Guide NoScript pour Firefox 57+

• Catégorie: Firefox

Essayez Notre Instrument Pour Éliminer Les Problèmes

Sélectionnez Le Système D'Exploitation Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Choisissez Un Programme De Projection (Éventuellement) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Décrivez Votre Problème

Obtenez Une Réponse

Envoyez-Moi Par E-Mail Montrer Sur Le Site

Le développeur du populaire add-on de sécurité Firefox NoScript a lancé un Version compatible Firefox 57 de l'extension peu de temps après sortie du navigateur Firefox 57 .

Il a travaillé avec Mozilla pour créer la nouvelle version de NoScript et implémenté des options pour migrer les paramètres des versions classiques de NoScript vers la nouvelle version.

La version initiale a reçu des critiques mitigées. Certains utilisateurs ont annoncé l'effort et étaient heureux que NoScript soit disponible pour Firefox 57 et plus récent, d'autres n'aimaient pas la nouvelle interface utilisateur ou critiquaient les fonctionnalités manquantes.

Maintenant que la poussière est retombée, il est temps de publier un guide mis à jour pour NoScript pour Firefox 57 ou plus récent.

Le guide NoScript pour Firefox

NoScript Security Suite est une extension de navigateur pour le navigateur Web Firefox conçue pour donner aux utilisateurs le contrôle sur le contenu que les sites peuvent exécuter. L'extension bloque l'exécution de JavaScript par défaut, ce qui améliore considérablement la sécurité et la confidentialité. NoScript prend en charge d'autres fonctionnalités, les protections contre les attaques XSS et le détournement de clic et d'autres fonctionnalités améliorant la sécurité.

L'interface NoScript

L'interface principale de l'extension a complètement changé dans la nouvelle version. le version classique des connexions répertoriées par NoScript dans la vue de liste lors de l'activation, la nouvelle version de NoScript utilise une matrice de la même manière que comment Matrix gère les connexions .

L'interface affiche une barre d'outils de boutons en haut et en dessous la liste des domaines. NoScript répertorie le domaine actuel en haut tout le temps et en dessous les connexions tierces de la page.

Le symbole de cadenas affiché à côté des domaines indique que la connexion à celui-ci utilise HTTPS. Notez que le symbole du cadenas n'est pas affiché pour certains niveaux de confiance.

Définition des niveaux de confiance pour les domaines

Chaque domaine répertorié par NoScript dans son interface est associé à un niveau de confiance.

• Défaut - L'exécution de JavaScript est bloquée, tout comme les objets, les médias, les polices et WebGL.
• De confiance - Autoriser l'exécution de JavaScript et d'autres éléments.
• Approuvé temporairement - Autoriser l'exécution de JavaScript et le chargement d'autres éléments pour la session ou jusqu'à révocation selon la première éventualité.
• Non fiable - Tout est bloqué.
• Douane - Vous donne des options pour autoriser ou interdire des éléments individuellement. Vous pouvez les rendre temporaires en cliquant sur le bouton temporaire «presque invisible» à côté de personnalisé.

Chaque domaine répertorié par NoScript a un niveau de confiance associé. Un clic sur un autre niveau de confiance dans une ligne le fait passer automatiquement au nouveau.

Les options NoScript révèlent les autorisations prédéfinies pour «par défaut», «approuvé» et «non approuvé».

Là, vous pouvez également modifier les préréglages par défaut en ajoutant ou en supprimant des coches. Les éléments que NoScript distingue sont:

• Scénario - Tout type de script que le site tente d'exécuter.
• Objet - La balise d'objet HTML.
• Moitié - Éléments médiatiques.
• Cadre - Cadres que le site tente de charger.
• Font - Éléments de police.
• WebGL - Éléments WebGL.
• Récupérer - les requêtes qui utilisent des API de récupération.
• Autre -- inconnue.

La barre d'outils des boutons

Sept boutons sont affichés sur la barre d'outils des boutons dans la dernière version de NoScript pour Firefox. Ils sont, de gauche à droite:

• Fermer L'interface.
• Recharger la page.
• Ouvrez le Options .
• Désactiver les restrictions globalement .
• Désactivez les restrictions pour cet onglet.
• Définissez tout sur la page sur approuvé temporairement.
• Révoquez les autorisations temporaires.

NoScript ajoute automatiquement un élément de menu contextuel au menu contextuel. Son utilisation est cependant limitée; un clic dessus affiche l'interface principale de NoScript en haut de l'interface utilisateur du navigateur. Vous pouvez désactiver l'entrée du menu contextuel dans les options.

Utilisation de NoScript

Comprendre le fonctionnement des niveaux de confiance NoScript est essentiel pour utiliser l'extension à son plein potentiel.

NoScript indique les éléments bloqués dans son icône lorsque vous chargez des sites dans le navigateur Firefox. Un clic sur l'icône affiche les connexions de l'extension reconnues et les niveaux de confiance pour chaque site. Notez que ce ne sont peut-être pas toutes les connexions qu'un site établit. Étant donné que vous n'autorisez pas l'exécution de scripts par défaut, les sites peuvent ne pas être en mesure d'initier toutes les connexions tierces immédiatement.

Si vous autorisez l'exécution de scripts sur le domaine principal, vous remarquerez peut-être qu'il tente d'établir des connexions supplémentaires lorsque celles-ci sont chargées.

Pointe : Survolez n'importe quel domaine répertorié par NoScript et cliquez dessus pour ouvrir une page pleine de liens vers les services de confidentialité et de sécurité uniquement pour afficher des informations sur le domaine.

Il peut ne pas être nécessaire d'apporter des modifications aux niveaux de confiance si le site fonctionne correctement. Vous remarquerez cependant que certaines fonctionnalités peuvent ne pas fonctionner correctement lors de la première connexion.

Étant donné que les scripts et autres éléments sont bloqués par défaut, vous pouvez remarquer toutes sortes de problèmes liés à cela. Les sites utilisent des scripts et d'autres éléments pour une variété de choses, de la vérification des soumissions de formulaires et de la lecture de vidéos à des choses souvent indésirables telles que la publicité ou le suivi.

Changer le niveau de confiance d'un domaine sur «approuvé» ou «temporairement approuvé» lui permet de charger des éléments supplémentaires, tandis qu'un niveau de confiance «non approuvé» empêche encore plus d'éléments.

Notez que approuvé et non approuvé sont des modifications permanentes qui restent disponibles.

Le dépannage d'un site entre en jeu lorsque vous remarquez que la fonctionnalité du site n'est pas disponible et que vous pensez que cela est dû aux protections fournies par NoScript.

Vous avez plusieurs options pour régler le problème. Vous pouvez autoriser temporairement un domaine ou utiliser le niveau de confiance personnalisé pour définir les autorisations individuellement pour les éléments.

Je ne suis pas fan de l'utilisation des options «Autoriser tout globalement» ou «Autoriser tout pour l'onglet» car elles sont souvent trop larges. Bien qu'ils soient confortables, comme il vous suffit d'appuyer sur certains boutons pour faire fonctionner les sites, leur utilisation élimine la plupart des fonctionnalités de protection de NoScript.

NoScript est livré avec une liste blanche qui inclut les sites par défaut. Vous voudrez peut-être le vérifier dans les options sous «autorisations par site» pour vous assurer que vous leur faites tous confiance. Il n'y a malheureusement aucune option pour supprimer les sites qui sont sur la liste par défaut, mais vous pouvez changer le niveau de confiance à par défaut ou même non approuvé.

Si vous avez migré à partir d'une version précédente de NoScript, vous devriez y voir tous les sites personnalisés.

Consultez notre guide sur utiliser NoScript efficacement pour obtenir des conseils pour tirer le meilleur parti de l'extension. Il offre dix conseils, par exemple ce que vous pouvez faire si un site ne se charge pas correctement avec NoScript activé.

Les options

Les options sont quelque peu limitées à ce stade, surtout lorsque vous les comparez aux options de la version classique de NoScript.

Les paramètres NoScript sont actuellement divisés en quatre onglets qui offrent les fonctionnalités suivantes:

• général - Configurez les autorisations prédéfinies pour les états Par défaut, Approuvé et Non approuvé. En outre, activez «désactiver les restrictions globalement» et «définir temporairement les sites de premier niveau sur Trusted».
• Autorisations par site - affiche toutes les autorisations personnalisées (non par défaut). Recherche incluse.
• Apparence - masquer l'élément du menu contextuel, désactiver le badge de comptage de l'icône et activer la liste des adresses complètes dans la fenêtre contextuelle des autorisations.
• Avancée - gérer la protection XSS et activer le débogage.

Les options peuvent être réinitialisées, importées ou exportées.

Ressources

• Site Web officiel NoScript: https://noscript.net/
• NoScript sur Mozilla AMO: https://addons.mozilla.org/firefox/addon/noscript/
• NoScript GitHub: https://github.com/hackademix/noscript