Το Διαδίκτυο είναι γεμάτο από απειλές, όπως οι επιθέσεις scripting μεταξύ ιστοτόπων και το clickjacking. Πολλές από αυτές τις επιθέσεις δουλεύουν με την έγχυση σεναρίων σε ιστοσελίδες που δεν γνωρίζετε ακόμη και υπάρχουν. Μπορείτε να δώσετε στον εαυτό σας μια πολύ περισσότερη προστασία, τρέχοντας μια προσθήκη Firefox που ονομάζεται NoScript.
Το NoScript αποκλείει τη λειτουργία όλων των σεναρίων μέχρι να τους εξουσιοδοτήσετε. Επιτρέψτε μου να σας δείξω πώς λειτουργεί.
Πηγαίνετε στο addons.mozilla.org και αναζητήστε NoScript ή το κατεβάσετε από το Download.com. Εγκαταστήστε το όπως θα κάνατε με οποιοδήποτε πρόσθετο. Μόλις το έχετε εγκαταστήσει, κοιτάξτε στην κάτω δεξιά γωνία στο μικρό S με το σύμβολο διασταύρωσης.
Κάνοντας κλικ σε αυτό εμφανίζεται ένα υπομενού που σας επιτρέπει να επιλέξετε τον τρόπο χειρισμού των σεναρίων στη σελίδα στην οποία βρίσκεστε. Ο ασφαλέστερος τρόπος να προχωρήσουμε δεν είναι να επιτρέψουμε σεναρίων. Δεν θα πέσετε ποτέ θύμα στον κώδικα που δεν τρέχει.
Ωστόσο, μερικές τοποθεσίες δεν θα λειτουργήσουν χωρίς δέσμες ενεργειών, οπότε το πιο ασφαλές είναι να επιτρέπετε προσωρινά μόνο τα σενάρια που χρειάζεστε ή εμπιστεύεστε. Μια λέιζερ και ελαφρώς λιγότερο ασφαλής μέθοδος είναι να επιτρέπεται προσωρινά σε όλες τις σελίδες.
Το επόμενο πιο βολικό επίπεδο, αλλά και λιγότερο ασφαλές είναι να επιτρέπετε μόνιμα σενάρια μεμονωμένα ή όλα για μια σελίδα. Αυτό καθίσταται απαραίτητο για πράγματα όπως ο ιστότοπος της Τράπεζας ή τα Έγγραφα Google, όπου δεν θέλετε να επιτρέπετε συνεχώς δέσμες ενεργειών κάθε φορά που ξεκινάτε το πρόγραμμα περιήγησης. Εάν επιτρέπετε μονίμως σεναρίσματα από έναν ιστότοπο, εμπιστεύεστε τον ιστότοπο ότι ποτέ δεν θα επιτρέπεται να μολυνθεί από κακόβουλο σενάριο.
Το χειρότερο πράγμα που μπορείτε να κάνετε είναι να επιτρέψετε σε παγκόσμιο επίπεδο όλα τα σενάρια. Ίσως δεν μπορείτε να εκτελέσετε το NoScript σε αυτό το σημείο. Εάν έχετε επιτρέψει μια δέσμη ενεργειών σε μια σελίδα και μπορείτε να αλλάξετε γνώμη για αυτό, μπορείτε πάντα να επιλέξετε να απαγορεύσετε, για να ξεκινήσετε να την αποκλείσετε ξανά.
Η εκτέλεση του NoScript σημαίνει ότι θα πρέπει να σκεφτείτε λίγο περισσότερο τις σελίδες στις οποίες σερφάρετε. Ήταν διαφωτιστικό όταν ξεκίνησα αρχικά τη λειτουργία NoScript για να δω ποιες από τις τράπεζες και τις επιχειρήσεις κοινής ωφέλειας λειτουργούσαν καλά χωρίς γραφήματα και που έγιναν αναπηρίες. Αν δεν υπάρχει τίποτα άλλο, το NoScript σας δίνει μεγαλύτερο έλεγχο σε σχέση με τους κινδύνους που εκθέτεστε στον ιστό.
Αφήστε Το Σχόλιό Σας