Как защитить браузер и компьютер от вирусов — NoScript

статьи
безопасность
браузеры

Продолжая начатый цикл я расскажу Вам о плагине про который некогда уже писал на этом блоге. Сегодня мы поговорим про NoScript и пускай мы будем рассматривать его на примере Firefox, - плагин существует для всех браузеров (воспользуйтесь поиском, статьи есть на сайте).

Этот плагин по праву считается лучшим решением для защиты от вирусов (всех типов и мастей), межсайтового скриптинга (кросс-скриптинг атаки XSS), Clickjacking и прочих уже известных и еще неизвестных уязвимостей как самого браузера, так и системы. С ним Ваш антивирус реально заскучает, уж поверьте моему опыту.

NoScript - иконка статьи

Помимо всего прочего исчезнет куча всплывающих окон, перенаправлений на другие сайты, немалая часть рекламы, увеличится скорость загрузки сайтов и перемещения по ним и много чего еще. Серфинг по интернету станет реально безопасным и комфортным.

Носит этот плагин название NoScript и занимается блокировкой JavaScript и близких по духу скриптов на всех сайтах, кроме тех, которым Вы действительно доверяете (например, Яндекс, Google и тп).

Давайте приступим.

Немного теории по скриптам и безопасности

Дело в том, что большинство (если не все) вирусов и червей просачивающихся к нам на компьютер из интернета делают это по средством скриптов, установленных на сайте. Конечно, - это не единственный вариант, ибо есть, были, будут другие, но большинство всё таки опирается как раз JavaScript.

JavaScript — скриптовый язык, чаще всего использующийся при создании сценариев поведения браузера, встраиваемых в веб-страницы. Оный является одной из реализаций языка ECMAScript, если конечно это кому-то о чем-то говорит. Именно с его помощью веб-мастеры реализуют вывод той, или иной информации на сайте, работу каких-то программ\исполнение различных сценариев\что-то еще.

На том же YouTube, при запрещенной Джаве (JavaScript) окно проигрывателя ролика попросту не появляется.

Именно с помощью этого языка возможно выполнить\запустить вредоносный код, способный нанести вред вашему компьютеру или загрузить вирус, который справиться с этой задачей ни чуть не хуже, а посему блокировка и контроль исполнения оного, является одним из ключевых элементов безопасности.

к содержанию ↑

Где скачать, как установить NoScript

Само собой предварительно нужно было установить мозилку, т.е. тот самый браузер, к которому, в нашей статье, это расширение идет.

Если Вы еще (о боже!) не сделали, то переходите вот по этой ссылке и скорее устанавливайте этот замечательный браузер.

Теперь о процессе установки и настройке плагина:

  • Чтобы установить аддон переходим на его страничку, а именно сюда;
  • Жмем на кнопочку “Добавить в FireFox“;
  • Во всплывшем окошке дождитесь три секунды и нажмите кнопочку “Установить
  • После завершения установки надавите в кнопочку “Перезапустить FireFox” или перезапустите браузер вручную;
  • Установка завершена. Переходим к настройке и использованию.

Повторимся, что Вы так же можете найти его для других браузеров, будь то Chrome, Opera и тп.

к содержанию ↑

Как настроить и использовать блокировку скриптов

Установить NoScript, мало - надо еще научиться пользоваться, дабы извлечь максимальную пользу из установленного.

    • После того как плагин установился в браузере, у Вас появился следующий значок:

      NoScript - значок в браузере firefox - скриншот 1

    • Если нажать на него правой кнопкой мышки, то всплывет выпадающее меню, с которого можно как управлять блокировкой-разблокировкой JavaScript на сайте, где Вы сейчас находитесь, так и вызывать меню настроек этого плагина;
    • О блокировке-разблокировке несколько позже, так что сейчас жмем в надпись "Настройки";
    • Перед Вами появится следующее окошко настроек:

NoScript - настройки - скриншот 2

    • По-моему в настройках можно ничего толком не менять, но всё таки мне хочется дать Вам несколько рекомендаций по настройкам, которые могут быть Вам полезны:
      • На вкладке "Дополнительно" - "Недоверенные" установите все галочки
      • На вкладке "Дополнительно" - "Доверенные" установите только первую галочку
      • На вкладке "Дополнительно" - "XSS (межсайтовый скриптинг)" установите все доступные галочки;
      • На вкладке "Основные" можете поставить галочку "Разрешать выполнение Java Script всем веб-сайтам из закладок". Делать это стоит только в том случае, если Вы точно доверяете сайтам в закладках и знаете, что на них нет и никогда не появится вирусов, вредоносного кода и тд и тп. Лично я эту галочку не ставил и Вам особо не рекомендовал бы. Подробнее о доверии читайте ниже;
    • После установке плагина, при переходе на любой сайт, где есть какие-то скрипты у Вас будет всплывать следующая штука:

NoScript - уведомление и управление - скриншот 3

Двигаемся далее.

к содержанию ↑

Что еще нужно знать и понимать про скрипты и NoScript

Собственно, далее нужно быть максимально внимательными.

    • Если что-то, что Вам нужно на этом сайте на нём есть (будь то текст, картинка, медиа проигрыватель и тд и тп) и работает, то ничего трогать не надо!
    • Если же наоборот не работает\работает некорректно\вообще не появилось\и тд и тп, то нужно будет нажать на кнопочку "Настройка" и в первую очередь разрешить скрипт с названием, точно соответствующим названию адреса сайта. Т.е, если Вы сейчас находитесь на sonikelf.ru, то в случае, если что-то не работает, Вы разрешаете скрипт sonikelf.ru, а не как не dyadyavasya.com. После этого Вы внимательно смотрите - а не заработало ли то, что Вам было нужно? Если ответ положительный и всё работает как хотелось бы, то Вы больше ничего не трогаете. Если же нет, то Вы внимательно смотрите, что за скрипты еще есть и выбираете из них еще один, разрешая его. И так до полной работоспособности сайта. Старайтесь избегать разрешения скриптов, носящих названия отличных от этого сайтов;
    • Примечание: если Вы не собираетесь больше посещать этот сайт, или посещаете его крайне редко и не уверены в его безопасности, то в случае разрешения каких-либо скриптов, делайте это временно, а не совсем. На то есть соответствующий пункт:

NoScript - временные разрешения и нет - скриншот 4

  • Повторюсь. Будьте внимательны и не разрешайте скрипты просто так. Это стоит делать только в том случае, если что-то на сайте отображается некорректно;
  • Если Вы разрешаете скрипт временно, то при следующем заходе на сайт он будет снова заблокирован и придется разрешать его еще раз. Если разрешаете просто, то он добавляется в белый список и будет разблокирован совсем.
к содержанию ↑

Послесловие

Благодаря NoScript проблем с вирусами, червями, всплывающими окнами, инсталляциями левых панелей для браузера, редиректами на другие сайты, попытками украсть Вашу информацию  и прочей зловредной шушерой станет в разы меньше.

Помимо всего прочего исчезнет куча всплывающих окон, редиректов, часть рекламы, увеличится скорость загрузки сайтов и перемещения по ним.

При грамотном использовании (это не так сложно) Вам больше почти не нужен будет антивирус. Это действительно нужный плагин для тех, кто заботиться о своей безопасности, безопасности своего компьютера и ценной информации.

Если что-то не получилось или не понятно - пишите, или оставляйте комментарии. Помогу, чем смогу ;)



Sonikelf's Project's логотип Космодамианская наб., 32-34 Россия, Москва (916) 174-8226
  • Здравствуйте! Хороший плагин правда немного гемаройный. Есть похожий плагин umatrix,хотелось бы узнать ваше мнение о данном плагине.

  • ответить
    Алекс

    Почему-то стали сбрасываться все чекбоксы...
    Браузер Pale Moon, Win7X32

    • Везде или только где-то?
      Скорее всего проблема в Pale

  • ответить
    DolPhiNInfErnO

    Андрей, ДВС! Можно обновить статью?.. с новым обновлением стало как-то не понятно работать с дополнением в огнелисе...
    Спасибо! С Уважением!

    • Киньте запрос в темник пожалуйста - https://sonikelf.ru/predlozhit-temu-dlya-stati-na-sajt-zametki-sis-admina/ - я думаю, что сделаем

 

* - комментарии могут появляться не сразу, попасть в спам или быть удалены за несоответствие правилам