फ़ायरफ़ॉक्स NoScript गाइड जिसका आप सभी को इंतज़ार है

• श्रेणी: फ़ायरफ़ॉक्स

समस्याओं को खत्म करने के लिए हमारे साधन का प्रयास करें

ऑपरेटिंग सिस्टम का चयन करें Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro प्रक्षेपण का एक कार्यक्रम चुनें (वैकल्पिक रूप से) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

अपनी समस्या का वर्णन करें

उत्तर पाएं

मुझे ईमेल द्वारा भेजें साइट पर दिखाओ

अपडेट करें : हमने एक नया प्रकाशित किया है फ़ायरफ़ॉक्स 57 और नए के लिए NoScript गाइड ।

मुख्य कारणों में से एक यह है कि मैं अपने डेस्कटॉप पीसी पर फ़ायरफ़ॉक्स वेब ब्राउज़र का उपयोग कर रहा हूं और दूसरा ब्राउज़र नहीं है कि NoScript एक्सटेंशन केवल उस ब्राउज़र के लिए उपलब्ध है।

NoScript क्या नाम का अर्थ है, यह सभी वेबसाइटों पर स्वचालित रूप से चलने से स्क्रिप्ट को रोकता है। यह सुरक्षा को काफी बढ़ा देता है, क्योंकि वेबसाइटों पर चलने वाले अधिकांश हमलों के लिए स्क्रिप्ट को प्रभावी बनाने की आवश्यकता होती है। यह औसतन पृष्ठ लोडिंग समय को भी बेहतर करेगा, क्योंकि NoScript सक्षम होने पर कम सामग्री लोड करने की आवश्यकता होती है।

यहाँ नकारात्मक पक्ष यह है कि साइट कार्यक्षमता भी चुनिंदा साइटों पर ठीक से काम नहीं कर सकती है। चूंकि स्क्रिप्ट डिफ़ॉल्ट रूप से अवरुद्ध हो जाती हैं, इसलिए एक साइट बस काम नहीं कर सकती है, या केवल आंशिक रूप से स्थापित NoScript के साथ।

विस्तार उन मुद्दों को हल करने के लिए नियंत्रण प्रदान करता है, हालांकि, आप स्क्रिप्ट को साइटों पर अस्थायी या स्थायी रूप से चलाने की अनुमति दे सकते हैं।

एक और मुद्दा यह है कि स्क्रिप्ट डोमेन स्तर पर अवरुद्ध है। अधिकांश वेबसाइट विभिन्न स्रोतों से स्क्रिप्ट लोड करती हैं। उदाहरण के लिए, अपने स्वयं के डोमेन से, लेकिन तृतीय-पक्ष सर्वरों से, उदाहरण के लिए, विज्ञापन प्रदर्शित करने के लिए, ट्रैकिंग स्क्रिप्ट का उपयोग करने के लिए, या jquery के होस्ट किए गए संस्करण का उपयोग करने के लिए।

किसी साइट की मुख्य कार्यक्षमता के लिए कौन सी स्क्रिप्ट की आवश्यकता होती है, और कौन सी नहीं हैं, यह बताना अक्सर मुश्किल होता है। यह इंटरनेट उपयोगकर्ताओं के लिए विशेष रूप से सच है, जिनके पास डोमेन, वेबसाइट प्रौद्योगिकियों और लिपियों के बारे में बहुत कम अनुभव है।

नोस्क्रिप्ट कॉन्फ़िगरेशन

बॉक्स अनुभव से बाहर NoScript काफी अच्छा है। आप इसे संशोधनों के बिना उपयोग कर सकते हैं, लेकिन यदि आप ऐड-ऑन से सबसे अधिक प्राप्त करना चाहते हैं, तो आप कम से कम एक बार विकल्पों के माध्यम से जाना सुनिश्चित कर सकते हैं कि सब कुछ एक इष्टतम फैशन में कॉन्फ़िगर किया गया है।

जैसा कि मैंने पहले उल्लेख किया है, NoScript डिफ़ॉल्ट रूप से अधिकांश वेबसाइटों पर स्क्रिप्ट को ब्लॉक करता है। एक डोमेन श्वेतसूची के साथ विस्तार जहाज, जिसका अर्थ है कि जो साइटें आपको यहां मिलती हैं, उन्हें अपने स्वयं के डोमेन पर होस्ट की गई स्क्रिप्ट को चलाने की अनुमति है।

साइड टिप : NoScript रूट डोमेन और उप डोमेन के बीच अंतर करता है। Addons.mozilla.org और mozilla.org जैसे डोमेन को विस्तार द्वारा विभिन्न डोमेन के रूप में संभाला जाता है।

श्वेतसूची वाले डोमेन की सूची में addons.mozilla.org, google.com, googleapis.com, live.com, hotmail.com, outlook.com या paypal.com हैं।

आप NoScript ऑप्शन में व्हिटेलिस्ट के तहत किसी भी श्वेतसूचीबद्ध साइट को हटा सकते हैं।

मेरा सुझाव उन डोमेन को हटाना होगा जिन्हें आप यहाँ सूचीबद्ध नहीं करना चाहते हैं। मैं फ़ायरफ़ॉक्स के आंतरिक पृष्ठों को सूची में छोड़ने की सलाह देता हूं, हालांकि आप अन्य मुद्दों पर चलेंगे।

यहां आप चयन को आयात या निर्यात भी कर सकते हैं, उपयोगी यदि आप कई उपकरणों पर फ़ायरफ़ॉक्स का उपयोग करते हैं और एक ही श्वेतसूची का उपयोग करना चाहते हैं।

दूसरा कॉन्फ़िगरेशन परिवर्तन जिसे आप NoScript आइकन की चिंता करना चाहते हैं। आप इसे एक ऐसे स्थान पर रखना चाहते हैं जिसे आप आसानी से एक्सेस कर सकें।

मैंने मुझे ऐड-ऑन बार में रखा है, लेकिन फ़ायरफ़ॉक्स ऑस्ट्रलिस में बार हटाने के साथ (संस्करण 29 का लक्ष्य है) आप इसे ब्राउज़र के मुख्य टूलबार पर भी रख सकते हैं।

एक और विकल्प जो आपके पास है वह विशेष रूप से इसके बजाय संदर्भ मेनू का उपयोग करना है। NoScript फ़ायरफ़ॉक्स के राइट-क्लिक के संदर्भ मेनू में एक प्रविष्टि जोड़ता है जिसका उपयोग आप साइटों को अनुमति देने या हटाने या एक्सटेंशन के विकल्प और अन्य सुविधाओं को खोलने के लिए कर सकते हैं।

यदि आप आइकन का उपयोग करते हैं, तो आप कुछ स्मार्ट सुविधाओं का उपयोग कर सकते हैं जिसे डेवलपर ने एक्सटेंशन में बनाया है। वर्तमान साइट पर सभी स्क्रिप्ट की अनुमति देने के लिए, आइकन पर मध्य-क्लिक करें। आप विकल्पों में जनरल के तहत शीर्ष स्तर की साइट को अनुमति देने या ब्लॉक करने के लिए बाएं-क्लिक टॉगल को सक्षम कर सकते हैं।

आप देख सकते हैं कि एक अधिसूचना में स्क्रीन पर अवरुद्ध लिपियों के बारे में एक संदेश प्रदर्शित किया गया है। यदि आप विशेष रूप से संदर्भ मेनू का उपयोग करते हैं, तो यह उपयोगी हो सकता है, लेकिन यदि आप किसी आइकन का उपयोग करते हैं, तो यह भी आइकन द्वारा ही हाइलाइट किया जाता है।

मैं नोटिफिकेशन को हटाना पसंद करता हूं क्योंकि यह मुझे बिना कुछ बताए स्क्रीन के उस हिस्से को ब्लॉक कर देता है जो मुझे पहले से पता नहीं हैं।

आप नोटिफिकेशन टैब के तहत नोटिफिकेशन को ऑप्शन में डिसेबल कर सकते हैं।

संदेश प्रदर्शित करने के बजाय, आप इसके बजाय ऑडियो प्रतिक्रिया भी सक्षम कर सकते हैं। मैं आपको ऐसा करने की सलाह नहीं देता, खासकर यदि आप ब्राउज़िंग सत्र के दौरान कई साइटों को लोड करते हैं।

जब आप बाईं ओर क्लिक करते हैं या आइकन पर राइट-क्लिक करते हैं तो NoScript प्रदर्शित होने वाली साइटों पर वापस जाता है।

मेनू उन सभी लिपियों पर प्रकाश डालता है जिन्हें साइट चलाने की कोशिश करती है। रूट डोमेन को हमेशा सूची में सबसे नीचे सूचीबद्ध किया जाता है, जबकि अन्य सभी डोमेन इसके ऊपर सूचीबद्ध होते हैं।

टिप : साइट की पूर्ण कार्यक्षमता सुनिश्चित करने के लिए, यह आमतौर पर रूट डोमेन की अनुमति देने के लिए पर्याप्त है। मैं आपको श्वेत सूची के बिना साइटों को लोड करने की सलाह दूंगा कि यह बॉक्स से बाहर काम करता है या नहीं। यदि ऐसा नहीं होता है, तो यह एक स्क्रिप्ट के कारण होता है जिसे लोड करने की आवश्यकता होती है। नियम के अपवाद हैं। आप पा सकते हैं कि कुछ साइटें सामग्री वितरण नेटवर्क का उपयोग करती हैं, उदा। cdn.ghacks.net जिसे आपको भी अनुमति देने की आवश्यकता है, और यह कि कुछ साइटें थर्ड पार्टी साइट्स जैसे jquery से पुस्तकालयों को लोड करती हैं।

जैसा कि मैंने अपने में बताया है 6 NoScript tips गाइड , आप उस पर सुरक्षा जांच चलाने के लिए किसी भी डोमेन पर मध्य-क्लिक कर सकते हैं। जब आप मध्य-क्लिक करते हैं, तो आपको NoScript वेबसाइट पर एक पृष्ठ पर ले जाया जाता है जो कई लोकप्रिय साइट सुरक्षा सेवाओं जैसे कि वेब ऑफ ट्रस्ट, मैकएफी साइट सलाहकार या hpHost से लिंक करता है।

एक डोमेन की जांच करने के लिए उन का उपयोग करें जिन्हें आप इसे अनुमति देने से पहले कुछ भी नहीं जानते हैं। इसका एक विकल्प मैन्युअल रूप से एक डोमेन की जांच करना है VirusTotal ।

टिप : क्लिपबोर्ड पर कॉपी करने के लिए किसी भी डोमेन नाम पर राइट-क्लिक करें।

गहरा खोदना

थोड़ी गहराई में खोदते हैं। NoScript केवल स्क्रिप्ट ब्लॉकिंग से अधिक प्रदान करता है। इसका उपयोग एम्बेडेड सामग्री को संभालने के लिए भी किया जा सकता है।

जबकि उन सामग्रियों को डिफ़ॉल्ट रूप से उन साइटों के लिए अवरुद्ध किया जाता है जो श्वेतसूची नहीं हैं, वे उन साइटों के लिए नहीं हैं जिन्हें आपने अस्थायी या स्थायी रूप से श्वेतसूची में रखा है।

इसका मतलब यह है कि जावा, फ्लैश, सिल्वरलाइट या अन्य प्लगइन्स जैसी सामग्री डिफ़ॉल्ट रूप से श्वेतसूची में भरी हुई हैं। यदि आप ऐसा नहीं चाहते हैं, तो आपको NoScript विकल्प> एंबेडिंग के तहत निम्न कॉन्फ़िगरेशन परिवर्तन करना होगा।

यहां एक उदाहरण है जहां यह उपयोगी हो सकता है। कहें कि आपको अपनी सभी कार्यक्षमता का उपयोग करने के लिए साइट को श्वेतसूची में लाने की आवश्यकता है। ऐसा करने से, आप अनजाने में इसे फ़्लैश विज्ञापन, वीडियो या अन्य सामग्री चलाने की अनुमति दे सकते हैं, जिसके लिए प्लग-इन के उपयोग की आवश्यकता होती है।

हालांकि यह इन सामग्रियों को YouTube जैसी श्वेतसूची साइटों पर खेलने की अनुमति देने के लिए समझ में आ सकता है, जैसा कि आप वीडियो के लिए साइट पर जाते हैं, यह सुरक्षा और गोपनीयता में सुधार करता है यदि आप इन प्रतिबंधों को श्वेतसूची में साइट्स पर भी लागू करते हैं।

इसका मतलब उन सामग्रियों को सक्षम करने के लिए अधिक क्लिक करना है, लेकिन यह एक व्यापार बंद है।

यदि आप उस सुविधा को सक्षम करते हैं, तो आपको अवरुद्ध सामग्री पर क्लिक करने पर हर बार एक पुष्टिकरण संदेश मिलेगा। आप 'किसी वस्तु को अस्थायी रूप से अनवरोधित करने से पहले पुष्टि के लिए पूछें' को अक्षम करके उसे अक्षम कर सकते हैं।

ध्यान दें : आप एक ही पृष्ठ पर निषिद्ध वस्तुओं को कॉन्फ़िगर कर सकते हैं। इसलिए, दूसरों को ठुकराने के दौरान कुछ सामग्रियों की अनुमति देना सैद्धांतिक रूप से संभव है। एक संभव विकल्प फ्लैश की अनुमति देना है, और अन्य सभी सामग्रियों को अस्वीकार करना है।

उन्नत विकल्प

उन्नत विकल्प पहली बार में डरावने लग सकते हैं, क्योंकि आपको कई तकनीकी शब्द जैसे XSLT, XSS, ABE या यहां तक ​​कि पिंग भी मिलते हैं।

आम तौर पर, उन विकल्पों को अकेले छोड़ दिया जाता है जब तक कि आपको विशिष्ट सुविधाओं की आवश्यकता न हो।

एक विशेषता जो यहां रूचि की हो सकती है वह है सुरक्षित कुकीज़ की हैंडलिंग। आप चयनित साइटों के लिए HTTPS पर सेट कुकीज़ के लिए एन्क्रिप्शन को मजबूर करने के लिए NoScript कॉन्फ़िगर कर सकते हैं।

कुछ वेब सेवाएँ सुरक्षित कनेक्शन पर कुकीज़ सेट करती हैं, लेकिन उन कुकीज़ को सुरक्षित के रूप में चिह्नित करने में विफल रहती हैं। नतीजा यह है कि गैर-HTTPS पृष्ठों से आने पर भी उसी डोमेन से उस कुकी के अनुरोधों की अनुमति दी जाती है।

हालाँकि आप कुछ साइटों पर मुद्दों में भाग सकते हैं, ताकि आप उन साइटों पर अब लॉग इन न कर सकें, या जब आप पृष्ठ स्विच करते हैं तो स्वचालित रूप से लॉग आउट हो जाते हैं।

आप शॉर्टकट Ctrl-Shift-i का उपयोग करके फ़ायरफ़ॉक्स की वेब कंसोल को खोलकर उन मुद्दों के बारे में जानकारी प्राप्त करते हैं। नियम में अपवाद जोड़ने के लिए जानकारी का उपयोग करें।

अन्य विशेषताएं जिन्हें आप एक नज़दीकी नज़र से देखना चाहते हैं, वे अविश्वसनीय साइटों पर बुकमार्क करने से मना करने के विकल्प हैं, विश्वसनीय साइटों के लिए स्थानीय लिंक की अनुमति देते हैं, या जावास्क्रिप्ट लिंक को ठीक करने के प्रयास को अस्वीकार कर सकते हैं।

आगे की पढाई

NoScript के बारे में अतिरिक्त जानकारी के लिए संभवतः सबसे अच्छा स्थान अक्सर पूछे जाने वाले प्रश्न है कि लेखक बनाए रखता है। कई तकनीकी शब्दों की व्याख्या यहां की गई है, और एक टिप्स और ट्रिक्स सेक्शन भी है जो आपको उपयोगी लग सकता है।

पर आधारित प्रश्न पूछे जाते हैं आधिकारिक मंच जो बारंबार होता है।