NoScript

	NoScript
Fejlesztő	InformAction, Giorgio Maone
Legfrissebb stabil kiadás	13.0.8 (stabil verzió, 2025. május 20.)
Programozási nyelv	JavaScript
Operációs rendszer	Microsoft Windows, Linux, és Mac OS X
Platform	Mozilla Firefox
Elérhető	45 nyelven
Kategória	Mozilla kiegészítő
Licenc	GPL
	A NoScript weboldala

A NoScript egy ingyenes és nyílt forráskódú kiegészítő a Mozilla Firefox, SeaMonkey, Flock és más Mozilla alapú böngészőkhöz. A NoScript segítségével a JavaScript, Java, Flash, Silverlight és más script tartalmakat tilthatunk le, vagy engedélyezhetünk lista alapján.^[2] A NoScript segítségével az internetezés rendkívül biztonságos. Használatát többek között javasolja a CERT.^[3]

Funkciók

Biztonság és használhatóság

A NoScript használata viszonylag egyszerű. Telepítés után a JavaScript, Java, Flash, Silverlight és hasonló tartalmak alapértelmezetten tiltva lesznek a böngészőben. A program jelzi, ha egy adott oldalon tilt valamit, és a felhasználó feloldhatja a tiltást ideiglenesen, vagy örökre. Tehát ahelyett, hogy egy fekete-lista alapján blokkolná a tartalmakat, inkább mindent blokkol, és egy fehér-lista alapján engedélyezi a scriptek használatát.^[4] Így nagyban megnöveli a biztonságot, és a biztonsági rések kihasználásának megakadályozását.

A NoScript a Firefoxban eszköztárként jelenik meg, ahol engedélyzeni lehet az adott oldal script tartalmát ideiglenesen vagy örökre. További opciókat is módosíthat a felhasználó az eszköztáron keresztül. Az eszköztár webhely listáján hierarchikus sorrendben megjelennek a látogatott oldalak, legalján az éppen aktuális oldallal.

Díjak

A NoScript használatát javasolja a Techrepublic.com, valamint 2006-ban elnyerte a PC World díját.

Kritika

Tekintve, hogy a NoScript alapértelmezetten tilt minden olyan scriptet, mely nem szerepel a fehér-listán, sok JavaScript technológián alapuló weblap nem működik rendesen, mint például az AJAX. Néhány felhasználó a NoScriptnek ezt a tulajdonságát túlzásnak, szükségtelennek és fárasztónak ítélik.^[5]

Ezt enyhítheti az a tény, hogy a felhasználók bármikor könnyedén engedélyezhetik a scriptek megjelenítését egy adott oldalon. Bizonyos funkciók, mint például az Anti-XSS szűrők, ClearClick anti-Clickjacking technológia és a JSON-hijacking védelem akkor is aktívak maradnak, ha a scriptek engedélyezve vannak.

Források

↑ Giorgio Maone: Release 13.0.8 (angol nyelven), 2025. május 20. (Hozzáférés: 2025. május 25.)
↑ NoScript What is it? NoScript.net, Accessed April 22, 2008
↑ Securing Your Web Browser: NoScript, CERT, Accessed January, 16, 2008
↑ NoScript Features-Usable security NoScript.net, Accessed April 22, 2008
↑ Top 10 Firefox extensions to avoid Archiválva 2009. február 5-i dátummal a Wayback Machine-ben, Peter Smith, Accessed April 22, 2008