Bên cạnh hoạt ảnh và tương tác, Javascript cung cấp một loạt các quảng cáo xâm nhập, cửa sổ bật lên đáng ghét và các vectơ tấn công nguy hiểm như XSS. Bằng cách chặn có chọn lọc các nguồn Javascript nhất định, bạn có thể nhận được nội dung bạn muốn trong khi chặn nội dung mà bạn không muốn. Sử dụng các tiện ích chặn tập lệnh dưới đây để chặn các quảng cáo xâm nhập và bảo vệ quyền riêng tư của bạn.
Chặn Javascript bằng ScriptSafe trên Chrome
ScriptSafe chặn các tập lệnh trên các trình duyệt dựa trên Chrome và Chromium như Vivaldi. Giống như bất kỳ trình chặn tập lệnh phù hợp nào, ScriptSafe chặn gần như tất cả các tập lệnh theo mặc định. Sau đó, bạn có thể cho phép các URL và miền nhất định tải tập lệnh. Điều này sẽ phá vỡ các trang web lần đầu tiên bạn truy cập chúng. Nhưng một khi bạn cho phép các tập lệnh cần thiết, ScriptSafe bắt đầu mờ dần trong nền. Có các tùy chọn để thay đổi hành vi này để cho phép các tập lệnh theo mặc định, nếu nó làm phiền bạn.
Nhấp vào biểu tượng ScriptSafe để hiển thị danh sách nội dung bị chặn. Giao diện bật và tắt tập lệnh được sắp xếp theo miền.
Bạn có thể sử dụng “Cho phép” để cho phép một URL cụ thể tải nội dung. Nhấp vào “Tin cậy” để cho phép tải bất kỳ nội dung nào từ miền đó. Đây là sự khác biệt giữa “apis.google.com” và “* .google.com.” Bạn cũng có thể "Từ chối" hoặc "Không tin cậy" miền. Đây là phiên bản đối lập của “Cho phép” và “Tin cậy” tương ứng.
Một số nhà cung cấp nội dung nhất định sẽ tự động bị đánh dấu là “không mong muốn”, chặn nội dung hiển thị mà không chặn miền lưu trữ. Bạn cũng có thể tạm thời cho phép các URL. Điều này sẽ đặt lại khi bạn khởi động lại Chrome.
Người dùng cũng có quyền truy cập vào một loạt các cài đặt dành cho người dùng thành thạo, cho phép bạn điều chỉnh các tùy chọn khi cần thiết. Bạn sẽ tìm thấy các công cụ để ngăn chặn việc lưu lại dấu vân tay của trình duyệt, chặn XSS và ngăn chặn nhấp chuột.
Chặn Javascript bằng NoScript trên Firefox
ScriptSafe chỉ khả dụng trên trình duyệt Chrome và Chromium. Người dùng Firefox có thể sử dụng NoScript để thay thế. Phần mở rộng được đánh giá tốt, với một hồ sơ cập nhật và phát triển lâu dài. Nó hoạt động giống như ScriptSafe, tự động chặn các tập lệnh cho đến khi bạn cho phép máy chủ lưu trữ một cách rõ ràng.
Để xem các tập lệnh bị chặn, hãy nhấp vào hoặc di chuột qua biểu tượng NoScript trên thanh công cụ. Bạn cũng có thể nhấp vào nút “Tùy chọn…” trên dải băng thông báo ở cuối cửa sổ. Thực hiện việc này trên một trang web như nypost.com và bạn sẽ thấy số lượng tập lệnh bị chặn đáng báo động. Hơn tám mươi đã bị chặn trong ví dụ này.
Giống như ScriptSafe, NoScript chặn các tập lệnh theo miền. Để bật tập lệnh từ một miền cụ thể, hãy nhấp vào “Cho phép” hoặc “Cho phép tạm thời” bên cạnh tên của nó. “Cho phép” cho phép các tập lệnh từ miền đó tải vĩnh viễn. “Tạm thời cho phép” cho phép các tập lệnh tải từ miền đó cho đến khi kết thúc phiên.
NoScript cũng có tùy chọn “Không tin cậy”. Đánh dấu miền là "không đáng tin cậy" sẽ xóa chúng khỏi danh sách thả xuống hoàn toàn. Điều này có thể giúp khai báo danh sách thả xuống bận rộn. Trong tương lai, bạn thậm chí sẽ không có tùy chọn cho phép tập lệnh từ miền này. Hãy thận trọng với những gì bạn không tin tưởng. Để đánh dấu miền là không đáng tin cậy, hãy di chuột qua menu thả xuống “Không đáng tin cậy” và nhấp vào tên miền.
Chúng tôi cũng có thể cho phép vĩnh viễn hoặc tạm thời tất cả các tập lệnh trên một trang. Di chuột qua “Cho phép tất cả trên trang này” cung cấp chú giải công cụ với các miền của tập lệnh mà bạn sắp cho phép. Điều này chỉ hoạt động đối với các tập lệnh mà NoScript “nhìn thấy” khi nó tải trang. Một số tập lệnh khởi chạy các tập lệnh mới, vì vậy bạn có thể cần thực hiện việc này vài lần để trang web tải tất cả các tập lệnh của nó.
Bạn có thể tắt hoàn toàn NoScript bằng cách nhấp vào “Cho phép tập lệnh trên toàn cầu” bên dưới tùy chọn này.
Kết luận
Các tiện ích mở rộng chặn tập lệnh như NoScript và ScriptSafe là những tiện ích cần có để bảo mật trình duyệt nghiêm túc. Hoặc là một người bạn đồng hành tuyệt vời với các tiện ích mở rộng phải có như uBlock Origin và HTTPS Everywhere.