NoScript被许多Firefox用户认为是一个必备的扩展,现在它可以用于新的firefoxquantum。但是什么是NoScript,为什么那么多人都用它起誓,你应该用它吗?
NoScript本质上是一个Firefox插件,它禁止JavaScript之类的东西在您访问的网站上运行。所以在我们讨论NoScript之前,我们应该先讨论一下JavaScript:一种使我们今天的web成为可能的编程语言。
JavaScript是一种常用于web页面的编程语言。JavaScript最初是非常基本的,用于在页面上的元素上悬停鼠标时出现的警告框和菜单。然而,JavaScript已经变得远不止这些。它是一种支持现代网络应用程序的语言,允许网页在后台动态加载和发送内容,而无需页面加载,还可以做其他动态的、交互式的事情。大多数网站使用JavaScript提供各种功能。
注意JavaScript和Java不是一回事。JavaScript和Java其实根本没有什么联系,除了名称(之所以选择这个名称是因为市场原因)。JavaScript内置在浏览器中Chrome、Firefox、internetexplorer、Safari和Opera都有自己的JavaScript引擎。它不是像Java那样由一家公司生产的不安全的插件。JavaScript并不像Java那样是一个巨大的安全威胁。
有一小部分用户禁用了JavaScript。这些人中的许多人这样做是因为感觉到了安全利益。有一些浏览器漏洞是通过JavaScript攻击的。然而,这是非常罕见的,JavaScript引擎中罕见的安全漏洞已经很快被修补。大多数网站都使用JavaScript,这正是我们今天拥有的web成为可能的原因。
禁用JavaScript还可以防止加载某些类型的广告。我们不鼓励屏蔽广告,但如果必须的话,有比完全禁用JavaScript更好的方法。
最后,禁用JavaScript将占用更少的CPU和RAM,这是意料之中的。如果你运行一些超基本的东西,它会占用更少的资源。但是,如果你的电脑太旧了,不能处理现代网站,可能是时候升级了,因为网络的发展,它需要更多的资源来完成它的工作,就像你电脑上的其他程序一样。
不幸的是,这一切听起来不错,但这比看起来要麻烦得多。如果禁用JavaScript,许多网站将无**常工作。这对于Gmail、Facebook和GoogleDocs等网络应用尤其如此,但对于其他网站(包括你现在正在阅读的新闻网站)也是如此。禁用JavaScript可能会破坏登录、发布评论或动态请求内容的能力,这在当今的web上已经变得非常普遍。
例如,当您在Google图像上执行搜索时,您可以不断向下滚动以查看更多图像,而无需重新加载页面。Google正在使用JavaScript动态请求新图像并将其添加到当前页面。当你点击一个图像时,你会看到一个更大的弹出窗口。你不必等待一个新的网页加载,所有的一切都发生在当前网页上,没有任何令人讨厌的加载时间。
如果您禁用了JavaScript,则必须反复单击“下一步”才能查看更多图像。当您单击一个图像时,您必须完全加载一个新页面。上面更好的界面需要JavaScript使其各种功能正常工作。
这只是一个例子,网站上的许多其他功能都使用JavaScript。有些网站甚至不提供没有JavaScript的备用页面。
如果禁用JavaScript,则可能无法使用网站上的某些功能。在其他情况下,网站甚至可能完全崩溃,或者你会被困在使用令人难以置信的旧版本的网页。例如,Gmail为禁用JavaScript的用户提供了一个非常基本的纯HTML模式。
现代web浏览器可以完全禁用JavaScript,就像它们可以禁用图像和其他web功能一样。在Chrome中,您可以在Settings>;Privacy and Security>;Content Settings>;JavaScript下找到它。如果您不想在每个站点上都阻止JavaScript,您可以在这里单独允许或阻止某些站点。
Firefox的选项比较有限,因此它需要像NoScript这样的附加组件来实现更细粒度的控制。NoScript创建了一个快捷方式,允许您有选择地在某些网站上启用JavaScript,而不是到处阻止它。它还声称可以阻止Flash和Java等插件,不过浏览器中不再允许使用Java,默认情况下,在您访问的每个站点上都需要手动允许Flash。
事情是这样的:NoScript似乎是一个方便的折衷方案,因为你可以在你经常访问的网站上使用JavaScript。但是默认情况下,它仍然会破坏大部分网络,并且需要花费太多的精力来管理你的白名单。互联网上使用JavaScript的人太多了,以至于你经常会碰到一些无**常工作的网站,除非你把它们列入白名单。如果你最终把你访问过的大多数网站都列为白名单只是为了让它们正常工作,那么首先使用NoScript有什么意义呢?
考虑到这一点,我们建议不要禁用JavaScript,除非你有很好的理由(比如你的工作需要它)。它是一种被广泛使用的语言,使网络成为今天的样子,使网站更具响应性、动态性和交互性。禁用JavaScript将网站带回一个简单文档而没有任何其他功能的时代。虽然有些人可能很想回到那个时代,但那已经不是我们赖以生存的网络了,大多数人不需要为了一点小小的利益而采取如此激烈的行动。
在某些情况下,禁用JavaScript可能会阻止一个新的安全漏洞被利用,但这种情况很少见,而且很快就得到了修复。
与此同时,还有一些浏览器本身被利用,禁用JavaScript也无济于事。为了防止此类攻击,我们可以完全停止使用浏览器,下载网页HTML文件,并在文本编辑器中手动读取它们。但是我们没有,用网络浏览器代替文本编辑器的小风险值得浏览器在可用性上的巨大改进。对于JavaScript来说,同样的情况也是如此,保持启用状态的风险很小,但好处却很大。
当然,你的浏览器是你的。你有能力控制它做什么你甚至可以完全禁用所有的图像和浏览网页的文本格式,如果你想的话。你可以完全禁用Flash,永远不要在线观看视频。您可以在终端中使用像w3m这样的文本模式浏览器,而不是使用图形浏览器。但是你呢?
选择最终取决于您,但我们建议您启用JavaScript,不要担心。你的生活会轻松得多。只要让你的浏览器保持最新,运行一些好的反恶意软件,你就会非常安全。
...每个网络用户的浏览器和电脑都有不同的设置,对吧?像JavaScript这样的客户端脚本语言可以检索这些信息。例如,网络追踪器可以嗅出不同的扩展安装或字体数量在您的机器上。 ...
...重修补,以消除关键漏洞。大多数漏洞源于Adobe Reader中的JavaScript漏洞,允许攻击者利用该程序访问主机。 ...
...网的核心。您是否尝试过运行以隐私为中心的浏览器扩展NoScript或PrivacyBadger(稍后将详细介绍这些扩展)?许多网站的代码中没有嵌入大量的广告和跟踪脚本。 ...
...专家们意识到,由于NoScript的实现存在问题,Tor容易受到JavaScript攻击。用户IP地址和MAC地址被泄露(同样,使用VPN!)。 ...
... 要阻止浏览器使用googlegeolocation之类的服务,您需要禁用JavaScript。同样,像NoScript这样的应用程序可以自动帮你完成。 ...
你可能想知道一个站点在使用或不使用JavaScript时是什么样子的。在Chrome上,JavaScript在默认情况下是启用的,但是您可以相当快地禁用它,以便在没有所有移动部件的情况下查看站点的外观。下面是方法。 为什么要启用或禁用ja...
...见了。VBScript曾经是一种脚本语言,可以在web浏览器中与JavaScript竞争,但在最近的Windows更新之后,默认情况下,在所有受支持的Windows版本的internetexplorer中禁用VBScript。但是VBScript已经消失了很多年。 再见,vbscript! 2019年8月13...