Guía NoScript para Firefox 57+
- Categoría: Firefox
El desarrollador del popular complemento de seguridad de Firefox NoScript lanzó un Versión compatible con Firefox 57 de la extensión poco después de la lanzamiento del navegador Firefox 57 .
Trabajó con Mozilla para crear la nueva versión de NoScript e implementó opciones para migrar la configuración de las versiones clásicas de NoScript a la nueva versión.
La versión inicial recibió críticas mixtas. Algunos usuarios anunciaron el esfuerzo y se alegraron de que NoScript estuviera disponible para Firefox 57 y versiones posteriores, a otros no les gustó la nueva interfaz de usuario o criticaron la funcionalidad faltante.
Ahora que el polvo se ha asentado, es hora de publicar una guía actualizada para NoScript para Firefox 57 o posterior.
La guía de NoScript para Firefox
NoScript Security Suite es una extensión de navegador para el navegador web Firefox diseñada para brindar a los usuarios control sobre el contenido que pueden ejecutar los sitios. La extensión bloquea la ejecución de JavaScript de forma predeterminada, lo que mejora la seguridad y la privacidad de manera significativa. NoScript admite otras funciones, XSS y protecciones contra ataques de clickjacking y otras funciones que mejoran la seguridad.
La interfaz NoScript
La interfaz principal de la extensión cambió por completo en la nueva versión. los versión clásica de conexiones enumeradas NoScript en la vista de lista en la activación, la nueva versión de NoScript utiliza una matriz en su lugar de manera similar a cómo Matrix maneja las conexiones .
La interfaz muestra una barra de herramientas de botones en la parte superior y debajo de ella la lista de dominios. NoScript enumera el dominio actual en la parte superior todo el tiempo y debajo de él las conexiones de terceros de la página.
El símbolo del candado que se muestra junto a los dominios indica que la conexión utiliza HTTPS. Tenga en cuenta que el símbolo del candado no se muestra para algunos niveles de confianza.
Establecer niveles de confianza para dominios
Cada dominio enumerado por NoScript en su interfaz tiene un nivel de confianza asociado.
- Defecto - La ejecución de JavaScript está bloqueada, al igual que los objetos, los medios, las fuentes y WebGL.
- De confianza - Permitir la ejecución de JavaScript y otros elementos.
- Confiado temporalmente - Permitir la ejecución de JavaScript y la carga de otros elementos para la sesión o hasta que se revoque, lo que ocurra primero.
- Desconfiado - Todo está bloqueado.
- Personalizado - Le da opciones para permitir o no permitir elementos individualmente. Puede hacer que estos sean temporales haciendo clic en el botón temporal 'casi invisible' junto a personalizado.
Cada dominio enumerado por NoScript tiene un nivel de confianza asociado. Un clic en otro nivel de confianza en una fila lo cambia al nuevo automáticamente.
Las opciones de NoScript revelan los permisos preestablecidos para 'predeterminado', 'confiable' y 'no confiable'.
Allí también puede cambiar los ajustes preestablecidos predeterminados agregando o quitando marcas de verificación. Los elementos que distingue NoScript son:
- Guión - Cualquier tipo de script que el sitio intente ejecutar.
- Objeto - La etiqueta del objeto HTML.
- Media - Elementos multimedia.
- Cuadro - Marcos que el sitio intenta cargar.
- Hacen - Elementos de fuente.
- WebGL - Elementos WebGL.
- Ir a buscar - solicitudes que utilizan las API de recuperación.
- Otro - desconocido.
La barra de herramientas de botones
Se muestran siete botones en la barra de herramientas de botones en la última versión de NoScript para Firefox. Son, de izquierda a derecha:
- Cerca La interfaz.
- Recargar la página.
- Abre el Opciones .
- Deshabilitar restricciones a nivel mundial .
- Deshabilite las restricciones para esta pestaña.
- Configure todo en la página como de confianza temporal.
- Revocar permisos temporales.
NoScript agrega automáticamente un elemento del menú contextual al menú contextual. Sin embargo, tiene un uso limitado; un clic en él muestra la interfaz principal de NoScript en la parte superior de la interfaz de usuario del navegador. Puede deshabilitar la entrada del menú contextual en las opciones.
Usando NoScript
Comprender cómo funcionan los niveles de confianza de NoScript es esencial para utilizar la extensión en su máximo potencial.
NoScript indica elementos bloqueados en su icono cuando carga sitios en el navegador Firefox. Un clic en el icono muestra las conexiones reconocidas por la extensión y los niveles de confianza para cada sitio. Tenga en cuenta que estas pueden no ser todas las conexiones que hace un sitio. Dado que no permite la ejecución de scripts de forma predeterminada, es posible que los sitios no puedan iniciar todas las conexiones de terceros de inmediato.
Si permite que los scripts se ejecuten en el dominio principal, puede notar que intenta realizar conexiones adicionales cuando se cargan.
Propina : Coloque el cursor sobre cualquier dominio enumerado por NoScript y haga clic en él para abrir una página llena de enlaces a servicios de privacidad y seguridad solo para mostrar información sobre el dominio.
Puede que no sea necesario realizar cambios en los niveles de confianza si el sitio funciona correctamente. Sin embargo, es posible que observe que algunas funciones pueden no funcionar correctamente en la primera conexión.
Dado que los scripts y otros elementos están bloqueados de forma predeterminada, es posible que observe todo tipo de problemas relacionados con eso. Los sitios usan scripts y otros elementos para una variedad de cosas, desde verificar el envío de formularios y reproducir videos hasta cosas a menudo no deseadas como publicidad o rastreo.
Cambiar el nivel de confianza de un dominio a 'confiable' o 'confiable temporalmente' le permite cargar elementos adicionales, mientras que un nivel de confianza de 'no confiable' evita aún más elementos.
Tenga en cuenta que confiables y no confiables son cambios permanentes que permanecen disponibles.
La resolución de problemas de un sitio entra en juego cuando observa que la funcionalidad del sitio no está disponible y sospecha que se debe a las protecciones que proporciona NoScript.
Tiene un par de opciones para solucionar el problema. Puede permitir temporalmente un dominio o utilizar el nivel de confianza personalizado para establecer permisos individualmente para los elementos.
No soy un fanático de usar las opciones 'permitir todo globalmente' o 'permitir todo para la pestaña' ya que a menudo son demasiado amplias. Si bien son cómodos, ya que solo necesita presionar algunos botones para que los sitios funcionen, su uso elimina la mayor parte de la funcionalidad protectora de NoScript.
NoScript viene con una lista blanca que incluye sitios de forma predeterminada. Es posible que desee verificarlo en las opciones en 'permisos por sitio' para asegurarse de que confía en todos ellos. Desafortunadamente, no existe una opción para eliminar sitios que están en la lista de forma predeterminada, pero puede cambiar el nivel de confiable a predeterminado o incluso no confiable.
Si migró desde una versión anterior de NoScript, debería ver todos los sitios personalizados allí.
Consulte nuestra guía sobre usando NoScript de manera eficiente para obtener sugerencias sobre cómo aprovechar al máximo la extensión. Ofrece diez consejos, por ejemplo, qué es posible que desee hacer si un sitio no se carga correctamente con NoScript habilitado.
Las opciones
Las opciones son algo limitadas en este momento, especialmente cuando las compara con las opciones de la versión clásica de NoScript.
La configuración de NoScript está dividida en cuatro pestañas en este momento que ofrecen la siguiente funcionalidad:
- General - Configure permisos preestablecidos para los estados Predeterminado, De confianza y No confiable. Además, habilite 'deshabilitar restricciones globalmente' y 'establecer temporalmente sitios de nivel superior como De confianza'.
- Permisos por sitio : muestra todos los permisos personalizados (no predeterminados). Búsqueda incluida.
- Apariencia - ocultar el elemento del menú contextual, deshabilitar la insignia de recuento del icono y habilitar la lista de direcciones completas en la ventana emergente de permisos.
- Advanced - administrar la protección XSS y habilitar la depuración.
Las opciones se pueden restablecer, importar o exportar.
Recursos
- Sitio web oficial de NoScript: https://noscript.net/
- NoScript on Mozilla AMO: https://addons.mozilla.org/firefox/addon/noscript/
- NoScript GitHub: https://github.com/hackademix/noscript