NoScript: дополнительное обеспечение безопасности в браузере Mozilla Firefox

Аддон NoScript для Firefox

В Mozilla Firefox есть свои инструменты для защиты ПК. Теоретически они должны давать гарантию безопасности во время серфинга в интернете. На практике этих средств бывает не хватает, поэтому приходится искать дополнительные средства, в частности, устанавливать специальные дополнения. Одно из таких дополнений – NoScript для Firefox.

Немного о расширении

На чем основывается работа приложения? Принцип лежит в названии. Расширение блокирует скрипты: плагин JavaScript, а также Flash и Java.

Эти три модуля достаточно уязвимы. Их недостатками пользуются при создании различного рода вирусов. NoScript запрещает работу этих плагинов на всех ресурсах. Что делать, если у ресурса хорошая репутация и вы хотите посмотреть видео на нем, например? Ответ прост – добавлять его в список исключений.

Кстати, NoScript победил в 2006 PC World World Class Award. Инструмент защищает, более того, от рекламы – на сайтах перестают появляться раздражающие баннеры, которые зачастую мешают комфортной работе во всех обозревателях.

Скачиваем и устанавливаем

Дополнение загружается прямо в настройках обозревателя Firefox. Следуем инструкции.

1.Находим иконку с тремя горизонтальными линиями, щелкаем по ней. В меню выбираем раздел «Дополнения» с иконкой пазла.

2.Перейдите на вкладку «Плагины» или «Расширения». В поисковую строку вводим название дополнения – NoScript.

3.Выбираем первый пункт в результатах поиска. Для этого нажимаем на кнопку «Установить».

4.Чтобы расширение было добавлено в список активных, кликаем по кнопке «Перезапустить сейчас». Браузер закроется и откроется снова, но уже с установленным дополнением.

Установка через магазин

Альтернативный метод загрузки. Такой же легкий, как и предыдущий.

1.Перейдите по ссылке: //addons.mozilla.org/rU/firefox/addon/noscript/.

2.Нажмите на «Добавить в Firefox». Подтвердите установку.

3.Перезапустите браузер.

4.Перед этим можете также познакомиться ближе с расширением.

Как пользоваться NoScript?

После повторного запуска обозревателя на верхней панели справа появится иконка NoScript Firefox. Она будет в виде круга с буквой S внутри.

Расширение уже активно выполняет свои функции по умолчанию, поэтому вы уже можете заметить, что некоторые элементы сайтов не открываются.

Настраиваем белый список

Плагины перестают функционировать автоматически на всех сайтах, что не совсем устраивает многих пользователей. Если вам нужны плагины на определенных сайтах, создайте свой список исключений и на этих ресурсах модули заработают. Как же настроить список?

Вы посетили сайт, на котором необходима работа JavaScript. Кликните по иконке расширения – появится меню. Нажмите на строку «Разрешить…» и на сайте дополнение перестанет блокировать плагины. Вы также можете временно разрешить запускать модули. Для этого кликните по первой кнопке.

Если у вас на примете много надежных сайтов, для которых требуется работа плагинов, включите их в белый список.

1.Кликните по иконке и выберите строку «Настройки».

После добавления сайтов в белый список вы получите возможность просматривать флеш-видео. Реклама, однако, вернется.

Привилегии ресурсов в закладках

Вы можете не создавать белый список в настройках NoScript, а включить параметр во вкладке «Основные» под названием «Разрешать выполнение JavaScript всем веб-сайтам из закладок». Что это означает? На сайтах, которые у вас сохранены в закладках, не будет работать расширение, то есть блокировка не будет производиться – все элементы с видео будут на месте.

Таким образом, можно настраивать не список исключений, а свои закладки. Повод для его чистки: в них всегда накапливаются уже ненужные сайты. Единственный минус – отключаться будет только JavaScript. Все остальные плагины будут работать.

Другие настройки дополнения NoScript вы можете не изменять. По умолчанию стоят уже необходимые параметры.

Отключаем JavaScript без NoScript

Как убрать в Mozilla ошибку “ваше соединение не защищено”

Сам браузер позволяет выключать выполнение JavaScript и Java. Чтобы деактивировать JavaScript в Мозилла 23 и выше, следуйте инструкции ниже:

1. В строке обозревателя, в которой пишут адреса сайтов, вбейте команду: about:config.
2. В окне кликните по кнопке «Я обещаю, что буду осторожен!».
3. В поисковом поле напишите javascript.enabled.
4. Правой кнопкой мыши кликните по строке с состоянием по умолчанию и выберите параметр «Переключить».

Если вы хотите активировать снова плагин JavaScript, поставьте первый параметр «установлено пользователем» обратно в этом же меню.

Для версии 22 и более старых вариантов предлагаем выполнить следующие шаги:

1.Заходим в раздел «Настройки».

2.Переключаемся на третью вкладку «Содержимое» и снимаем отметку с пункта «Использовать JavaScript».

3.Кликните по ОК, чтобы изменения вступили в силу.

Отключаем Java без NoScript

Если вы вручную отключите плагин Java в настройках Firefox, Java-апплеты на страницах не будут запускаться тоже.

По умолчанию Firefox предлагает активировать Java, когда вы посещаете ресурсы с Java-содержанием. Что делаем для отключения?

1. Кликните по иконке с тремя горизонтальными полосками и выберите пункт «Дополнения».
2. Перейдите в раздел «Плагины».
3. Кликните по Java(TM) Platform. Так, вы выделите плагин.
4. В меню кликаем по кнопке «Никогда не включать».

Выключив эту функцию, пользователь избавит себя от постоянных предложений запустить Java.

Минус ручных отключений Java и JavaScript в том, что они производятся для всех страниц, открываемых в браузере. Нельзя с помощью инструментов Firefox отключить исполнение скриптов на конкретном веб-ресурсе.

Можно ли полностью отключить дополнение?

В меню самого расширения нет пункта «Отключить». Его можно найти в настройках браузерах в разделе «Расширения». Можно только разрешить скриптам работать на страницах временно или навсегда в пределах приложения. Будет три пункта:

1. Временно разрешить все скрипты на этой страницы.
2. Разрешить все скрипты на этой странице.
3. Разрешить скрипты глобально.

Последний пункт разработчики крайне не рекомендуют активировать. Он отключит расширение для всех посещаемых вами сайтов.

Если вам расширение больше не нужно, вы вправе его удалить из браузера. Это также своеобразный способ его отключения, так как вернуть дополнение можно в любой момент.

1.Зайдите в раздел «Дополнения» и переключитесь на вкладку «Расширения». В списке найдите NoScript.

2.Нажмите на кнопку «Удалить». Если вы хотите выключить на время приложение, то кликните по «Отключить».

Это полезное дополнение для веб-обозревателя Mozilla Firefox. С ним серфинг по веб-ресурсам станет гораздо безопаснее. Вы избавитесь от назойливой рекламы. Недостаток его использования в том, что он будет также блокировать полезные вам элементы сайтов. Выход – отключать расширение на время на страницах или же создавать белый список для надежных сайтов, которые посещаете постоянно.

Источник: //brauzerok.ru/mozilla-firefox/addon-noscript

Добавляем безопасности браузеру Firefox

В современном Интернете мы всё чаще сталкиваемся с различными опасностями, исходящими с Web-страниц. Уязвимые плагины, XSS на сайтах, эксплуатирование уязвимостей с помощью JavaScript, Clickjacking — и это далеко не полный список радостей жизни, которые могут встретиться на сайтах.

Даже если у Вас Linux или Mac OS X, нельзя быть полностью спокойными — в таком случае гадость просто не выйдет за пределы браузера, а вот cookies или LocalStorage извлечь вредоносный код вполне в состоянии. Также мощности компьютера могут быть использованы в совершенно неожиданных целях, вплоть до майнинга биткойнов на компьютере жертвы.

Так что защищать браузер необходимо не только снаружи, но и изнутри. Для этого нужно посмотреть на соответствующие расширения, чему и посвящён этот пост. Также здесь будут рассмотрены некоторые вопросы приватности (но не анонимности!), чтобы вы могли защититься от следящих компаний.

NoScript

Мне кажется, начать нужно именно с этого расширения, потому что оно, как мне кажется, необходимо сегодня каждому пользователю браузера — после Adblock Plus, разумеется. Если посмотреть на название, становится понятно, что основная задача данного расширения — блокировка JavaScript.

И оно выполняет свою задачу прекрасно, причём намного удобнее, чем просто кнопка в настройках «Отключить JavaScript» (особенно, учитывая что в последних версиях лисы этой кнопки уже нет).

Есть возможность разрешения посайтово, ведения белого и чёрного списков, а также наличествует поддержка временного разрешения для того или иного сайта.

Однако на этом возможности его не заканчиваются — ещё он отлично умеет блокировать плагины (любые), форсировать HTTPS на страничках, защищает от XSS-атак и ClickJacking (с помощью технологии ClearClick, позволяющей при обнаружении опасности посмотреть реальный вид элемента). Также имеется реализация интересной технологии ABE — своего рода firewall для Web, позволяющего ограничить доступ одних сайтов к другим.

Сайт NoScript

Adblock Plus

Наверное, самое известное расширение для браузера. И правда, те, кто его установили уже не могут пользоваться браузером без блокировщика рекламы — таким чистым и светлым становится Интернет.

Однако не слишком очевидно, как он может помочь с безопасностью. Ответ — в его подписках.

Они могут быть совершенно различными — собственно антирекламные (а вместе с ней вырезается и много если не вредоносного, то просто хламового контента), защита от слежки со стороны различных сайтов статистики (тут скорее приватность, чем безопасность), блокирование доменов, замеченных в распространении malware и многое другое. Из подписок я рекомендую использовать — EasyList, RuAdlist, EasyPrivacy, Fanboy Enchanced Trackers и Malware Domains. Это также поможет сделать браузер безопаснее.

Сайт AdBlock Plus

RequestPolicy

Очередной аддон, созданный для посайтового управления разрешения. RequestPolicy даёт вам возможность управлять межсайтовыми запросами.

Пример — сайт habrahabr.ru запрашивает картинки с habrastorage.org и скрипт с mc.yandex.ru. Habrastorage можно разрешить, а Яндекс.Метрику — оставить блокированной. Таким образом этот аддон поможет защититься от следящих сайтов, собирающих статистику по пользователю.

Ещё он точно защитит от XSS и всякой ерунды, которая Вам не понравится — вроде кнопок социальных сетей и части рекламы.

Сайт RequestPolicy

Cookie Monster

Одни из тех расширений, функции которого, в общем, покрывает браузер, но с которым несравненно удобнее, чем без него. Cookie Monster позволяет управлять вашими Cookies, разрешая их только для тех сайтов, для которых вы это явно прописали. Также имеется возможность разрешать хранить Cookies только до закрытия браузера или запрещать только сторонние печеньки.

Очень удобное расширение, практически не требует взаимодействия, так как сайтов, на которых действительно нужны Cookies на деле очень мало — в основном это сайты, на которых вы зарегистрированы. Крайне рекомендуется всем.

Страничка расширения на Addons.Mozilla.Org

HTTPS Everywhere

Расширение от небезызвестного Фонда Электронных Рубежей, предназначенное для форсированного использования HTTPS на сайтах, которые его поддерживают, но не ставят основным. Отлично помогает защитить ваш браузер от MITM-атак, которые могут привести к таким нехорошим последствиям, как кража вашего пароля в недоверенной сети или встраивание рекламы в страницы провайдером.

Расширение очень полезно, особенно в тех случаях, когда приходится подключаться к Wi-Fi-сети где-нибудь в кафе или на вокзале, потому что позволяет вам не ошибиться в наборе именно https адреса или при переходе по ссылке. Также, он при возможности переписывает небезопасные запросы со странички на безопасные.

Страничка расширения на сайте EFF

WOT — Web Of Trust

Расширение, показывающее возле ссылок уровень доверия сайтов, устанавливаемый сообществам. Предназначен для «друга айтишника» — то есть мне оно может и не очень нужно, но всем знакомым я его ставлю, предварительно объяснив, что на ссылки с «красным кружочком» кликать не надо.

Поможет защититься от фишинга, частично от сайтов с малварью. На деле имеет много ложных срабатываний и совершенно не воспринимает поддомены бесплатных хостингов. Но иногда лучше перестараться, чем недостараться. Также имеет негативное влияние на приватность — URL на проверку он направляет себе на сервер.

Сайт WOT

RefControl и UaControl

Аддоны, предназначенные для контроля за HTTP-заголовками Referer (адрес странички, с которой плльзователь попал на сайт) и User Agent (неуникальный идентификатор браузера).

Позволяют притворяться другими браузерами, или даже поисковыми роботами, не отсылать сайту информацию, как Вы на него попали или даже вписать в эти поля то, что вам хочется.

Я вот одно время ходил по Интернету с User Agent’ом, сформированным как браузер IE 10 под Linux. Интересно, вебмастеры читают подобные логи?

В принципе, RefControl позволяет запретить сайтам узнавать, по какому поисковому запросу вы пришли, особенно учитывая сколько всего в это поле впихивает Google.

Ну а UAControl — притвориться популярным браузером и «скрыться в толпе» с целью избежать всё того же сбора статистики.

Кстати, тут ниже посоветовали менять User Agent на Linux’овый (если у вас и так не Linux), так как благодаря этому некоторая малварь к вам просто не будет посылаться. Странный, конечно, способ, но есть такое мнение.

Страничка RefControl на AMO
Страничка UaControl на AMO

Заключение

Надеюсь вы всё-таки прочитали этот пост, а там уж ваше дело — ставить данные расширения или нет, тем более, что я всё достаточно подробно расписал. Теперь наш браузер безопаснее изнутри, ну а как защитить его снаружи с помощью AppArmor я, может быть, напишу позже.

//habrahabr.ru/post/195052/

Источник: //www.firefoxhacker.ru/00477.html

Сделайте свой Mozilla Firefox более безопасным

На протяжении уже нескольких лет браузер Mozilla Firefox считается одним из самых надежных и безопасных. Однако такая безопасность является весьма условной.Никакие создаваемые разработчиками барьеры не защитят пользователя, не соблюдающего элементарных правил безопасности при работе в Интернете.

Во-вторых, уровень безопасности в Mozilla Firefox, как и в других браузерах во многом зависит от настроек. Разбирая настройки Firefox, внимательный пользователь наверняка заметит, что часть функций, отвечающих за безопасность браузера, по умолчанию отключены.

Давайте же рассмотрим, что мы можем сделать для того чтобы Mozilla Firefox в полной мере оправдал свое звание самого безопасного браузера в мире.

Используйте мастер-пароль

Как известно, многие браузеры могут запоминать вводимые в форму пароли. Очень удобно, но и более рискованно. Использование дополнительного пароля способствует более эффективной защите хранящихся в браузере личных данных.

Откройте настройки Firefox и перейдите в раздел “Защита”. Установите галочку в чекбокс “Использовать мастер-пароль”, в открывшемся диалоговом окошке введите придуманный пароль и сохраните настройку. Отныне вам нужно будет вводить его один раз в сессию, когда браузер запросит защищенную паролем информацию.

Известно ли вам, что сохраненные пароли в Firefox может просматривать любой пользователь, находящийся за вашим компьютером? Так вот теперь, при использовании мастер-пароля это станет невозможным.

Убедитесь, что прочие настройки безопасности активны

В разделе “Защита” помимо настроек паролей имеются следующие пункты безопасности:

• “Предупреждать при попытке сайтов устанавливать дополнения”
• “Блокировать сайты, подозреваемые в атаках”
• “Блокировать сайты, подозреваемые в мошенничестве”

Убедитесь, что все эти пункты отмечены галочкой. Если это так, можете переходить к следующей настройке безопасности, а именно разделу “Приватность”. Да не будет секретом тот факт, что многие сайты осуществляют негласное слежение за своими посетителями.

Вы можете ограничить их любопытство, выбрав опцию “Сообщать веб-сайтам, что я не хочу, чтобы меня отслеживали”. Стопроцентной гарантии защиты от слежения эта опция, конечно, не даст, но, по крайней мере, снизит уровень такой слежки.

Далее перейдите в раздел “Содержимое” и убедитесь что пункт “Блокировать всплывающие окна” отмечен галочкой. Наконец в разделе “Дополнительно” проверьте, включена ли функция автоматического обновления браузера, и если она вдруг окажется отключенной, включите ее.

Своевременно обновляйте плагины

Расширяемость – полезнейшее свойство любого браузера, но в то же время именно она может стать причиной возникновения брешей в общей безопасности. Будьте внимательны, не устанавливайте плагины просто так ради интереса, те же плагины, которые уже установлены своевременно обновляйте.

Проверить корректность установленных в Mozilla Firefox расширений можно с помощью официального сервиса Mozilla Plugincheck или стороннего ресурса Qualys BrowserCheck.

Используйте специальные расширения безопасности

Не стоит также пренебрегать и сторонними средствам защиты. Поднять защиту Mozilla Firefox на принципиально новый уровень можно с помощью специальных плагинов.

Наиболее ярким примером таких инструментов может служить Adblock Plus – блокировщик всплывающих окон и рекламных сообщений. Установив этот плагин вы не только избавитесь от раздражающих всплывающих окон, но и минимизируете риск заражения вредоносным рекламным ПО.

Плагин автоматически обнаруживает и обеспечивает соединения HTTPS, а также обеспечивает быстрое создание и редактирование правил для расширения HTTPS Everywhere. Существуют и другие полезные инструменты для обеспечения дополнительной безопасности. Найти их вы можете на официальном сайте расширений Mozilla Firefox.

Итог

Браузер Mozilla Firefox является достаточно надежным сам по себе, но при желании вы можете сделать его еще более надежным и безопасным.

Как видите для этого нужно совсем немного.

Достаточно лишь защитить мастер-паролем конфиденциальные данные, устранить чрезмерное внимание со стороны веб-сайтов, установить пару полезных плагинов для защиты потенциально уязвимых сторон, а также внимательно следить за своевременным обновлением расширений.

Нужно скачать музыку c ?

Источник: //www.softrew.ru/obzory/internet/751-sdelayte-svoy-mozilla-firefox-bolee-bezopasnym.html

NoScript для Firefox – настройка

Одной из основных причин, по которой я использую на своем компьютере браузер Firefox, а не какой-либо другой, является расширение NoScript, которое доступно только для этого браузера.

NoScript, как следует из его названия, блокирует скрипты и не дает им запуститься автоматически на большинстве сайтов. Это значительно повышает безопасность, так как большинство атак производимых с сайтов для достижения результата используют именно скрипты. Также расширение улучшает время загрузки страницы, ведь когда NoScript включен, требуется загружать намного меньше контента.

Недостатком является то, что функционал некоторых сайтов может перестать работать. Так как скрипты блокируются по умолчанию, сайт может вообще перестать работать, или работать частично с установленным NoScript .

Расширение предлагает дополнительные настройки для решения этих вопросов. Вы можете разрешить запускать скрипты временно или постоянно на определенных сайтах.

Другой проблемой является то, что скрипты блокируются на уровне домена. Большинство веб-сайтов загружает скрипты из различных источников. Первыми идут скрипты собственного домена, а затем скрипты импортируются со сторонних серверов, например, для отображения рекламы, для сбора информации, и даже для использования размещенной на сервере версии jquery.

Очень часто трудно определить, какие именно скрипты необходимы для базовой функциональности сайта, а какие – нет. Особенно трудно придется пользователям Интернета, у которых мало опыта в доменах, веб-сайт технологиях и скриптах.

Настройка NoScript

NoScript поставляется в довольно удачной конфигурации. Вы можете использовать его без изменений, но если вы хотите получить максимальную отдачу от этого аддона, то вам стоить пройтись по настройкам, хотя бы один раз, чтобы убедиться, что все настроено именно так, как вам нужно.

Как я упоминал уже ранее, NoScript блокирует выполнение скриптов на большинстве сайтов по умолчанию. Расширение поставляется с белым списком доменов, это означает, что сайты, которые размещены в этом списке, могут без препятствий загружать скрипты, которые размещены на их собственном домене.

Подсказка: NoScript различает корневые домены и поддомены. Такие домены, как addons.mozilla.org и mozilla.org обрабатываются расширением, как различные.

Среди белого списка доменов можно найти: addons.mozilla.org, google.com, googleapis.com, live.com, hotmail.com, outlook.com и paypal.com.

Вы можете удалить любой домен из белого списка в настройках NoScript.

–   Новое в Firefox 66

Я рекомендую удалить домены, которые вы не хотите видеть в белом списке. Также я рекомендую оставить внутренние страницы Firefox в списке, в противном случае вы рискуете столкнуться с проблемами.

Вы также можете импортировать или экспортировать выбранные домены. Это бывает полезным, если вы используете Firefox на нескольких устройствах и хотите иметь одинаковый белый список.

Второе изменение в конфигурации, которое вы можете сделать, касается иконки NoScript. Вы можете поместить ее в такое место, к которому у вас будет легкий доступ.

Я поместил свою иконку на панель аддонов, но после того как панель удалили из Firefox Australis (version 29), вы можете поместить иконку на главной панели инструментов браузера.

Другой вариант, который у вас есть, это использовать контекстное меню. NoScript добавляет пункт в контекстное меню Firefox, появляющееся при нажатии правой кнопки мыши, который можно использовать для запрета и разрешения сайтов, а также для открытия дополнительных возможностей расширения.

Если вы используете иконку, вы также можете использовать несколько полезных функций, встроенных разработчиком в расширение. Чтобы разрешить все скрипты на текущем сайте, нажмите средней кнопкой мыши по иконке. Кроме того вы можете настроить левую кнопку мыши для блокирования или разрешения сайта верхнего уровня в соответствии с настройками в «General».

Вы можете заметить, что сообщение о заблокированных скриптах отображается на экране в уведомлениях. Это может быть полезно, особенно если вы используете исключительно контекстное меню, но если вы используете иконку, она сама даст вам знать о всех происходящих событиях.

Вы можете отключить уведомления в опциях расширения.

Вместо отображения сообщения, вы можете активировать аудио-сигнал. Я не рекомендую вам этого делать, особенно если вы загружаете множество сайтов во время работы.

Давайте вернемся к списку NoScript, который отображается при нажатии на левую или правую кнопку мыши на иконке.

Меню отображает все скрипты, которые пытается загрузить сайт. Корневой домен всегда находится в начале списка, в то время как другие домены вынесены в его конец.

Совет: Для обеспечения полной функциональности сайта, как правило, достаточно разрешить корневой домен. Я рекомендую вам, для начала, загружать сайты без использования белого списка, чтобы увидеть работает ли сайт при настройках по умолчанию или нет.

Если нет, то, скорее всего, для нормального функционирования сайту нужно загрузить скрипт. Существуют исключения из этого правила.

Вы можете заметить, что некоторые сайты используют сети доставки контента, которые вам необходимо одобрить, а также некоторые сайты могут загружать библиотеки из сторонних сайтов, вроде jquery.

Вы можете нажать среднюю кнопку мыши на любом домене для запуска проверки безопасности. Когда вы нажмете на среднюю кнопку, вы попадете на страницу сайта NoScript, которая связана с несколькими популярными сервисами обеспечения безопасности, такими как Web of Trust, McAfee Site Advisor и hpHost.

–   Панель закладок Firefox

Используйте эти сервисы, чтобы проверить домен, прежде чем разрешить загрузку скриптов. В качестве альтернативы вы можете использовать ручную проверку на сервисе Virustotal.

Совет: щелкните правой кнопкой мыши на любое доменное имя, чтобы скопировать его в буфер обмена.

Копаем глубже

Давайте капнем немного глубже. NoScript предлагает пользователям больше чем просто блокирование скриптов. Он может быть использован для обработки внедренного контента.

Подобного рода контент блокирован по умолчанию для сайтов не находящихся в белом списке, но не блокирован для сайтов временно или постоянно находящихся в нем.

Это означает, что содержимое вроде Java, Flash, Silverlight и других плагинов будет загружаться на сайтах из белого списка по умолчанию. Если вы не хотите чтобы это произошло, вы должны произвести следующее изменение конфигурации NoScript во вкладке Настройка > Встроенные объекты.

Вот пример, где это может быть полезно. Предположим, что вам необходимо поместить сайт в белый список, чтобы иметь доступ ко всей его функциональности. Помещая его в белый список, вы можете нечаянно также позволить проигрывать Flash-рекламу, видео и другой контент, который требует использования плагинов.

Конечно, имеет смысл так поступить с разрешением контента для сайтов из белого списка, таких как , ведь вы посещаете его именно из-за видео. Однако если вы примените ограничения для сайтов из белого списка, это улучшит безопасность и конфиденциальность вашего компьютера.

Если вы активируете данную функцию, каждый раз при нажатии на заблокированное содержимое вы будете получать сообщение с подтверждением. Вы можете отключить его, отключив опцию «Ask for confirmation before temporarily unblocking an object».

Примечание: вы можете настроить запрещенные предметы на той же странице. Теоретически возможно сделать так, чтобы в одно и то же время часть контента была доступна, а часть заблокирована. Одним из возможных вариантов является разрешение Flash и запрет всего остального.

Дополнительные опции

С первого взгляда, расширенные опции могут выглядеть пугающе, так как вы встретите множество технических терминов, таких как XSLT, XSS, ABE. Здесь даже упоминается пинг!

–   Закрытые вкладки Firefox: четыре простых совета

По правде говоря, все эти опции лучше оставить в покое, конечно если только вам не требуются специфические особенности.

Здесь есть одна особенность, которая может представлять интерес – это защита cookies. Вы можете настроить NoScript так, чтобы он предоставлял шифрование для cookies установленное через HTTPS для определенных сайтов.

Некоторые веб-сервисы настраивают cookies через защищенное соединение, но не маркируют эти cookies как защищенные. В результате, запрос на эти cookies с того же домена окажется успешным даже если он пришел с не HTTPS страницы.

Однако вы можете столкнуться с проблемами на некоторых сайтах и не сможете больше залогиниться на этих сайтах или будете автоматически разлогиниваться при переключении страниц.

Вы найдете информацию об этих проблемах в веб-консоли Firefox, которая появляется после нажатия Ctrl-Shift-i. Используйте полученную информацию для добавления исключений в правило.

Есть и другие функции, на которые стоит обратить внимание. Это запрет букмарклетов на ненадежных сайтах, разрешение локальных ссылок для доверенных сайтов, а также запрет попыток исправления JavaScript ссылок.

Александр Ануфриев, журналист, в свободное время любит работать с компьютерами, уделяя особое внимание браузерам.
Страница автора – ВКонтакте

Источник: //www.our-firefox.ru/kak-v-mozilla-firefox/noscript-dlya-firefox-nastrojjka.html

Как сделать Firefox самым безопасным браузером

В последнее время появилась явно ощутимая тенденция к переходу пользователей Chrome обратно на Firefox.

Это объясняется непомерным аппетитом Chrome к системным ресурсам и неприятием некоторых особенностей политики Google, которая, похоже, всерьёз намеревается сделать из него полноценную операционную систему.

Что ж, Firefox — это не самый плохой выбор. Особенно если вы прокачаете его безопасность с помощью расширений из этого обзора.

Ghostery

Это расширение настолько популярно, а его работа настолько эффективна, что на месте разработчиков Firefox я бы уже давно включил его функции в стандартные возможности браузера.

Ghostery выявляет и блокирует все посторонние элементы на странице, такие как кнопки и виджеты социальных сетей, счётчики, скрипты и многое другое.

Кроме обеспечения вашей приватности и конфиденциальности, это приводит к заметному невооружённым взглядом увеличению скорости загрузки страниц. Абсолютный must-have для каждого лисовода.

Disconnect

Disconnect, как и Ghostery, позволяет удалить со страниц следящие за вами веб-трекеры и не дать им собирать информацию о ваших предпочтениях. Разработчики включили в базу расширения данные о более чем 2 000 отслеживающих элементах, блокировка которых позволяет увеличить скорость открытия сайтов на 27%.

Blur

Ранее известное под названием DoNotTrackMe, это расширение является одним из лучших для защиты ваших данных. Оно не только не позволяет сайтам собирать информацию о вас, но и умеет защищать вашу конфиденциальную информацию, например пароли учётных записей или платёжные данные.

KeeFox

Большинство современных браузеров имеют встроенные решения для управления паролями, но они редко работают так же хорошо, как специализированные решения. Поэтому обязательно обратите внимание на это расширение, которое добавит в Firefox интеграцию с одним из самых мощных менеджеров паролей KeePass. Начните использовать его, если вы не сделали этого ранее.

BetterPrivacy

Несмотря на то, что это расширение довольно длительное время не обновлялось, оно по-прежнему входит в число самых необходимых.

Всё из-за того, что BetterPrivacy умеет справляться со специальными кукисами, которые ещё называются Local Shared Objects, LSO.

Они применяются многими компаниями, в том числе Google, , Ebay, чтобы отслеживать перемещения пользователя по Сети. Теперь вы сможете выборочно или полностью избавиться от этих шпионов.

Self-Destructing Cookies

Несколько лет назад в интернете и компьютерной прессе бушевала настоящая истерия по поводу опасности cookies (печенек).

Если вы тоже считаете, что они представляют угрозу вашей безопасности, то не пропустите расширение Self-Destructing Cookies.

Как понятно из названия, оно обеспечивает самоуничтожение cookies сразу после того, как вы покинете предоставившую их страницу. Для проверенных сайтов имеется белый список.

Bloody Vikings!

Не обращайте внимания на кровожадное название этого расширения, оно не имеет никакого отношения к играм. С его помощью вы сможете не использовать свой почтовый адрес при регистрации на сайтах, а применять для этого один из многочисленных сервисов, предлагающих одноразовые имейлы.

Вам достаточно только щёлкнуть правой кнопкой мыши на поле для ввода email и выбрать в контекстном меню сервис, на котором будет автоматически создан временный почтовый ящик. После этого он откроется в новой вкладке, и вы сможете получить письмо-подтверждение, а затем забыть о нём навсегда.

Clean Links

Это незаменимое расширение, которое должно присутствовать в арсенале каждого пользователя Firefox.

Оно умеет распознавать спонсорские, партнёрские и всякие другие «кривые» ссылки и превращать их в нормальные. Иными словами, если вам предлагают нажать на ссылку вида //www.foobar.

com/goto=//www.yoursite.com, то благодаря расширению Clean Links она превратится в //www.yoursite.com/.

Источник: //Lifehacker.ru/safe-firefox/