여러분이 기다려온 Firefox NoScript 가이드

문제를 제거하기 위해 도구를 사용해보십시오

최신 정보 : 우리는 새로운 Firefox 57 이상을위한 NoScript 가이드 .

다른 브라우저가 아닌 데스크탑 PC에서 Firefox 웹 브라우저를 사용하는 핵심 이유 중 하나는 NoScript 확장이 해당 브라우저에서만 사용 가능하기 때문입니다.

NoScript 이름이 의미하는 바를 수행하면 대부분의 웹 사이트에서 스크립트가 자동으로 실행되는 것을 차단합니다. 웹 사이트에서 실행되는 대부분의 공격은 스크립트가 효과적이어야하므로 보안이 크게 향상됩니다. 또한 NoScript가 활성화되면로드해야하는 콘텐츠가 적기 때문에 평균적으로 페이지로드 시간이 향상됩니다.

여기서 단점은 사이트 기능이 일부 사이트에서도 제대로 작동하지 않을 수 있다는 것입니다. 스크립트는 기본적으로 차단되기 때문에 사이트가 전혀 작동하지 않거나 NoScript가 설치된 상태에서 부분적으로 만 작동 할 수 있습니다.

확장 프로그램은 스크립트가 사이트에서 일시적으로 또는 영구적으로 실행되도록 허용 할 수 있으므로 이러한 문제를 해결하기위한 제어 기능을 제공합니다.

또 다른 문제는 스크립트가 도메인 수준에서 차단된다는 것입니다. 대부분의 웹 사이트는 다양한 소스에서 스크립트를로드합니다. 먼저 자체 도메인에서 가져 오지만, 예를 들어 광고를 표시하거나 추적 스크립트를 사용하거나 jquery의 호스팅 된 버전을 사용하기 위해 타사 서버에서도 가져옵니다.

사이트의 핵심 기능에 필요한 스크립트와 그렇지 않은 스크립트를 구분하는 것은 종종 어렵습니다. 이것은 특히 도메인, 웹 사이트 기술 및 스크립트에 대해 경험이 거의없는 인터넷 사용자에게 해당됩니다.

NoScript 구성

즉시 사용 가능한 NoScript 경험은 매우 좋습니다. 수정하지 않고 사용할 수 있지만 추가 기능을 최대한 활용하려면 옵션을 한 번 이상 검토하여 모든 것이 최적의 방식으로 구성되었는지 확인하는 것이 좋습니다.

앞서 언급했듯이 NoScript는 기본적으로 대부분의 웹 사이트에서 스크립트를 차단합니다. 확장 프로그램은 도메인 화이트리스트와 함께 제공됩니다. 즉, 여기에서 찾은 사이트는 자체 도메인에서 호스팅하는 스크립트를 실행할 수 있습니다.

사이드 팁 : NoScript는 루트 도메인과 하위 도메인을 구분합니다. addons.mozilla.org 및 mozilla.org와 같은 도메인은 확장에 의해 다른 도메인으로 처리됩니다.

허용 목록에 포함 된 도메인 목록에는 addons.mozilla.org, google.com, googleapis.com, live.com, hotmail.com, outlook.com 또는 paypal.com이 있습니다.

NoScript 옵션의 화이트리스트에서 화이트리스트 사이트를 제거 할 수 있습니다.

noscript whitelist

여기에 나열하지 않으려는 도메인을 제거하는 것이 좋습니다. 그렇지 않으면 문제가 발생할 수 있으므로 Firefox의 내부 페이지를 목록에 남겨 두는 것이 좋습니다.

여기에서 선택 항목을 가져 오거나 내보낼 수도 있습니다. 여러 장치에서 Firefox를 사용하고 동일한 화이트리스트를 사용하려는 경우 유용합니다.

두 번째 구성 변경은 NoScript 아이콘과 관련이 있습니다. 쉽게 액세스 할 수있는 위치에 배치 할 수 있습니다.

애드온 바에 내 것을 배치했지만 Firefox Australis (버전 29가 대상)에서 바를 제거하면 브라우저의 기본 도구 모음에 배치 할 수도 있습니다.

또 다른 옵션은 컨텍스트 메뉴를 대신 사용하는 것입니다. NoScript는 Firefox의 오른쪽 클릭 컨텍스트 메뉴에 항목을 추가하여 사이트를 허용하거나 허용하지 않거나 확장 프로그램의 옵션 및 기타 기능을 여는 데 사용할 수 있습니다.

아이콘을 사용하면 개발자가 확장 프로그램에 내장 한 몇 가지 스마트 기능을 사용할 수 있습니다. 현재 사이트의 모든 스크립트를 허용하려면 아이콘을 마우스 가운데 버튼으로 클릭합니다. 또한 옵션의 일반에서 최상위 사이트를 허용하거나 차단하도록 왼쪽 클릭 토글을 활성화 할 수 있습니다.

차단 된 스크립트에 대한 메시지가 알림 화면에 표시되는 것을 알 수 있습니다. 상황에 맞는 메뉴 만 사용하는 경우 유용 할 수 있지만 아이콘을 사용하는 경우 아이콘 자체로도 강조 표시됩니다.

나는 이미 모르는 것을 알려주지 않고 화면의 일부를 차단하므로 알림을 제거하는 것을 선호합니다.

옵션의 알림 탭에서 알림을 비활성화 할 수 있습니다.

noscript notifications

메시지를 표시하는 대신 오디오 피드백을 사용하도록 설정할 수도 있습니다. 특히 브라우징 세션 중에 많은 사이트를로드하는 경우에는 그렇게하지 않는 것이 좋습니다.

아이콘을 마우스 왼쪽 버튼으로 클릭하거나 마우스 오른쪽 버튼으로 클릭하면 NoScript가 표시하는 사이트 목록으로 돌아갑니다.

noscript permissions

메뉴는 사이트에서 실행하려는 모든 스크립트를 강조 표시합니다. 루트 도메인은 항상 목록 맨 아래에 나열되고 다른 모든 도메인은 맨 위에 나열됩니다.

: 사이트의 전체 기능을 보장하려면 일반적으로 루트 도메인을 허용하는 것으로 충분합니다. 상자에서 작동하는지 여부를 확인하기 위해 먼저 허용 목록없이 사이트를로드하는 것이 좋습니다. 그렇지 않은 경우로드해야하는 스크립트 때문일 수 있습니다. 규칙에는 예외가 있습니다. 일부 사이트는 콘텐츠 배포 네트워크를 사용하는 것을 알 수 있습니다. cdn.ghacks.net도 허용해야하며 일부 사이트는 jquery와 같은 타사 사이트에서 라이브러리를로드합니다.

내가 언급했듯이 6 NoScript 팁 가이드 , 여기에서 도메인을 마우스 가운데 버튼으로 클릭하여 보안 검사를 실행할 수 있습니다. 마우스 가운데 버튼을 클릭하면 Web of Trust, McAfee Site Advisor 또는 hpHost와 같은 여러 인기 사이트 보안 서비스로 연결되는 NoScript 웹 사이트의 페이지로 이동합니다.

이를 사용하여 허용하기 전에 모르는 도메인을 확인하십시오. 이에 대한 대안은 다음에서 도메인을 수동으로 확인하는 것입니다. 바이러스 총 .

: 도메인 이름을 마우스 오른쪽 버튼으로 클릭하여 클립 보드에 복사합니다.

더 깊이 파기

좀 더 자세히 살펴 보겠습니다. NoScript는 스크립트 차단 이상의 기능을 제공합니다. 포함 된 콘텐츠를 처리하는데도 사용할 수 있습니다.

이러한 콘텐츠는 허용 목록이 아닌 사이트에 대해 기본적으로 차단되지만 일시적 또는 영구적으로 허용 목록에 추가 된 사이트에는 해당되지 않습니다.

즉, Java, Flash, Silverlight 또는 기타 플러그인과 같은 콘텐츠는 기본적으로 화이트리스트 사이트에로드됩니다. 그렇게하지 않으려면 NoScript 옵션> 임베딩에서 다음 구성을 변경해야합니다.

whitelisted sites

다음은 이것이 유용 할 수있는 예입니다. 모든 기능을 사용하려면 사이트를 화이트리스트에 추가해야한다고 가정 해 보겠습니다. 이렇게하면 플러그인을 사용해야하는 Flash 광고, 비디오 또는 기타 콘텐츠를 실수로 재생하도록 허용 할 수 있습니다.

이러한 콘텐츠가 YouTube와 같은 화이트리스트 사이트에서 재생되도록 허용하는 것이 합리적 일 수 있지만, 비디오 사이트를 방문 할 때 이러한 제한을 화이트리스트 사이트에도 적용하면 보안 및 개인 정보가 향상됩니다.

해당 콘텐츠를 활성화하기 위해 더 많은 클릭을 의미하지만 트레이드 오프입니다.

해당 기능을 활성화하면 차단 된 콘텐츠를 클릭 할 때마다 확인 메시지가 표시됩니다. '일시적으로 개체 차단을 해제하기 전에 확인 요청'을 비활성화하여 비활성화 할 수 있습니다.

노트 : 같은 페이지에서 금지 된 항목을 설정할 수 있습니다. 따라서 이론적으로 일부 내용은 허용하고 다른 내용은 허용하지 않는 것이 가능합니다. 한 가지 가능한 옵션은 Flash를 허용하고 다른 모든 콘텐츠를 허용하지 않는 것입니다.

고급 옵션

여기에 언급 된 XSLT, XSS, ABE 또는 심지어 ping과 같은 많은 기술 용어를 발견하기 때문에 고급 옵션은 처음에는 무섭게 보일 수 있습니다.

일반적으로 이러한 옵션은 특정 기능이 필요하지 않는 한 그대로 두는 것이 가장 좋습니다.

여기서 관심을 가질 수있는 한 가지 기능은 보안 쿠키 처리입니다. 일부 사이트에 대해 HTTPS를 통해 설정된 쿠키에 대해 암호화를 강제하도록 NoScript를 구성 할 수 있습니다.

일부 웹 서비스는 보안 연결을 통해 쿠키를 설정하지만 해당 쿠키를 보안으로 표시하지 못합니다. 그 결과 동일한 도메인의 해당 쿠키에 대한 요청이 HTTPS가 아닌 페이지에서 온 경우에도 허용됩니다.

그러나 일부 사이트에서 문제가 발생하여 해당 사이트에 더 이상 로그인 할 수 없거나 페이지를 전환 할 때 자동으로 로그 아웃 될 수 있습니다.

단축키 Ctrl-Shift-i를 사용하여 Firefox의 웹 콘솔을 열면 이러한 문제에 대한 정보를 찾을 수 있습니다. 정보를 사용하여 규칙에 예외를 추가하십시오.

자세히 살펴볼 수있는 다른 기능으로는 신뢰할 수없는 사이트에서 북마크릿을 금지하거나, 신뢰할 수있는 사이트에 대한 로컬 링크를 허용하거나, JavaScript 링크를 수정하려는 시도를 금지하는 옵션이 있습니다.

추가 읽기

NoScript에 대한 추가 정보를 얻을 수있는 최고의 위치 일 것입니다. FAQ입니다 저자가 유지하는 것. 몇 가지 기술적 용어가 여기에 설명되어 있으며 유용한 팁과 요령 섹션도 있습니다.

질문은 공식 포럼 그것은 잘 자주 있습니다.