Blokujte nebezpečné skripty Firefoxom
Tomáš Štark / 25. 06. 2009, 10:53
Internet je plný hrozieb akými bezpochybne sú napríklad veľmi známe XSS útoky. Drvivá väčšina nebezpečného obsahu internetu je zahrnutá v skriptoch webových stránok a bežný používateľ nikdy nevie, kde sa takýto škodca skrýva.
Na to, aby boli používatelia internetu viac v bezpečí mysleli autori pluginu NoScript určeného pre prehliadač Firefox. Ten blokuje spustenie všetkých skriptov, kým neprebehne ich autorizácia. Tú vykonáva sám používateľ. Na internetovom magazíne CNET sa objavilo v súvislosti s týmto doplnkom aj video, ktoré by vám malo ukázať ako na to.
Ak si teda aj vy plánujete osadiť dvere pred hroziacimi skriptami, potom stiahnite si NoScript. Inštalácia je jednoduchá, prebieha úplne rovnako ako u väčšiny doplnkov pre tento prehliadač, čiže automatickou inštaláciou. Po inštalácii venujte pozornosť malému „S" v pravom dolnom rohu. Kliknutím na tento symbol sa zobrazí ponuka umožňujúca používateľovi nastaviť, ako sa má plugin správať k skriptom. Najbezpečnejšou metódou je blokovanie všetkých skriptov, pretože nikdy sa nemôžete stať obeťou niečoho, čo nepovolíte.
Samozrejme, okrem škodlivých skriptov sa na webových lokalitách nachádzajú aj tie nevyhnutné pre chod aplikácie. Takže snáď najbezpečnejšou voľbou je povoliť len tie skripty, ktoré podľa vás potrebujete a môžete im veriť.
Existuje aj metóda, ktorá nie je práve tou najšťastnejšou voľbou a ani nie veľmi bezpečnou. A to povoliť všetky skripty len pre danú lokalitu, ktorú často navštevujete. Táto voľba sa javí ako najlepšia, keď navštevujete internetové bankovníctvo alebo online manažér dokumentov (Google Docs a podobne). Pred povolením sa uistite, že webovej aplikácii, ktorej povoľujete spúšťanie všetkých skriptov dostatočne veríte a či jej môžete naozaj veriť. Aj keď spúšťanie povolíte, stále sa dá táto možnosť zmeniť a zablokovať tak skripty.
Logicky najhoršou voľbou je globálne povoliť všetky skripty pre všetky lokality. Ak sa tak chystáte urobiť, inštalácia doplnku NoScript nebude mať žiaden účinok okrem zdĺhavejšieho spúšťania Firefoxu. Treba myslieť aj na to, že väčšina dôveryhodných lokalít sa zaobíde aj bez spúšťania prídavných skriptov a tak by mali fungovať bez problémov. Surfovanie s týmto doplnkom pravdepodobne nebude najkomfortnejšie, no aspoň poskytne viac kontroly pred riskantnými aplikáciami.
Zdroj: CNET News