Như bạn đã biết, Firefox 57 đã mở ra một kỷ nguyên mới của WebExtensions trong thế giới tiện ích bổ sung của Mozilla, phá vỡ không gian sinh thái và buộc phải có những thay đổi lớn. Một trong những addon bị ảnh hưởng là Noscript Security Suite (NSS) rất phổ biến, thẳng thắn mà nói, đây có lẽ là lý do thực sự duy nhất để vẫn ưu tiên và sử dụng Firefox hơn Chrome. Giorgio Maone, người sáng tạo Noscript, đã phải tạo một phiên bản hoàn toàn mới cho công cụ của mình và đó là một thay đổi căn bản đối với nhiều người dùng.
Để đạt được mục tiêu đó, tôi đã viết hướng dẫn đầu tiên của mình về cách sử dụng Noscript 10, cố gắng giải thích các thuật ngữ và khái niệm mới, mô hình quyền mới, v.v. Nó được đón nhận khá tốt và được trích dẫn trong cách sử dụng cơ bản chính thức trên diễn đàn Noscript. vâng. Bây giờ, vài tuần đã trôi qua, Noscript đã trải qua những thay đổi bổ sung và tôi muốn tập trung hơn vào công cụ nhỏ ngọt ngào này và các khả năng của nó. Tất nhiên, bạn nên đọc hướng dẫn đầu tiên trước để nắm bắt những điều cơ bản, sau đó tiếp tục ở đây. Theo tôi.
Giao diện mới
Noscript 10 bây giờ trông đẹp hơn trước. Văn bản và biểu tượng thanh lịch hơn, khoảng cách tốt hơn. Ngoài ra còn có một nút riêng để tạm thời cho phép các miền hiện được liệt kê, với quá trình tải lại trang diễn ra ngay sau khi bạn nhấn nút chuột. Bạn cũng có thể thay đổi quyền riêng lẻ cho các miền được liệt kê. Trang cài đặt cũng đã trải qua một số chỉnh sửa, nhưng chúng ta sẽ nói về điều đó trong giây lát.
Chức năng mới
Có một số thay đổi lớn trong giao diện người dùng. Đáng chú ý nhất là trong một thời gian, nếu có, các tên miền đã được liệt kê nhiều lần. Nhưng điều này thực sự có ý nghĩa. Bạn có tùy chọn cho phép cấp quyền đối với toàn bộ miền (hãy coi đó là ký tự đại diện) hoặc một mục rất cụ thể. Chẳng hạn, nếu bạn cho phép dedoimedo.com, TẤT CẢ các biến thể và tên miền phụ sẽ được cho phép, bao gồm cả lưu lượng truy cập http và https. Tuy nhiên, nếu bạn chọn chỉ cho phép https://www.dedoimedo.com, thì chỉ URL cụ thể này sẽ được khớp. Điều này cho phép bạn kiểm soát chi tiết hơn. Phiên bản gần đây hơn của nhánh 10.x đã quay lại hiển thị một mục duy nhất bao gồm tất cả các loại lưu lượng truy cập.
Khi nói đến quyền, tạm thời cho phép hiện là một danh mục riêng biệt, điều này cũng có ý nghĩa - và việc nhấp vào biểu tượng cho phép tạm thời sẽ dễ dàng hơn so với bánh răng nhỏ trên biểu tượng đáng tin cậy như trước đây. Bạn cũng không còn thấy danh sách các yếu tố có sẵn được hiển thị trong giao diện chính. Một lần nữa, rất logic. Bạn có thể thay đổi chúng thông qua cửa sổ cài đặt, thay vì vô tình nhấp và áp dụng thay đổi trên phạm vi rộng.
Cài đặt
Bạn có thể mở trang cài đặt theo nhiều cách. Nếu bạn đang ở trên một tab trống, chỉ cần nhấp vào biểu tượng (nó sẽ hiển thị dấu ?). Nếu bạn thực sự đang sử dụng một tab và đã tải một trang web, hãy nhấp vào biểu tượng Noscript ở phía trên bên trái của menu bật lên Noscript, gần nút dừng và tải lại. Giao diện đã trải qua nhiều vòng thay đổi.
Bảng điều khiển sạch hơn và dễ sử dụng hơn. Tôi phiên bản 10.1.6.x, bạn có các tùy chọn cho phép tập lệnh trên toàn cầu, tạm thời cho phép miền cấp cao nhất (hữu ích nếu bạn đang khắc phục sự cố) và cho phép/tắt kiểm tra XSS. Chức năng này có một số lỗi trong các bản phát hành tạm thời, nhưng hiện tại nó hoạt động tốt. Bạn cũng có thể xóa danh sách các lựa chọn XSS của mình. Hữu ích cho việc khắc phục sự cố.
Đây thực sự là một cảnh báo không có thật - nhưng nó nhấn mạnh hình thức của các cảnh báo XSS.
Các cài đặt trước cho phạm vi hiện hiển thị trên các tab riêng biệt - mặc định, đáng tin cậy và không đáng tin cậy. Bên dưới, bạn có danh sách các quyền của trang web - mọi thứ có bộ không mặc định sẽ hiển thị trong danh sách. Bạn cũng có thể sử dụng cửa sổ tìm kiếm và cửa sổ này cũng hoạt động với các miền mà bạn hiện đang làm việc (ví dụ:tạm thời cho phép).
Tính năng Gỡ lỗi vẫn còn, cho phép bạn hiểu rõ hơn về bộ quy tắc hiện tại, nếu bạn không ngại đọc JSON. Cuối cùng nhưng không kém phần quan trọng, bạn có thể xuất cấu hình (chỉ là tệp văn bản) và nhập cấu hình hiện có, vì vậy điều này rất hữu ích nếu bạn muốn sử dụng lại một bộ đã được thử nghiệm tốt trên nhiều hệ thống hoặc cấu hình Firefox. Cũng tốt cho các bản sao lưu trong trường hợp bạn sắp thực hiện một số thay đổi lớn đối với cài đặt NSS.
Trong nhánh 10.1.7.x, bố cục đã được chỉnh sửa thêm một lần nữa. Bạn có các tab, cung cấp giao diện rõ ràng hơn và truy cập dễ dàng hơn vào các phần khác nhau của chức năng bổ trợ. Trong phần Chung, bạn có thể chỉnh sửa các giá trị đặt trước của phạm vi, cho phép tập lệnh trên toàn cầu hoặc cho phép tạm thời tất cả các miền cấp cao nhất (cấp 1), tức là trên dedoimedo.com chẳng hạn, mọi thứ bắt nguồn từ miền này sẽ được phép, nhưng không phải bất kỳ miền nào tập lệnh của bên thứ ba.
Quyền trên mỗi trang web, giống như trước đây. Giao diện cung cấp cho bạn khả năng thực hiện các chỉnh sửa nhỏ về hình ảnh, chẳng hạn như hiển thị số lượng tập lệnh được phép/bị chặn trên mỗi trang, mở rộng tên miền, v.v. Nâng cao cung cấp cho bạn chế độ xem JSON của tệp cấu hình, như chúng ta đã thấy trong hướng dẫn đầu tiên. Bạn có tùy chọn nhập, xuất hoặc đặt lại cài đặt.
Kết luận
Noscript đang trưởng thành độc đáo. Nó không phải là công cụ vạn năng mà chúng tôi đã có trong Firefox trước phiên bản thứ 57, nhưng nó đầy đủ và phù hợp với hầu hết mọi người, đồng thời cung cấp sự bảo vệ cần thiết và quan trọng hơn là sự yên tĩnh cần thiết mà bạn muốn khi duyệt mạng . Các trang tĩnh, im lặng để bạn có thể tập trung vào việc đọc và không bị các giác quan tấn công theo bất kỳ cách nào của Web 2.0 hoặc Web 3.0. Nhưng tôi đoán hầu hết mọi người sẽ tập trung vào khía cạnh bảo mật của mọi thứ.
Tôi đang sử dụng addon trên nhiều cấu hình và hệ thống và tôi chưa quan sát thấy bất kỳ sự cố hoặc lỗi lớn nào. Thỉnh thoảng các vấn đề nhỏ mọc lên ở đây và ở đó, rồi biến mất một ngày sau đó. Vấn đề mà tôi nhớ là một vấn đề tạm thời với XSS trong một thời gian ngắn, nhưng ngoài ra, nó dường như hoạt động theo cách rất giống với Noscript cũ. Hiệu suất cũng tương đương. Và sau đó, vẫn còn nhiều chỗ cho những cải tiến và nội dung mới mà tôi chắc chắn sẽ ra mắt. Hy vọng rằng, đây là một đọc dễ chịu. Hãy cẩn thận.
Chúc mừng.