NoScript-handleiding voor Firefox 57+

De ontwikkelaar van de populaire Firefox-add-on NoScript lanceerde een Firefox 57-compatibele versie van de extensie kort na de release van de Firefox 57-browser.

Hij werkte samen met Mozilla om de nieuwe versie van NoScript te maken en implementeerde opties om instellingen te migreren van klassieke versies van NoScript naar de nieuwe versie.

De eerste versie ontving gemengde beoordelingen. Sommige gebruikers kondigden de inspanning aan en waren blij dat NoScript beschikbaar was voor Firefox 57 en nieuwer, anderen hielden niet van de nieuwe gebruikersinterface of bekritiseerden ontbrekende functionaliteit.

Nu het stof is verdwenen, is het tijd om een bijgewerkte handleiding voor NoScript voor Firefox 57 of nieuwer te publiceren.

De handleiding NoScript voor Firefox

NoScript Security Suite is een browserextensie voor de Firefox-webbrowser die is ontworpen om gebruikers controle te geven over de inhoud die sites kunnen uitvoeren. De extensie blokkeert standaard JavaScript-uitvoering, wat de beveiliging en privacy aanzienlijk verbetert. NoScript ondersteunt andere functies, XSS en clickjacking-aanvalbescherming en andere beveiligingsverbeterende functies.

De NoScript-interface

De hoofdinterface van de extensie is volledig gewijzigd in de nieuwe versie. De klassieke versie van NoScript-verbindingen in lijstweergave bij activering, de nieuwe versie van NoScript gebruikt in plaats daarvan een matrix vergelijkbaar met hoe uMatrix omgaat met verbindingen.

De interface toont bovenaan een knoppenbalk en daaronder de lijst met domeinen. NoScript geeft altijd het huidige domein bovenaan weer en daaronder de externe verbindingen van de pagina.

Het hangslotsymbool dat naast domeinen wordt weergegeven, geeft aan dat de verbinding ermee HTTPS gebruikt. Merk op dat het hangslotsymbool voor sommige vertrouwensniveaus niet wordt weergegeven.

Vertrouwensniveaus instellen voor domeinen

Aan elk domein dat NoScript in de interface vermeldt, is een vertrouwensniveau gekoppeld.

Standaard - JavaScript-uitvoering is geblokkeerd, evenals objecten, media, lettertypen en WebGL.
Vertrouwd - JavaScript-uitvoering en andere elementen toestaan.
Tijdelijk vertrouwd - JavaScript toestaan en het laden van andere elementen voor de sessie of totdat deze wordt ingetrokken, wat het eerst van toepassing is.
Niet vertrouwd - Alles is geblokkeerd.
Aangepast - geeft u opties om elementen afzonderlijk toe te staan of te weigeren. Je kunt deze tijdelijk maken door op de knop "bijna onzichtbaar" naast de aangepaste knop te klikken.

Aan elk door NoScript vermeld domein is een vertrouwensniveau gekoppeld. Een klik op een ander vertrouwensniveau in een rij schakelt het automatisch naar het nieuwe.

De NoScript-opties onthullen de vooraf ingestelde machtigingen voor "standaard", "vertrouwd" en "niet-vertrouwd".

Daar kunt u ook de standaardvoorinstellingen wijzigen door vinkjes toe te voegen of te verwijderen. De elementen die NoScript onderscheidt zijn:

Script - Elk type script dat de site probeert uit te voeren.
Object - De HTML-objecttag.
Media - Media-elementen.
Frame - Frames die de site probeert te laden.
Lettertype - Lettertype-elementen.
WebGL - WebGL-elementen.
Ophalen - aanvragen die ophaal-API's gebruiken.
Anders - onbekend.

De knoppenbalk

Zeven knoppen worden weergegeven op de knoppenbalk in de nieuwste versie van NoScript voor Firefox. Ze zijn van links naar rechts:

Sluit de interface.
Laad de pagina opnieuw.
Open de opties .
Beperkingen wereldwijd uitschakelen .
Schakel beperkingen voor dit tabblad uit.
Stel alles op de pagina in op tijdelijk vertrouwd.
Tijdelijke machtigingen intrekken.

NoScript voegt automatisch een contextmenu-item toe aan het rechtsklikmenu. Het heeft echter beperkt gebruik; een klik erop toont de belangrijkste NoScript-interface bovenaan de browser-UI. U kunt het contextmenu-item in de opties uitschakelen.

NoScript gebruiken

Inzicht in de werking van NoScript-vertrouwensniveaus is essentieel voor het optimaal benutten van de extensie.

NoScript geeft geblokkeerde items aan in het pictogram wanneer u sites laadt in de Firefox-browser. Een klik op het pictogram geeft de verbindingen weer die de extensie herkent en de vertrouwensniveaus voor elke site. Merk op dat dit mogelijk niet alle verbindingen zijn die een site maakt. Omdat u standaard de uitvoering van scripts niet toestaat, kunnen sites mogelijk niet meteen alle verbindingen van derden initiëren.

Als u toestaat dat scripts op het hoofddomein worden uitgevoerd, merkt u mogelijk dat het probeert extra verbindingen te maken wanneer deze worden geladen.

Tip : beweeg over een domein dat wordt vermeld door NoScript en klik erop om een pagina te openen die vol is met koppelingen naar privacy- en beveiligingsservices om alleen informatie over het domein weer te geven.

Het is misschien niet nodig om wijzigingen aan te brengen in vertrouwensniveaus als de site naar behoren functioneert. U zult echter merken dat sommige functies mogelijk niet correct werken bij de eerste verbinding.

Aangezien scripts en andere elementen standaard worden geblokkeerd, ziet u mogelijk allerlei problemen die hiermee verband houden. Sites gebruiken scripts en andere elementen voor verschillende dingen, van het controleren van formulierinzendingen en het afspelen van video's tot vaak ongewenste dingen zoals advertenties of tracking.

Als u het vertrouwensniveau van een domein wijzigt in "vertrouwd" of "tijdelijk vertrouwd", kan het extra elementen laden, terwijl een vertrouwensniveau van "niet-vertrouwd" nog meer elementen voorkomt.

Merk op dat vertrouwd en niet-vertrouwd permanente wijzigingen zijn die beschikbaar blijven.

Problemen met een site oplossen komt in het spel wanneer u merkt dat de sitefunctionaliteit niet beschikbaar is en vermoedt dat dit komt door de bescherming die NoScript biedt.

U hebt een aantal opties om het probleem aan te pakken. U kunt een domein tijdelijk toestaan of het aangepaste vertrouwensniveau gebruiken om machtigingen voor elementen afzonderlijk in te stellen.

Ik ben geen fan van het gebruik van de opties "Alles algemeen toestaan" of "Alles toestaan voor het tabblad" omdat deze vaak te breed zijn. Hoewel ze comfortabel zijn, omdat u slechts op enkele knoppen hoeft te drukken om sites te laten werken, elimineert het gebruik ervan de meeste beschermende functies van NoScript.

NoScript wordt geleverd met een witte lijst die standaard sites bevat. Misschien wilt u dit controleren in de opties onder "machtigingen per site" om ervoor te zorgen dat u ze allemaal vertrouwt. Er is helaas geen optie om sites die standaard op de lijst staan te verwijderen, maar u kunt het niveau wijzigen van vertrouwd naar standaard of zelfs niet-vertrouwd.

Als u migreerde van een eerdere versie van NoScript, zou u daar alle aangepaste sites moeten zien.

Bekijk onze gids over efficiënt gebruik van NoScript voor tips om het maximale uit de extensie te halen. Het biedt tien tips, bijvoorbeeld wat u misschien wilt doen als een site niet correct wordt geladen met NoScript ingeschakeld.

De opties

De opties zijn op dit moment enigszins beperkt, vooral wanneer u ze vergelijkt met de opties van de klassieke versie van NoScript.

De NoScript-instellingen zijn momenteel verdeeld in vier tabbladen die de volgende functionaliteit bieden:

Algemeen - Configureer vooraf ingestelde machtigingen voor de statussen Standaard, Vertrouwd en Niet vertrouwd. Schakel ook "beperkingen wereldwijd uitschakelen" en "sites op het hoogste niveau tijdelijk in op Vertrouwd".
Machtigingen per site - geeft alle aangepaste (niet-standaard) machtigingen weer. Zoeken inbegrepen.
Uiterlijk - verberg het contextmenu-item, schakel de telling-badge van het pictogram uit en schakel de lijst met volledige adressen in de machtigingen-pop-up in.
Geavanceerd - beheer XSS-bescherming en schakel foutopsporing in.

Opties kunnen worden gereset, geïmporteerd of geëxporteerd.