Обновление Firefox до версии 57 осенью прошлого года принесло с собою множество изменений, коснувшихся как интерфейса, так и функциональной начинки браузера. Однако новая версия оказалась несовместима с большинством расширений, что вынудило их разработчиков поспешить с выпуском обновлений для своих продуктов.

Не остались в стороне и создатели популярного плагина NoScript, настройку которого мы уже рассматривали в одной из наших статей. Воспринят обновленный плагин был неоднозначно. Многие жаловались на частичную потерю функциональности, в том числе некоторых полезных, но неочевидных функций расширения.

NoScript для Firefox и его возможности

Однако познакомимся с новым NoScript поближе. Обновленная версия теперь называется NoScript Security Suite. Как и раньше, предназначается расширение для управления различными типами активного содержимого, отображаемого на сайтах.

Возможности инструмента включают блокирование сценариев JavaSсriрt, WebGL, медиа-контента, шрифтов и всего того, что может хоть как-то скомпрометировать конфиденциальность пользователя.

Функции расширения включают также защиту от XSS и кликджекинга.

Интерфейс NoScript Security Suite

Первое, что бросается в глаза после установки новой версии расширения – это кардинально измененный интерфейс. Если раньше подключения показывались списком, то сейчас для их отображения используется табличный вид.

Окошко плагина представлено располагающейся сверху кнопочной панелью инструментов и основным блоком, в котором выводятся адреса сайтов. Для них можно установить тот или иной уровень доверия. Наличие зеленой иконки замка указывает на использование сайтом защищённого протокола HTTPS. Доступны следующие режимы доверия:

• По умолчанию – расширение блокирует работу JavaScript, Object, медийный контент, шрифты и WebGL;
• Временно доверенные – исполнение скриптов JavaScript разрешено только для текущего сеанса либо до момента отключения режима пользователем;
• Доверенные – в этом режиме разрешено исполнение скриптов JavaScript;
• Недоверенные – наиболее жесткий режим, включив его, вы заблокируете все типы содержимого;
• Индивидуально – этот режим отличается гибкостью, позволяя пользователю блокировать элементы выборочно.

Применение к домену сразу двух уровней доверия невозможно: если выбрать новый режим, старый будет автоматически отменен. Однако вы можете настраивать уровни «По умолчанию», «Доверенные» и «Недоверенные» в настройках расширения, добавляя или удаляя блокируемые элементы. В частности, среди элементов вам будут доступны:

• Script – разные скрипты, выполняемые на веб-странице;
• Object – HTML-элементы, отмеченные тегом object;
• Media – разный мультимедийный контент;
• Frame – загружаемые на страницах сайтов фреймы;
• Font — элементы для работы со шрифтами;
• WebGL – элементы программной библиотеки для JavaScript;
• Fetch – запросы к серверу, использующие Fetch API для получения тех или иных данных;
• Other – элементы, которые расширение не смогло идентифицировать.

Опции кнопочной панели

Здесь особых вопросов возникать не должно, кнопки на панели инструментов NoScript снабжены всплывающими подсказками. Перечислим их слева направо:

1. Первая закрывает интерфейс расширения;
2. Вторая перезагружает веб-страницу;
3. Третья открывает общие настройки;
4. Четвертая отменяет ограничения для всех вкладок и сайтов глобально;
5. Пятая отменяет ограничения для текущей открытой вкладки;
6. Шестая делает элементы текущей вкладки временно доверенными;
7. Седьмая отменяет эти временные разрешения;

Как пользоваться NoScript

Чтобы иметь возможность использовать расширение по полному, нужно понимать, как работают уровни доверия. Впрочем, ничего особенно сложного в этом нет.

Когда вы загружаете в браузере какой-либо сайт, NoScript Security Suite показывает на своем значке количество устанавливаемых соединений, однако в выводимом списке с указанием уровня доверия для каждого ресурса их может быть меньше, так как с отключенными скриптами сайт не может подключиться ко всем сторонним доменам.

Чтобы сделать доступным для просмотра больше соединений, для основного домена нужно установить режим «Временно доверенные».

Кстати, если кликнуть в NoScript по домену, откроется страница с ссылками на сервисы, предоставляющие информацию о безопасности ресурса.

Используемый в NoScript по умолчанию режим обычно не препятствует комфортному веб-серфингу, однако вы всё же можете заметить, что с включенным расширением некоторые сайты работают не совсем корректно.

Это понятно, так как NoScript блокирует скрипты, которые могут отвечать за множество разных функций — от банальной проверки форм до показа рекламы и сбора данных о предпочтениях посетителей.

Решаются проблемы в таких случаях путем ручной настройки разрешений. Например, ничто не мешает вам предоставить домену временные разрешения или установить для него индивидуальный режим.

Четких правил нет, с каждым сайтом нужно экспериментировать, добиваясь хорошего уровня безопасности с одной стороны и максимально доступной функциональности с другой.

Убедившись, что сайт является безопасным, можно занести его в «белый» список. К слову, NoScript Security Suite уже имеется список разрешенных ресурсов.

Что касается прочих настроек расширения, то они не столь интересны. На вкладке «Внешний вид» можно включить/отключить показ счетчика заблокированных доменов, полных адресов в списке, интеграцию NoScript в контекстное меню браузера, а также высококонтрастную тему.

На вкладке «Расширенные» можно включить или отключить отладку и защиту XSS. А вот опции экспорта, импорта и сброса конфигурации могут оказаться весьма полезными, особенно если пользователь вдруг запутается в им же созданных правилах и настройках.