無腳本是一個隱私和互聯網安全擴展程序,適用於 Firefox、Seamonkey 和其他基於 Mozilla 的瀏覽器以及 Chrome。它是許多隱私倡導者認為必備的擴展。在本指南中,我們將向您展示它的工作原理以及如何使用 NoScript。
NoScript 的工作原理是阻止您訪問的頁面上不必要和不需要的腳本。這可以防止您成為利用 JavaScript 和其他潛在惡意腳本的攻擊的受害者。您可以使用 NoScript 阻止的內容類型包括廣告、惡意腳本和煩人的彈出窗口。
我們認為 NoScript 是一個非常值得利用的優秀擴展。然而,它確實比許多其他隱私擴展使用起來有點棘手。考慮到這一點,我們製作了本指南來幫助您開始使用 NoScript。
當您上網時,網站會加載腳本來提供與其頁面相關的視覺效果和功能。根據這些腳本的性質,其中一些可能會安裝到您的瀏覽器客戶端。
有些腳本直接從您訪問的頁面加載,其他腳本則來自與您訪問的頁面關聯的第三方網站。其他腳本可能是完全不需要的 - 例如黑客嵌入到受感染網站中的惡意腳本。
NoScript 是一個免費的開源擴展,可以阻止 JavaScript、Java、Flash 和其他插件被除受信任的網站之外的任何其他網站執行。信任哪些網站由您決定,這意味著您可以完全控制加載哪些腳本。
NoScript 還提供瀏覽器內部的跨站點腳本 (XSS) 保護。這些是由網站實施不當和開發人員錯誤引起的常見漏洞,導致黑客能夠將惡意代碼從一個站點注入到另一個站點。黑客利用這些漏洞竊取您的憑據並在受害網站上冒充您。
此外,NoScript 還提供稱為 ClearClick 的反點擊劫持保護。這可以確保您永遠不會點擊任何被遮擋或移位的屏幕項目 - 這些項目是黑客故意設計來欺騙您的。
如何使用NoScript
你需要做的第一件事是下載 NoScript 擴展進入您的 Firefox 或 Chrome 瀏覽器。下載並安裝後,您就可以開始使用它了。儘管 NoScript 的權限可能看起來有點全面,但值得記住的是,NoScript 確實需要能夠讀取您的數據以及您訪問的網站上的數據才能執行其工作。
安裝 NoScript 後,您就可以開始使用它了。您需要做的第一件事是訪問您常用的網站。為了製作本指南,我們訪問了 CNN,正如預期的那樣,由於腳本被阻止,該頁面無法正確加載。
默認情況下,NoScript 傾向於阻止所有腳本。這意味著網站最初可能看起來已損壞。如果一個網站沒有加載您需要的所有內容,並且沒有按您期望的方式運行,那麼就有必要解鎖享受該頁面及其內容所需的特定腳本。
在本指南中,我們將引導您解鎖必要的內容以使 CNN 正常工作。但是,這些步驟對於您訪問的任何網站都是相同的。首先單擊擴展工具欄中的 NoScript 圖標,查看擴展阻止了哪些腳本。
為了使 CNN 正常工作,我們需要將 cnn.com 的設置從不可信更改為可信。這是通過單擊您感興趣的 URL 左側的藍色 S 來實現的。
將要訪問的網站設置為“可信”後,您可以單擊綠色刷新按鈕重新加載該網站。該網站現在應該可以毫無問題地加載 - 因為必要的腳本可用。
正如您在上面的屏幕截圖中看到的,我們讓 postrelease.com 和 sharethrough.com 被 NoScript 屏蔽,因為這些不是必需的服務(它們是第三方跟踪器)。頁面刷新後,我們就可以毫無問題地開始使用 CNN 網站。對於您訪問的任何其他網站也是如此。
頁面正確加載後,擴展程序中仍阻止不需要的跟踪腳本,額外的腳本將開始出現。對於我們來說,只有當我們禁用 CNN 上的阻止時才會加載這些內容(這就是 NoScript 現在單獨阻止這些內容的原因)。這些腳本可以被阻止,因為它們不是享受 CNN 所必需的,對於您使用的網站上可能出現的任何不必要的腳本也是如此。
在上圖中,您可以看到我們當前允許加載的唯一腳本是 CNN.com,該腳本在 URL 旁邊顯示有一個綠色的鎖。這個綠色的鎖表明該腳本已解鎖。
現在 CNN 網站已正確加載,我們訪問其中一篇文章以查看是否需要任何其他腳本。我們訪問的文章應該包含視頻,但它沒有加載。快速瀏覽一下 NoScript,就會發現該擴展程序阻止了另一個 CNN 腳本,這次來自 URL 為 CNN.io 的服務器。
CNN.io 是我們列表中唯一出現的 CNN 地址,這顯然表明這是需要我們注意的腳本。為了解決這個問題,我們繼續將此地址設置為值得信賴,允許視頻加載到頁面上。
現在兩個 CNN 腳本都設置為值得信賴,我們建立這個網站的工作就完成了。從現在開始,每次我們訪問此頁面時,該擴展都會按預期運行,並且僅阻止網站運行不需要的不必要的腳本。
不幸的是,完全控制是以犧牲便利為代價的,這意味著您必須對訪問時遇到加載問題的每個網站重複此過程。好的一面是,每個網站只需要執行一次,而且優點是巨大的 - 允許您訪問網站而無需加載不需要的跟踪器,以及允許網絡犯罪分子攻擊您的潛在有害腳本。
不可否認,頁面上加載的腳本數量有時可能會讓人感到困惑,提示您在尋找要阻止的腳本時必須進行反複試驗。值得慶幸的是,NoScript 還有其他功能可以像您一樣保護您的隱私。
其他重要設置
儘管將腳本設置為“受信任”或“不受信任”是使用 NoScript 擴展的主要方法,但值得了解其更多功能以更好地保護自己。
如果您不確定需要解鎖什麼,您可以選擇暫時信任他們與一個溫度。值得信賴標記並刷新頁面以測試它們。這可以確保,如果您將某些內容設置為可信並忘記它,它不會永久影響您的隱私和安全。
在英國新聞網站 Express.co.uk 上,我們發現僅將express.co.uk URL 設置為時無法加載視頻值得信賴。快速瀏覽一下列表,很難看出需要哪些腳本才能使視頻可用。
與使用 NoScript 時的情況一樣,我們必須逐一測試每個腳本以發現我們需要哪個腳本。在上圖中,您可以看到我們設置了一個來自 URL 的腳本Brightcove.com到臨時信任。
臨時信任設置非常有用,因為它允許您進行反複試驗,而無需做出任何永久性決定。當您重新啟動瀏覽器時,NoScript 會自動將任何 Temp.Trusted 腳本恢復為默認阻止。
當我們刷新頁面時Brightcove.com腳本已啟用 - 視頻已加載。因此,我們繼續將其從 Temp.Trusted 更改為 Trusted。這可以確保我們下次訪問該站點時該腳本將受到信任。
有些腳本被 NoScript 列入白名單,會自動設置為值得信賴由於各種原因。gstatic.com是我們案例中的一個例子,字體加載腳本是網站正常工作的已知要求。您可以信任這些腳本並且不需要對它們執行任何操作,但是其餘部分可以保留預設或者不受信任。
全局設置
除了位於每個單獨腳本左側的信任設置之外,NoScript 還在右上角提供全局設置。這些可用於將網站上的所有腳本設置為值得信賴,不受信任,或到臨時信任。
如果 NoScript 在您需要訪問時破壞了網站,則使用全局設置是使網站正常運行的一種快速且簡單的方法。但值得注意的是,將頁面上的所有腳本永久化值得信賴意味著當您訪問該頁面時,NoScript 不會為您提供任何好處。
因此,我們通常建議花時間只信任單個腳本。如果您選擇使用全局設置,最好暫時信任該頁面,以便在您下次訪問該網站時它會重置回默認阻止。這樣,如果您將來有時間,您可以通過僅信任運行頁面所必需的腳本來正確設置網站。
另一個有趣的設定是禁用此選項卡的限制。這允許您禁用 NoScript,以便您可以訪問網頁上的所有功能,但只能在您正在使用的選項卡內訪問。與 Temp.Trust 功能類似,這可確保您下次訪問網頁時,NoScript 將恢復為默認阻止所有腳本。
自定義設置
對於高級用戶,可以選擇使用 NoScript 來解鎖他們訪問的域上的特定單個元素。這允許用戶解鎖單個腳本而不是整個域。自定義取消阻止允許用戶取消阻止分為八個不同類別的元素:腳本,目的,媒體,框架,字體,網頁GL,拿來, 和其他。您可以在下圖中看到這些選項。
在我們的示例中,所有可能的選項當前都設置為允許,因為 CNN.com 是我們之前設置為可信的域。
一般來說,大多數用戶不想使用此高級功能。然而,任何對所訪問的網頁上加載的內容有更深入了解的人都可以使用此功能進一步自定義 NoScript。
對於任何想要使用自定義功能來了解如何阻止單個網頁元素的人 - 可以臨時使用自定義功能。這意味著當您重新啟動瀏覽器時,NoScript 將恢復為默認值。這將允許您測試自定義設置,而不必擔心它們將是永久性的。
無腳本選項
最後,可以通過單擊選項圖標來設置某些 NoScript 功能。
單擊此按鈕將打開一個網頁,您可以在其中進一步自定義擴展。這些選項分為四類;一般的,每個站點的權限,外貌, 和先進的。大多數設置都是不言自明的,但是,有一些選項值得仔細研究。
單擊常規可以讓您暫時將頂級站點設置為“受信任”。這是一種使所有頂級域正常運行的簡單方法,可以作為設置 NoScript 的快速而簡單的方法,這樣它仍然可以保護您免受可能偶然發現的隨機站點上的惡意腳本的侵害,而不會破壞您喜歡使用的大多數網站。
點擊每個站點的權限允許您檢查哪些網站已設置為“受信任”,包括 NoScript 預設的域,例如 YouTube。
結論
NoScript 是一款出色的腳本阻止擴展,可以為您提供更多的在線隱私和安全性。任何擔心成為詐騙廣告、彈出窗口、惡意網站和危險惡意軟件(包括偷渡式下載)受害者的人,強烈建議開始在 Firefox 或 Chrome 上使用 NoScript。
雖然在您第一次訪問網頁時設置 NoScript 確實需要一些努力,但毫無疑問,NoScript 可以提供高水平的隱私和安全性。因此,我們建議您花時間閱讀本指南,以便您可以在需要時自信地使用 NoScript 來解鎖網站腳本,同時仍然阻止您不需要的所有其他內容。