clasic NoScript meniu în Firefox
Conținut Activ BlockingEdit
în mod implicit, NoScript blocuri active (executabil) de conținut web, care poate fi în întregime sau parțial deblocat de către allowlisting un site sau domeniu de extensie bara de instrumente meniu sau făcând clic pe o pictogramă substituent.
în configurația implicită, conținutul activ este refuzat la nivel global, deși utilizatorul poate schimba acest lucru și poate folosi NoScript pentru a bloca un anumit conținut nedorit., Allowlist-ul poate fi permanent sau temporar (până când browserul se închide sau utilizatorul revocă permisiunile). Conținutul activ poate consta din JavaScript, fonturi web, codecuri media, WebGL și Flash. Suplimentul oferă, de asemenea, contramăsuri specifice împotriva exploatărilor de securitate.deoarece multe atacuri ale browserului web necesită conținut activ pe care browserul îl rulează în mod normal fără îndoială, dezactivarea unui astfel de conținut în mod implicit și utilizarea acestuia doar în măsura în care este de fapt necesar reduce șansele de exploatare a vulnerabilității., În plus, încărcarea acestui conținut economisește o lățime de bandă semnificativă și învinge unele forme de urmărire web.
NoScript este, de asemenea, util pentru dezvoltatori pentru a vedea cât de bine funcționează site-ul lor cu JavaScript dezactivat. De asemenea, poate elimina multe elemente web iritante, cum ar fi mesajele pop-up în pagină și anumite plăți, care necesită JavaScript pentru a funcționa.
NoScript ia forma unei pictograme a barei de instrumente sau a unei pictograme a barei de stare în Firefox. Se afișează pe fiecare site web pentru a indica dacă NoScript a blocat, a permis sau a permis parțial scripturile să ruleze pe pagina web vizualizată., Făcând clic sau situându-se (de la versiunea 2.0.3rc1) cursorul mouse-ului pe pictograma NoScript oferă utilizatorului opțiunea de a permite sau de a interzice procesarea scriptului.
interfața NoScript, fie că este accesată făcând clic dreapta pe pagina web sau pe caseta NoScript distinctivă din partea de jos a paginii (implicit), arată adresa URL a scriptului(scripturilor) care sunt blocate, dar nu oferă niciun fel de referință pentru a căuta dacă un anumit script este sau nu sigur pentru a rula., Cu pagini web complexe, utilizatorii se pot confrunta cu peste o duzină de URL-uri criptice diferite și o pagină web nefuncțională, cu doar opțiunea de a permite scriptul, de a bloca scriptul sau de a-l permite temporar.pe 14 noiembrie 2017, Giorgio Maone a anunțat NoScript 10, care va fi „foarte diferit” de 5.x versiuni, și va folosi tehnologia WebExtension, ceea ce face compatibil cu Firefox Quantum. Pe 20 noiembrie 2017, Maone a lansat versiunea 10.1.1 pentru Firefox 57 și versiuni ulterioare. NoScript este disponibil pentru Firefox pentru Android.
protecție anti-XSSEDIT
pe 11 aprilie 2007, NoScript 1.,1.4.7 a fost lansat public, introducând prima protecție din partea clientului împotriva scripturilor de tip 0 și de tip 1 (XSS) livrate vreodată într-un browser web.ori de câte ori un site web încearcă să injecteze cod HTML sau JavaScript într-un alt site (o încălcare a politicii de aceeași origine), NoScript filtrează solicitarea rău intenționată, neutralizând sarcina utilă periculoasă.caracteristici similare au fost adoptate ani mai târziu de Microsoft Internet Explorer 8 și de Google Chrome.,
limitele aplicației Enforcer (ABE)editare
limitele aplicației Enforcer (ABE) este un modul NoScript încorporat menit să întărească protecțiile orientate spre aplicații web deja furnizate de NoScript, prin livrarea unei componente asemănătoare firewall-ului care rulează în interiorul browserului.acest „firewall” este specializat în definirea și protejarea limitelor fiecărei aplicații web sensibile relevante pentru utilizator (de exemplu, plug-in-uri, webmail, online banking etc.), în conformitate cu politicile definite direct de utilizator, de dezvoltatorul/administratorul web sau de o terță parte de încredere., În configurația sa implicită, ABE NoScript oferă protecție împotriva atacurilor CSRF și DNS rebinding care vizează resurse intranet, cum ar fi routere și aplicații web sensibile.
ClearClick (anti-clickjacking)Modificare
ClearClick NoScript caracteristică, lansat pe 8 octombrie, 2008, împiedică utilizatorii să faceți clic pe invizibil sau „redresat” elemente de pagină de documente încorporate sau applet-uri, învingând toate tipurile de clickjacking (de exemplu, de la cadre și plugin-uri).,acest lucru face NoScript „singurul produs disponibil în mod liber, care oferă un grad rezonabil de protecție” împotriva atacurilor clickjacking.
HTTPS enhancementsEdit
NoScript poate forța browserul să folosească întotdeauna HTTPS atunci când stabilește conexiuni la unele site-uri sensibile, pentru a preveni atacurile man-in-the-middle. Acest comportament poate fi declanșat de site-urile web în sine, prin trimiterea antetului strict de securitate a transportului sau configurat de utilizatori pentru acele site-uri web care nu acceptă încă o securitate strictă a transportului.,caracteristicile de îmbunătățire HTTPS ale NoScript au fost utilizate de Electronic Frontier Foundation ca bază a add-on-ului său HTTPS Everywhere.
