando se trata de domínios, tecnologias de sites e scripts.

A configuração NoScript

A experiência inicial do NoScript é muito boa. Você pode usá-lo sem modificações, mas se quiser tirar o máximo proveito do complemento, você pode querer passar pelas opções pelo menos uma vez para ter certeza de que tudo está configurado de maneira ideal.

Como mencionei anteriormente, o NoScript bloqueia scripts na maioria dos sites por padrão. A extensão vem com uma lista de permissões de domínio, o que significa que os sites que você encontra aqui têm permissão para executar scripts que hospedam em seu próprio domínio.

Ponta lateral : NoScript distingue entre domínios raiz e subdomínios. Domínios como addons.mozilla.org e mozilla.org são tratados como domínios diferentes pela extensão.

Entre a lista de domínios permitidos estão addons.mozilla.org, google.com, googleapis.com, live.com, hotmail.com, outlook.com ou paypal.com.

Você pode remover qualquer um dos sites da lista de permissões em Whitelist nas opções NoScript.

Minha sugestão seria remover os domínios que você não deseja listados aqui. Eu recomendo deixar as páginas internas do Firefox na lista, pois você terá problemas de outra forma.

Aqui você também pode importar ou exportar a seleção, útil se você usa o Firefox em vários dispositivos e deseja usar a mesma lista branca.

A segunda mudança de configuração que você pode querer fazer diz respeito ao ícone NoScript. Você pode colocá-lo em um local de fácil acesso.

Coloquei a minha na barra de add-on, mas com a remoção da barra no Firefox Australis (a versão 29 é o alvo) você também pode colocá-la na barra de ferramentas principal do navegador.

Outra opção que você tem é usar o menu de contexto exclusivamente para isso. NoScript adiciona uma entrada ao menu de contexto do botão direito do Firefox que você pode usar para permitir ou proibir sites, ou para abrir as opções e outros recursos da extensão.

Se você usar o ícone, poderá fazer uso de alguns recursos inteligentes que o desenvolvedor incorporou à extensão. Para permitir todos os scripts no site atual, clique com o botão do meio no ícone. Além disso, você pode ativar o botão esquerdo do mouse para permitir ou bloquear o site de nível superior em Geral nas opções.

Você pode perceber que uma mensagem sobre scripts bloqueados é exibida na tela em uma notificação. Isso pode ser útil se você usar o menu de contexto exclusivamente, mas se usar um ícone, que também é destacado pelo próprio ícone.

Prefiro remover a notificação, pois ela bloqueia parte da tela sem me dizer nada que eu ainda não saiba.

Você pode desativar a notificação na guia de notificações nas opções.

Em vez de exibir uma mensagem, você também pode ativar o feedback de áudio. Eu não recomendo que você faça isso, especialmente se você carregar muitos sites durante uma sessão de navegação.

Voltando para a lista de sites que o NoScript exibe quando você clica com o botão esquerdo ou direito no ícone.

O menu destaca todos os scripts que o site tenta executar. O domínio raiz é sempre listado na parte inferior da lista, enquanto todos os outros domínios são listados na parte superior dela.

Dica : Para garantir a funcionalidade total de um site, geralmente é suficiente permitir o domínio raiz. Eu recomendo que você carregue sites sem whitelisting primeiro para ver se funciona ou não. Caso contrário, provavelmente é causado por um script que precisa ser carregado. Existem exceções à regra. Você pode descobrir que alguns sites usam redes de distribuição de conteúdo, por exemplo, cdn.ghacks.net que você precisa permitir também, e que alguns sites carreguem bibliotecas de sites de terceiros, como jquery.

Como mencionei no meu 6 guia de dicas NoScript , você pode clicar com o botão do meio em qualquer domínio aqui para executar uma verificação de segurança nele. Ao clicar com o botão do meio, você é levado a uma página no site NoScript que contém links para vários serviços de segurança de site populares, como Web of Trust, McAfee Site Advisor ou hpHost.

Use-os para verificar um domínio do qual você não sabe nada antes de permitir. Uma alternativa é verificar manualmente um domínio em Virustotal .

Dica : Clique com o botão direito em qualquer nome de domínio para copiá-lo para a área de transferência.

Indo mais fundo

Vamos nos aprofundar um pouco mais. NoScript oferece mais do que apenas bloqueio de script. Ele também pode ser usado para lidar com conteúdos incorporados.

Embora esses conteúdos sejam bloqueados por padrão para sites que não estão na lista de permissões, eles não são para sites que você colocou temporariamente ou permanentemente na lista de permissões.

Isso significa que conteúdos como Java, Flash, Silverlight ou outros plug-ins são carregados em sites da lista de permissões por padrão. Se você não quiser que isso aconteça, será necessário fazer a seguinte alteração de configuração em NoScript Options> Embeddings.

Aqui está um exemplo em que isso pode ser útil. Digamos que você precise colocar um site na lista de permissões para usar todas as suas funcionalidades. Ao fazer isso, você pode inadvertidamente permitir a reprodução de anúncios em Flash, vídeos ou outros conteúdos que requeiram o uso de plug-ins.

Embora possa fazer sentido permitir que esses conteúdos sejam reproduzidos em sites da lista de permissões, como o YouTube, conforme você visita o site para vídeos, melhora a segurança e a privacidade se você aplicar essas restrições aos sites da lista de permissões também.

Significa mais cliques para habilitar esses conteúdos, mas é uma troca.

Se você habilitar esse recurso, receberá uma mensagem de confirmação toda vez que clicar no conteúdo bloqueado. Você pode desativar isso desativando 'Solicitar confirmação antes de desbloquear temporariamente um objeto'.

Nota : você pode configurar os itens proibidos na mesma página. Portanto, é teoricamente possível permitir alguns dos conteúdos e, ao mesmo tempo, proibir outros. Uma opção possível é permitir o Flash e não permitir todos os outros conteúdos.

Opções avançadas

As opções avançadas podem parecer assustadoras à primeira vista, já que você encontra muitos termos técnicos, como XSLT, XSS, ABE ou mesmo ping, mencionados aqui.

De modo geral, é melhor deixar essas opções sozinhas, a menos que você precise de recursos específicos.

Um recurso que pode ser de interesse aqui é o manuseio de cookies seguros. Você pode configurar o NoScript para forçar a criptografia de cookies definidos em HTTPS para sites selecionados.

Alguns serviços da web definem cookies por meio de uma conexão segura, mas não marcam esses cookies como seguros. O resultado é que as solicitações desse cookie do mesmo domínio são permitidas mesmo se vierem de páginas não HTTPS.

No entanto, você pode ter problemas em alguns sites, de modo que não será mais capaz de fazer login nesses sites ou será desconectado automaticamente quando mudar de página.

Você encontra informações sobre esses problemas abrindo o console da Web do Firefox usando o atalho Ctrl-Shift-i. Use as informações para adicionar exceções à regra.

Outros recursos que você pode querer examinar mais de perto são as opções para proibir bookmarklets em sites não confiáveis, permitir links locais para sites confiáveis ​​ou impedir a tentativa de corrigir links JavaScript.

Leitura adicional

Provavelmente o melhor local para obter informações adicionais sobre NoScript é o FAQ que o autor mantém. Vários dos termos tecnológicos são explicados aqui, e há também uma seção de dicas e truques que você pode achar útil.

As perguntas são baseadas no fórum oficial que é bem frequentado.