NoScript是一款免费的开源软件安全套件,能为Firefox、Chrome、Edge,Brave等多种浏览器提供额外的保护。它是Tor浏览器的核心安全组件,Tor浏览器是抵御数百万次监控和审查的顶级匿名工具。这款浏览器扩展允许JavaScript和其他可能有害的内容只能由你信任的网站执行(例如你的网络银行)。

noscript-social

NoScript还提供了浏览器中可获得的最强大的防XSS攻击保护。NoScript独特的预防性脚本阻止方法可以防止利用安全漏洞(已知如Meltdown或Spectre,甚至尚未知晓的)进行的攻击,而不会有功能损失:你可以通过简单的一次点击,为你信任的网站启用JavaScript和其他动态功能。

专家同意:有了NoScript,网络真的更安全了。支持NoScript的专家有:爱德华·斯诺登(前NSA分析师和监控国家的举报人)、Window Snyder(Microsoft、Square, Inc.、Apple、Fastly、Intel和Mozilla Corp.的前首席安全官)、Douglas Crockford(JavaScript专家和JSON格式的创造者)、Sans Internet Storm Center等。

  • 信任级别: NoScript的弹出界面可以为任何网站或子资源(如“cnn.com”或“ads-twitter.com”)分配四种预设的信任级别或每个网站的自定义级别。
  • 上下文策略: 根据其上下文(即顶级站点)为某个站点指定不同的权限或启用不同的功能。
  • 预设自定义: 用户可以从NoScript选项>通用>预设自定义中自定义内置预设。
  • 局域网保护: 默认禁用LAN功能,以避免文档从公共互联网(即世界区域网络/ WAN)发送请求/link到您的本地区域网络 (LAN) 中的主机。
  • 每站偏好编辑器: 通常情况下,您可以使用弹出界面将信任级别实时分配给当前站点及其子资源。
  • 批量禁用限制: 可以使用“让此标签页禁用限制”按钮来暂时放宽NoScript对当前标签页中的所有站点的限制。
  • 跨站点保护: NoScript提供了独立于核心脚本阻止的保护机制:其XSS过滤器和跨标签页身份泄露保护。
  • 键盘快捷键: 可以使用以下的键盘快捷键来打开和导航所有NoScript UI。
声明:本站所有文章,如无特殊说明或标注,均为本站原创发布。任何个人或组织,在未征得本站同意时,禁止复制、盗用、采集、发布本站内容到任何网站、书籍等各类媒体平台。如若本站内容侵犯了原著者的合法权益,可联系我们进行处理。