spravkapc.ru

Устраняем основную уязвимость в безопасности — браузер и сопутствующие технологии. No-Script в Firefox для защиты системы и браузера.

Большинство вирусов попадают к нам из браузера, ведь именно он является окном в интернет, где ныне живет неиллюзорное количество вирусов и прочих вредных штук. А уж с переходом почты с установленных локально программ в окно браузера, так и вовсе проблем стало в разы больше.
К слову, большинство вирусов и червей используют именно уязвимости браузера, больше всего из которых, живет в Internet Explorer. К тому же, IE не может установить и использовать различные плагины, позволяющие эти уязвимости закрыть, а посему, многие, да и я в том числе, рекомендуют использовать, популярную линейку браузеров (точнее один из них), вроде Google Chrome, Firefox и Opera. Так что, если Вы все еще пользуетесь IE, то рекомендуется его-таки сменить с точки зрения безопасности.
Мы рассмотрим один из основных методов защиты браузера, а именно, установку плагина No-Script, который является чуть ли не первым, а то и таковым, методом защиты после антивируса (или даже вместо него).
Я рассмотрю в этом уроке установку и базовое использование сих плагинов, дабы Вы могли потренироваться и понять, что к чему и почему. Начнем, правда, с небольшой теории.
Дело в том, что большинство (если не все) вирусов и червей, просачивающихся к нам на компьютер из интернета, делают это посредством скриптов, установленных на сайте. Конечно это не единственный вариант, ибо есть, были и будут другие, но большинство всѐ-таки опирается как раз на JavaScript.
JavaScript — скриптовый язык, чаще всего использующийся при создании сценариев поведения браузера, встраиваемых в веб-страницы. Именно с его помощью веб-мастеры реализуют вывод той, или иной информации на сайте, работу каких-то программ, исполнение различных сценариев, что-то еще. На том же YouTube, при запрещенных скриптах (JavaScript) окно проигрывателя ролика попросту не появляется, т.е. именно скрипты реализуют довольно мощный программный функционал.
Поэтому наиболее популярно именно с помощью этого языка выполнять\запускать вредоносный код, способный нанести вред вашему компьютеру или загрузить вирус, который справится с этой задачей ничуть не хуже. А посему блокировка и контроль исполнения этого, является одним из ключевых элементов безопасности.
Теперь к практике. Само собой, что перед установкой плагина (он же аддон, он же расширение) необходимо иметь соответствующий браузер на компьютере. Про то, где скачать тот или иной браузер и как его установить, я говорить не буду, думаю, что разберетесь сами, благо это совсем не сложно, так что я сразу перейду к установке и использованию самих плагинов.

No-Script в Firefox для защиты системы и браузера

Начнем с моего любимого браузера, а именно Firefox:

 Чтобы установить аддон, переходим на его страничку, найти которую не составит Вам труда;

 Жмем на кнопочку ―Добавить в FireFox― или аналогичную ей;

 Во всплывшем окошке дождитесь, если потребуется, три секунды и нажмите кнопочку

―Установить―;

 После завершения установки надавите в кнопочку

Перезапустить FireFox или перезапустите браузер вручную;

 Установка завершена. Переходим к настройке и использованию.

Установить мало – надо еще научиться пользоваться, дабы извлечь максимальную пользу из установленного.

 После того как плагин установился в браузере, у Вас появился следующий значок (или похожий на него):

No-Script в Firefox для защиты системы

 Если нажать на него правой кнопкой мышки, то всплывет выпадающее меню, с которого можно как управлять блокировкой-разблокировкой JavaScript на сайте, где Вы сейчас находитесь, так и вызывать меню настроек этого плагина. О блокировке- разблокировке несколько позже, так что сейчас жмем в надпись ―Настройки―.

 Перед Вами появится примерно следующее окошко настроек:

No-Script в Firefox для защиты системы

 По-моему, в настройках можно ничего толком не менять, но всѐ таки мне хочется дать Вам несколько рекомендаций по настройкам, которые могут быть Вам полезны:

o На вкладке ―Дополнительно

―Недоверенные установите все галочки;

o На вкладке ―Дополнительно – ―Доверенные

установите только первую галочку;

o На вкладке ―Дополнительно – ―XSS (межсайтовый скриптинг) установите все доступные галочки;

o На вкладке ―Основные можете поставить галочку ―Разрешать выполнение Java Script всем веб-сайтам из закладок―. Делать это стоит только в том случае, если Вы точно доверяете сайтам в закладках и знаете, что на них нет и никогда не появится вирусов, вредоносного кода и т.д. и т.п. Лично я эту галочку не ставил и Вам особо не рекомендовал бы. Подробнее о доверии читайте ниже.

 После установки плагина, при переходе на любой сайт, где есть какие-то скрипты у Вас будет всплывать следующая штука:

No-Script в Firefox для защиты системы

 Собственно, далее нужно быть максимально внимательными.

o Если что-то, что Вам нужно на этом сайте на нѐм есть (будь то текст, картинка, медиа проигрыватель) и работает, то ничего трогать не надо!

o Если же наоборот не работает\работает некорректно\вообще не появилось, то нужно будет нажать на кнопочку ―Настройка и в первую очередь разрешить скрипт с названием, точно соответствующим названию адреса сайта. После этого Вы внимательно смотрите – а не заработало ли то, что Вам было нужно? Если ответ положительный, и всё работает как хотелось бы, то Вы больше ничего не трогаете. Если же нет, то Вы внимательно смотрите, что за скрипты еще есть и выбираете из них еще один, разрешая его. И так до полной работоспособности сайта. Старайтесь избегать разрешения скриптов, носящих названия отличных от этого сайта.

Примечание: если Вы не собираетесь больше

посещать этот сайт, или посещаете его крайне редко и не уверены в его безопасности, то в случае разрешения каких-либо скриптов, делайте это временно, а не совсем. На то есть соответствующий пункт:

No-Script в Firefox для защиты системы

 Повторюсь. Будьте внимательны и не разрешайте скрипты просто так. Это стоит делать только в том случае, если что-то на сайте отображается некорректно.

 Если Вы разрешаете скрипт временно, то при следующем заходе на сайт он будет снова заблокирован и придется разрешать его еще раз. Если разрешаете просто, то он добавляется в белый список и будет разблокирован совсем.

Читайте также:
untitled3untitlededituntitled4folder-openhomepenciluntitled2star