Firefox 57+ 용 NoScript 가이드
- 범주: Firefox
인기있는 Firefox 보안 애드온 NoScript의 개발자는 Firefox 57 호환 버전 확장 직후 Firefox 57 브라우저 출시 .
그는 Mozilla와 협력하여 새 버전의 NoScript를 만들고 클래식 버전의 NoScript에서 새 버전으로 설정을 마이그레이션하는 옵션을 구현했습니다.
초기 버전은 여러 리뷰를 받았습니다. 일부 사용자는 이러한 노력을 예고하고 Firefox 57 이상에서 NoScript를 사용할 수 있다는 사실에 기뻐했으며 다른 사용자는 새로운 사용자 인터페이스를 좋아하지 않거나 누락 된 기능을 비판했습니다.
이제 문제가 해결되었으므로 Firefox 57 이상용 NoScript에 대한 업데이트 된 가이드를 게시 할 차례입니다.
Firefox 용 NoScript 가이드
NoScript Security Suite는 사용자가 사이트에서 실행할 수있는 콘텐츠를 제어 할 수 있도록 설계된 Firefox 웹 브라우저 용 브라우저 확장입니다. 확장은 기본적으로 JavaScript 실행을 차단하여 보안 및 개인 정보를 크게 향상시킵니다. NoScript는 다른 기능, XSS 및 클릭 재킹 공격 보호 및 기타 보안 강화 기능을 지원합니다.
NoScript 인터페이스
확장의 기본 인터페이스는 새 버전에서 완전히 변경되었습니다. 그만큼 클래식 버전 NoScript가 활성화시 목록보기에 연결을 나열한 경우 NoScript의 새 버전은 대신 매트릭스를 사용합니다. Matrix가 연결을 처리하는 방법 .
인터페이스는 도메인 목록의 상단과 하단에 버튼 도구 모음을 표시합니다. NoScript는 항상 맨 위에 현재 도메인을 나열하고 그 아래에는 페이지의 타사 연결을 나열합니다.
도메인 옆에 표시된 자물쇠 기호는 해당 도메인에 대한 연결이 HTTPS를 사용함을 나타냅니다. 일부 신뢰 수준에서는 자물쇠 기호가 표시되지 않습니다.
도메인에 대한 신뢰 수준 설정
인터페이스에서 NoScript에 의해 나열된 각 도메인에는 연결된 신뢰 수준이 있습니다.
- 기본 -객체, 미디어, 글꼴 및 WebGL과 같이 JavaScript 실행이 차단됩니다.
- 신뢰할 수 있음 -JavaScript 실행 및 기타 요소를 허용합니다.
- 일시적으로 신뢰 -JavaScript 실행 및 세션에 대한 다른 요소로드를 허용하거나 둘 중 먼저 취소 될 때까지 허용합니다.
- 신뢰할 수 없음 -모든 것이 차단되었습니다.
- 커스텀 -요소를 개별적으로 허용하거나 허용하지 않는 옵션을 제공합니다. 사용자 정의 옆에있는 '거의 보이지 않는'임시 버튼을 클릭하여 임시로 만들 수 있습니다.
NoScript에 나열된 각 도메인에는 하나의 신뢰 수준이 연결되어 있습니다. 행에서 다른 신뢰 수준을 클릭하면 자동으로 새 신뢰 수준으로 전환됩니다.
NoScript 옵션은 '기본값', '신뢰 됨'및 '신뢰할 수 없음'에 대한 사전 설정 권한을 표시합니다.
체크 표시를 추가하거나 제거하여 기본 사전 설정을 변경할 수도 있습니다. NoScript가 구별하는 요소는 다음과 같습니다.
- 스크립트 -사이트에서 실행하려는 모든 유형의 스크립트.
- 목적 -HTML 개체 태그.
- 절반 -미디어 요소.
- 틀 -사이트가로드를 시도하는 프레임.
- 폰트 -글꼴 요소.
- WebGL -WebGL 요소.
- 술책 -가져 오기 API를 사용하는 요청.
- 다른 -알 수 없음.
버튼 도구 모음
Firefox 용 NoScript 최신 버전의 버튼 도구 모음에는 7 개의 버튼이 표시됩니다. 왼쪽에서 오른쪽으로 :
- 닫기 인터페이스.
- 새로 고침 그 페이지.
- 열기 옵션 .
- 전역 적으로 제한 비활성화 .
- 이 탭에 대한 제한을 비활성화합니다.
- 페이지의 모두를 일시적으로 신뢰하도록 설정하십시오.
- 임시 권한을 취소합니다.
NoScript는 컨텍스트 메뉴 항목을 오른쪽 클릭 메뉴에 자동으로 추가합니다. 하지만 사용이 제한되어 있습니다. 클릭하면 브라우저 UI 상단에 기본 NoScript 인터페이스가 표시됩니다. 옵션에서 상황에 맞는 메뉴 항목을 비활성화 할 수 있습니다.
NoScript 사용
확장 기능을 최대한 활용하려면 NoScript 신뢰 수준이 어떻게 작동하는지 이해하는 것이 중요합니다.
NoScript는 Firefox 브라우저에서 사이트를로드 할 때 아이콘에 차단 된 항목을 표시합니다. 아이콘을 클릭하면 확장 프로그램이 인식 한 연결과 각 사이트의 신뢰 수준이 표시됩니다. 이것이 사이트가 만드는 모든 연결이 아닐 수 있습니다. 기본적으로 스크립트 실행을 허용하지 않기 때문에 사이트에서 모든 타사 연결을 즉시 시작하지 못할 수 있습니다.
스크립트가 기본 도메인에서 실행되도록 허용하면 스크립트가로드 될 때 추가 연결을 시도하는 것을 알 수 있습니다.
팁 : NoScript에 나열된 도메인 위로 마우스를 가져 가서 클릭하면 가득 찬 페이지가 열립니다. 개인 정보 및 보안 서비스에 대한 링크 도메인에 대한 정보 만 표시합니다.
사이트가 제대로 작동하면 신뢰 수준을 변경할 필요가 없습니다. 그러나 일부 기능은 처음 연결할 때 제대로 작동하지 않을 수 있습니다.
스크립트 및 기타 요소는 기본적으로 차단되므로 이와 관련된 모든 종류의 문제를 발견 할 수 있습니다. 사이트는 양식 제출을 확인하고 비디오를 재생하는 것부터 광고 나 추적과 같은 원치 않는 항목에 이르기까지 다양한 작업에 스크립트 및 기타 요소를 사용합니다.
도메인의 신뢰 수준을 '신뢰 됨'또는 '일시적으로 신뢰 됨'으로 변경하면 추가 요소를로드 할 수있는 반면 '신뢰하지 않음'신뢰 수준은 더 많은 요소를 방지합니다.
신뢰할 수있는 것과 신뢰할 수없는 것은 계속 사용할 수있는 영구적 인 변경 사항입니다.
사이트 기능을 사용할 수없고 NoScript가 제공하는 보호 기능 때문인 것으로 의심되면 사이트 문제 해결이 시작됩니다.
문제를 처리 할 수있는 몇 가지 옵션이 있습니다. 일시적으로 도메인을 허용하거나 사용자 지정 신뢰 수준을 사용하여 요소에 대해 개별적으로 권한을 설정할 수 있습니다.
나는 종종 너무 광범위하기 때문에 '전체적으로 모두 허용'또는 '탭에 모두 허용'옵션을 사용하는 것을 좋아하지 않습니다. 편안하지만 사이트를 작동시키기 위해 몇 개의 버튼 만 누르면되기 때문에 NoScript의 보호 기능 대부분을 제거합니다.
NoScript는 화이트리스트와 함께 제공됩니다 기본적으로 사이트를 포함합니다. '사이트 별 권한'아래의 옵션에서이를 확인하여 모두 신뢰하는지 확인할 수 있습니다. 안타깝게도 기본적으로 목록에있는 사이트를 제거하는 옵션은 없지만 신뢰할 수있는 수준에서 기본값 또는 신뢰할 수없는 수준으로 변경할 수 있습니다.
이전 버전의 NoScript에서 마이그레이션 한 경우 모든 사용자 지정 사이트가 표시되어야합니다.
가이드를 확인하세요. NoScript를 효율적으로 사용 확장 프로그램을 최대한 활용하기위한 팁 예를 들어 NoScript가 활성화 된 상태에서 사이트가 제대로로드되지 않는 경우 수행 할 수있는 작업과 같은 10 가지 팁을 제공합니다.
옵션
이 시점에서 옵션은 특히 클래식 버전의 NoScript 옵션과 비교할 때 다소 제한됩니다.
NoScript 설정은 현재 다음 기능을 제공하는 4 개의 탭으로 나뉩니다.
- 일반 -기본값, 신뢰할 수 있음 및 신뢰할 수 없음 상태에 대한 사전 설정 권한을 구성합니다. 또한 '전역 적으로 제한 비활성화'를 활성화하고 '일시적으로 최상위 사이트를 신뢰할 수 있음'으로 설정합니다.
- 사이트 별 권한 -모든 사용자 지정 (기본값이 아닌) 권한을 표시합니다. 검색이 포함되었습니다.
- 외관 -컨텍스트 메뉴 항목을 숨기고 아이콘의 개수 배지를 비활성화하고 권한 팝업에서 전체 주소 목록을 활성화합니다.
- 많은 -XSS 보호를 관리하고 디버깅을 활성화합니다.
옵션은 재설정, 가져 오기 또는 내보낼 수 있습니다.
자원
- 공식 NoScript 웹 사이트 : https://noscript.net/
- Mozilla AMO의 NoScript : https://addons.mozilla.org/firefox/addon/noscript/
- NoScript GitHub : https://github.com/hackademix/noscript