NoScript被許多Firefox使用者認為是一個必備的擴充套件,現在它可以用於新的firefoxquantum。但是什麼是NoScript,為什麼那麼多人都用它起誓,你應該用它嗎?
NoScript本質上是一個Firefox外掛,它禁止JavaScript之類的東西在您訪問的網站上執行。所以在我們討論NoScript之前,我們應該先討論一下JavaScript:一種使我們今天的web成為可能的程式語言。
JavaScript是一種常用於web頁面的程式語言。JavaScript最初是非常基本的,用於在頁面上的元素上懸停滑鼠時出現的警告框和選單。然而,JavaScript已經變得遠不止這些。它是一種支援現代網路應用程式的語言,允許網頁在後臺動態載入和傳送內容,而無需頁面載入,還可以做其他動態的、互動式的事情。大多數網站使用JavaScript提供各種功能。
注意JavaScript和Java不是一回事。JavaScript和Java其實根本沒有什麼聯絡,除了名稱(之所以選擇這個名稱是因為市場原因)。JavaScript內建在瀏覽器中Chrome、Firefox、internetexplorer、Safari和Opera都有自己的JavaScript引擎。它不是像Java那樣由一家公司生產的不安全的外掛。JavaScript並不像Java那樣是一個巨大的安全威脅。
有一小部分使用者禁用了JavaScript。這些人中的許多人這樣做是因為感覺到了安全利益。有一些瀏覽器漏洞是透過JavaScript攻擊的。然而,這是非常罕見的,JavaScript引擎中罕見的安全漏洞已經很快被修補。大多數網站都使用JavaScript,這正是我們今天擁有的web成為可能的原因。
禁用JavaScript還可以防止載入某些型別的廣告。我們不鼓勵遮蔽廣告,但如果必須的話,有比完全禁用JavaScript更好的方法。
最後,禁用JavaScript將佔用更少的CPU和RAM,這是意料之中的。如果你執行一些超基本的東西,它會佔用更少的資源。但是,如果你的電腦太舊了,不能處理現代網站,可能是時候升級了,因為網路的發展,它需要更多的資源來完成它的工作,就像你電腦上的其他程式一樣。
不幸的是,這一切聽起來不錯,但這比看起來要麻煩得多。如果禁用JavaScript,許多網站將無**常工作。這對於Gmail、Facebook和GoogleDocs等網路應用尤其如此,但對於其他網站(包括你現在正在閱讀的新聞網站)也是如此。禁用JavaScript可能會破壞登入、釋出評論或動態請求內容的能力,這在當今的web上已經變得非常普遍。
例如,當您在Google影象上執行搜尋時,您可以不斷向下滾動以檢視更多影象,而無需重新載入頁面。Google正在使用JavaScript動態請求新影象並將其新增到當前頁面。當你點選一個影象時,你會看到一個更大的彈出視窗。你不必等待一個新的網頁載入,所有的一切都發生在當前網頁上,沒有任何令人討厭的載入時間。
如果您禁用了JavaScript,則必須反覆單擊“下一步”才能檢視更多影象。當您單擊一個影象時,您必須完全載入一個新頁面。上面更好的介面需要JavaScript使其各種功能正常工作。
這只是一個例子,網站上的許多其他功能都使用JavaScript。有些網站甚至不提供沒有JavaScript的備用頁面。
如果禁用JavaScript,則可能無法使用網站上的某些功能。在其他情況下,網站甚至可能完全崩潰,或者你會被困在使用令人難以置信的舊版本的網頁。例如,Gmail為禁用JavaScript的使用者提供了一個非常基本的純HTML模式。
現代web瀏覽器可以完全禁用JavaScript,就像它們可以禁用影象和其他web功能一樣。在Chrome中,您可以在Settings>;Privacy and Security>;Content Settings>;JavaScript下找到它。如果您不想在每個站點上都阻止JavaScript,您可以在這裡單獨允許或阻止某些站點。
Firefox的選項比較有限,因此它需要像NoScript這樣的附加元件來實現更細粒度的控制。NoScript建立了一個快捷方式,允許您有選擇地在某些網站上啟用JavaScript,而不是到處阻止它。它還聲稱可以阻止Flash和Java等外掛,不過瀏覽器中不再允許使用Java,預設情況下,在您訪問的每個站點上都需要手動允許Flash。
事情是這樣的:NoScript似乎是一個方便的折衷方案,因為你可以在你經常訪問的網站上使用JavaScript。但是預設情況下,它仍然會破壞大部分網路,並且需要花費太多的精力來管理你的白名單。網際網路上使用JavaScript的人太多了,以至於你經常會碰到一些無**常工作的網站,除非你把它們列入白名單。如果你最終把你訪問過的大多數網站都列為白名單只是為了讓它們正常工作,那麼首先使用NoScript有什麼意義呢?
考慮到這一點,我們建議不要禁用JavaScript,除非你有很好的理由(比如你的工作需要它)。它是一種被廣泛使用的語言,使網路成為今天的樣子,使網站更具響應性、動態性和互動性。禁用JavaScript將網站帶回一個簡單文件而沒有任何其他功能的時代。雖然有些人可能很想回到那個時代,但那已經不是我們賴以生存的網路了,大多數人不需要為了一點小小的利益而採取如此激烈的行動。
在某些情況下,禁用JavaScript可能會阻止一個新的安全漏洞被利用,但這種情況很少見,而且很快就得到了修復。
與此同時,還有一些瀏覽器本身被利用,禁用JavaScript也無濟於事。為了防止此類攻擊,我們可以完全停止使用瀏覽器,下載網頁HTML檔案,並在文字編輯器中手動讀取它們。但是我們沒有,用網路瀏覽器代替文字編輯器的小風險值得瀏覽器在可用性上的巨大改進。對於JavaScript來說,同樣的情況也是如此,保持啟用狀態的風險很小,但好處卻很大。
當然,你的瀏覽器是你的。你有能力控制它做什麼你甚至可以完全禁用所有的影象和瀏覽網頁的文字格式,如果你想的話。你可以完全禁用Flash,永遠不要線上觀看影片。您可以在終端中使用像w3m這樣的文字模式瀏覽器,而不是使用圖形瀏覽器。但是你呢?
選擇最終取決於您,但我們建議您啟用JavaScript,不要擔心。你的生活會輕鬆得多。只要讓你的瀏覽器保持最新,執行一些好的反惡意軟體,你就會非常安全。
...個網路使用者的瀏覽器和電腦都有不同的設定,對吧?像JavaScript這樣的客戶端指令碼語言可以檢索這些資訊。例如,網路追蹤器可以嗅出不同的擴充套件安裝或字型數量在您的機器上。 ...
...重修補,以消除關鍵漏洞。大多數漏洞源於Adobe Reader中的JavaScript漏洞,允許攻擊者利用該程式訪問主機。 ...
... 你最常用的GIMP操作是什麼?你用什麼鍵盤快捷鍵?你還想和大家分享其他一些妙招嗎?請在下面的評論中告訴我們! ...
...核心。您是否嘗試過執行以隱私為中心的瀏覽器擴充套件NoScript或PrivacyBadger(稍後將詳細介紹這些擴充套件)?許多網站的程式碼中沒有嵌入大量的廣告和跟蹤指令碼。 ...
...專家們意識到,由於NoScript的實現存在問題,Tor容易受到JavaScript攻擊。使用者IP地址和MAC地址被洩露(同樣,使用VPN!)。 ...
... 要阻止瀏覽器使用googlegeolocation之類的服務,您需要禁用JavaScript。同樣,像NoScript這樣的應用程式可以自動幫你完成。 ...
...理器,你可能會感到困惑甚至擔心。它從哪裡來的?它有什麼作用?可能是某種形式的惡意軟體嗎? ...
...eb元件允許您建立自定義HTML元素。您會發現在現代的前端JavaScript框架中使用最多的web元件。但是“Web元件”實際上是w3cweb標準,不需要框架就可以使用。 ...