دليل Firefox NoScript الذي كنت تنتظره جميعًا

جرب أداة القضاء على المشاكل

تحديث : لقد قمنا بنشر جديد دليل NoScript لمتصفح Firefox 57 والإصدارات الأحدث .

أحد الأسباب الأساسية التي تجعلني أستخدم متصفح الويب Firefox على جهاز الكمبيوتر المكتبي الخاص بي وليس متصفحًا آخر هو أن ملحق NoScript متاح فقط لهذا المتصفح.

نوسكربت يفعل ما يوحي به الاسم ، فهو يمنع البرامج النصية من العمل تلقائيًا على معظم مواقع الويب. يعمل هذا على تعزيز الأمان بشكل كبير ، حيث تتطلب معظم الهجمات التي يتم تشغيلها على مواقع الويب نصوصًا فعالة. سيؤدي ذلك أيضًا إلى تحسين أوقات تحميل الصفحة في المتوسط ​​، حيث يلزم تحميل محتويات أقل عند تمكين NoScript.

الجانب السلبي هنا هو أن وظيفة الموقع قد لا تعمل بشكل صحيح في مواقع محددة. نظرًا لأنه يتم حظر البرامج النصية افتراضيًا ، فقد لا يعمل الموقع ببساطة على الإطلاق ، أو جزئيًا فقط مع تثبيت NoScript.

يوفر الامتداد عناصر تحكم لحل هذه المشكلة ، حيث يمكنك السماح بتشغيل البرامج النصية بشكل مؤقت أو دائم على المواقع.

مشكلة أخرى هي أن البرنامج النصي محظور على مستوى المجال. تقوم معظم مواقع الويب بتحميل البرامج النصية من مصادر مختلفة. أولاً من المجال الخاص به ، ولكن أيضًا من خوادم الجهات الخارجية ، على سبيل المثال لعرض الإعلانات أو استخدام البرامج النصية للتتبع أو الاستفادة من إصدار مستضاف من jquery.

غالبًا ما يكون من الصعب تحديد البرامج النصية المطلوبة للوظائف الأساسية للموقع وأيها ليست كذلك. هذا ينطبق بشكل خاص على مستخدمي الإنترنت الذين لديهم خبرة قليلة عندما يتعلق الأمر بالمجالات وتقنيات مواقع الويب والبرامج النصية.

تكوين NoScript

تجربة NoScript خارج الصندوق جيدة جدًا. يمكنك استخدامه بدون تعديلات ، ولكن إذا كنت ترغب في تحقيق أقصى استفادة من الوظيفة الإضافية ، فقد ترغب في الاطلاع على الخيارات مرة واحدة على الأقل للتأكد من تهيئة كل شيء بطريقة مثالية.

كما ذكرت سابقًا ، يحظر NoScript البرامج النصية على معظم مواقع الويب افتراضيًا. يأتي الامتداد مزودًا بقائمة بيضاء للنطاق ، مما يعني أنه يُسمح للمواقع التي تجدها هنا بتشغيل البرامج النصية التي تستضيفها على نطاقها الخاص.

نصيحة جانبية : تميز NoScript بين مجالات الجذر والمجالات الفرعية. يتم التعامل مع المجالات مثل addons.mozilla.org و mozilla.org كمجالات مختلفة بواسطة الامتداد.

من بين قائمة النطاقات المُدرجة في القائمة البيضاء addons.mozilla.org أو google.com أو googleapis.com أو live.com أو hotmail.com أو outlook.com أو paypal.com.

يمكنك إزالة أي من المواقع المدرجة في القائمة البيضاء ضمن القائمة البيضاء في خيارات NoScript.

noscript whitelist

اقتراحي هو إزالة المجالات التي لا تريد إدراجها هنا. أوصي بترك الصفحات الداخلية لـ Firefox في القائمة ، حيث ستواجه مشكلات بخلاف ذلك.

هنا يمكنك أيضًا استيراد التحديد أو تصديره ، وهو أمر مفيد إذا كنت تستخدم Firefox على أجهزة متعددة وتريد استخدام نفس القائمة البيضاء.

تغيير التكوين الثاني الذي قد ترغب في القيام به يتعلق بأيقونة NoScript. قد ترغب في وضعه في مكان يمكنك الوصول إليه بسهولة.

لقد وضعت خاصتي في شريط الوظائف الإضافية ، ولكن مع إزالة الشريط في Firefox Australis (الإصدار 29 هو الهدف) ، يمكنك أيضًا وضعه على شريط الأدوات الرئيسي في المتصفح.

خيار آخر لديك هو استخدام قائمة السياق بدلاً من ذلك حصريًا لذلك. تضيف NoScript مدخلاً إلى قائمة سياق النقر بزر الماوس الأيمن في Firefox والتي يمكنك استخدامها للسماح أو عدم السماح بالمواقع ، أو لفتح الخيارات والميزات الأخرى للامتداد.

إذا كنت تستخدم الرمز ، فيمكنك الاستفادة من ميزتين ذكيتين قام المطور بتضمينهما في الامتداد. للسماح لجميع البرامج النصية على الموقع الحالي ، انقر بزر الماوس الأوسط فوق الرمز. علاوة على ذلك ، يمكنك تمكين زر التبديل بزر الماوس الأيسر للسماح أو حظر موقع المستوى الأعلى ضمن عام في الخيارات.

قد تلاحظ أنه يتم عرض رسالة حول البرامج النصية المحظورة على الشاشة في إشعار. يمكن أن يكون هذا مفيدًا إذا كنت تستخدم قائمة السياق حصريًا ، ولكن إذا كنت تستخدم رمزًا ، فسيتم تمييزه أيضًا بواسطة الرمز نفسه.

أفضل إزالة الإشعار لأنه يحظر جزءًا من الشاشة دون إخباري بأي شيء لا أعرفه بالفعل.

يمكنك تعطيل الإخطار تحت علامة تبويب الإخطارات في الخيارات.

noscript notifications

بدلاً من عرض رسالة ، يمكنك أيضًا تمكين التعليقات الصوتية بدلاً من ذلك. لا أنصحك بذلك ، خاصة إذا قمت بتحميل العديد من المواقع أثناء جلسة التصفح.

العودة إلى قائمة المواقع التي يعرضها NoScript عند النقر بزر الماوس الأيسر أو النقر بزر الماوس الأيمن فوق الرمز.

noscript permissions

تسلط القائمة الضوء على جميع البرامج النصية التي يحاول الموقع تشغيلها. يتم دائمًا إدراج المجال الجذر في أسفل القائمة ، بينما يتم سرد جميع المجالات الأخرى في أعلى القائمة.

تلميح : لضمان الوظائف الكاملة للموقع ، عادة ما يكون كافياً للسماح بنطاق الجذر. أوصيك بتحميل المواقع دون إدراجها في القائمة البيضاء أولاً لمعرفة ما إذا كانت تعمل خارج الصندوق أم لا. إذا لم يحدث ذلك ، فمن المحتمل أن يكون سببه برنامج نصي يحتاج إلى التحميل. توجد هناك استثناءات للقاعدة. قد تجد أن بعض المواقع تستخدم شبكات توزيع المحتوى ، على سبيل المثال cdn.ghacks.net التي تحتاج إلى السماح بها أيضًا ، وأن بعض المواقع تقوم بتحميل مكتبات من مواقع جهات خارجية مثل jquery.

كما ذكرت في بلدي 6 دليل تلميحات NoScript ، يمكنك النقر فوق أي مجال هنا لإجراء فحص أمني عليه. عند النقر بزر الماوس الأوسط ، يتم نقلك إلى صفحة على موقع NoScript على الويب ترتبط بالعديد من خدمات أمان المواقع الشائعة مثل Web of Trust أو McAfee Site Advisor أو hpHost.

استخدم هؤلاء للتحقق من مجال لا تعرف شيئًا عنه قبل أن تسمح به. بديل لذلك هو التحقق يدويًا من المجال فيروستوتال .

تلميح : انقر بزر الماوس الأيمن فوق أي اسم مجال لنسخه إلى الحافظة.

الحفر أعمق

دعنا نحفر أعمق قليلا. يوفر NoScript أكثر من مجرد حظر النص. يمكن استخدامه للتعامل مع المحتويات المضمنة أيضًا.

بينما يتم حظر هذه المحتويات افتراضيًا للمواقع التي لم يتم إدراجها في القائمة البيضاء ، فهي ليست للمواقع التي قمت بإضافتها إلى القائمة البيضاء بشكل مؤقت أو دائم.

هذا يعني أن المحتويات مثل Java أو Flash أو Silverlight أو المكونات الإضافية الأخرى يتم تحميلها افتراضيًا على المواقع المدرجة في القائمة البيضاء. إذا كنت لا تريد أن يحدث ذلك ، فعليك إجراء تغيير التكوين التالي ضمن خيارات NoScript> Embeddings.

whitelisted sites

هنا مثال حيث قد يكون هذا مفيدا. لنفترض أنك بحاجة إلى إضافة موقع إلى القائمة البيضاء للاستفادة من جميع وظائفه. من خلال القيام بذلك ، قد تسمح أيضًا عن غير قصد بتشغيل إعلانات Flash أو مقاطع الفيديو أو المحتويات الأخرى التي تتطلب استخدام المكونات الإضافية.

في حين أنه قد يكون من المنطقي السماح بتشغيل هذه المحتويات على مواقع الويب المدرجة في القائمة البيضاء مثل YouTube ، أثناء زيارتك للموقع لمقاطع الفيديو ، فإنه يحسن الأمان والخصوصية إذا قمت بفرض هذه القيود على المواقع المدرجة في القائمة البيضاء أيضًا.

هذا يعني المزيد من النقر لتمكين تلك المحتويات ، لكنها مقايضة.

إذا قمت بتمكين هذه الميزة ، فستتلقى رسالة تأكيد في كل مرة تنقر فيها على المحتويات المحظورة. يمكنك تعطيل ذلك عن طريق تعطيل 'طلب التأكيد قبل إلغاء حظر كائن مؤقتًا'.

ملحوظة : يمكنك تكوين العناصر الممنوعة في نفس الصفحة. لذلك ، من الممكن نظريًا السماح ببعض المحتويات مع عدم السماح بمحتويات أخرى. أحد الخيارات الممكنة هو السماح ببرنامج Flash ، وعدم السماح لجميع المحتويات الأخرى.

خيارات متقدمة

قد تبدو الخيارات المتقدمة مخيفة في البداية ، حيث تجد العديد من المصطلحات الفنية مثل XSLT أو XSS أو ABE أو حتى ping المذكورة هنا.

بشكل عام ، من الأفضل ترك هذه الخيارات بمفردها ما لم تتطلب ميزات معينة.

إحدى الميزات التي قد تكون مهمة هنا هي التعامل مع ملفات تعريف الارتباط الآمنة. يمكنك تكوين NoScript لفرض التشفير لملفات تعريف الارتباط التي تم تعيينها عبر HTTPS لمواقع محددة.

تقوم بعض خدمات الويب بتعيين ملفات تعريف الارتباط عبر اتصال آمن ولكنها تفشل في تمييز ملفات تعريف الارتباط هذه على أنها آمنة. والنتيجة هي أنه يُسمح بطلبات ملف تعريف الارتباط هذا من نفس المجال حتى إذا كانت تأتي من صفحات بخلاف صفحات HTTPS.

ومع ذلك ، قد تواجه مشكلات في بعض المواقع ، بحيث لا تتمكن من تسجيل الدخول إلى تلك المواقع بعد الآن ، أو يتم تسجيل الخروج تلقائيًا عند تبديل الصفحات.

يمكنك العثور على معلومات حول هذه المشكلات من خلال فتح وحدة تحكم الويب في Firefox باستخدام الاختصار Ctrl-Shift-i. استخدم المعلومات لإضافة استثناءات إلى القاعدة.

الميزات الأخرى التي قد ترغب في إلقاء نظرة فاحصة عليها هي خيارات لمنع الإشارات المرجعية على المواقع غير الموثوق بها ، أو السماح بالروابط المحلية للمواقع الموثوقة ، أو عدم السماح بمحاولة إصلاح روابط JavaScript.

قراءة متعمقة

ربما يكون أفضل موقع للحصول على معلومات إضافية حول NoScript هي التعليمات أن المؤلف. يتم شرح العديد من المصطلحات التكنولوجية هنا ، وهناك قسم نصائح وحيل قد تجدها في متناول يديك.

يتم طرح الأسئلة على منتدى رسمي وهو يتردد بشكل جيد.