Firefox - NoScript

相信大家上了課都知道,Java Script 雖然方便,但也是隱藏了很大的危險性。
像是 XSS 這種攻擊,隨時可能在身邊發生,讓我們防不勝防。
這時候就可以使用一些第三方的外掛程式來禁止 Java Script 的使用,或是乾脆關掉瀏覽器的 Java Script。
偏偏這個年頭 Java Script 又十分的重要,AJAX 也是建立在其之上,如果關掉了,很多服務幾乎都是半殘了。

我自己比較喜歡用的瀏覽器 Firefox 中,有一款叫做 NoScript 的 Add-on ,還蠻好用的。
我也是看到蠻多人在推薦才去試看看的,之前使用的 Add-on 對於 Java Script 只有開啟和關閉兩種功能而已。
但是 NoScript 有豐富的設定可以使用!像是可以設定白名單,讓某些常用的、確定安全的服務使用 Java Sciprt。
甚至還可以設定 Untrust 的清單,如果之後有遇到同樣的 Script 時,就會自動排除掉。
其實對於一般使用者而言最重要的是,他不用多設定什麼,一開始就把大部分的 Java Script 都禁用了,
但是使用者卻可以很輕易的透過一個鍵就暫時允許正在使用的網域中使用 Java Script ,這樣才不會造成使用上的困擾。

我覺得很多安全性相關的軟體,要注重的不只是本身功能有多強而已!
因為再強的功能,如果不能符合人性,不能迎合使用者的方法造成使用者不便的話
大多數的人可能選擇一時的方便而自己捨棄了軟體的安全性!

所以很推薦大家使用 Firefox + NoScript 。
用了他之後上網的時候就會放心多了吧!
不過要注意的就是使用的初期可能會忘記自己用了這個 Add-on
會以為很多服務怎麼怪怪的,都沒有反應之類的,這時候按下暫時允許的鈕,就會回覆了
而大家常用比較有名的服務就可以加到白名單當中,下次再用的話就沒有這種困擾了。
如果赤裸裸的用瀏覽器在各種論壇中闖來闖去,真的是險象還生
只能說人心險惡,就是有很多人為了不同的目的想辦法鑽著漏洞
為了自保,該有的基本防範還是要有嘍!

回應

JavaScript就像人們平常穿的衣服,五花八門,在網路世界中帶來了許多華麗的特效

應用層面甚廣,包括廣告、小玩意等等都可以使用

但就像小胖說的,人心險惡,你不會知道連結的網頁在背後做了什麼事

在外表老實的背後的可能是一批虎視眈眈的狼

也就難怪前陣子"丁丁小站"要禁止使用JavaScript了

有心人可以利用JavaScript的功能注入木馬程式

但丁丁小站的系統架構不夠完善,居然讓這些惡意JavaScript還能自動地在使用者間傳染

因為目前無法解決,所以宣布停用了,真的是很丁丁耶

相對於這款裝在FireFox上的Add-on, 能夠自訂是否要開啟JavaScript真的是很方便耶

以後我不會再光溜溜了>///<

 

 

其實我一直沒有很常使用Firefox
前一陣子是因為它不知為何一直不支援我做的Silverlight網頁
只能在IE和pc man work
後來也一直沒有時間去深入探討為什麼
不過後來聽說IE有重大安全漏洞
而且覺得IE有時候真的很怪:( 有些java Script都跑不起來
看來還是換Firefox好了 而且它蠻多外掛程式都蠻好用的
而且有白名單設定真的會比較方便,我還蠻討厭每次都要開開關關的
感謝分享囉~ :)