November 4,2009
YesScript:設定Firefox瀏覽器JavaScript的黑名單
(這是參加 iT邦幫忙2009鐵人賽 的文章,Day 25,字母 Y )
(文章列表:自由軟體,鼠到擒來! )
稍微對網路資安有概念的朋友應該都知道,現在網頁中大量使用的 JavaScript ,一方面功能強大,另一方面也有可能給使用者帶來威脅。(功能跟安全,永遠是個拔河般的動態平衡啊!)
於是,在 Firefox 瀏覽器上面,有了 NoScript 這樣的附加元件,預設關閉 JavaScript ,然後提供白名單(註),讓妳可以設定某些網站可以使用 JavaScript。
站在「寧可錯擋一百,不能放過一頁」的角度, NoScript 的確是加強網路瀏覽安全性的好工具。
但是,凡事都有不同的角度,有的使用者沒有那麼高的資安顧慮,她只是偶爾想要擋掉某些網站寫的很爛的 JavaScript ,並不想要每個站都先擋下來,再一個個手動去放行......
這樣的使用者,就可以考慮 YesScript 囉!
下載並安裝:用 Firefox 瀏覽器連到 YesScript 1.7 ,點選 Add to Firefox 即可。
YesScript 提供 黑名單功能,在 Firefox 瀏覽器的右下角狀態列會有個按鈕,可在 未列入黑名單(預設值) 跟 已列入黑名單 之間切換。
這邊要提醒一下,原作者有強調,不應該把 YesScript 視為資安工具。安裝它並不會增強妳的 Firefox 網頁瀏覽的安全性(因為妳已經開了某個網頁,覺得很慢,覺得應該跟 JavaScript 有關,才用 YesScript 把網站加入黑名單,說下次不要載入 JavaScript 了)
==
延伸閱讀:NoScript 作者:人不為己天誅地滅 @ Lawliet's blog
註:NoScript 也有提供黑名單了,不過現在一般的看法是,如果很重視資安,就用 NoScript ,如果覺得自己很少碰上惡意網頁,比較重視上網體驗的(遇到拖慢速度的JavaScript再封鎖),可以安裝 YesScript 。
(文章列表:自由軟體,鼠到擒來! )
稍微對網路資安有概念的朋友應該都知道,現在網頁中大量使用的 JavaScript ,一方面功能強大,另一方面也有可能給使用者帶來威脅。(功能跟安全,永遠是個拔河般的動態平衡啊!)
於是,在 Firefox 瀏覽器上面,有了 NoScript 這樣的附加元件,預設關閉 JavaScript ,然後提供白名單(註),讓妳可以設定某些網站可以使用 JavaScript。
站在「寧可錯擋一百,不能放過一頁」的角度, NoScript 的確是加強網路瀏覽安全性的好工具。
但是,凡事都有不同的角度,有的使用者沒有那麼高的資安顧慮,她只是偶爾想要擋掉某些網站寫的很爛的 JavaScript ,並不想要每個站都先擋下來,再一個個手動去放行......
這樣的使用者,就可以考慮 YesScript 囉!
下載並安裝:用 Firefox 瀏覽器連到 YesScript 1.7 ,點選 Add to Firefox 即可。
YesScript 提供 黑名單功能,在 Firefox 瀏覽器的右下角狀態列會有個按鈕,可在 未列入黑名單(預設值) 跟 已列入黑名單 之間切換。
這邊要提醒一下,原作者有強調,不應該把 YesScript 視為資安工具。安裝它並不會增強妳的 Firefox 網頁瀏覽的安全性(因為妳已經開了某個網頁,覺得很慢,覺得應該跟 JavaScript 有關,才用 YesScript 把網站加入黑名單,說下次不要載入 JavaScript 了)
==
延伸閱讀:NoScript 作者:人不為己天誅地滅 @ Lawliet's blog
註:NoScript 也有提供黑名單了,不過現在一般的看法是,如果很重視資安,就用 NoScript ,如果覺得自己很少碰上惡意網頁,比較重視上網體驗的(遇到拖慢速度的JavaScript再封鎖),可以安裝 YesScript 。
引用URL
http://cgi.blog.roodo.com/trackback/10556035
![[Syndicate this site]](http://cdn.rimg.tw/images/blog/rss.gif "Syndicate RSS feed"){kind=small}
![[Syndicate this site]](http://cdn.rimg.tw/images/blog/atom.gif "Syndicate ATOM feed"){kind=small}
