Firefox 57以降のNoScriptガイド

人気のFirefoxセキュリティアドオンNoScriptの開発者が Firefox 57互換バージョン 直後の拡張の Firefox 57ブラウザのリリース

彼はMozillaと協力してNoScriptの新しいバージョンを作成し、設定をクラシックバージョンのNoScriptから新しいバージョンに移行するオプションを実装しました。

最初のバージョンは混合レビューを受けました。一部のユーザーはこの取り組みを歓迎し、Firefox 57以降でNoScriptが利用できることを嬉しく思いました。また、新しいユーザーインターフェースを好まなかったり、不足している機能を批判したりしました。

ほこりが落ち着いたので、今度はFirefox 57以降用のNoScriptの更新されたガイドを公開します。

NoScript for Firefoxガイド

noscript firefox

NoScript Security Suiteは、サイトが実行するコンテンツをユーザーが制御できるように設計されたFirefox Webブラウザーのブラウザー拡張機能です。拡張機能は、デフォルトでJavaScriptの実行をブロックし、セキュリティとプライバシーを大幅に向上させます。 NoScriptは、他の機能、XSSとクリックジャッキング攻撃の保護、およびその他のセキュリティ強化機能をサポートしています。

NoScriptインターフェース

noscript interface

新しいバージョンでは、拡張機能のメインインターフェイスが完全に変更されました。の クラシックバージョン NoScriptがアクティブ化時にリストビューにリストされた接続の場合、新しいバージョンのNoScriptは、 Matrixが接続を処理する方法

インターフェイスの上部と下部にドメインのリストにボタンツールバーが表示されます。 NoScriptは常に現在のドメインを一番上にリストし、その下にはページのサードパーティ接続をリストします。

ドメインの横に表示される南京錠の記号は、その接続にHTTPSが使用されていることを示しています。南京錠の記号は、一部の信頼レベルでは表示されないことに注意してください。

ドメインの信頼レベルを設定する

noscript trust levels

インターフェースでNoScriptによってリストされた各ドメインには、信頼レベルが関連付けられています。

  • デフォルト -JavaScriptの実行は、オブジェクト、メディア、フォント、WebGLと同様にブロックされます。
  • 信頼できる -JavaScriptの実行とその他の要素を許可します。
  • 一時的に信頼 -セッションのJavaScriptの実行と他の要素の読み込みを許可するか、または取り消されるまで、どちらか早い方を許可します。
  • 信頼できない -すべてがブロックされています。
  • カスタム -要素を個別に許可または禁止するオプションを提供します。カスタムの横にある「ほとんど見えない」一時ボタンをクリックして、これらを一時的にすることができます。

NoScriptによってリストされる各ドメインには、1つの信頼レベルが関連付けられています。続けて別の信頼レベルをクリックすると、自動的に新しい信頼レベルに切り替わります。

NoScriptオプションは、「デフォルト」、「信頼済み」、および「非信頼」の事前設定された権限を明らかにします。

noscript options

そこで、チェックマークを追加または削除して、デフォルトのプリセットを変更することもできます。 NoScriptが区別する要素は次のとおりです。

  • 脚本 -サイトが実行しようとするあらゆる種類のスクリプト。
  • オブジェクト -HTMLオブジェクトタグ。
  • ハーフ -メディア要素。
  • フレーム -サイトがロードしようとするフレーム。
  • フォント -フォント要素。
  • WebGL -WebGL要素。
  • フェッチ -フェッチAPIを使用するリクエスト。
  • その他の - わからない。

ボタンツールバー

NoScript for Firefoxの最新バージョンでは、ボタンツールバーに7つのボタンが表示されます。彼らは、左から右へ:

  • 閉じる インターフェース。
  • リロード ページ。
  • を開く オプション
  • 制限をグローバルに無効にする
  • このタブの制限を無効にします。
  • ページ上のすべてを一時的に信頼するように設定します。
  • 一時的な権限を取り消します。

NoScriptは、右クリックメニューにコンテキストメニュー項目を自動的に追加します。ただし、使用には制限があります。クリックすると、ブラウザのUIの上部にメインのNoScriptインターフェイスが表示されます。オプションのコンテキストメニューエントリを無効にすることができます。

NoScriptの使用

NoScriptの信頼レベルがどのように機能するかを理解することは、拡張機能を最大限に活用するために不可欠です。

NoScriptは、Firefoxブラウザーでサイトをロードするときに、アイコンでブロックされたアイテムを示します。アイコンをクリックすると、拡張機能が認識した接続と各サイトの信頼レベルが表示されます。これらは、サイトが行うすべての接続とは限りません。デフォルトではスクリプトの実行を許可していないため、サイトがすべてのサードパーティ接続をすぐに開始できない場合があります。

メインドメインでのスクリプトの実行を許可すると、ロードされたときに追加の接続を確立しようとする場合があります。

ヒント :NoScriptでリストされているドメインにカーソルを合わせてクリックすると、次のような完全なページが開きます プライバシーおよびセキュリティサービスへのリンク ドメインに関する情報のみを表示します。

サイトが適切に機能している場合は、信頼レベルを変更する必要がない場合があります。ただし、最初の接続では一部の機能が正しく動作しない場合があります。

スクリプトやその他の要素はデフォルトでブロックされているため、それに関連するあらゆる種類の問題に気付く場合があります。サイトでは、フォームの送信の確認やビデオの再生から、広告や追跡などの不要なことが多いものまで、さまざまな目的でスクリプトやその他の要素を使用しています。

ドメインの信頼レベルを「信頼された」または「一時的に信頼された」に変更すると、追加の要素をロードできますが、「信頼されていない」の信頼レベルでは、さらに多くの要素を防ぐことができます。

信頼できるものと信頼できないものは永続的な変更であり、引き続き利用できることに注意してください。

サイトの機能が利用できないことに気づき、NoScriptが提供する保護が原因であると思われる場合、サイトのトラブルシューティングが始まります。

この問題に対処するには、いくつかのオプションがあります。一時的にドメインを許可するか、カスタムの信頼レベルを使用して、要素に個別にアクセス許可を設定できます。

「グローバルにすべて許可する」または「タブにすべて許可する」オプションは幅が広すぎることが多いため、私はあまり好きではありません。それらは快適ですが、サイトを機能させるためにいくつかのボタンを押す必要があるだけなので、これらを使用するとNoScriptの保護機能のほとんどが削除されます。

noscript whitelist trusted

NoScriptにはホワイトリストが付属しています これにはデフォルトでサイトが含まれます。 「サイトごとの権限」の下のオプションでチェックして、それらすべてを信頼していることを確認してください。残念ながら、デフォルトでリストにあるサイトを削除するオプションはありませんが、レベルを信頼済みからデフォルトに変更したり、信頼できないものに変更したりできます。

以前のバージョンのNoScriptから移行した場合は、そこにすべてのカスタムサイトが表示されます。

私たちのガイドをチェックしてください NoScriptを効率的に使用する 拡張機能を最大限に活用するためのヒント。たとえば、NoScriptが有効になっている状態でサイトが適切に読み込まれない場合の対処法など、10のヒントを提供します。

オプション

noscript options explained

この時点では、オプションはいくぶん制限されています。特に、クラシックバージョンのNoScriptのオプションと比較する場合はそうです。

NoScript設定は現在、次の機能を提供する4つのタブに分かれています。

  • 一般的な -状態Default、Trusted、Untrustedの事前設定された権限を設定します。また、「制限をグローバルに無効にする」と「トップレベルのサイトを一時的に信頼できるように設定する」を有効にします。
  • サイトごとの権限 -すべてのカスタム(デフォルトではない)アクセス許可を表示します。検索が含まれています。
  • 外観 -コンテキストメニュー項目を非表示にし、アイコンのカウントバッジを無効にし、権限ポップアップで完全なアドレスのリストを有効にします。
  • 高度な -XSS保護を管理し、デバッグを有効にします。

オプションは、リセット、インポート、またはエクスポートできます。

資源