NOSCRIPT و ADBLOCK
درحالیکه هیچ گونه ابزاری توانایی حفاظت از امنیت و حریم شخصی شما را در برابر تهدیدات ندارد ولی الحاقات فایرفوکس به صورت چشمگیری قادرند تا این تهدیدات را کاهش دهند و هویت شما را بر آنها نهان نگاه دارد.
AdBlock Plus
ADBLOCK Plus به آدرس (http://www.adblockplus.org در وب سایتها به دنبال تبلیغات و محتویات دیگر که هویت شما را تعقیب می کنند می گردد و آنها را مسدود می کند. ADBLOCK Plus برای به روز ماندن به فهرست سیاهی از آخرین تهدیدات که معمولا توسط افراد داوطلب تهیه می شود، اتکا دارد
شروع کار با AdBlock Plus
زمانی که شما فایرفاکس را نصب کردید:
۱. آخرین نسخه AdBlock Plus را از وبسایت (http://adblockplus.org/en/installation#release) دانلود کرده و برای پلاگین یا مجری افزونه های فایرفاکس را جستجو کنید: "Firefox" > "Add-on
۳. بعد از نصب AdBlock Plus فایر فاکس شروع مجدد رایانه را درخواست می کند.
انتخاب یک اشتراک فیلتری
AdBlock Plus به تنهایی قادر به انجام کاری نیست و فقط قادر به مشاهده محتوای وب سایت هایی است که قصد بارگزاری آن را دارید¸ اما از اینکه کدام وب سایت بایستی مسدود شود خبری ندارد. فیلترهای AdBlock Plus در اینجا به کار می آید و با استارت دوباره فایرفاکس از شما درخواست می شود تا یک اشتراک فیلتری انتخاب کنید. (بصورت رایگان)
کدام اشتراک فیلتری بهتر است؟ AdBlock Plus در لیست بلند بالای خود چندین فیلتر را ارائه می کند و بهتر است که شما معلوماتی در رابطه با قابلیت های هر کدام بیاموزید. برای شروع، یکی از فیلترهای مفید برای حفاظت از اطلاعاتشما فیلتر EasyList است. ( این فیلترهمچنین در وب سایت http://easylist.adblockplus.org/en قابل دسترس است).
این امر بسیار وسوسه انگیز است ولی هیچگاه تمامی اشتراکهای فیلتر را اضافه نکنید چون برخی از آنها شاید با هم تداخل پیدا کنند و نتیجه های نا مطلوب داشته باشند. EasyList (که بیشتر بر وب سایتهای انگلیسی زبان متمرکز است) با الحاقات دیگر EasyList (برای مثال لیستهای منطقه ای مثل RuAdlist و یا لیستهای موضوعی همانند EasyPrivacy ) مشابه بهتر کار می کنند. گرچه این لیست با لیست Fanboy تناقض دارد (لیست دیگری که متمرکز بر سایتهای انگلیسی زبان است).
شما در صورت تمایل همواره قادر به تغییر اشتراک خود می باشید ( Control+ Shift+E را فشار دهید). زمانی که تغییرات خود را انجام دادید Ok را فشار دهید.
ایجاد فیلترهای شخصی
AdBlock همچنین به شما این فرصت را می دهد تا در صورت تمایل فیلترهای خود را نیز به وجود آورید. برای ایجاد یک فیلتر ابتدا با ارجحیت های Adblock Plus آغاز کنید (Ctrl+Shift+E) و بر روی "Add Filter" در گوشه پایینی سمت چپ پنجره کلیک کنید. فیلترهای شخصی شاید نتوانند که قابلیت فهرست های سیاه محافظت شده ای را همانند EasyList دارا باشند اما آنها برای مسدود کردن محتویات خاصی که در لیستها به آنها اشاره چندانی نشده بسیار مفید می باشند. برای مثال اگر شما مایل باشید که از هرگونه تعامل فیس بوک با سایتهای دیگر جلوگیری کنید کافیست که اقدام های زیر را انجام دهید:
||facebook.*$domain=~facebook.com|~127.0.0.1
اولین بخش (||facebook.*) در ابتدا هر چیزی که از طرف دامنه فیسبوک دریافت شود را بلاک میکند. بخشِ دوم ($domain=~facebook.com|~) یک استثنا قائل میشود و به فیلتر دستور میدهد تا درخواستهای فیسبوک را تنها زمانیقبول کند که شما در صفحهٔ فیسبوک هستید یا زمانیکه درخواست فیسبوک از ۱۲۷.۰.۰.۱ (رایانه شما) ارسال میشود تا اینکه بتواند بخشهایی خاصی از فیسبوک را نشان دهد.
یک راهنما برای نحو ایجاد AdBlock Plusدر وبسیت زیر موجود میباشد:
http://adblockplus.org/en/filters.
فعال کردن و غیر فعال کردن AdBlock Plus برای اجزای مشخصیاز وب سایتها
شما قادر میباشید تا اجزای شناسایی شده توسط AdBlock Plusرا با کلیک کردن بر روی ایکون ABP مروگر و انتخابِ "open Blockable Items" " مشاهده کنید( معمولا در کنار نوار جستجو) یا اینکه Ctrl+Shit+V را فشار بدهید. صفحهای در پائینِ مروگرِ شما به شما اجازه خواهد داد تا هر جز را به صورت موردی فعال و یا غیرِ فعال کنید. به صورت جایگزین، شما میتوانید AdBlock Plus را برای دامنه ها و یا صفحات خاصیبا کلیک کردنِ ایکونِ ABP و انتخاب گزینهٔ "Disable on [اسم دومین]" یا "" Disable on this page only". غیر فعال کنید.
NoScript
پسوند NoScript با مسدود کردنِ کلی جاوا سکریپتها و محتواهای فابل اجرایی که از یک وب سایت بارگزاری شده و بر روی رایانهٔ شما به اجرا در می آیند، امکان محافظتی بیشتری برای مرورگر شما به ارمغان می آورند. برای تعیین کردن اینکه .NoScript از مسدود کردن کدام وبسایت ها صرفنظر کند، می باید آنها را به فهرست سفید اضافه کنید. این عمل شاید در ظاهر کمی وقت گیر باشد، اما .NoScript در حفاظت از کاربران اینترنت در برابر تهدیدات مختلفی چون اسکریپت شدن بین سایتی (منظور زمانی است که مهاجمین کدهای مخرب یک وبسایت را در وبسایتی دیگر قرار می دهند)، و کلیک دزدی (زمانی که کلیک کردن بر روی یک آیتم غیر مشکوک در یک صفحه، اطلاعات محرمانه شما را افشا کرده یا به مهاجم اجازه می دهد تا کنترل رایانه شما را بدست گیرد) محافظت قابل قبولی به عمل می آورد. برای دریافت NoScript به آدرس http://addons.mozilla.org یا http://noscript.net/geti مراجعه کنید.
با همان روشی که NoScript از شما محافظت می کند، می توانید چهره ظاهری و عملکرد صفحات وبی سالم را نیز دچار تغییر کنید. خوشبختانه شما می توانید بصورت دستی NoScript را بگونه ای تنطیم کنید که با صفحات وب و وبسایت های مورد نظر شما بگونه ای دیگر رفتار کند. برقرار کردن تعادل بین راحتی عمل و ایجاد امنیت، کاملا بستگی به شما دارد.
آغاز به کار با NoScript
۱. به بخش دانلود NoScript در آدرس http://noscript.net/getit مراجعه کنید. بر روی دکمه سبزرنگ "INSTALL" کلیک کنید.
۲. با کلیک کردن بر روی "Install Now" تایید کنید که خواهان نصب برنامه NoScript هستید.
۳. زمانیکه از شما خواسته شد مرورگر خود را راه اندازی مجدد کنید.
اعلان های NoScript و نحوه افزودن وبسایت های دلخواه به فهرست سفید
پس از راه اندازی مجدد، مرورگر شما در گوشه پایین و سمت راست صفحه جاییکه نوار نشاندهنده وضعیت قرار دارد دارای نمایه NoScript خواهد بود، و بدینترتیب می تواند به شما نشان دهد که وبسایتی که در آن قرار داریدتا چه حد اجازه دارد که محتواهای قابل اجرای خود را در رایانه شما به اجرا درآورد.
- حفاظت کامل: اسکریپت های وبسایت مربوطه و زیرقابل های آن همگی مسدود می شوند. حتی اگر برخی از کدهای اسکریپت ورودی از صفحه مزبور در فهرست سفید شما قرار داشته باشد، امکان اجرای آنها وجود ندارد (مستندات میزبانی آنها فعال نخواهد بود).
- بسیار محدود: سایت اصلی همچنان مسدود باقی می ماند، اما برخی از اجزای آن (مانند قالب ها) اجازه اجرا خواهند داشت. در این مورد، برخی کدها ممکن است اجرا شوند اما احتمال درست اجرا شدن صفحه کم است، زیرا کد اسکریپت اصلی آن هنوز مسدود می باشد.
- اجازه محدود: اسکریپت مربوط به مستندات اصلی وبسایت اجازه اجرا شدن خواهد داشت، اما سایر اجزای فعال یا کدهای اسکریپت وارد شده از صفحه، مجاز به اجرا نخواهند بود. این امر در مواقعی اتفاق می افتد که قالب های متعددی برای یم صفحه وجود دارد، یا زمانیکه اجزای اسکریپت به کدهایی که در محیط دیگری قرار دارند، لینک شده اند.
- عمدتا قابل اعتماد: در این حالت تمامی اسکریپت های صفحه مورد نظر مجاز به اجرا می باشند، اما برخی محتواهای جاگذاری شده (مانند قاب ها) مسدود می باشد.
- حفاظت انتخابی: اسکریپت ها برای برخی URL ها اجازه اجرا دارند. سایر اسکریپت ها به عنوان غیر قابل اعتماد علامت می خورند.
- تمامی اسکریپت ها برای وبسایت مورد نظر امکان اجرا دارند.
- اسکریپت ها بطور کلی اجازه اجرا دارند اما محتواهایی که به عنوان غیر قابل اعنماد علامت خورده اند، به اجرا در نخواهند آمد.
برای افزرون وبسایتی مورد اعتمادتان به فهرست سفید، بر روی نمایه NoScript کلیک کرده و انتخاب های زیر را انجام دهید:
- "Allow [domian name]" تا امکان اجرای تمامی اسکریپت هایی که در یک نام دامنه معین میزبانی می شوند وجود داشته باشد، یا
- "Allow all this page" تا امکان اجرای تمامی اسکریپت ها برقرار شود، از جمله اسکریپت شخص ثالث که ممکن است در مکان دیگری میزبانی شوند اما توسط وبسایت اصلی وارد شده و به اجرا در می آیند.
راه جایگزین آنست که نام دامنه ها را مستقیما با کلیک کردن بر روی دکمه NoScript و انتخاب Options و سپس کلیک کردن بر روی برگه Whitelist به فهرست سفید خود اضافه کنید.
علامت زدن محتواهای غیر قابل اعتماد
اگر می خواهید از بارگزاری اسکریپت های یک وبسایت خاص برای همیشه ممانعت به عمل آورید، می توانید آن وبسایت را با عنوان غیر قابل اعتماد علامت گزاری کنید: برای این منظور بر روی نمایه NoScript کلیک کنید، منوی "Untrusted" (غیر قابل اعتماد) را باز کرده و گزینه "Mark [domain name] as Untrusted" را انتخاب کنید. NoScript انتخاب شما را به خاطر خواهد سپرد، حتی اگر گزینه "Allow Scripts Globally" نیز فعال باشد.