ВНИМАНИЕ! ПРИНИМАЮТСЯ ЗАЯВКИ НА РЕКЛАМУ! ОСТАВЛЯЙТЕ ЗАЯВКИ НА РАЗМЕЩЕНИЕ РЕКЛАМЫ В ЭТОЙ ТЕМЕ ФОРУМА /forum/18-379-1
NoScript настройки расширения | 21:49 Рейтинг материала:
74/74 из 74 голосов |
На самом деле настраивать NoScript и работать с ним ни чуть не сложнее, чем настраивать любой программный Firewall (фаервол) в режиме обучения. Главное понять как это работает Максимальный уровень безопасности
Настройки
Основные -
Галочки должны стоять на: Открывать меню расширения при наведении мыши на значок
Автоматически обновлять зависимые страницы при изменении правил -
в этом положении, чтобы изменения разрешений на странице вступили в силу иногда требуется щелчок по панели расширений рядом с значком NS. Требуется это, если по каким-то причинам страница не перезагрузилась сама с новыми настройками, или когда дается глобальное разрешение временного характера Белый список -
Список сайтов или ай-пи адресов с полными разрешениями. Лучше самостоятельно не добавлять адреса вручную, а пользоваться полным разрешением прямо на странице web-ресурса. Делается это потому, что дав полный допуск на странице НоСкрипт запомнит все активное содержимое которое было на странице во время изменения настройки. А это очень полезно для последующей диагностики сайта на появление новых скриптов или объектов. Если прописать адрес руками прямо в белый список, то изменения не будут отслеживаться, и если на доверенном СЕГОДНЯ чистом сайте завтра будет добавлен вредоносный или агрессивный код вы об этом не узнаете или узнаете, но будет слишком поздно. Лучше список оставить только для редакции в смысле удаления уже ненужных адресов Встроенные объекты -
Дополнительные ограничения для ненадежных сайтов - галочки должны стоять на следующих пунктах: Список запретов
Запретить отображение элементов Java
Запретить отображение элементов Macromedia Flash Запретить отображение элементов Microsoft Silverlight Запретить отображение элементов других плагинов Запретить <AUDIO>/<VIDEO> Запретить отображения элементов <IFRAME> Запретить @font-fase Блокировать любой объект с недоверенных сайтов -
все вышеперечисленные элементы на сайтах без разрешений будут заблокированы по умолчанию Выделять заблокированные объекты значком с рамкой -
на странице вместо ифреймов, флеш-объектов, шрифтов и прочих элементов будут стоять значки НоСкрипта при наведении на которые будет выводиться инфо об объекте Подтверждать временную разблокировку объекта на странице -
Если вы захотите разрешить на странице флеш или ифрейм например вы получите окно с инфо об объекте и с вопросом: вы действительно хотите разрешить... ClearClick-защита на страницах -
должны стоять галки в обоих положениях
Дополнительно -
Недоверенные - галки должны стоять на следующих пунктах Дополнительные ограничения
Запретить веб-сайту использовать параметр <A PING...>
Запретить отображение элементов XSLT Применять алгоритм исправления JavaScript ссылок Доверенные -
можно оставить галку на разрешить локальные ссылки XSS
оставить по умолчанию обе галки и ничего не трогать HTTPS - Cookies -
поставить галку на автоматическую систему управления Cookies. Вы можете добавлять в список сайты, для которых нужно шифровать куки, и сайты на которых нужно игнорировать прием куков Внимание! Частичное или полное копирование статьи без активной ссылки на источник запрещено!
| |
Категория: Настройки и описание программ | : worldname Дата: 2011-10-19 | : NoScript максимальная безопасность | |
: 23599
Нравится! +74 |
Всего комментариев: 0 | |