收藏本站 |切换到宽版 | 更换论坛皮肤
 找回密码  忘记邮箱  QQ快速登录  快速登录  快速注册

卡饭»论坛 安全区 原创工具区 火狐专用之NoScript
12下一页
返回列表 发新帖
查看: 6176|回复: 16
收起左侧

火狐专用之NoScript

[复制链接]
l7943416
发表于 2009-2-18 19:02:21 | 显示全部楼层 |阅读模式
下载位置:
https://addons.mozilla.org/zh-CN/firefox/addon/722
官方说明:
http://noscript.net/faq#xss
官方网站:
http://noscript.net/

这是使用火狐的人必须具备的安全插件之一
虽然对于普通使用者而言,上手有一些难度
但它就好像非智能型hips,
可以自由定义黑白名单
对于名单之外的网址,默认拦截
对于不明就里、通常运行的使用者;默认失效
对于网络上的脚本攻击起到显著的保护


安装之后,重启火狐,登入一个不在白名单之内的网页,就会发现该网页的地下出现一列黄色栏
显示此网页中有使用java脚本,并且已经被阻止。
按右下角的选线,则会显示出已经阻止的java脚本以及该网页。

又或是在该网页上按右键也是可以
加入你认为该网页是可信的,则了选择“允许--”
该网址则会加入白名单之后
若是觉得该网页有些可疑,可以选择“临时允许--”
那么在火狐重启前,该网址是临时可显示的

若是觉得该网站是不可信的

则把该网址标记为不可信,那么就会加入黑名单之后了
并且,NoScript也能够拦截一些flash的播放(虽然不是主要的功能,若是需要,则可安装flashblock的插件)


在火狐的工具-附加组件中,可选择NoScript的选项
常规选项可选择拦截栏的条目,譬如告诉你,它拦截的网址该如何显示给你看
全局允许脚本,就是等同把NoScript关了,等于没装

白名单的编辑,若是你不小心把某个网址永久允许了,可以在这里取消
那下次再造访该网址是,就是默认拦截,可再选择允许或不可信

插件选项,编辑NoScript可以拦截的脚本

外观选项,可以编辑是否显示底下拦截的黄色栏,或者编辑右键选项


编辑在被拦截的时候,要不要出现声音提示,也可选择在拦截之后限定的时间内,隐藏拦截信息

高级选项


什么是XSS攻击
  XSS又叫CSS  (Cross Site Script) ,跨站脚本攻击。它指的是恶意攻击者往Web页面里插入恶意html代码,当用户浏览该页之时,嵌入其中Web里面的html代码会被执行,从而达到恶意用户的特殊目的。XSS属于被动式的攻击,因为其被动且不好利用,所以许多人常呼略其危害性。

拦截Java的压缩档

设置某些网站强制使用https加密协议通讯,可防止密码被截获后破解

强制网站加密cookies,保障本机储存的密码不被破解


虽然我使用这个插件已久,但是碍于使用水平低,所以很多细节不明白
对于一般使用者而言,安装这个插件会有碍观感。
有的网站会显示不正常
不过,大部分的网站即使没有允许java脚本的运行
还是不碍游览的
希望可以与大家分享和讨论这个插件。
回复

举报

linjw
发表于 2009-2-18 19:05:08 | 显示全部楼层
偶用FF就一直装着NoScript,感觉还不错
PS:LZ发错区了吧~~~
回复

举报

cutekingkids
发表于 2009-2-18 19:14:52 | 显示全部楼层
NoScript

  这个扩展像做过广告那样极其流行,它能够让你依据网页的来源域名来控制页面上的JavaScript、Java这样的可执行内容。你把你认为安全的站点加入白名单,反之亦然。

  NoScript通过来源域名让你允许或禁止可执行内容,但某张网页上面却可能有来自不同域名的执行脚本。

  如果你确实需要这样的一种控制,你可能已经在使用此扩展并打算继续使用下去了。但对普通用户而言,经常要把网站加入白名单来获得完整的网页浏览体验确实令人乏味

  NoScript使得Firefox更安全了吗?的确如此。但它赢得了优缺点的战争了吗?没有。因为某些原因,偏执狂可能会在网络爱好者中显得很酷;但更多时候,如果你不发送接收敏感数据的话,这个扩展几乎毫无作用。几乎所有安装此扩展的大众的网页浏览用户会在新鲜期过后将之移除。
回复

举报

西瓜太郎
发表于 2009-2-18 19:17:20 | 显示全部楼层

回复 3楼 cutekingkids 的帖子

确实是这样,而且一开始用会像用HIPS那样,很麻烦。。。
回复

举报

kangdell
发表于 2009-2-18 19:21:23 | 显示全部楼层
我喜欢这个一直安装哪
回复

举报

ssyknuwyg
发表于 2009-2-18 19:25:40 | 显示全部楼层
没啥用的东西,脚本控制对一般人来说不是说梦话吗。
回复

举报

轻闲一柳
发表于 2009-2-18 21:12:15 | 显示全部楼层
一直在用,对拦截网马有一定作用
回复

举报

l7943416
 楼主| 发表于 2009-2-18 21:26:18 | 显示全部楼层
觉得它就像是一个专属于火狐的hips
同样的,非智能型hips也不是每个人都能接受
也同样地只是属于少数安全偏执狂的专利品
也同样地对每一个未知网页会拦截
也同样地对每一个拦截进行判断,然或觉得编入黑白名单
也同样地,在使用了一段日子之后,就不会造成多大的困扰
也同样地可以自己编制一个强悍的规则

假如,连NoScript也无法忍受
又怎么谈得上,使用hips呢
回复

举报

善恶的彼岸
发表于 2009-2-18 21:36:57 | 显示全部楼层
我开了小a,有个脚本拦截
应该不用了吧
回复

举报

轻闲一柳
发表于 2009-2-18 21:39:29 | 显示全部楼层
纯hips也不没有lz说的那样难用,现在有如此多的教程和高手的现成规则,还有热心的卡饭们的帮助

用优秀纯hips,可以最大程度上提高自己在恶意软件泛滥的世界里使用电脑时的防御力。这不是现今的杀软、智能hips和hips功能不全的防火墙(OP、Zal一类)能做得到的

[ 本帖最后由 轻闲一柳 于 2009-2-19 10:11 编辑 ]
回复

举报

下一页 »
12下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2025-1-9 19:33 , Processed in 0.143927 second(s), 16 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表