애니메이션 및 상호 작용과 함께 Javascript는 다양한 침입 광고, 불쾌한 팝업 및 XSS와 같은 위험한 공격 벡터를 지원합니다. 자바스크립트의 특정 소스를 선택적으로 차단하면 원하는 콘텐츠는 얻을 수 있고 원하지 않는 콘텐츠는 차단할 수 있습니다. 아래의 스크립트 차단 확장 프로그램을 사용하여 침입 광고를 차단하고 개인 정보를 보호하십시오.
Chrome에서 ScriptSafe로 자바스크립트 차단
ScriptSafe는 Chrome 및 Vivaldi와 같은 Chromium 기반 브라우저에서 스크립트를 차단합니다. 괜찮은 스크립트 차단기와 마찬가지로 ScriptSafe는 기본적으로 거의 모든 스크립트를 차단합니다. 그런 다음 특정 URL 및 도메인에서 스크립트를 로드하도록 허용할 수 있습니다. 이렇게 하면 사이트를 처음 방문할 때 사이트가 중단됩니다. 그러나 필요한 스크립트를 허용하면 ScriptSafe가 백그라운드로 사라지기 시작합니다. 귀찮은 경우 기본적으로 스크립트를 허용하도록 이 동작을 변경하는 옵션이 있습니다.
ScriptSafe 아이콘을 클릭하여 차단된 콘텐츠 목록을 표시합니다. 스크립트를 켜고 끄기 위한 인터페이스는 도메인별로 구성되어 있습니다.
"허용"을 사용하여 특정 URL이 콘텐츠를 로드하도록 허용할 수 있습니다. "신뢰"를 클릭하여 해당 도메인의 모든 콘텐츠를 로드할 수 있습니다. 이것이 'apis.google.com'과 '*.google.com'의 차이입니다. 도메인을 "거부" 또는 "불신"할 수도 있습니다. 이것은 각각 "허용"과 "신뢰"의 반대 버전입니다.
특정 콘텐츠 제공자는 자동으로 "원치 않는" 것으로 표시되어 호스트 도메인을 차단하지 않고 콘텐츠가 렌더링되지 않도록 차단합니다. URL을 일시적으로 허용할 수도 있습니다. Chrome을 다시 시작하면 재설정됩니다.
또한 사용자는 광범위한 고급 사용자 설정에 액세스하여 필요에 따라 옵션을 조정할 수 있습니다. 브라우저 지문을 중지하고 XSS를 차단하며 클릭재킹을 방지하는 도구를 찾을 수 있습니다.
Firefox에서 NoScript로 자바스크립트 차단
ScriptSafe는 Chrome 및 Chromium 브라우저에서만 사용할 수 있습니다. Firefox 사용자는 대신 NoScript를 사용할 수 있습니다. 확장 프로그램은 업데이트 및 개발에 대한 오랜 추적 기록과 함께 잘 검토되었습니다. ScriptSafe처럼 작동하여 호스트를 명시적으로 허용할 때까지 스크립트를 자동으로 차단합니다.
차단된 스크립트를 보려면 도구 모음에서 NoScript 아이콘을 클릭하거나 마우스를 가져갑니다. 창 하단의 알림 리본에서 "옵션 ..." 버튼을 클릭할 수도 있습니다. nypost.com과 같은 사이트에서 이 작업을 수행하면 놀라운 수의 스크립트가 차단되는 것을 볼 수 있습니다. 이 예에서는 80개 이상이 차단되었습니다.
ScriptSafe와 마찬가지로 NoScript는 도메인별로 스크립트를 차단합니다. 특정 도메인에서 스크립트를 활성화하려면 해당 이름 옆에 있는 "허용" 또는 "임시 허용"을 클릭합니다. "허용"은 해당 도메인의 스크립트가 영원히 로드되도록 허용합니다. "임시 허용"은 세션이 끝날 때까지 해당 도메인에서 스크립트를 로드하도록 허용합니다.
NoScript에는 "신뢰할 수 없음" 옵션도 있습니다. 도메인을 "신뢰할 수 없음"으로 표시하면 드롭다운 목록에서 완전히 제거됩니다. 이렇게 하면 바쁜 드롭다운을 정리하는 데 도움이 될 수 있습니다. 앞으로는 이 도메인의 스크립트를 허용하는 옵션도 없을 것입니다. 당신이 불신하는 것에 대해 신중을 기하십시오. 도메인을 신뢰할 수 없는 것으로 표시하려면 "Untrusted" 드롭다운 위에 마우스를 놓고 도메인 이름을 클릭합니다.
또한 페이지의 모든 스크립트를 영구적으로 또는 일시적으로 허용할 수도 있습니다. "이 페이지에서 모두 허용" 위로 마우스를 가져가면 허용하려는 스크립트의 도메인에 대한 도구 설명이 제공됩니다. 이것은 NoScript가 페이지를 로드할 때 "본" 스크립트에 대해서만 작동합니다. 일부 스크립트는 새 스크립트를 실행하므로 웹사이트에서 모든 스크립트를 로드하려면 이 작업을 여러 번 수행해야 할 수 있습니다.
이 옵션 아래에 있는 "전세계적으로 스크립트 허용"을 클릭하여 NoScript를 완전히 비활성화할 수 있습니다.
결론
NoScript 및 ScriptSafe와 같은 스크립트 차단 확장은 심각한 브라우저 보안을 위한 필수 요소입니다. 둘 다 uBlock Origin 및 HTTPS Everywhere와 같은 필수 확장 프로그램의 훌륭한 동반자가 됩니다.