NoScript стартира като разширение за Firefox. В днешно време много хора го смятат за едно от най-добрите разширения за сигурност за браузъра. Създадено и поддържано от Джорджо Маоне от Mozilla Security Group, това разширение вече е достъпно и за Chrome.
И така, какво прави NoScript направи и защо е толкова популярен? Продължете да четете, за да видите как работи и защо трябва да започнете да го използвате и вие.
Какво прави NoScript?
NoScript е създаден за браузъри, базирани на Mozilla. Това е безплатна добавка за браузър, която деактивира активното (изпълнимо) уеб съдържание. Причината да съществува е, че някои хора искат да блокират динамично уеб съдържание като JavaScript, Java, Silverlight и Flash, наред с други.
В миналото е имало случаи на уязвимости в браузъра, позволяващи на хакерите да използват JavaScript и Flash. Това доведе до гласова група от хора, които насърчаваха всички да блокират изпълнимо съдържание, особено такова, написано на JavaScript. Оттук и раждането на NoScript и способността му да деактивира скриптове, които някои смятат за рискове за сигурността. NoScript също така прилага други контрамерки срещу няколко други известни експлойта на сигурността.
Но деактивирането на скриптове води до това, че уебсайтовете не работят правилно или понякога изобщо. Така NoScript позволява на потребителите да избират „разрешени“ и „доверени“ сайтове.
Ако даден уебсайт е „разрешен“, добавката не блокира скриптовете за тази една сесия, докато не затворите браузъра. Сайтовете в лагера на „доверени“ винаги могат да заредят тези скриптове.
Какво е JavaScript и защо да го деактивирате?
JavaScript е динамичен език за програмиране. Той е интегриран с повечето браузъри и често се използва при създаване на уеб страници. Това е един от най-използваните езици за програмиране в мрежата точно след Python и Java.*
JavaScript позволява на уеб страниците да зареждат и изпращат съдържание във фонов режим. Толкова много разработчици използват JavaScript за уеб приложения и интерактивно съдържание.
Въпреки че повечето хора го смятат за безопасен за употреба, някои хора не са съгласни. И те имат основателни причини за това. Може да има някаква заслуга аргументът срещу JavaScript. Но всички браузъри имат свои собствени вградени JavaScript двигатели. Това прави невъзможно всеки да има еднакви уязвимости.
*JavaScript и Java са два различни езика за програмиране и не са свързани.
Деактивирането на JavaScript не е необходимо, но NoScript все още е добър
Деактивирането на скриптове като Java и Flash може да бъде дразнещо. Това често кара уебсайтовете да се зареждат неправилно. Но те са добре в по-голямата си част. Деактивирането на JavaScript обаче може да бъде истинска болка, защото повечето съвременни сайтове днес го използват. Това не означава NoScript все пак е непрактично разширение.
Основната идея зад NoScript изобщо не е лош. Има базирани на браузър експлойти, от които защитава. Много уебсайтове злоупотребяват с JavaScript, като внедряват инвазивна реклама и досадни изскачащи прозорци. Можете да добавите сайтове, които използвате много, към списъка с „доверени“, ако NoScript създава някакви проблеми. Уеб приложения като Gmail са склонни да използват най-много JavaScript. И те обикновено са добре защитени така или иначе.
Но NoScript също така подчертава по-широк проблем в днешната онлайн общност – необходимостта от по-малко инвазивни технологии и повече поверителност. Други инструменти също могат да помогнат в тази област. Мениджъри на пароли, HTTPS Everywhere добавяне на, добра защитна стена и виртуална частна мрежа, за да назовем само няколко.
Така че е умно да се използва NoScript във връзка с други полезни инструменти за сигурност. Вижте как да получите VPN (NordVPN е водеща опция) и частен браузър (Tor и Смел и двете са солиден избор). Има и други разширения (като Ghostery и Щракнете и почистете), които работят добре и добавят още един слой на поверителност и сигурност отгоре NoScript.
Долната линия
Предизвикателство е да се предотврати всяка възможна заплаха. Поддържането на актуализирани браузъри и използването на добавки за сигурност е чудесно начало. Те може да не защитават от всичко всеки път, но повечето хора никога не трябва да се сблъскват със злонамерени подвизи, ако са внимателни.
В крайна сметка най-големите заплахи за киберсигурността са липсата на знания и невежество за използване на превантивни мерки. Така че първо се съсредоточете върху киберсигурността в областите, където тя има най-голямо значение. Научете как да откривате фишинг имейли и да сканирате устройствата си за злонамерен софтуер. Добавките за браузъри като NoScript са само черешката на върха.
Оставете коментар
Имате ли какво да кажете за тази статия? Добавете вашия коментар и започнете дискусията.