Немного теории по скриптам и безопасности
Дело в том, что большинство (если не все) вирусов и червей, проникающих в наш компьютер из Интернета, делают это через скрипты, установленные на сайте. Конечно, это не единственный вариант, потому что есть, были, будут и другие, но большинство все же опирается на JavaScript.
JavaScript — это язык сценариев, наиболее часто используемый для создания сценариев поведения браузера, встроенных в веб-страницы. Это одна из реализаций языка ECMAScript, если конечно это кому-то что-то говорит. Именно с его помощью вебмастера реализуют производство той или иной информации на сайте, работу некоторых программвыполнение различных скриптовчего-либо
Именно с помощью этого языка возможен запуск/исполнение вредоносного кода, который может нанести вред вашему компьютеру или скачать вирус, который так же хорошо справляется с этой задачей, а потому блокировка и контроль его исполнения является одним из ключевых элементов безопасности.
Где скачать, как установить NoScript
Разумеется, сначала нужно было установить мозилку, т.е тот самый браузер, к которому идет это расширение в нашей статье.
Если вы еще этого не сделали (о Боже!), перейдите по этой ссылке и установите этот удивительный браузер как можно скорее.
Теперь о процессе установки и настройки плагина:
- Для установки дополнения перейдите на страницу а именно сюда;
- Нажмите кнопку «Добавить FireFox“;
- Подождите три секунды во всплывающем окне и нажмите кнопку «Установить
- После завершения установки нажмите кнопку «Перезапустить FireFox» или перезапустите браузер вручную;
- Установка завершена. Перейдем к настройке и использованию.
Опять же, вы также можете найти его для других браузеров, будь то Chrome, Opera и т д.
Как настроить и использовать блокировку скриптов
Недостаточно установить NoScript — вам еще нужно научиться его использовать, чтобы получить максимальную отдачу от того, что установлено.
- После установки плагина в браузере вы увидите следующую иконку:
- Если щелкнуть по нему правой кнопкой мыши, появится выпадающее меню, из которого можно как управлять разблокировкой JavaScript на сайте, на котором вы сейчас находитесь, так и вызывать меню настроек этого плагина;
- О блокировке-разблокировке чуть позже, а пока нажимаем на надпись «Настройки»;
- Вы увидите следующее окно настроек:
- На мой взгляд, в настройках особо ничего изменить нельзя, но все же хотелось бы дать вам несколько рекомендаций по настройкам, которые могут быть вам полезны:
- На вкладке «Дополнительно» — «Оборудован» поставить все галочки
- На вкладке «Дополнительно» — «Доверенные» просто поставьте галочку в первом чекбоксе
- На вкладке «Дополнительно» — «XSS (межсайтовый скриптинг)» отметьте все доступные галочки;
- На вкладке «Общие» вы можете установить флажок «Разрешить выполнение сценария Java для всех сайтов, отмеченных закладками». Делать это стоит только в том случае, если вы однозначно доверяете сайтам в своих закладках и знаете, что на них нет и никогда не будет вирусов, вредоносного кода и т.д.и т.п. Лично я эту галочку не ставил и особо не рекомендовал бы ты. Подробнее о доверии читайте ниже;
- После установки плагина при переходе на сайт, где есть какие-то скрипты, появится следующее:
Что еще нужно знать и понимать про скрипты и NoScript
Тогда вам действительно нужно быть максимально осторожным.
- Если что-то нужное на этой странице есть на ней (будь то текст, изображение, медиаплеер и т.д.и т.п.) и работает, ничего трогать не нужно!
- Если, наоборот, не работаетработает некорректновообще не появлялась и так далее и тому подобное, нужно нажать на кнопку «Настройки» и в первую очередь разрешить скрипты с именем, которое точно соответствует названию адреса веб-сайта. То есть, если вы сейчас находитесь на sonikelf.ru, то в случае, если что-то не работает, вы разрешаете скрипт sonikelf.ru, а не как не dyadyavasy.com. После этого внимательно смотришь — а то, что нужно, не получилось? Если ответ положительный и все работает так, как вы хотите, то больше ничего не трогаете. Если нет, то вы внимательно смотрите, какие еще есть скрипты и выбираете из них еще один, чтобы его можно было сделать. И так до тех пор, пока сайт не заработает в полную силу. Старайтесь не разрешать использование скриптов с именами на сайтах, отличных от этого;
- Примечание: Если вы больше не собираетесь заходить на эту страницу, или заходите крайне редко и не уверены в ее безопасности, то если и разрешаете какие-то скрипты, то делайте это временно, а не вообще. Для этого есть соответствующий пункт:
- Я повторяю. Будьте осторожны, чтобы не разрешить такие сценарии. Это нужно делать только в том случае, если что-то на сайте отображается некорректно;
- Если вы временно разрешите скрипт, он будет снова заблокирован при следующем посещении сайта, и вам нужно будет разрешить его снова. Если вы просто разрешите это, оно будет занесено в белый список и будет полностью отменено.
Инструкция
Во-первых, вам не нужна полная анонимность в сети, если вы хотите использовать Tor для посещения заблокированных сайтов или изменения своего IP-адреса.
Представленный ниже материал поможет тем, кто беспокоится о безопасности личной информации, не хочет, чтобы правоохранительные органы «обманывали» его перемещения в сети. Если вы видите себя во втором случае, то милости просим.
Читайте также: Яндекс
Настройка NoScript
Мы намеренно опускаем подготовительный этап, который состоит из запуска исполняемого файла браузера и ожидания его подключения к Интернету.
Поэтому начнем пошаговую инструкцию с главной страницы Tor:
- В стартовом окне, помимо чудесной зеленой луковицы, мы видим неприметную кнопку «S» в правом или левом углу адресной строки.
- Щелкаем по нему ЛКМ, и в выпадающем списке выбираем пункт «Настройки».
- Здесь снимаем галочку с пункта «Глобальные разрешения на деактивацию».
- Закройте окно параметров
Сохранения вступают в силу немедленно, и на этом настройку плагина NoScript можно считать завершенной. Давайте двигаться дальше!
Скрытые параметры
Звучит загадочно и любопытно, правда? На самом деле нам нужно внести несколько изменений в сам браузер. Для этого уже есть пошаговая инструкция, представленная ниже:
- Запустите Tor Browser, введите about:config в адресной строке и нажмите Enter.
- Затем нажмите кнопку «Я принимаю риск!», чтобы система предупредила нас о возможности потери гарантии на данный экземпляр товара.
- вверху нового окна, чуть ниже строки для ввода адресов, мы видим пустое поле поиска.
- Вводим туда javascript.enabled, выбираем соответствующий параметр ЛКМ, вызываем контекстное меню ПКМ и выбираем пункт «Переключить».
Теперь правда заменяется ложью.
Аналогично прописываем логический ноль для network.http.sendRefererHeader.
И установите для network.cookie.cookieBehavior значение 1.
Советы на будущее
Ниже приведены несколько советов, которые помогут вам правильно использовать Tor после его настройки:
- Воздержитесь от использования сторонних расширений
- Всегда держите плагин NoScript активным.
- Не используйте свой логин и пароль для входа в популярные социальные сети, где есть какая-либо информация о вас.
- Обязательно сканируйте файлы, скачанные из Deep Web, на наличие вирусов.
Эти несколько советов защитят конфиденциальную информацию от утечек, снизят вероятность увеличения истории просмотров.
Подведем итоги
настройка браузера Tor на анонимность — это только первый шаг к сохранению вашей конфиденциальности в Интернете. Пользователь также должен самостоятельно следить за своими интернет-привычками.