Плагин Noscript для Mozilla FireFox
В настоящее время ситуация с безопасностью в интернете более, чем напряженная – вредоносные программы размещаются не только на сайтах с «клубничкой» и кряками, но и на добропорядочных порталах, взломанных хакерами специально для этих целей. В большинстве случаев загрузка вредоносных программ на компьютер ничего не подозревающих пользователей происходит при помощи скриптов .
Скрипт или сценарий – это обычный программный код , размещенный на веб-странице, который позволяет выполнять какие-либо действия. Например, регистрировать почтовый ящик, общаться на форумах или просматривать страницы сайта при помощи красивого анимированного меню. Но существуют и вредоносные скрипты, которые загружают на ваш персональный компьютер вирусы, Трояны и другое вредящее компьютеру программное обеспечение.
Следовательно, чтобы избежать подобного заражения при посещении сайтов, нужно отключить скрипты для ненадежных сайтов. Сделать это можно как в настройках самого Mozilla Firefox (меню «Инструменты » - «Настройки » - «Содержимое » - «Использовать JavaScript »), так и при помощи дополнения NoScript .
Noscript - это дополнение (addon) для Firefox, позволяющее блокировать потенциально опасные объекты на посещаемых web-сайтах. Найти этот плагин можно на странице дополнений для Firefox.
После установки расширения NoScript в нижнем правом углу вашего браузера Mozilla Firefox появится значок «S»(эс). А щелкнув правой кнопкой мыши на любой веб-странице, вы можете разрешить ей выполнять все либо определенные скрипты, либо вовсе запретить работу сценариев .
Адреса всех сайтов с разрешенными скриптами заносятся в специальный список, который доступен в пункте «Настройки » - «Белый список » того же контекстного меню. Вы легко можете отредактировать его, убрав или добавив нужные вам адреса сайтов.
В настройках NoScript множество опций, которые могут сделать ваше пребывание в интернете более безопасным даже с настройками по умолчанию. С другой стороны вы не сможете нормально просматривать сайты с множеством скриптов без настройки NoScript, некоторые меню могут не открываться, видео и флеш не показываться. Чтобы увидеть заблокированные элементы щелкните по странице правой кнопкой мыши и в контекстном меню выберите «NoScript » – «Временно разрешить на этой странице ». Таким образом, вы разрешите исполнение большинства скриптов, но до тех пор, пока не обновите страницу. Конечно, плагин NoScript – несколько маниакальный способ защиты, но, тем не менее, он работает и на 95% обезопасит вас от вредоносных программ, загружающихся при помощи скриптов.
В итоге вы получаете дополнение, которое не только позволяет повысить защищённость сёрфинга в сети Интернет , но и косвенным образом позволяет блокировать некоторые виды рекламы.
(3)1. | All-in-one Sidebar | 3:32 | 6 | 19021 | |
2. | Colorful tabs - цветные вкладки FireFox | 1:12 | 0 | 9231 | |
3. | Fast Video Download | 1:19 | 2 | 10639 | |
4. | Firebug | 4:26 | 0 | 9917 | |
5. | FireFox Showcase | 1:39 | 0 | 4781 | |
6. | FireFTP | 1:53 | 1 | 9141 | |
7. | Flagfox | 2:49 | 1 | 3563 | |
8. | iMacros - автоматизация действий | 6:32 | 4 | 34467 | |
9. | Переводчик ImTranslator для FireFox | 1:26 | 1 | 18324 | |
10. | Minimize to tray | 0:27 | 1 | 4257 | |
11. | Плагин Noscript | 2:50 | 3 | 7871 | |
12. | PDF Download | 0:38 | 0 | 5723 | |
13. | Speed Dial и Fast Dial | 1:59 | 4 | 37724 | |
14. | WebDeveloper | 5:29 | 0 | 5274 | |
15. | WikiLook | 0:51 | 0 | 2428 | |
16. | Xmarks | 2:44 | 1 | 6408 | |
17. | Password Hasher | 1:51 | 0 | 3289 | |
18. | TabRenamizer | 2:39 | 2 | 3736 | |
19. | ScribeFire Blog Editor | 2:31 | 2 | 2518 | |
20. | FEBE - создаем резервную копию FireFox | 2:06 | 1 | 5630 | |
21. | Firefox Universal Uploader | 1:06 | 0 | 3378 | |
22. | FlashGot | 2:22 | 1 | 11908 | |
23. | Adblock Plus | 3:08 | 0 | 4163 | |
Если вы думаете, что для того чтобы гулять по сети анонимно надо просто скачать Tor и запустить его, вы очень заблуждаетесь. Сегодня я вам покажу как правильно настроить Tor для обеспечения максимальной анонимности. Также в рамках данной статьи я дам практические рекомендации о том, как правильно использовать Тор. Как себя правильно вести в глубоком вебе, что делать можно, а что нельзя.
Вас может заинтересовать статья « », в которой мы рассказывали о том, какие кроме всеми известной сети Web еще существуют сети и статью « », в которой мы делали обзор лучших поисковиков в глубоком вебе.
Напоминаю, что используя форму поиска по сайту вы можете найти много информации на тему анонимности в сети и о Tor в частности.
Мы за свободу слова, но против преступников и террористов. Я очень надеюсь, что данная статья будет полезна исключительно первой категории людей. В любом случае мы не отвечаем за любое незаконное использование вами программы Tor.
Вроде что может быть сложного, скачать да и все, но не все так просто. Скачивать надо только с официального сайта разработчиков. Не старые версии с софт порталов и торрент трекеров, а только последнюю версию у официалов.
Почему желательно всегда устанавливать последнюю версию и своевременно обновлять установленную? Потому что старая версия может иметь уязвимости нулевого дня, которые могут быть использованы специалистами для вычисления вашего реального IP-адресса и даже заражения вашей системы вредоносными программами.
Скачать Tor русскую версию вы можете по прямой ссылке. По умолчанию скачивается английская версия. Если вам нужная русская версия Тор, то в выпадающем меню под кнопкой «Download Tor» выбираете «Русский». Там же вы можете скачать версию Tor для: Apple OS X, Linux и смартфонов.
После того как скачали программу, приступим к ее установке. Двойным кликом мышки запустим скаченный файл. Появится такое окно:
Установка Tor
Выберите место в которое необходимо установить Tor. Если нечего не менять, по умолчанию Tor установит себя в папку в которой находится установочный файл.
Нажимаем «Готово».
Нажимаем на кнопку «Соединится»
Дождемся загрузки браузера.
А теперь приступим к настройке Tor. Первым делом правильно настроим расширение NoScript.
Прочитав ваши комментарии к статье я понял, что вы меня не совсем правильно поняли. Друзья мои, эти хардкорные настройки больше применимы для даркнета, для обеспечения максимальной анонимности и противостоянию деанонимизации со стороны силовых структур и хакеров. Если вы хотите с помощью Тор или просто сменить IP-адрес, тогда вам эти настройки не нужны! Можете использовать Тор прямо из коробки.
Разработчики Tor оснастили свой софт очень важным и полезным плагином NoScript, который устанавливается по умолчанию, но увы по умолчанию не настраивается.
Для настройки NoScript в левой части браузера нажмите на иконку дополнения. В появившемся меню выберите пункт «Настройка».
На вкладке «Белый список» уберите галочку с поля «Глобальное разрешение скриптов…»
Перейдите на вкладку «Встроенные объекты» и отметьте галочкой необходимые поля. Все в точности как показано на скрине ниже.
Теперь настроим сам Браузер, для этого необходимо зайти в скрытые настройки. Подробнее о скрытых настройках приватности браузера Firefox мы писали в статье « » и в статье « ».
Итак, в адресной строке пишем «about:config» и нажимаем на ввод. После этого появится окно предупреждения, в котором жмем на синюю кнопку «Я обещаю что…» и идем дальше.
Здесь нам нужно найти и изменить некоторые критические настройки. В первую очередь изменяем загрузку и обработку Javascript. Сделать это можно с помощью изменения параметра «javascript.enable».
В поисковой строке, которая находится под адресной строкой, пишем «javascript.enable» и нажимаем ввод. Теперь правой кнопкой мышки нажимаем на пункт «Переключить», что изменит данный параметр с «True»на «False».
Таким же образом находим параметр «network.http.sendRefererHeader» и изменяем его со значения «2» на значение «0».
Находим параметр «network.http.sendSecureXsiteReferrer» и изменяем его значение на «False».
Находим параметр «extensions.torbutton.saved.sendSecureXSiteReferrer» и меняем его значение на «False».
Находим параметр «network.cookie.cookieBehavior» и изменяем его значение с «1» на «2».
После этих изменений некоторые сайты могут некорректно работать в данном браузере. Но вы всегда можете вернуть прежние настройки, что я конечно-же очень не советую делать.
После того как вы произвели все настройки, я хочу рассказать как правильно пользоваться Tor. Вот список правил которые необходимо соблюдать каждому, кто использует Tor:
Также советую использовать анонимную операционную систему или другую анонимную ОС. Юзайте поиск, на сайте мы когда-то обозревали лучшие анонимные операционные системы.
Анонимность Tor зависит только от вас и вашего поведения в сети, не один даже самый анонимный Браузер не защитит вашу систему и вашу информацию от кривых рук пользователя. Будьте бдительны, не давайте себя ввести в заблуждение. Если возникают сомнения, то лучше не нажимать, не переходить по ссылке и конечно же не скачивать.
Deep Web — это далеко не всегда дружественная среда. Там вам может перепасть и от людей в костюмах, если вы делаете что-то не очень незаконное. И от хакеров или просто кидал, если вы пушистый, наивный пользователь-одуванчик.
На этом все, друзья. Надеюсь вы смогли правильно настроить Tor. Всем удачи и не забудьте подписаться на нас в социальных сетях. Это не последняя статья на тему анонимность Tor и информационной безопасности.
Входит в десятку самых популярных дополнений для браузера Mozilla Firefox. А занимается он тем, что блокирует на веб-страницах исполнение JavaScript, апплетов Java, Flash и многих других потенциально опасных компонентов. Когда мы осуществляем серфинг в интернете, то именно посредством скриптов, установленных на сайтах, к нам на компьютер через браузер могут просачиваться вирусы. NoScript призван защитить нас от этого.
Лично я на работе устанавливаю этот плагин на большинство машин, имеющих доступ к интернету. Также ставлю его тем своим знакомым, которые любят часто ловить “смс-баннеры” и прочую заразу. Правда, приходится обязательно предупреждать их об этом и рассказывать как работать с данным дополнением.
В отличие от Adblock, который работает по принципу “поставил и забыл”, плагином NoScript необходимо уметь пользоваться. Иначе вместо пользы вы получите обратный эффект.
У одной моей знакомой возникла паника, когда после установки данного плагина, она открыла страницу “Одноклассники” и увидела такое:
А когда тоже самое увидела и в “Вконтакте”, у нее чуть не случился сердечный приступ:-). Поэтому такие ресурсы лучше сразу внести в список “белых сайтов”. Но, обо всем по-порядку.
Если вы еще не передумали использовать NoScript, тогда переходим к конкретным инструкциям. Запускаем браузер Mozilla Firefox и переходим на страницу плагина . Жмем кнопку “Добавить в Firefox”. В появившемся окне жмем “Установить сейчас”.
Далее будет предложено перезапустить Firefox – соглашаемся.NoScript установлен и уже начал свою работу. В браузере должен появиться значок с буквой “S”
. Щелкаем по нему любой клавишей мыши и первым делом идем в “Настройки…”. Здесь я предлагаю во вкладке “Уведомления” снять галку с пункта “Отображать сообщения о заблокированных скриптах” (затем жмем “ОК”). Это нужно для того, чтобы не видеть каждый раз всплывающее сообщение о количестве заблокированных на странице скриптов:Во вкладке “Белый список” можно ввести названия сайтов, которым мы доверяем и все на них разрешаем. Для этого в поле “Адрес веб-сайта” набираем, например, vkontakte.ru
и жмем кнопку “Разрешить”. Затем “ОК”.
Помните, что практически любой современный сайт содержит скрипты. Естественно, далеко не все они вредоносные. И поэтому на тех сайтах, которые не вызывают у вас подозрений лучше отключать плагин NoScript. Это нужно для того, чтобы вы видели веб-сайт также, как его видит создатель. Допустим, на моем блоге при включенном NoScript вы увидите заголовки статей не так, как я это задумывал.
Заголовок с включенным NoScript
Заголовок с отключенным NoScript
Также не будет видно объявлений от Google Adsense, счетчиков посещаемости и др. Поэтому, находясь на блоге, щелкаем мышкой по значку с буквой “S” и выбираем “Разрешить сайт”.Точно также можно разрешать скрипты и на других ресурсах. Но если все, что вам нужно на сайте есть и все работает, то лучше ничего не трогать. Не следует разрешать все скрипты просто так. В противном случае, смысл установки плагина пропадает.
Что означают значки NoScript в браузере:
Помните, если вы зашли на сайт, а на нем что-то отображается некорректно, либо не отображается совсем (хотя должно) – не паникуйте. Найдите в браузере Mozilla Firefox значок в виде буквы “S”, щелкните по нему мышкой и разрешите скрипты для данного сайта.
На самом деле настраивать NoScript и работать с ним ни чуть не сложнее, чем настраивать любой программный Firewall (фаервол) в режиме обучения. Главное понять как это работает
Максимальный уровень безопасности
Наводим курсор на значок NS в панели расширений - подымается окно-меню со списком доменов и блокировок - нажимаем на
Настройки
Основные -
Галочки должны стоять на:
Открывать меню расширения при наведении мыши на значок
Автоматически обновлять зависимые страницы при изменении правил -
в этом положении, чтобы изменения разрешений на странице вступили в силу иногда требуется щелчок по панели расширений рядом с значком NS. Требуется это, если по каким-то причинам страница не перезагрузилась сама с новыми настройками, или когда дается глобальное разрешение временного характера
Белый список -
Список сайтов или ай-пи адресов с полными разрешениями. Лучше самостоятельно не добавлять адреса вручную, а пользоваться полным разрешением прямо на странице web-ресурса. Делается это потому, что дав полный допуск на странице НоСкрипт запомнит все активное содержимое которое было на странице во время изменения настройки. А это очень полезно для последующей диагностики сайта на появление новых скриптов или объектов. Если прописать адрес руками прямо в белый список, то изменения не будут отслеживаться, и если на доверенном СЕГОДНЯ чистом сайте завтра будет добавлен вредоносный или агрессивный код вы об этом не узнаете или узнаете, но будет слишком поздно. Лучше список оставить только для редакции в смысле удаления уже ненужных адресов
Встроенные объекты -
Дополнительные ограничения для ненадежных сайтов
- галочки должны стоять на следующих пунктах:
Список запретов
Запретить отображение элементов Java
Запретить отображение элементов Macromedia Flash
Запретить отображение элементов Microsoft Silverlight
Запретить отображение элементов других плагинов
Запретить
Блокировать любой объект с недоверенных сайтов -
все вышеперечисленные элементы на сайтах без разрешений будут заблокированы по умолчанию
Выделять заблокированные объекты значком с рамкой -
на странице вместо ифреймов, флеш-объектов, шрифтов и прочих элементов будут стоять значки НоСкрипта при наведении на которые будет выводиться инфо об объекте
Подтверждать временную разблокировку объекта на странице -
Если вы захотите разрешить на странице флеш или ифрейм например вы получите окно с инфо об объекте и с вопросом: вы действительно хотите разрешить...
ClearClick-защита на страницах -
должны стоять галки в обоих положениях
Это самые жесткие настройки защиты для всех недоверенных сайтов, где скрипты, флеш-объекты и прочие элементы нужно разблокировать вручную, просматривая домены с которых они транслируются или подгружаются. Ифреймы IFRAME разрешать нужно только в крайних случаях, если вы на 100% уверены в домене. Это самый опасный тег!
Дополнительно -
Недоверенные - галки должны стоять на следующих пунктах
Дополнительные ограничения
Запретить веб-сайту использовать параметр
Запретить отображение элементов XSLT
Применять алгоритм исправления JavaScript ссылок
Доверенные -
можно оставить галку на разрешить локальные ссылки
оставить по умолчанию обе галки и ничего не трогать
HTTPS - Cookies -
поставить галку на автоматическую систему управления Cookies. Вы можете добавлять в список сайты, для которых нужно шифровать куки, и сайты на которых нужно игнорировать прием куков
Настройки ABE и Внешние фильтры можно не трогать и оставить как есть
Если вам не нужна жесткая и надежная защита и вы хотите изменить данные настройки, то помните, что IFRAME и JAVA а так же элементы других плагинов (см. картинку) должны быть заблокированы всегда. Эти настройки не стоит снимать
Внимание! Частичное или полное копирование статьи без активной ссылки на источник запрещено!
В Mozilla Firefox есть свои инструменты для защиты ПК. Теоретически они должны давать гарантию безопасности во время серфинга в интернете. На практике этих средств бывает не хватает, поэтому приходится искать дополнительные средства, в частности, устанавливать специальные дополнения. Одно из таких дополнений – NoScript для Firefox.
На чем основывается работа приложения? Принцип лежит в названии. Расширение блокирует скрипты: плагин JavaScript, а также Flash и Java.
Эти три модуля достаточно уязвимы. Их недостатками пользуются при создании различного рода вирусов. NoScript запрещает работу этих плагинов на всех ресурсах. Что делать, если у ресурса хорошая репутация и вы хотите посмотреть видео на нем, например? Ответ прост – добавлять его в список исключений.
Расширение также защищает от атак XSS, CSRF атак и ClickJacking. Это происходит за счет использования технологии ClearClick. NoScript еще умеет скрывать IP адрес.
Кстати, NoScript победил в 2006 PC World World Class Award. Инструмент защищает, более того, от рекламы – на сайтах перестают появляться раздражающие баннеры, которые зачастую мешают комфортной работе во всех обозревателях.
Дополнение загружается прямо в настройках обозревателя Firefox. Следуем инструкции.
1.Находим иконку с тремя горизонтальными линиями, щелкаем по ней. В меню выбираем раздел «Дополнения» с иконкой пазла.
2.Перейдите на вкладку «Плагины» или «Расширения». В поисковую строку вводим название дополнения – NoScript.
3.Выбираем первый пункт в результатах поиска. Для этого нажимаем на кнопку «Установить».
4.Чтобы расширение было добавлено в список активных, кликаем по кнопке «Перезапустить сейчас». Браузер закроется и откроется снова, но уже с установленным дополнением.
Альтернативный метод загрузки. Такой же легкий, как и предыдущий.
2.Нажмите на «Добавить в Firefox». Подтвердите установку.
3.Перезапустите браузер.
4.Перед этим можете также познакомиться ближе с расширением.
После повторного запуска обозревателя на верхней панели справа появится иконка NoScript Firefox. Она будет в виде круга с буквой S внутри.
Расширение уже активно выполняет свои функции по умолчанию, поэтому вы уже можете заметить, что некоторые элементы сайтов не открываются.
Плагины перестают функционировать автоматически на всех сайтах, что не совсем устраивает многих пользователей. Если вам нужны плагины на определенных сайтах, создайте свой список исключений и на этих ресурсах модули заработают. Как же настроить список?
Вы посетили сайт, на котором необходима работа JavaScript. Кликните по иконке расширения – появится меню. Нажмите на строку «Разрешить…» и на сайте дополнение перестанет блокировать плагины. Вы также можете временно разрешить запускать модули. Для этого кликните по первой кнопке.
Если у вас на примете много надежных сайтов, для которых требуется работа плагинов, включите их в белый список.
1.Кликните по иконке и выберите строку «Настройки».
2.Переключитесь на раздел «Белый список». В строке введите адрес сайта. Нажмите на кнопку «Разрешить». Такую же процедуру проведите с остальными ресурсами.
После добавления сайтов в белый список вы получите возможность просматривать флеш-видео. Реклама, однако, вернется.
Вы можете не создавать белый список в настройках NoScript, а включить параметр во вкладке «Основные» под названием «Разрешать выполнение JavaScript всем веб-сайтам из закладок». Что это означает? На сайтах, которые у вас сохранены в закладках, не будет работать расширение, то есть блокировка не будет производиться – все элементы с видео будут на месте.
Таким образом, можно настраивать не список исключений, а свои закладки. Повод для его чистки: в них всегда накапливаются уже ненужные сайты. Единственный минус – отключаться будет только JavaScript. Все остальные плагины будут работать.
Другие настройки дополнения NoScript вы можете не изменять. По умолчанию стоят уже необходимые параметры.
Сам браузер позволяет выключать выполнение JavaScript и Java. Чтобы деактивировать JavaScript в Мозилла 23 и выше, следуйте инструкции ниже:
Если вы хотите активировать снова плагин JavaScript, поставьте первый параметр «установлено пользователем» обратно в этом же меню.
Для версии 22 и более старых вариантов предлагаем выполнить следующие шаги:
1.Заходим в раздел «Настройки».
2.Переключаемся на третью вкладку «Содержимое» и снимаем отметку с пункта «Использовать JavaScript».
3.Кликните по ОК, чтобы изменения вступили в силу.
Если вы вручную отключите плагин Java в настройках Firefox, Java-апплеты на страницах не будут запускаться тоже.
По умолчанию Firefox предлагает активировать Java, когда вы посещаете ресурсы с Java-содержанием. Что делаем для отключения?
Выключив эту функцию, пользователь избавит себя от постоянных предложений запустить Java.
Минус ручных отключений Java и JavaScript в том, что они производятся для всех страниц, открываемых в браузере. Нельзя с помощью инструментов Firefox отключить исполнение скриптов на конкретном веб-ресурсе.
В меню самого расширения нет пункта «Отключить». Его можно найти в настройках браузерах в разделе «Расширения». Можно только разрешить скриптам работать на страницах временно или навсегда в пределах приложения. Будет три пункта:
Если вам расширение больше не нужно, вы вправе его удалить из браузера. Это также своеобразный способ его отключения, так как вернуть дополнение можно в любой момент.
1.Зайдите в раздел «Дополнения» и переключитесь на вкладку «Расширения». В списке найдите NoScript.
2.Нажмите на кнопку «Удалить». Если вы хотите выключить на время приложение, то кликните по «Отключить».
Это полезное дополнение для веб-обозревателя Mozilla Firefox. С ним серфинг по веб-ресурсам станет гораздо безопаснее. Вы избавитесь от назойливой рекламы. Недостаток его использования в том, что он будет также блокировать полезные вам элементы сайтов. Выход – отключать расширение на время на страницах или же создавать белый список для надежных сайтов, которые посещаете постоянно.