Совет NoScript: проверьте список сайтов в белом списке
NoScript — это мощное дополнение безопасности для веб-браузера Firefox, которое блокирует выполнение скриптов на веб-сайтах и включает дополнительные функции безопасности, улучшающие защиту в Интернете.
Пользователи NoScript могут временно или постоянно заносить сайты в белый список, и разница между ними заключается в том, что временные разрешения отменяются, а постоянные остаются в течение сеансов.
Белый список может со временем увеличиваться, когда пользователи начнут добавлять в него сайты, которым они доверяют, чтобы улучшить их доступность. Я, например, внес свой собственный сайт Ghacks в белый список, но вы можете добавлять в белый список сайты, с которыми сталкиваетесь, например, ваш любимый сайт покупок или сайт новостей.
NoScript поставляется с белым списком по умолчанию, который включает внутренние страницы браузера, а также популярные внешние веб-сайты, включая многие ресурсы Google и Microsoft, а также PayPal, Mozilla или Yahoo. Полный список сайтов по умолчанию доступен на официальном сайте NoScript.
Это сделано только для удобства и недавно привело к обратным результатам, когда исследователь безопасности Линус Сяруд использовал его, чтобы обойти его безопасность и выполнить код.
Основная проблема, которую он использовал, заключалась в том, что NoScript имел googleapis.com в своем белом списке, что означало, что все поддомены также будут работать нормально.
Все, что ему нужно было сделать, это указать на storage.googleapis.com из любого другого домена, чтобы обойти защиту NoScript. Тем временем проблема была исправлена, но это показывает, что это проблематично.
Белый список в NoScript для Firefox 57 и новее
NoScript был перенесен на новый формат расширений в 2017 году оставаться совместимым с Firefox 57 и новее. Mozilla отказалась от классической системы надстроек в браузерной версии.
Интерфейс значительно изменился в процессе, как и параметры управления белым списком. Вот что вам нужно сделать для управления белым списком в последних версиях Firefox (вы найдете старые инструкции ниже):
- Откройте about: addons и выберите ссылку параметров рядом с NoScript.
- Выберите Per-Site Permissions.
NoScript отображает все разрешения сайта на экране. Если вы только что установили NoScript, то на странице вы найдете только сайты из белого списка. Обратите внимание, что удалить сайты из списка больше нельзя.
Что вы можете сделать, так это установить уровень доверия по умолчанию для каждого из них, чтобы удалить особый статус, который они имеют.
Просто выберите «по умолчанию» для каждого, и все готово.
Как отобразить белый список
- Загрузите надстройки about: в Firefox и найдите список NoScript на открывшейся странице.
- Нажмите на опции рядом с ним.
- Выберите белый список в параметрах NoScript, чтобы отобразить список сайтов из белого списка.
Управлять сайтами
Даже если вы никогда не добавляли ни одного сайта в NoScript, вы все равно найдете в нем сайты. Велика вероятность, что вы, возможно, не слышали о некоторых из них раньше, например sfx.ms, securecode.com или mootools.net.
Если вы заботитесь о безопасности, вы можете удалить их все для полного контроля. Даже если вы не возражаете против нескольких сайтов, перечисленных там, вы можете просмотреть список, чтобы удалить сайты, которые вы никогда не посещали или совсем не знаете.
На мой взгляд, лучший вариант — полностью очистить список и перестроить его по мере использования веб-браузера. После посещения доверенного сайта вы можете добавить его в белый список, чтобы улучшить его доступность.
На странице вы найдете параметры импорта и экспорта, а также кнопку сброса, которая может пригодиться.
В целом, хотя в белый список стоит включить как можно меньше сайтов.
Теперь у вас: есть другие советы по NoScript? Делитесь ими в комментариях ниже!
