NoScript началось как расширение Firefox. В настоящее время многие считают его одним из лучших расширений безопасности для браузера. Это расширение, созданное и поддерживаемое Джорджио Маоне из Mozilla Security Group, теперь доступно и для Chrome.
Так что же NoScript делать, и почему это так популярно? Продолжайте читать, чтобы узнать, как это работает и почему вам тоже стоит начать его использовать.
Что делает NoScript?
NoScript был создан для браузеров на базе Mozilla. Это бесплатная надстройка браузера, отключающая активный (исполняемый) веб-контент. Причина его существования в том, что некоторые люди хотят блокировать динамический веб-контент, например, JavaScript, Java, Silverlight и Flash.
В прошлом были случаи уязвимостей браузера, позволяющих хакерам использовать JavaScript и Flash. В результате появилась группа людей, призывающих всех блокировать исполняемый контент, особенно написанный на JavaScript. Отсюда рождение NoScript и его способность отключать сценарии, которые некоторые считают угрозами безопасности. NoScript также реализует другие контрмеры против нескольких других известных уязвимостей.
Но отключение скриптов действительно приводит к тому, что веб-сайты работают некорректно или иногда вообще. Так NoScript позволяет пользователям выбирать «разрешенные» и «доверенные» сайты.
Если веб-сайт «разрешен», надстройка не блокирует сценарии для этого сеанса, пока вы не закроете браузер. Сайты из «доверенного» лагеря всегда могут загрузить эти скрипты.
Что такое JavaScript и зачем его отключать?
JavaScript - это динамический язык программирования. Он интегрирован с большинством браузеров и часто используется при создании веб-страниц. Это один из наиболее часто используемых языков программирования в Интернете сразу после Python и Java.*
JavaScript позволяет веб-страницам загружать и отправлять контент в фоновом режиме. Многие разработчики используют JavaScript для веб-приложений и интерактивного контента.
Хотя большинство людей считают его безопасным, некоторые не согласны с этим. И у них есть веские причины для этого. В этом может быть какая-то заслуга аргумент против JavaScript. Но все браузеры имеют свои собственные встроенные движки JavaScript. Это делает невозможным наличие одинаковых уязвимостей для каждого.
* JavaScript и Java - это два разных языка программирования, которые не связаны между собой.
Отключение JavaScript не требуется, но NoScript все еще хорош
Отключение таких скриптов, как Java и Flash, может раздражать. Это часто приводит к неправильной загрузке веб-сайтов. Но по большей части они в порядке. Однако отключение JavaScript может быть настоящей проблемой, потому что в наши дни большинство современных сайтов используют его. Это не значит NoScript однако это непрактичное расширение.
Основная идея NoScript совсем не плохой. Есть браузерные эксплойты, от которых он защищает. Многие веб-сайты злоупотребляют JavaScript, внедряя агрессивную рекламу и раздражающие всплывающие окна. Вы можете добавить сайты, которыми часто пользуетесь, в список «доверенных», если NoScript вызывает какие-либо проблемы. Веб-приложения, такие как Gmail, чаще всего используют JavaScript. И они, как правило, хорошо защищены.
Но NoScript также подчеркивает более широкую проблему современного онлайн-сообщества - потребность в менее агрессивных технологиях и большей конфиденциальности. Другие инструменты также могут помочь в этой области. Менеджеры паролей, HTTPS Everywhere добавить, хороший межсетевой экран и виртуальная частная сеть, и это лишь некоторые из них.
Так что разумно использовать NoScript в сочетании с другими полезными инструментами безопасности. Посмотрите на получение VPN (NordVPN ведущий вариант) и частный браузер (Tor и Храбрый оба являются твердым выбором). Есть также другие расширения (например, Ghostery и Нажмите и очистите), которые хорошо работают и добавляют еще один уровень конфиденциальности и безопасности поверх NoScript.
Выводы
Сложно предотвратить все возможные угрозы. Обновление браузеров и использование надстроек безопасности - отличное начало. Они могут не защищать от всего каждый раз, но большинству людей никогда не придется сталкиваться с вредоносными эксплойтами, если они будут осторожны.
В конце концов, самые большие угрозы кибербезопасности - это отсутствие знаний и незнание использования превентивных мер. Итак, во-первых, сосредоточьтесь на кибербезопасности в тех областях, где это наиболее важно. Узнайте, как обнаруживать фишинговые письма и сканировать свои устройства на наличие вредоносных программ. Надстройки браузера, такие как NoScript, - это только вишенка на вершине.
Оставить комментарий
Есть что сказать об этой статье? Добавьте свой комментарий и начните обсуждение.