NSS(Noscript Security Suite)는 환상적이고 환상적인 도구입니다. Firefox 및 다양한 Chromium 기반 브라우저의 확장 기능으로 제공되며 쓸모없고 시끄러운 소위 "현대" 인터넷을 평온한 풀로 변환합니다. 그리고 웹 페이지의 스크립트 및 기타 요소를 차단하여 이를 수행합니다. 아름답고 우아합니다. 빠르고 조용한 경험을 하게 됩니다. 잔소리도, 오버헤드도 없습니다. 스크립팅이 필요한 경우 선택적으로 활성화합니다. 훌륭하게 작동하지만 기술자인 경우에만 가능합니다.
불행하게도 괴상한 사람이 아닌 일반 사람들에게는 이것이 해결책이 아닙니다. 그들은 스크립트가 실행되지 않을 때 무언가가 손상되었는지 파악하는 등의 사이트별 권한으로 귀찮게 할 수 없습니다. 그러나 제한되지 않은 브라우징의 모든 유연성을 갖고 싶지만 여전히 Noscript의 뛰어난 기능 중 일부를 사용하고 싶다면 어떻게 해야 할까요? 글쎄, 나는 공식을 가질 수 있다고 생각합니다. 나를 따르라.
다음을 제외한 모두 허용
일반적으로 Noscript는 기본 거부 도구입니다. 신뢰하는 특정 도메인만 화이트리스트에 추가할 수 있습니다. 그런 다음에도 일시적으로 세션별로 허용할 수 있습니다. 훌륭하지만 엄격함과 규율이 필요합니다. default-allow를 사용하는 것도 올바른 솔루션이 아닙니다. 그러면 실제로 Noscript가 필요하지 않기 때문입니다. 하지만 이 확장 프로그램이 빛을 발하는 곳입니다.
스크립팅 기본값
Noscript에 대한 두 가이드에서 설명한 것처럼 기본 권한, 신뢰할 수 있는 권한, 신뢰할 수 없는 권한의 세 가지 수준이 있습니다. 첫 번째는 스크립트를 차단하지만 일부 다른 웹 요소(예:이미지, 미디어 등)를 허용합니다. Trusted는 스크립팅을 의무화하고 (선택적으로) 다른 모든 것을 허용합니다. 신뢰할 수 없는 모든 것을 차단합니다. 신뢰할 수 있음 + 신뢰할 수 없음은 함께 잘 작동합니다. 페이지의 모든 항목(신뢰)을 일시적으로 허용하더라도 신뢰할 수 없는 도메인은 여전히 차단된 상태로 유지됩니다. 그래서 당신은 약간의 보호와 편리함을 얻습니다. 우리는 평범한 사람들을 위해 이 원칙을 조정할 수 있습니다!
일상적인 브라우징에 필요한 몇 가지 일반적인 필수 요소를 허용하도록 기본 영역을 설정합니다. 일반적으로 여기에는 스크립트, 개체, 미디어 및 프레임이 포함됩니다. 다른 요소는 선택 사항입니다. 간단히 말해서 사용법은 다음과 같이 요약됩니다.
- WebGL - WebGL을 허용하지 않으려면 브라우저에 하드웨어 가속 2D/3D 그래픽이 없으며 소프트웨어 렌더링에만 의존하게 됩니다. 단점은 배터리 전원 장치의 배터리 수명이 단축되고 경우에 따라 페이지 렌더링이 다소 느려진다는 것입니다. 장점은 하드웨어 그래픽 스택의 버그나 문제에 노출되지 않는다는 것입니다. 대부분의 경우 WebGL을 사용해도 괜찮습니다.
- 글꼴 - 이것은 인기 있는 글꼴이며 과거에 그것에 대해 길게 이야기한 적이 있습니다. 원격 글꼴은 문제를 일으킬 수 있으며 인터넷에서 보안 드라마의 훌륭한 소스이기도 합니다. 저는 여러 가지 이유로 원격 글꼴을 좋아하지 않습니다. 웹사이트는 완전한 솔루션이어야 하고 타사 소스에서 임의의 항목을 로드하는 것은 게으르기 때문입니다. 보안 및 개인 정보 보호 문제도 있지만 다시 한 번 Noscript는 뛰어난 솔루션을 제공합니다. 블로킹 글꼴은 말하자면 페이지를 "보기 흉하게" 만들 수 있지만 현대 인터넷이 실제로 얼마나 깨지기 쉽고 잘못 설계되었는지도 알 수 있습니다. 그래서.
- 가져오기 - 기본적으로 요청을 처리하는 데 사용됩니다. 리디렉션, 오류 등을 포함하여 사이트가 "정확하게" 응답하는지 확인하려면 허용해야 합니다.
- Ping - 최종 사용자에게는 가치가 없고 서버에만 가치가 있는 것입니다. ping 속성은 사용자가 하이퍼링크를 따라가는 경우 알림을 받을 URL 목록을 지정합니다. 다시 말해, "현대적인" 단어는 쓸모없고 무의미한 추적을 위한 또 다른 벡터가 될 수 있습니다. 따라서 활성화할 필요가 없습니다.
- Noscript - 스크립트가 비활성화되면 HTML 페이지 소스에서 noscript 요소로 래핑된 콘텐츠가 표시됩니다. 우리는 스크립트를 허용하기를 원하기 때문에 이것은 실제로 중요하지 않습니다. 그래도 허용되는 것은 나쁘지 않습니다.
- 기타 - 페이지에 포함될 수 있는 기타 모든 것입니다. 왜 안 돼. 좋아요.
이 구성을 사용하면 사람들은 중단 없이 웹사이트를 탐색할 수 있습니다. 모든 것이 기본적으로 작동해야 하며 기본적인 문제가 발생하지 않아야 합니다. 하지만 우리가 할 수 있는 일이 몇 가지 더 있으며 Noscript가 우리를 위해 할 수 있습니다.
XSS 및 신뢰할 수 없는 도메인
Noscript의 또 다른 장점은 교차 사이트 스크립팅 공격으로부터 보호한다는 것입니다. 이것이 무엇인지에 대한 기술적 설명은 다소 장황하지만 본질적으로 스크립트를 허용하더라도(Noscript를 사용해야 하는 주된 이유) 여전히 다른 기능의 이점을 누릴 수 있습니다. 그래서 당신은 거기에 덮여 있습니다.
그런 다음 특정 도메인을 신뢰하지 않으면 기본 영역이 매우 자유롭고 개방적이지만 특히 광고 또는 추적에만 사용되는 타사 도메인인 경우 성가신 사이트를 제거할 수 있습니다. 어느 사이트에서나 Noscript 아이콘 메뉴를 펼친 후 도메인별로 관련 권한을 설정할 수 있습니다. 맞춤 옵션을 사용할 수도 있습니다.
예를 들어 모든 글꼴을 차단하고 특정 페이지 집합에서만 글꼴을 허용할 수 있습니다. 마찬가지로 특정 도메인을 제거하여 웹 활동을 여러 도메인에서 쉽게 추적하고 연결할 수 없도록 할 수 있습니다. 브라우저는 강화된/엄격한 브라우징 보호, 타사 쿠키 축소 또는 제거 등을 통해 이 문제를 해결하려고 노력하고 있지만 Noscript를 사용하여 솔루션을 더욱 강력하게 만들 수 있습니다. 또한 이 확장 프로그램을 광고 차단과 함께 사용할 수 있으므로 목록에서 특정 도메인을 놓치거나 잊은 경우에도 스크립트가 로드될 때 광고 차단 확장 프로그램이 웹 페이지를 삭제합니다.
작동하나요?
네, 아주 좋습니다. 저는 꽤 오랫동안 Noscript와 uBlock Origin을 나란히 사용하고 있습니다. 사실, 나는 모든 다른 순열을 테스트해 왔습니다. 아무것도, 하나 또는 다른 것, 둘 다 나란히, 다른 브라우저 설정입니다. 결과적으로 가장 최적의 조합은 Noscript + UBO입니다. 후자는 웹 페이지에서 모든 종류의 성가신 기능을 차단하고 제거할 수 있기 때문입니다. 눈에 띄는 유일한 것은 타사 글꼴이 로드되지 않는다는 것입니다. 좋습니다.
스크립팅을 비활성화하면 검색창이나 쿠키 오버레이가 표시되지 않지만 여기에서는 표시됩니다.
그러나 언제든지 도메인 상태를 변경하고 페이지를 다시 로드할 수 있습니다. 또한 사용자 지정 영역을 구성할 수도 있습니다. 대부분의 페이지에 대해 글꼴을 비활성화하지만 좋아하고 신뢰할 수 있는 영역의 일부가 아닌 소수의 선택된 도메인에 대해서는 글꼴을 허용할 수 있습니다. 이렇게 하면 특정 페이지에 대해 하나의 요소를 허용하기 위해 다른 설정 및 보호를 타협할 필요가 없습니다.
이렇게 하면 다음과 같은 몇 가지 다른 멋진 기능도 발견할 수 있습니다.
- 사이트에서 "핵심" 콘텐츠 외에 얼마나 많은 쓸모없는 콘텐츠를 로드하는지 확인할 수 있습니다.
- 제3자 콘텐츠(예:글꼴) 중 일부를 비활성화하면 얼마나 많은 사이트가 개 구토처럼 보이는지 확인할 수 있습니다.
- 또한 스크립트가 활성화된 경우에도 많은 쓸모없는 항목이 로드되지 않기 때문에 속도가 향상되는 것을 확인할 수 있습니다.
In combination with adblocking, you will save bandwidth, reduce noise, and improve your browsing performance. Win win win!
결론
So how do you setup Noscript for ordinary folks? Well, you create your own instance, tweak it - and then export the settings. When you help other people configure their browser, you can then import the settings. The basic idea is to allow scripts and a few other elements in the Default zone, which solves 99% of all problems with Noscript + non-techies. You can optionally make the setup even more elegant with creating your own trusted, untrusted and custom lists.
Is this foolproof? Of course not. No technology is. In between the broken-and-confusing Web experience that Noscript purposefully creates as part of its cleansing mission, and veteran nerds who know exactly what they're doing, it's still possible to make this extension useful for the common users. My testing is limited, but I believe the configuration I outlined above works well, provides extra security, improves privacy, and does not break the surfing. Have a go, throw this at your unsuspecting relatives, and share your findings. We're done.
건배.