NoScript
NoScript | |
Fejlesztő | InformAction, Giorgio Maone |
Legfrissebb stabil kiadás | 12.0.8 (stabil verzió, 2024. december 2., legfrissebb érték)[1] |
Programozási nyelv | JavaScript |
Operációs rendszer | Microsoft Windows, Linux, és Mac OS X |
Platform | Mozilla Firefox |
Elérhető | 45 nyelven |
Kategória | Mozilla kiegészítő |
Licenc | GPL |
A NoScript weboldala |
A NoScript egy ingyenes és nyílt forráskódú kiegészítő a Mozilla Firefox, SeaMonkey, Flock és más Mozilla alapú böngészőkhöz. A NoScript segítségével a JavaScript, Java, Flash, Silverlight és más script tartalmakat tilthatunk le, vagy engedélyezhetünk lista alapján.[2] A NoScript segítségével az internetezés rendkívül biztonságos. Használatát többek között javasolja a CERT.[3]
Funkciók
[szerkesztés]Biztonság és használhatóság
[szerkesztés]A NoScript használata viszonylag egyszerű. Telepítés után a JavaScript, Java, Flash, Silverlight és hasonló tartalmak alapértelmezetten tiltva lesznek a böngészőben. A program jelzi, ha egy adott oldalon tilt valamit, és a felhasználó feloldhatja a tiltást ideiglenesen, vagy örökre. Tehát ahelyett, hogy egy fekete-lista alapján blokkolná a tartalmakat, inkább mindent blokkol, és egy fehér-lista alapján engedélyezi a scriptek használatát.[4] Így nagyban megnöveli a biztonságot, és a biztonsági rések kihasználásának megakadályozását.
A NoScript a Firefoxban eszköztárként jelenik meg, ahol engedélyzeni lehet az adott oldal script tartalmát ideiglenesen vagy örökre. További opciókat is módosíthat a felhasználó az eszköztáron keresztül. Az eszköztár webhely listáján hierarchikus sorrendben megjelennek a látogatott oldalak, legalján az éppen aktuális oldallal.
Díjak
[szerkesztés]A NoScript használatát javasolja a Techrepublic.com, valamint 2006-ban elnyerte a PC World díját.
Kritika
[szerkesztés]Tekintve, hogy a NoScript alapértelmezetten tilt minden olyan scriptet, mely nem szerepel a fehér-listán, sok JavaScript technológián alapuló weblap nem működik rendesen, mint például az AJAX. Néhány felhasználó a NoScriptnek ezt a tulajdonságát túlzásnak, szükségtelennek és fárasztónak ítélik.[5]
Ezt enyhítheti az a tény, hogy a felhasználók bármikor könnyedén engedélyezhetik a scriptek megjelenítését egy adott oldalon. Bizonyos funkciók, mint például az Anti-XSS szűrők, ClearClick anti-Clickjacking technológia és a JSON-hijacking védelem akkor is aktívak maradnak, ha a scriptek engedélyezve vannak.
Források
[szerkesztés]- ↑ Giorgio Maone: Release 12.0.8 (angol nyelven), 2024. december 2. (Hozzáférés: 2024. december 2.)
- ↑ NoScript What is it? NoScript.net, Accessed April 22, 2008
- ↑ Securing Your Web Browser: NoScript, CERT, Accessed January, 16, 2008
- ↑ NoScript Features-Usable security NoScript.net, Accessed April 22, 2008
- ↑ Top 10 Firefox extensions to avoid Archiválva 2009. február 5-i dátummal a Wayback Machine-ben, Peter Smith, Accessed April 22, 2008