Címlap Blog zoli Firefox kiterjesztések: NoScript

2014.06.24 12:50:39
zoli


  A rosszindulatú szoftverek (malware) okozta támadások egyre inkább áttevődtek a vírusokról a reklám- (adware) és kémprogramokra (spyware), a látványos károkozásról az adatlopásra, az operációs rendszerekről pedig a böngészőkre.
Régen a vírusok terjedéséért főleg a fizikai adathordozók voltak a felelősek, ezért volt az operációs rendszer megfertőzése a cél. Mivel a számítógépek nem voltak hálózatba kötve, visszajelzés sem volt, a vírusok primitív módon okoztak károkat.
Az internet terjedésével a rosszindulatú szoftverek a hálózatokon keresztül kezdtek terjedni, ezért lett a böngésző megfertőzése a cél. Itt a kommunikáció már két irányúvá vált, ezért a látványos károkozás helyett a láthatatlan adatgyűjtés és az egyéb háttérben futó feladatok elvégeztetése lett az irányadó.

  A böngészők talán a rosszindulatú scriptek ellen a legvédtelenebbek.
Ezért szaporodtak el mérhetetenül a Facebookal kapcsolatos script alapú támadások, mert a felhasználók zöme nem ismer más károkozót a vírusokon kívül. Ezek típikusan a mögöttes tartalomért lájkoltató un. lájk-vadász scriptek.
Itt több dolognak is meg kellene szólaltatnia a felhasználókban a vészcsengőt.

-Hatásvadász és befejezetlen címek: A fiú csak egy doboz tejért ugrott le aztán valami csodálatos történt...
-A képek és videók alatt ismeretlen link neve szerepel. Az adott tartalom vizuálisan úgy van megszerkesztve mint mondjunk egy YouTube videó de alatta nem a YouTube url címét látjuk, hanem egy másik számunra ismeretlen oldalét.
-A tartalom csak lájkolás után érhető el.

  Sajnos a történet nem ér véget az erőszakos lájkoltatásnál. A kattintással megosztjuk a tartalmat a saját üzenőfalunkon de a tudtunk nélkül sokszor úgy, hogy a megosztást mi nem is látjuk, előlünk rejtve marad.
A beépülő script hozzáfér az adatainkhoz és különféle dolgokat tud csinálni a nevükben.

  Az egyik legjobb védekezés a nem kívánt scriptek ellen a NoScript.

  NoScript

  Ez a hasznos kis alkalmazás alapból letilt minden scriptet amit maga nem ismer. Az ismerős scriptek és oldalak egy fehér listában vannak rendszerezve, amiből az alkalmazás folyamatosan frissít. Ha ismeretlen vagy kártékony scriptet észlel, akkor azt azonnal jelzi. Ebben az esetben elfogadhatjuk a tiltást de el is utasíthatjuk, feloldhatjuk teljesen vagy csak egy alkalomra. Adhatunk hozzá a saját listánkhoz megbízhatónak ismert oldalakat.
A beállításokban testre szabhatjuk a kiterjesztést, többek között a böngészőnk könyvejlzői között lévő oldalakat automatkusan biztonságosnak nyílváníthatjuk.



  NoScript Firefox kiterjesztés: https://addons.mozilla.org/hu/firefox/addon/noscript
  Hivatalos honlap: http://noscript.net

  A fejlesztő volt olyan paranoid, hogy a saját honlapján is elérhetővé tette a kiterjesztés letöltését, hogy biztosan azt tölsük le amit akarunk. A telepítés után a böngésző újraindítása szükséges.
  A NoScript hivatalos oldalán részletes ismertetőt találhatunk arról, hogy az eszköztáron megjelenő jelzések közül mi, mit jelent, hogy a program éppen mit szeretne közölni velünk. Ha rákattintunk, meg tudjuk változtatni az adott oldal besorolását.
  Mivel a NoScript, biztos-ami-biztos alapon mindent tilt amit nem ismer, ezért sokan kényelmetlennek találják a beállítását, hiszen nekünk kell minden általunk megbízhatónak tartott honlapot engedélyezni.
További kényelmetlenség, hogy néhány java alapú oldal működésében bezavar és nem jeleníti meg az oldalt rendesen. Persze ezeket az oldalakat is tudjuk engedélyezni.
  Mindezzel együtt talán ez a legjobb védelem a kártékony scriptek ellen.



  ingyenes | firefox | kiterjesztés | nyílt forráskód
 

Válasz erre a bejegyzésre
Felhasználónév:

E-mail:

  Írja be a bal oldalt látható szöveget: