Noscript Security Suite (NSS) เป็นเครื่องมือที่ยอดเยี่ยมและยอดเยี่ยม มันมาเป็นส่วนเสริมสำหรับ Firefox และเบราว์เซอร์ที่ใช้ Chromium ต่างๆ และสิ่งที่ทำคือเปลี่ยนอินเทอร์เน็ตที่ไร้ประโยชน์และมีเสียงรบกวนซึ่งเรียกว่า "สมัยใหม่" ให้กลายเป็นสระน้ำแห่งความเงียบสงบ และทำได้โดยการบล็อกสคริปต์และองค์ประกอบอื่นๆ บนเว็บเพจ สวยเรียบหรู. คุณจะจบลงด้วยประสบการณ์ที่รวดเร็วและเงียบ ไม่จู้จี้ ไม่มีค่าโสหุ้ย เมื่อคุณต้องการสคริปต์ คุณสามารถเลือกเปิดใช้งานได้ ใช้งานได้ดี แต่ถ้าคุณเป็นผู้เชี่ยวชาญด้านเทคโนโลยีเท่านั้น
น่าเสียดายสำหรับคนทั่วไป AKA ไม่ใช่เนิร์ด นี่ไม่ใช่วิธีแก้ปัญหา พวกเขาจะไม่ถูกรบกวนด้วยสิทธิ์ต่อไซต์ การค้นหาว่ามีบางอย่างเสียหายเมื่อสคริปต์ไม่ทำงาน หรือสิ่งที่คล้ายกัน แต่ถ้าคุณต้องการมีความยืดหยุ่นในการท่องเว็บแบบไม่จำกัด แต่ยังคงใช้พลังอันยิ่งใหญ่ของ Noscript ล่ะ ฉันคิดว่าฉันอาจมีสูตร ติดตามกันนะครับ
อนุญาตทั้งหมดยกเว้น
โดยปกติแล้ว Noscript เป็นเครื่องมือปฏิเสธเริ่มต้น คุณอนุญาตเฉพาะโดเมนเฉพาะที่คุณเชื่อถือเท่านั้น และถึงอย่างนั้น คุณก็ดำเนินการต่อเซสชันได้เป็นการชั่วคราว เยี่ยมมาก แต่คุณต้องเข้มงวดและมีระเบียบวินัย การอนุญาตให้ใช้ค่าเริ่มต้นก็ไม่ใช่วิธีที่ถูกต้องเช่นกัน เพราะคุณไม่จำเป็นต้องใช้ Noscript เลย แต่นี่คือจุดที่ส่วนขยายนี้เปล่งประกาย
ค่าเริ่มต้นด้วยสคริปต์
ตามที่ฉันได้อธิบายไว้ในคำแนะนำสองข้อของฉันเกี่ยวกับ Noscript สิทธิ์มีสามระดับ - ค่าเริ่มต้น เชื่อถือได้ และไม่น่าเชื่อถือ สคริปต์แรกบล็อกแต่อนุญาตให้องค์ประกอบเว็บอื่นๆ บางอย่าง (เช่น รูปภาพ สื่อ ฯลฯ) สคริปต์คำสั่งที่เชื่อถือได้และ (ไม่บังคับ) อนุญาตทุกอย่าง ไม่น่าเชื่อถือบล็อกทุกอย่าง Trusted + Untrusted ทำงานร่วมกันได้ดี - แม้ว่าคุณจะอนุญาตทั้งหมด (trust) บนหน้าเว็บชั่วคราว โดเมนที่ไม่น่าเชื่อถือจะยังคงถูกบล็อกอยู่ ดังนั้นคุณจะได้รับความคุ้มครองและความสะดวกสบาย เราสามารถปรับเปลี่ยนหลักการนี้สำหรับคนทั่วไป!
ตั้งค่าโซนเริ่มต้นเพื่ออนุญาตองค์ประกอบทั่วไปที่จำเป็นหลายอย่างสำหรับการเรียกดูทุกวัน โดยปกติจะรวมถึงสคริปต์ วัตถุ สื่อ และเฟรม องค์ประกอบอื่น ๆ เป็นตัวเลือกจริงๆ โดยสรุป การใช้งานสรุปได้ดังนี้:
- WebGL - หากคุณไม่ต้องการอนุญาต WebGL คุณจะไม่มีกราฟิก 2D/3D ที่เร่งความเร็วด้วยฮาร์ดแวร์ในเบราว์เซอร์ของคุณ และคุณจะต้องพึ่งพาการเรนเดอร์ซอฟต์แวร์เท่านั้น ข้อเสียคืออายุการใช้งานแบตเตอรี่ลดลงในอุปกรณ์ที่ใช้แบตเตอรี่และการแสดงหน้าช้าลงในบางกรณี ข้อดีคือคุณจะไม่ได้รับบั๊กหรือปัญหาใดๆ ในฮาร์ดแวร์กราฟิกสแต็ก ในกรณีส่วนใหญ่ การใช้ WebGL เป็นเรื่องปกติ
- แบบอักษร - นี่เป็นแบบยอดนิยม และฉันได้พูดถึงเรื่องนี้มานานแล้ว แบบอักษรระยะไกลอาจทำให้เกิดปัญหาได้ และยังเป็นแหล่งดราม่าด้านความปลอดภัยที่ยอดเยี่ยมบนอินเทอร์เน็ตอีกด้วย ฉันไม่ชอบแบบอักษรระยะไกลด้วยเหตุผลหลายประการ เพราะเว็บไซต์ควรเป็นโซลูชันที่สมบูรณ์ และการโหลดเนื้อหาแบบสุ่มจากแหล่งที่มาของบุคคลที่สามนั้นขี้เกียจ นอกจากนี้ยังมีผลกระทบด้านความปลอดภัยและความเป็นส่วนตัว แต่ - เป็นอีกครั้งที่ Noscript มอบโซลูชันที่ยอดเยี่ยม การบล็อกฟอนต์อาจทำให้หน้าเว็บ "อัปลักษณ์" ได้ แต่หลังจากนั้น คุณก็จะได้เห็นว่าอินเทอร์เน็ตสมัยใหม่เปราะบางและออกแบบมาไม่ดีเพียงใด ได้เลย
- การดึงข้อมูล - โดยพื้นฐานแล้ว สิ่งนี้ใช้สำหรับจัดการคำขอ คุณควรอนุญาตเพื่อให้แน่ใจว่าไซต์ตอบสนอง "ถูกต้อง" รวมถึงการเปลี่ยนเส้นทาง ข้อผิดพลาด และอะไรก็ตาม
- Ping - นี่คือสิ่งที่ไม่มีค่าสำหรับผู้ใช้ปลายทาง มีเพียงเซิร์ฟเวอร์เท่านั้น แอตทริบิวต์ ping ระบุรายการของ URL ที่จะได้รับการแจ้งเตือนหากผู้ใช้ติดตามไฮเปอร์ลิงก์ กล่าวอีกนัยหนึ่ง ในคำว่า "สมัยใหม่" นี่อาจเป็นอีกหนึ่งเวกเตอร์สำหรับการติดตามที่ไร้ประโยชน์และไร้จุดหมาย คุณจึงไม่ต้องเปิดใช้งาน
- Noscript - เมื่อปิดใช้งานสคริปต์ เนื้อหาที่ห่อด้วยองค์ประกอบ noscript ในแหล่งที่มาของหน้า HTML จะแสดงขึ้น เนื่องจากเราต้องการอนุญาตสคริปต์ สิ่งนี้จึงไม่ควรสำคัญ ถึงกระนั้นก็ไม่เป็นไรที่จะได้รับอนุญาต
- อื่นๆ - อื่นๆ ทั้งหมดที่หน้าอาจมี ทำไมจะไม่ล่ะ. ไม่เป็นไร
ด้วยการกำหนดค่านี้ ผู้คนสามารถเรียกดูเว็บไซต์ได้โดยไม่มีสะดุด ทุกอย่างควรทำงานตามค่าเริ่มต้น และคุณไม่ควรประสบปัญหาสำคัญใดๆ แต่ยังมีอีกสองสามสิ่งที่เราทำได้ และ Noscript สามารถทำเพื่อเราได้
XSS และโดเมนที่ไม่น่าเชื่อถือ
ข้อดีอีกอย่างของ Noscript คือป้องกันการโจมตีด้วยสคริปต์ข้ามไซต์ คำอธิบายทางเทคนิคสำหรับสิ่งเหล่านี้เป็นคำที่ค่อนข้างซับซ้อน แต่โดยพื้นฐานแล้ว แม้ว่าคุณจะอนุญาตให้ใช้สคริปต์ (เหตุผลหลักว่าทำไมเราจึงควรใช้ Noscript) คุณก็ยังได้รับประโยชน์จากความสามารถอื่นๆ ของมัน ดังนั้นคุณจึงครอบคลุมที่นั่น
จากนั้น หากคุณไม่เชื่อถือโดเมนบางโดเมน ในขณะที่โซนเริ่มต้นของคุณจะค่อนข้างเสรีและเปิดกว้าง คุณยังคงสามารถกำจัดไซต์ที่น่ารำคาญได้ โดยเฉพาะอย่างยิ่งเมื่อโดเมนเหล่านี้เป็นโดเมนของบุคคลที่สามที่ใช้เพื่อการโฆษณาหรือการติดตามเท่านั้น บนไซต์ใดๆ คุณสามารถขยายเมนูไอคอน Noscript จากนั้นตั้งค่าการอนุญาตที่เกี่ยวข้องสำหรับแต่ละโดเมน คุณยังสามารถใช้ตัวเลือกกำหนดเอง
ตัวอย่างเช่น คุณอาจต้องการบล็อกแบบอักษรทั้งหมด แต่อนุญาตเฉพาะชุดของหน้าที่กำหนดเท่านั้น ในหมายเหตุเดียวกัน คุณอาจต้องการลบโดเมนใดโดเมนหนึ่งออก ดังนั้นกิจกรรมบนเว็บของคุณจึงไม่สามารถติดตามและเชื่อมโยงกับหลายๆ โดเมนได้โดยง่าย เบราว์เซอร์พยายามแก้ปัญหานี้ด้วยการป้องกันการท่องเว็บที่ได้รับการปรับปรุง/เข้มงวด การลดหรือลบคุกกี้ของบุคคลที่สาม และอื่นๆ แต่คุณสามารถใช้ Noscript เพื่อทำให้โซลูชันมีประสิทธิภาพมากยิ่งขึ้น คุณยังสามารถรวมการใช้ส่วนขยายนี้เข้ากับการบล็อกโฆษณาได้ ดังนั้นแม้ว่าคุณจะพลาดหรือลืมโดเมนบางรายการในรายการของคุณ ส่วนขยายการบล็อกโฆษณาจะทำความสะอาดหน้าเว็บให้คุณเมื่อสคริปต์โหลดขึ้น
ใช้งานได้หรือไม่
ใช่ค่อนข้างดี ฉันใช้ Noscript และ uBlock Origin เคียงข้างกันมาระยะหนึ่งแล้ว อันที่จริง ฉันได้ทดสอบการเรียงสับเปลี่ยนต่างๆ ทั้งหมด - ไม่มีอะไรเลย อย่างใดอย่างหนึ่ง ทั้งสองแบบเคียงข้างกัน การตั้งค่าเบราว์เซอร์ที่แตกต่างกัน ผลที่ออกมาก็ไม่น่าแปลกใจเลย ชุดค่าผสมที่เหมาะสมที่สุดคือ Noscript + UBO เนื่องจากชุดค่าผสมหลังนี้มีความสามารถในการบล็อกและฆ่าเชื้อคุณสมบัติที่น่ารำคาญทุกประเภทบนหน้าเว็บ สิ่งเดียวที่สังเกตเห็นได้ชัดเจน - ไม่ได้โหลดแบบอักษรของบุคคลที่สาม ดี.
เมื่อปิดใช้งานสคริปต์ คุณจะไม่เห็นช่องค้นหาหรือคุกกี้ซ้อนทับ แต่จะแสดงที่นี่
อย่างไรก็ตาม คุณสามารถเปลี่ยนสถานะของโดเมนและโหลดหน้าซ้ำได้เสมอ และคุณยังสามารถกำหนดค่าโซนกำหนดเอง - ปิดใช้งานฟอนต์สำหรับเพจส่วนใหญ่ แต่อนุญาตสำหรับโดเมนจำนวนเล็กน้อยที่คุณเลือกและไม่ได้เป็นส่วนหนึ่งของโซนที่เชื่อถือได้ของคุณ ด้วยวิธีนี้ คุณไม่ต้องประนีประนอมกับการตั้งค่าและการป้องกันอื่นๆ เพียงเพื่ออนุญาตองค์ประกอบเดียวสำหรับบางหน้า
หากคุณทำเช่นนี้ คุณจะค้นพบสิ่งดีๆ อื่นๆ เช่น:
- คุณจะเห็นว่าไซต์โหลดเนื้อหาที่ไร้ประโยชน์มากมายนอกเหนือจากเนื้อหา "หลัก" ของไซต์เหล่านั้น
- คุณจะเห็นว่ามีเว็บไซต์กี่แห่งที่ดูเหมือนอ้วกของสุนัข หากคุณปิดใช้งานเนื้อหาของบุคคลที่สาม (เช่น แบบอักษร)
- คุณยังจะสังเกตเห็นการเพิ่มความเร็ว - แม้จะเปิดใช้งานสคริปต์ - เนื่องจากสิ่งที่ไร้ประโยชน์จำนวนมากจะไม่โหลด
เมื่อใช้ร่วมกับการบล็อกโฆษณา คุณจะประหยัดแบนด์วิธ ลดสัญญาณรบกวน และปรับปรุงประสิทธิภาพการท่องเว็บของคุณ ชนะ ชนะ ชนะ!
บทสรุป
แล้วคุณจะตั้งค่า Noscript สำหรับคนธรรมดาได้อย่างไร? คุณสร้างอินสแตนซ์ของคุณเอง ปรับแต่ง - แล้วส่งออกการตั้งค่า เมื่อคุณช่วยคนอื่นกำหนดค่าเบราว์เซอร์ คุณจะสามารถนำเข้าการตั้งค่าได้ แนวคิดพื้นฐานคือการอนุญาตให้สคริปต์และองค์ประกอบอื่นๆ สองสามรายการในโซนเริ่มต้น ซึ่งแก้ปัญหาทั้งหมด 99% ของ Noscript + ที่ไม่ใช่เทคโนโลยี คุณสามารถเลือกตั้งค่าให้สวยงามยิ่งขึ้นด้วยการสร้างรายการที่เชื่อถือได้ ไม่น่าเชื่อถือ และกำหนดเอง
สิ่งนี้จะเข้าใจผิดได้หรือไม่? ไม่แน่นอน ไม่มีเทคโนโลยีใด In between the broken-and-confusing Web experience that Noscript purposefully creates as part of its cleansing mission, and veteran nerds who know exactly what they're doing, it's still possible to make this extension useful for the common users. My testing is limited, but I believe the configuration I outlined above works well, provides extra security, improves privacy, and does not break the surfing. Have a go, throw this at your unsuspecting relatives, and share your findings. We're done.
ไชโย
