Плагин Noscript для Mozilla FireFox
В настоящее время ситуация с безопасностью в интернете более, чем напряженная – вредоносные программы размещаются не только на сайтах с «клубничкой» и кряками, но и на добропорядочных порталах, взломанных хакерами специально для этих целей. В большинстве случаев загрузка вредоносных программ на компьютер ничего не подозревающих пользователей происходит при помощи скриптов .
Скрипт или сценарий – это обычный программный код , размещенный на веб-странице, который позволяет выполнять какие-либо действия. Например, регистрировать почтовый ящик, общаться на форумах или просматривать страницы сайта при помощи красивого анимированного меню. Но существуют и вредоносные скрипты, которые загружают на ваш персональный компьютер вирусы, Трояны и другое вредящее компьютеру программное обеспечение.
Следовательно, чтобы избежать подобного заражения при посещении сайтов, нужно отключить скрипты для ненадежных сайтов. Сделать это можно как в настройках самого Mozilla Firefox (меню «Инструменты » - «Настройки » - «Содержимое » - «Использовать JavaScript »), так и при помощи дополнения NoScript .
Noscript - это дополнение (addon) для Firefox, позволяющее блокировать потенциально опасные объекты на посещаемых web-сайтах. Найти этот плагин можно на странице дополнений для Firefox.
После установки расширения NoScript в нижнем правом углу вашего браузера Mozilla Firefox появится значок «S»(эс). А щелкнув правой кнопкой мыши на любой веб-странице, вы можете разрешить ей выполнять все либо определенные скрипты, либо вовсе запретить работу сценариев .
Адреса всех сайтов с разрешенными скриптами заносятся в специальный список, который доступен в пункте «Настройки » - «Белый список » того же контекстного меню. Вы легко можете отредактировать его, убрав или добавив нужные вам адреса сайтов.
В настройках NoScript множество опций, которые могут сделать ваше пребывание в интернете более безопасным даже с настройками по умолчанию. С другой стороны вы не сможете нормально просматривать сайты с множеством скриптов без настройки NoScript, некоторые меню могут не открываться, видео и флеш не показываться. Чтобы увидеть заблокированные элементы щелкните по странице правой кнопкой мыши и в контекстном меню выберите «NoScript » – «Временно разрешить на этой странице ». Таким образом, вы разрешите исполнение большинства скриптов, но до тех пор, пока не обновите страницу. Конечно, плагин NoScript – несколько маниакальный способ защиты, но, тем не менее, он работает и на 95% обезопасит вас от вредоносных программ, загружающихся при помощи скриптов.
В итоге вы получаете дополнение, которое не только позволяет повысить защищённость сёрфинга в сети Интернет , но и косвенным образом позволяет блокировать некоторые виды рекламы.
(3)| 1. | All-in-one Sidebar | 3:32 | 6 | 19021 | |
| 2. | Colorful tabs - цветные вкладки FireFox | 1:12 | 0 | 9231 | |
| 3. | Fast Video Download | 1:19 | 2 | 10639 | |
| 4. | Firebug | 4:26 | 0 | 9917 | |
| 5. | FireFox Showcase | 1:39 | 0 | 4781 | |
| 6. | FireFTP | 1:53 | 1 | 9141 | |
| 7. | Flagfox | 2:49 | 1 | 3563 | |
| 8. | iMacros - автоматизация действий | 6:32 | 4 | 34467 | |
| 9. | Переводчик ImTranslator для FireFox | 1:26 | 1 | 18324 | |
| 10. | Minimize to tray | 0:27 | 1 | 4257 | |
| 11. | Плагин Noscript | 2:50 | 3 | 7871 | |
| 12. | PDF Download | 0:38 | 0 | 5723 | |
| 13. | Speed Dial и Fast Dial | 1:59 | 4 | 37724 | |
| 14. | WebDeveloper | 5:29 | 0 | 5274 | |
| 15. | WikiLook | 0:51 | 0 | 2428 | |
| 16. | Xmarks | 2:44 | 1 | 6408 | |
| 17. | Password Hasher | 1:51 | 0 | 3289 | |
| 18. | TabRenamizer | 2:39 | 2 | 3736 | |
| 19. | ScribeFire Blog Editor | 2:31 | 2 | 2518 | |
| 20. | FEBE - создаем резервную копию FireFox | 2:06 | 1 | 5630 | |
| 21. | Firefox Universal Uploader | 1:06 | 0 | 3378 | |
| 22. | FlashGot | 2:22 | 1 | 11908 | |
| 23. | Adblock Plus | 3:08 | 0 | 4163 | |
Если вы думаете, что для того чтобы гулять по сети анонимно надо просто скачать Tor и запустить его, вы очень заблуждаетесь. Сегодня я вам покажу как правильно настроить Tor для обеспечения максимальной анонимности. Также в рамках данной статьи я дам практические рекомендации о том, как правильно использовать Тор. Как себя правильно вести в глубоком вебе, что делать можно, а что нельзя.
Вас может заинтересовать статья « », в которой мы рассказывали о том, какие кроме всеми известной сети Web еще существуют сети и статью « », в которой мы делали обзор лучших поисковиков в глубоком вебе.
Напоминаю, что используя форму поиска по сайту вы можете найти много информации на тему анонимности в сети и о Tor в частности.
Мы за свободу слова, но против преступников и террористов. Я очень надеюсь, что данная статья будет полезна исключительно первой категории людей. В любом случае мы не отвечаем за любое незаконное использование вами программы Tor.
Вроде что может быть сложного, скачать да и все, но не все так просто. Скачивать надо только с официального сайта разработчиков. Не старые версии с софт порталов и торрент трекеров, а только последнюю версию у официалов.
Почему желательно всегда устанавливать последнюю версию и своевременно обновлять установленную? Потому что старая версия может иметь уязвимости нулевого дня, которые могут быть использованы специалистами для вычисления вашего реального IP-адресса и даже заражения вашей системы вредоносными программами.
Скачать Tor русскую версию вы можете по прямой ссылке. По умолчанию скачивается английская версия. Если вам нужная русская версия Тор, то в выпадающем меню под кнопкой «Download Tor» выбираете «Русский». Там же вы можете скачать версию Tor для: Apple OS X, Linux и смартфонов.
После того как скачали программу, приступим к ее установке. Двойным кликом мышки запустим скаченный файл. Появится такое окно:
Установка Tor
Выберите место в которое необходимо установить Tor. Если нечего не менять, по умолчанию Tor установит себя в папку в которой находится установочный файл.
Установка Tor Нажимаем «Готово».
Нажимаем на кнопку «Соединится»
Дождемся загрузки браузера.
А теперь приступим к настройке Tor. Первым делом правильно настроим расширение NoScript.
Прочитав ваши комментарии к статье я понял, что вы меня не совсем правильно поняли. Друзья мои, эти хардкорные настройки больше применимы для даркнета, для обеспечения максимальной анонимности и противостоянию деанонимизации со стороны силовых структур и хакеров. Если вы хотите с помощью Тор или просто сменить IP-адрес, тогда вам эти настройки не нужны! Можете использовать Тор прямо из коробки.
Разработчики Tor оснастили свой софт очень важным и полезным плагином NoScript, который устанавливается по умолчанию, но увы по умолчанию не настраивается.
Для настройки NoScript в левой части браузера нажмите на иконку дополнения. В появившемся меню выберите пункт «Настройка».
На вкладке «Белый список» уберите галочку с поля «Глобальное разрешение скриптов…»
Перейдите на вкладку «Встроенные объекты» и отметьте галочкой необходимые поля. Все в точности как показано на скрине ниже.
Теперь настроим сам Браузер, для этого необходимо зайти в скрытые настройки. Подробнее о скрытых настройках приватности браузера Firefox мы писали в статье « » и в статье « ».
Итак, в адресной строке пишем «about:config» и нажимаем на ввод. После этого появится окно предупреждения, в котором жмем на синюю кнопку «Я обещаю что…» и идем дальше.
Настройка Браузера Здесь нам нужно найти и изменить некоторые критические настройки. В первую очередь изменяем загрузку и обработку Javascript. Сделать это можно с помощью изменения параметра «javascript.enable».
В поисковой строке, которая находится под адресной строкой, пишем «javascript.enable» и нажимаем ввод. Теперь правой кнопкой мышки нажимаем на пункт «Переключить», что изменит данный параметр с «True»на «False».
Отключение Javascript Таким же образом находим параметр «network.http.sendRefererHeader» и изменяем его со значения «2» на значение «0».
Отключение HTTP Referer Находим параметр «network.http.sendSecureXsiteReferrer» и изменяем его значение на «False».
Отключение SecureXsiteReferrer Находим параметр «extensions.torbutton.saved.sendSecureXSiteReferrer» и меняем его значение на «False».
Отключение SecureXSiteReferrer Находим параметр «network.cookie.cookieBehavior» и изменяем его значение с «1» на «2».
После этих изменений некоторые сайты могут некорректно работать в данном браузере. Но вы всегда можете вернуть прежние настройки, что я конечно-же очень не советую делать.
После того как вы произвели все настройки, я хочу рассказать как правильно пользоваться Tor. Вот список правил которые необходимо соблюдать каждому, кто использует Tor:
Также советую использовать анонимную операционную систему или другую анонимную ОС. Юзайте поиск, на сайте мы когда-то обозревали лучшие анонимные операционные системы.
Анонимность Tor зависит только от вас и вашего поведения в сети, не один даже самый анонимный Браузер не защитит вашу систему и вашу информацию от кривых рук пользователя. Будьте бдительны, не давайте себя ввести в заблуждение. Если возникают сомнения, то лучше не нажимать, не переходить по ссылке и конечно же не скачивать.
Deep Web — это далеко не всегда дружественная среда. Там вам может перепасть и от людей в костюмах, если вы делаете что-то не очень незаконное. И от хакеров или просто кидал, если вы пушистый, наивный пользователь-одуванчик.
На этом все, друзья. Надеюсь вы смогли правильно настроить Tor. Всем удачи и не забудьте подписаться на нас в социальных сетях. Это не последняя статья на тему анонимность Tor и информационной безопасности.
Входит в десятку самых популярных дополнений для браузера Mozilla Firefox. А занимается он тем, что блокирует на веб-страницах исполнение JavaScript, апплетов Java, Flash и многих других потенциально опасных компонентов. Когда мы осуществляем серфинг в интернете, то именно посредством скриптов, установленных на сайтах, к нам на компьютер через браузер могут просачиваться вирусы. NoScript призван защитить нас от этого.
Лично я на работе устанавливаю этот плагин на большинство машин, имеющих доступ к интернету. Также ставлю его тем своим знакомым, которые любят часто ловить “смс-баннеры” и прочую заразу. Правда, приходится обязательно предупреждать их об этом и рассказывать как работать с данным дополнением.
В отличие от Adblock, который работает по принципу “поставил и забыл”, плагином NoScript необходимо уметь пользоваться. Иначе вместо пользы вы получите обратный эффект.
У одной моей знакомой возникла паника, когда после установки данного плагина, она открыла страницу “Одноклассники” и увидела такое:
А когда тоже самое увидела и в “Вконтакте”, у нее чуть не случился сердечный приступ:-). Поэтому такие ресурсы лучше сразу внести в список “белых сайтов”. Но, обо всем по-порядку.
Если вы еще не передумали использовать NoScript, тогда переходим к конкретным инструкциям. Запускаем браузер Mozilla Firefox и переходим на страницу плагина . Жмем кнопку “Добавить в Firefox”.
В появившемся окне жмем “Установить сейчас”.
Далее будет предложено перезапустить Firefox – соглашаемся.
NoScript установлен и уже начал свою работу. В браузере должен появиться значок с буквой “S”
. Щелкаем по нему любой клавишей мыши и первым делом идем в “Настройки…”. 
Здесь я предлагаю во вкладке “Уведомления” снять галку с пункта “Отображать сообщения о заблокированных скриптах” (затем жмем “ОК”). Это нужно для того, чтобы не видеть каждый раз всплывающее сообщение о количестве заблокированных на странице скриптов:Во вкладке “Белый список” можно ввести названия сайтов, которым мы доверяем и все на них разрешаем. Для этого в поле “Адрес веб-сайта” набираем, например, vkontakte.ru
и жмем кнопку “Разрешить”. Затем “ОК”.
Помните, что практически любой современный сайт содержит скрипты. Естественно, далеко не все они вредоносные. И поэтому на тех сайтах, которые не вызывают у вас подозрений лучше отключать плагин NoScript. Это нужно для того, чтобы вы видели веб-сайт также, как его видит создатель. Допустим, на моем блоге при включенном NoScript вы увидите заголовки статей не так, как я это задумывал.
Заголовок с включенным NoScript
Заголовок с отключенным NoScript
Также не будет видно объявлений от Google Adsense, счетчиков посещаемости и др. Поэтому, находясь на блоге, щелкаем мышкой по значку с буквой “S”
и выбираем “Разрешить сайт”.
Точно также можно разрешать скрипты и на других ресурсах. Но если все, что вам нужно на сайте есть и все работает, то лучше ничего не трогать. Не следует разрешать все скрипты просто так. В противном случае, смысл установки плагина пропадает.
Что означают значки NoScript в браузере:
Помните, если вы зашли на сайт, а на нем что-то отображается некорректно, либо не отображается совсем (хотя должно) – не паникуйте. Найдите в браузере Mozilla Firefox значок в виде буквы “S”, щелкните по нему мышкой и разрешите скрипты для данного сайта.
На самом деле настраивать NoScript и работать с ним ни чуть не сложнее, чем настраивать любой программный Firewall (фаервол) в режиме обучения. Главное понять как это работает
Максимальный уровень безопасности
Наводим курсор на значок NS в панели расширений - подымается окно-меню со списком доменов и блокировок - нажимаем на
Настройки
Основные -
Галочки должны стоять на:
Открывать меню расширения при наведении мыши на значок
Автоматически обновлять зависимые страницы при изменении правил -
в этом положении, чтобы изменения разрешений на странице вступили в силу иногда требуется щелчок по панели расширений рядом с значком NS. Требуется это, если по каким-то причинам страница не перезагрузилась сама с новыми настройками, или когда дается глобальное разрешение временного характера
Белый список -
Список сайтов или ай-пи адресов с полными разрешениями. Лучше самостоятельно не добавлять адреса вручную, а пользоваться полным разрешением прямо на странице web-ресурса. Делается это потому, что дав полный допуск на странице НоСкрипт запомнит все активное содержимое которое было на странице во время изменения настройки. А это очень полезно для последующей диагностики сайта на появление новых скриптов или объектов. Если прописать адрес руками прямо в белый список, то изменения не будут отслеживаться, и если на доверенном СЕГОДНЯ чистом сайте завтра будет добавлен вредоносный или агрессивный код вы об этом не узнаете или узнаете, но будет слишком поздно. Лучше список оставить только для редакции в смысле удаления уже ненужных адресов
Встроенные объекты -
Дополнительные ограничения для ненадежных сайтов
- галочки должны стоять на следующих пунктах:
Список запретов
Запретить отображение элементов Java
Запретить отображение элементов Macromedia Flash
Запретить отображение элементов Microsoft Silverlight
Запретить отображение элементов других плагинов
Запретить