Firefox 57+ 용 NoScript 안내서

널리 사용되는 Firefox 보안 애드온 NoScript 개발자는 Firefox 57 브라우저가 출시 된 직후 Firefox 57 호환 버전의 확장 프로그램을 출시했습니다.

그는 Mozilla와 협력하여 새로운 버전의 NoScript를 작성했으며 기존 버전의 NoScript에서 새로운 버전으로 설정을 마이그레이션하는 옵션을 구현했습니다.

초기 버전은 혼합 검토를 받았습니다. 일부 사용자는 이러한 노력을 예고하고 Firefox 57 이상에서 NoScript를 사용할 수있게되어 기뻤으며, 다른 사용자는 새로운 사용자 인터페이스를 좋아하지 않거나 누락 된 기능을 비판했습니다.

이제 먼지가 해결되었으므로 Firefox 57 이상용 NoScript에 대한 업데이트 된 안내서를 게시 할 차례입니다.

Firefox 용 NoScript 안내서

NoScript Security Suite는 Firefox 웹 브라우저 용 브라우저 확장 프로그램으로, 사용자가 사이트에서 실행할 수있는 컨텐츠를 제어 할 수 있도록 설계되었습니다. 이 확장은 기본적으로 JavaScript 실행을 차단하여 보안 및 개인 정보를 크게 향상시킵니다. NoScript는 다른 기능, XSS 및 클릭 재킹 공격 방지 및 기타 보안 강화 기능을 지원합니다.

NoScript 인터페이스

확장 버전의 기본 인터페이스는 새 버전에서 완전히 변경되었습니다. NoScript의 클래식 버전은 활성화시 목록보기에 연결을 나열하고 새로운 버전의 NoScript는 uMatrix가 연결을 처리하는 방식과 유사하게 매트릭스를 사용합니다.

인터페이스는 도메인 목록의 맨 위와 아래에 단추 도구 모음을 표시합니다. NoScript는 항상 현재 도메인을 맨 위에 표시하고 그 아래에 페이지의 타사 연결을 표시합니다.

도메인 옆에 표시되는 자물쇠 기호는 해당 연결에 HTTPS가 사용됨을 나타냅니다. 일부 신뢰 수준에는 자물쇠 기호가 표시되지 않습니다.

도메인의 신뢰 수준 설정

인터페이스에 NoScript로 나열된 각 도메인에는 관련 신뢰 수준이 있습니다.

  • 기본값 -객체, 미디어, 글꼴 및 WebGL과 같이 JavaScript 실행이 차단됩니다.
  • 신뢰할 수 있음 -JavaScript 실행 및 기타 요소를 허용합니다.
  • 일시적으로 신뢰 됨-JavaScript 실행 및 세션의 다른 요소로드 또는 첫 번째 중 해지 될 때까지로드를 허용합니다.
  • 신뢰할 수 없음 -모든 것이 차단되었습니다.
  • 사용자 지정 -요소를 개별적으로 허용하거나 허용하지 않는 옵션을 제공합니다. 사용자 정의 옆에있는 "보이지 않는"임시 버튼을 클릭하여 임시로 만들 수 있습니다.

NoScript로 나열된 각 도메인에는 하나의 신뢰 수준이 연결되어 있습니다. 행에서 다른 신뢰 레벨을 클릭하면 자동으로 새 신뢰 레벨로 전환됩니다.

NoScript 옵션에는 "default", "trusted"및 "unrusted"에 대한 사전 설정 권한이 표시됩니다.

확인 표시를 추가하거나 제거하여 기본 사전 설정을 변경할 수도 있습니다. NoScript가 구별하는 요소는 다음과 같습니다.

  • 스크립트 -사이트가 실행하려고하는 모든 유형의 스크립트.
  • Object -HTML 객체 태그입니다.
  • 미디어 -미디어 요소.
  • 프레임 -사이트가로드하려고하는 프레임입니다.
  • 글꼴 -글꼴 요소
  • WebGL -WebGL 요소
  • 가져 오기 -가져 오기 API를 사용하는 요청입니다.
  • 기타 -알 수 없음

버튼 툴바

Firefox 용 NoScript 최신 버전의 버튼 도구 모음에는 7 개의 버튼이 표시됩니다. 왼쪽에서 오른쪽으로

  • 인터페이스를 습니다.
  • 페이지를 다시로드 하십시오.
  • 옵션을 엽니 다.
  • 전역 적으로 제한을 비활성화합니다 .
  • 이 탭에 대한 제한을 비활성화하십시오.
  • 페이지의 모든 항목을 일시적으로 신뢰하도록 설정하십시오.
  • 임시 권한을 취소하십시오.

NoScript는 컨텍스트 메뉴 항목을 오른쪽 클릭 메뉴에 자동으로 추가합니다. 그래도 사용이 제한되어 있습니다. 클릭하면 브라우저 UI 상단에 기본 NoScript 인터페이스가 표시됩니다. 옵션에서 상황에 맞는 메뉴 항목을 비활성화 할 수 있습니다.

NoScript 사용

확장 기능을 최대한 활용하려면 NoScript 신뢰 수준의 작동 방식을 이해해야합니다.

NoScript는 Firefox 브라우저에서 사이트를로드 할 때 아이콘에 차단 된 항목을 나타냅니다. 아이콘을 클릭하면 확장이 인식 한 연결 및 각 사이트의 신뢰 수준이 표시됩니다. 이러한 연결이 사이트가 만드는 모든 연결이 아닐 수도 있습니다. 기본적으로 스크립트 실행을 허용하지 않기 때문에 사이트에서 모든 타사 연결을 즉시 시작하지 못할 수 있습니다.

기본 도메인에서 스크립트를 실행하도록 허용하면 스크립트가로드 될 때 추가 연결을 시도하는 것을 알 수 있습니다.

: NoScript에 나열된 도메인 위로 마우스를 가져 가서 클릭하면 개인 정보 보호 및 보안 서비스에 대한 링크로 가득 찬 페이지가 열리면 도메인에 대한 정보 만 표시됩니다.

사이트가 제대로 작동하면 신뢰 수준을 변경할 필요가 없습니다. 그러나 처음 연결하면 일부 기능이 제대로 작동하지 않을 수 있습니다.

스크립트 및 기타 요소는 기본적으로 차단되므로 이와 관련된 모든 종류의 문제가 나타날 수 있습니다. 사이트는 양식 제출 확인 및 동영상 재생에서 광고 나 추적과 같은 원치 않는 항목에 이르기까지 다양한 작업에 스크립트 및 기타 요소를 사용합니다.

도메인의 신뢰 수준을 "신뢰할 수있는"또는 "임시 신뢰하는"로 변경하면 추가 요소를로드 할 수 있지만 "신뢰할 수없는"신뢰 수준은 더 많은 요소를 방지합니다.

신뢰할 수 있고 신뢰할 수없는 것은 계속 사용할 수있는 영구적 인 변경 사항입니다.

사이트 기능을 사용할 수없고 NoScript가 제공하는 보호 기능 때문인 것으로 의심되면 사이트 문제 해결이 시작됩니다.

이 문제를 처리 할 수있는 몇 가지 옵션이 있습니다. 도메인을 일시적으로 허용하거나 사용자 지정 신뢰 수준을 사용하여 요소에 대한 권한을 개별적으로 설정할 수 있습니다.

"전체적으로 허용"또는 "탭에 대해 모두 허용"옵션을 너무 광범위하게 사용하는 팬은 아닙니다. 편안하지만 사이트를 작동시키기 위해 일부 버튼 만 누르면되므로이를 사용하면 NoScript의 대부분의 보호 기능이 제거됩니다.

NoScript는 기본적으로 사이트를 포함하는 화이트리스트와 함께 제공됩니다. "사이트 별 권한"아래의 옵션에서 확인하여 모두 신뢰할 수 있는지 확인할 수 있습니다. 불행히도 기본적으로 목록에있는 사이트를 제거하는 옵션은 없지만 수준을 신뢰할 수있는 것에서 기본값으로 또는 신뢰할 수없는 것으로 변경할 수 있습니다.

이전 버전의 NoScript에서 마이그레이션 한 경우 모든 사용자 정의 사이트가 표시됩니다.

확장 기능을 최대한 활용하는 방법에 대한 팁은 NoScript를 효율적으로 사용하는 방법에 대한 안내서를 확인하십시오. 예를 들어 NoScript가 활성화 된 상태에서 사이트가 제대로로드되지 않은 경우 수행 할 수있는 10 가지 팁을 제공합니다.

옵션

이 옵션은 특히 기존 버전의 NoScript 옵션과 비교할 때 옵션이 다소 제한됩니다.

NoScript 설정은 현재 다음 기능을 제공하는 네 개의 탭으로 나뉩니다.

  • 일반 -기본, 신뢰할 수있는 및 신뢰할 수없는 상태에 대한 사전 설정 권한을 구성합니다. 또한 "전 세계적으로 제한 사용 안 함"을 활성화하고 "최상위 사이트를 신뢰할 수있는 사이트로 임시 설정"하십시오.
  • 사이트 별 권한 -모든 사용자 지정 (기본이 아닌) 권한을 표시합니다. 검색이 포함되어 있습니다.
  • 모양 -상황에 맞는 메뉴 항목을 숨기고 아이콘의 카운트 배지를 비활성화하고 권한 팝업에서 전체 주소 목록을 활성화합니다.
  • 고급 -XSS 보호를 관리하고 디버깅을 활성화합니다.

옵션을 재설정, 가져 오기 또는 내보내기 할 수 있습니다.

자원

  • 공식 NoScript 웹 사이트 : //noscript.net/
  • Mozilla AMO의 NoScript : //addons.mozilla.org/firefox/addon/noscript/
  • NoScript GitHub : //github.com/hackademix/noscript