파이어폭스 57이 나왔습니다. 매우 인기 있고 성공적인 Firefox 애드온의 첫 번째 WebExtension 버전인 Noscript Security Suite 10도 마찬가지입니다. 재설계된 애드온은 모든 범위의 변화와 좌절을 가져옵니다. 따라서 Noscript가 5.x 시리즈 이후에 작동하는 방식에 놀라거나 당혹스럽거나 혼란스럽다면 이 튜토리얼에서 일부 안개를 풀려고 노력할 것입니다.
Noscript는 필연적으로 변경 및 개선되므로 업데이트 및 후속 조치가 있을 예정입니다. 당신과 나의 여행이 더 즐거울 수 있도록 가장 간단한 설명과 힌트를 드리도록 노력하겠습니다. 나는 Noscript가 웹의 필수적인 부분이며 여전히 Firefox를 고수하는 주된 이유라고 생각하며 이것이 내가 이 하우투를 컴파일하기로 결정한 이유입니다. 나를 따르라.
노스크립트 개요
새로운 UI는 이전 5.x 시리즈와 완전히 다릅니다. 이전의 고전적인 Noscript에는 각 웹 사이트가 별도로 나열되는 수직 계층 구조가 있으며 항목을 허용하거나 일시적으로 허용할 수 있습니다. 더 깊은 시스템 메뉴를 통해 화이트리스트, 특정 요소 차단 등을 포함하여 보다 세밀한 제어가 가능했습니다.
NSS 10은 별도로 다룰 uMatrix 확장과 유사한 매트릭스와 같은 그리드와 함께 제공됩니다. 사이트는 별도의 줄에 나열되며 현재 도메인 이름 옆에 5개의 버튼이 있습니다. 그 중 하나를 클릭하면 특정 도메인에 대한 특정 범위가 전환되고 세부 정보도 볼 수 있습니다.
범위
범위는 다음과 같습니다.
기본값 - 기본적으로 다른 범위에 포함되지 않은 모든 사이트가 이 범위와 일치합니다. 사용 가능한 8개의 요소 범주가 켜짐/꺼짐으로 전환됩니다. 기본값은 스크립트, 개체, 미디어, 프레임, 가져오기 등을 허용하는 것입니다. 글꼴 및 webgl은 허용되지 않습니다.
기본값은 실제로 스크립트를 허용하는 것입니다.
이것은 Noscript 5.x와 비교했을 때 한 가지 중요한 차이점이며, 변경할 수 있고 변경해야 하는 것입니다. 이를 달성하는 방법을 곧 보여 드리겠습니다. 제발 참아주세요.
Trusted는 나열된 사이트에 대한 모든 것을 허용합니다.
반대로 신뢰할 수 없음은 나열된 사이트에 대한 요소를 허용하지 않습니다.
사용자 지정은 네 번째 범주이며 특정 도메인에 대한 8개 요소 중 하나의 상태를 전환할 수 있습니다.
자물쇠 기호를 사용하면 보안 터널(SSL/TLS) 또는 임의(HTTP)를 통해 제공되는 웹사이트에 앞서 네 가지 범위의 규칙을 일치시킬 수 있습니다. 이는 동일한 도메인의 https://와 https:// 버전으로 이동하는 경우 해당 도메인이 존재한다면 동작이 다를 수 있음을 의미합니다.
이것은 어떻게 작동합니까?
음, 이것은 5.x 시리즈와 완전히 반대로 작동합니다. 거기에서 권한은 사이트별로 있었습니다. 여기에서 백엔드에 저장된 데이터의 아키텍처 형식이 다르기 때문에 권한은 범위별로 있으며 사이트는 각각에 포함됩니다.
Noscript 5.x - 사이트, 권한
Noscript 10.x - 범위, 권한, 사이트, 권한 무시
특정 사이트의 기본값을 변경하면 실제로 ENTIRE 범위의 기본값이 변경되기 때문에 혼란스럽습니다. 이것은 의도적으로 손상되었으며 이상적으로는 곧 변경되어야 합니다.
예를 들어 dedoimedo.com과 같은 도메인으로 이동하여 테스트할 수 있으며 스크립트를 허용하는 사용자 지정 규칙을 만들 수 있습니다. 다른 사이트로 이동하면 편집 내용이 전체 범위에 영향을 미치기 때문에 동일한 규칙이 적용됨을 알 수 있습니다.
일시적으로 허용
이 문제에 대한 해결책은 존재하는 임시 허용 옵션을 사용하는 것입니다(SHOULD). 사용자 정의 아래에는 작은 시계 모양의 버튼이 있습니다. 8개 요소에 대해 원하는 토글 상태를 선택한 후 이 버튼을 클릭합니다. 이렇게 하면 권한이 임시로 설정되며 브라우저를 닫았다가 다시 열면 원래 권한으로 되돌아갑니다.
CUSTOM이라는 텍스트 오른쪽에 시계 아이콘이 있습니다.
안타깝게도 현재 임시 허용 모드가 작동하지 않는 것 같습니다. 먼저 시계 버튼을 클릭한 다음 권한을 설정하거나 권한을 설정한 다음 버튼을 누르든, 브라우저를 다시 시작하면 변경 사항이 전체 사용자 지정 범위에 대해 영구적으로 적용됩니다. 이것은 버그인 것 같으며 수정해야 합니다.
일시적으로 허용, 옵션 2(업데이트)
Krusty라는 동료는 사이트를 일시적으로 허용하기 위해 다음 모델을 제안했습니다. 사용자 지정 범위를 사용하는 대신 TRUSTED 범위를 사용한 다음 작은 시계 아이콘을 클릭하여 특정 요소를 건드리지 않고 일시적으로 허용합니다. 개요 창을 수동으로 다시 로드하거나 닫을 수 있으며 페이지가 자동으로 다시 로드됩니다. 브라우저를 다시 시작하면 임시 권한이 사라지므로 이미 올바른 방향으로 진행되고 있습니다. 고마워, 크러스티.
옵션 및 JSON 구성
옵션/기본 설정 메뉴를 열면 마음대로 조정할 수 있는 부분이 상대적으로 제한됩니다. 5.x에서 마이그레이션한 경우 허용 목록에 있는 모든 사이트가 있어야 합니다. UI를 사용하면 각각의 상태를 전환할 수 있지만 삭제할 수는 없습니다. 여기에서 네 가지 범위 중에서 기본 상태를 변경하거나 목록에서 완전히 제거할 수 있습니다.
디버그
하단에는 디버그 버튼이 있습니다. 그것을 선택하면 작은 텍스트 편집기가 열리며 내부에서 Noscript에 대한 JSON 구성을 변경할 수 있습니다. 각 범위의 기본 상태를 편집하고 화이트리스트 항목을 삭제할 수 있습니다. 예:
{
"기본":{
"기능":[
"액자",
"다른",
"술책",
"미디어",
"물체"
]
},
"신뢰":{
"기능":[
"스크립트",
"물체",
"미디어",
"액자",
"폰트",
"웹글",
"술책",
"다른"
]
},
위의 DEFAULT 범위에서 "script" 줄을 삭제했습니다. UI를 통해서도 그렇게 할 수 있습니다. 도메인을 선택할 때 스크립트 상자를 선택 취소하면 DEFAULT 범위 옵션으로 표시된 모든 웹 사이트에 적용됩니다. 직관적이지 않다는 것을 압니다. 마찬가지로 도메인 항목:
"사이트":{
"신뢰":[
"§:addons.mozilla.org",
"§:afx.ms",
"§:ajax.aspnetcdn.com",
"§:ajax.googleapis.com",
"§:bootstrapcdn.com",
"§:code.jquery.com",
이들 중 일부를 신뢰하지 않으려면 삭제하십시오. 아래에서 볼 수 있듯이 UNTRUSTED 범위에는 현재 요소(기능)도 없고 사이트도 없으며 사용자 지정도 비어 있습니다.
다음은 삭제된 사이트 목록입니다.
Noscript 10 작업 및 제안
현재로서는 상당히 번거로운 일입니다. 사이트 상태 전환은 Noscript 5.x의 단순한 중간 클릭보다 훨씬 오래 걸립니다. 이것은 기능으로 다시 도입되어야 합니다. 또한 사이트뿐만 아니라 전체 범위에 영향을 미치기 때문에 권한 변경은 거의 쓸모가 없습니다. 임시 허용은 현재 작동하지 않습니다.
웹 사이트를 자동으로 다시 로드하지만 전반적으로 흐름이 이전보다 훨씬 덜 간소화되었습니다. 새로운 버전의 Noscript가 출시되면 이것이 변경되어야 한다고 생각합니다. Giorgio Maone은 각 범위에 대해 여러 구성 파일을 도입하고 구성을 다음 형식으로 유지해야 한다고 생각합니다.
{
"도메인":{
"기능":[
"액자",
"다른",
"술책",
"미디어",
"물체"
]
},
일치하지 않는 항목은 DEFAULT(무엇이든)와 연결됩니다. Temp-allow는 도메인 이름을 건너뛰고 TEMP-ALLOW라는 새 범위를 사용합니다. 이 범위는 브라우저를 다시 시작할 때마다(또는 수동으로 변경할 때마다) 지워집니다.
물론 미학적 고려 사항도 있습니다. UI는 더 큰 텍스트와 요소 사이의 더 많은 간격을 가져야 합니다. 각 도메인에는 기존 범위와 임시 허용이라는 새 범위 간에 토글을 제공해야 합니다. 모두 허용하는 전역 버튼도 있어야 합니다. 범위 구성은 기본 옵션 창에서 수행해야 합니다.
결론
Noscript 10은 아마도 Firefox Quantum 릴리스 일정을 맞추기 위해 너무 일찍 서두르게 되었을 것입니다. 그것은 완전한 제품처럼 느껴지지 않으며 WebExtensions 아이디어가 실제로 무엇인지를 강조합니다. 나는 Noscript가 진화하고 변화하고 개선할 것이며, 모양은 아니더라도 기능면에서 이전 동작과 일치할 것이라고 확신합니다.
현재 가장 중요한 것은 모든 사이트에 대해 일시적으로 허용 기능을 사용할 수 있고 사이트별 조정으로 범위 설정에 영향을 미치지 않는 것입니다. 따라서 JSON의 계층 구조는 가장 작은 세분성 구성 요소에 의해 구동되어야 하며 이것이 방문 중인 도메인입니다. 글쎄, 그것은 첫 번째 가이드의 전부입니다. 질문이 있으시면 질문해 주세요. 여기에 답변을 추가하겠습니다. 업데이트 및 뉴스가 곧 제공될 예정이므로 2판 및 이 주제와 관련된 다른 내용을 계속 지켜봐 주시기 바랍니다.
업데이트 - 2017년 11월 23일:
이 가이드의 두 번째 버전을 작성하기 전에 이 페이지에 몇 가지 중요한 업데이트를 추가하는 것이 더 현명하다고 느꼈습니다. 내 기사를 게시한 지 하루 만에 Giorgio Maone이 Noscript 확장을 업데이트했으며 이미 훨씬 더 능률적이고 효율적으로 보입니다.
새롭게 재설계된 UI는 여전히 네 가지 범주를 유지하지만 가장 중요한 것은 임시 허용 버튼, 임시 권한을 취소하는 기능 및 설정을 여는 별도의 아이콘을 얻는다는 것입니다. 추가 클릭을 제외하고 - Noscript 5.x에서는 확장 아이콘의 가운데 클릭을 통해 모든 것을 임시 허용할 수 있습니다. 동작은 이전 버전과 거의 동일합니다. 여전히 미세한 뉘앙스가 있지만 우리가 사랑하고 관심을 갖고 Firefox 사용을 보증해야 하는 부가 기능입니다. 이것은 대단한 발전입니다. 더 많은 것을 기대해 주세요.
건배.