Sistema Operativo

NoScript: Instrucciones en alemán – Cómo usar el software

JavaScript da vida a los sitios web. Además de HTML y CSS como marco básico, también suelen consistir en este lenguaje de scripting, aunque la tecnología no tiene nada que ver con el Java de Oracle, que suena parecido. Si bien Java es un lenguaje de programación «verdadero» y, por lo tanto, requiere que se instale el entorno de tiempo de ejecución del mismo nombre, JavaScript se ejecuta de forma nativa en todos los navegadores. Los navegadores web tienen un motor de interpretación de JavaScript que evalúa el código web de JavaScript y muestra (representa, dibuja) el contenido relevante.

Tan útil como JavaScript es, son las comodidades que se pueden lograr con él: los agujeros de seguridad en los navegadores son inevitables, el malware se puede pasar de contrabando a través de descargas ocultas, simplemente visitando un sitio web manipulado. El código malicioso se instala como si estuviera conduciendo/pasando (drive-by). Aquellos que deshabilitan JavaScript por completo viven una vida más segura en este sentido. Por cierto, Java no es mejor desde el punto de vista de la seguridad. Oracle Applications se ha visto afectado por su comunidad de usuarios con errores relacionados con la seguridad que el proveedor corrige regularmente como parte de las actualizaciones de tiempo de ejecución.

El vector de ataque JavaScript se puede controlar particularmente bien usando extensiones de navegador: la palabra mágica es NoScript, que deshabilita JavaScript y le permite definir excepciones para sitios web individuales que no están en la lista blanca de fábrica. Las páginas relacionadas pueden usar lenguajes de secuencias de comandos como de costumbre. La seguridad aumentó mientras que la comodidad se mantuvo a la mitad.

Descargar NoScript para Firefox

Descargar NoScript para Chrome

¿Qué hace NoScript?

NoScript: instrucciones en alemán Surf Safer

En la esquina superior derecha de su navegador, puede ejecutar NoScript y autorizar sitios web legítimos. Tenga en cuenta la fila de iconos a la derecha de «DEFAULT», que puede usar para configurar su política de contenido web.

NoScript Desactiva el contenido de secuencias de comandos en las páginas web. Esto incluye especialmente JavaScript. El bloqueo de Flash, Silverlight y Java pudo haber sido importante en algún momento, pero dada la EOL (final de la vida útil) de Flash de Adobe y Silverlight de Microsoft, ya no es relevante. Estas son tecnologías implementadas a través de complementos.

Dichos complementos del navegador ya no están actualizados. En cambio, los navegadores web actuales muestran videos sin Flash o su alternativa de nicho, Silverlight. Hace un tiempo, YouTube cambió a HTML5 mientras que Flash quedó obsoleto en todos los ámbitos. En el lado del navegador, el contenido web (multimedia) ahora se procesa en base a HTML5 y, a menudo, se complementa con el procesamiento de JavaScript.

¿Recuerdas el complemento de Firefox «Flashblock»? En el pasado, esto aseguraba el clic para reproducir en sitios con videos Flash incrustados; en otras palabras, el usuario tenía que confirmar la reproducción por separado. Esto es tan antiguo como deshacerse de tecnologías distintas de JavaScript con la ayuda de NoScript. Como bloqueador de JavaScript, la aplicación sigue siendo excelente hoy en día.

Es importante entender que JavaScript es una fuente de peligro. Úselo en sitios confiables para hacer su vida más fácil: la tecnología habilita las sugerencias de búsqueda de Google y Bing que aparecen a medida que escribe en los campos de búsqueda de ambos motores de búsqueda. Gmail, el servicio web de correo gratuito de Google, también está basado en JavaScript. Si tuviera que deshabilitar este último, Gmail caería en una vista HTML más delgada (mejor desde el punto de vista de un amante de las operaciones clásicas porque es más limpio). Pero los delincuentes también usan JavaScript: si lo usa en un sitio web secuestrado o manipulado para contaminar su PC, probablemente no notará nada al principio. En algún momento notará una infección y luego será demasiado tarde.

No puede ver si un sitio web usa JavaScript. Si dejas de ejecutar, averígualo. También hace que navegar por la web sea más seguro, ya que los sitios desconocidos (y posiblemente inseguros) que visite por primera vez en el futuro ya no podrán usarlo. Efectos secundarios de la parálisis total: Los sitios web legítimos sufren limitaciones funcionales. Por lo tanto, sería mejor un término medio: permitir JavaScript en algunos sitios, pero no en otros. La solución más popular es NoScript. La herramienta estaba disponible originalmente como un complemento de Firefox (según Wikipedia: Publicado en 2005). En 2019, se lanzó una bifurcación de Google Chrome con cierto retraso e inicialmente estaba en versión beta.

Antivirus: Antivirus gratuito de Avast

Descripción general de los programas de seguridad gratuitos

NoScript: una extensión web moderna

Con ScriptSafe, los usuarios de Chrome tienen una alternativa hasta que se lance Chrome NoScript. Esto todavía existe si conoce NoScript de Firefox durante años, pero es posible que desee usarlo en Google Chrome (y otros navegadores basados ​​en Chromium) y prefiere NoScript. NoScript bloquea JavaScript en sitios web con algunas excepciones de URL configuradas de fábrica. Por lo tanto, los scripts de ataque no tienen ninguna posibilidad en los sitios malos (si no legitima cada clic en función de javascript). Lo mejor es otorgar permisos de secuencias de comandos únicamente a los sitios que visite en los que confíe y que se limitarán funcionalmente al mantener JavaScript alejado. La lista blanca basada en URL de dominio le permite un control detallado sobre qué sitios pueden violar las zonas de seguridad.

Arquitectónicamente, NoScript para Firefox es una WebExtension. Desde 2017, Firefox está disponible como la generación de navegadores Quantum. El cliente ya no admite complementos heredados basados ​​en XUL/XPCOM, solo WebExtensions. Este último se basa esencialmente en HTML, CSS y JavaScript. Votamos a NoScript como el mejor bloqueador de scripts.

Según la página del proyecto, NoScript protege contra XSS (basado en JavaScript) y ataques de clickjacking, así como contra Meltdown y Spectre. Las dos últimas vulnerabilidades de la CPU dejaron al mundo de TI en la cuerda floja cuando se lanzaron a principios de 2018. Medidas tales como actualizaciones del sistema, escáneres de virus instalados y actualizaciones de escáneres de virus (firmas), y avisos de NoScript para vulnerabilidades han estado y todavía están vigentes desde entonces, además de las actualizaciones del BIOS. Por cierto, el complemento de protección del navegador «HTTPS Everywhere» es un clásico, pero poco relevante hoy en día; no es lo mismo que NoScript: está envejeciendo mejor.etiqueta máxima

Complementos de Firefox más populares

Cómo usar la extensión del navegador NoScript

Si desea mejorar la seguridad en Internet, use el botón de descarga vinculado aquí para instalar NoScript para Firefox o Google Chrome. Las variantes de Chrome también están disponibles para Opera y Microsoft Edge. El mayor obstáculo con NoScript es la configuración: lleva tiempo porque tiene que desbloquear los sitios que visita (en los que confía) que ya no funcionan correctamente debido a la abstinencia de JavaScript introducida por NoScript. Si elige incluirlo en la lista blanca temporalmente, su política de «la página puede usar JavaScript después de todo» se perderá cuando reinicie su navegador. O le otorga a JavaScript una licencia perpetua.

Descargar NoScript para Firefox

Descargar NoScript para Chrome

En Firefox, NoScript tiene más sentido que en Chrome & Co. porque el navegador Mozilla no ofrece una opción para deshabilitar JavaScript a excepción del sitio de configuración interno basado en texto about:config. about:config solo sabe acerca de «JavaScript activado para todos los sitios» o «JavaScript desactivado para todos los sitios». Chrome y similares tienen la página de configuración interna de Firefox donde puede a) bloquear completamente elementos como JavaScript y permitirlo para sitios seleccionados (lista blanca) o b) permitir la tecnología para todos los sitios y bloquearla solo para sitios seleccionados. ).

A pesar de estas detalladas opciones de configuración nativas, vale la pena instalar NoScript porque el ícono del complemento está anidado junto a la barra de direcciones, lo que facilita el acceso.

¿Quién recuerda que en Chrome, Opera y Edge, la URL chrome://settings/content/javascript?search=javascript apunta a una configuración de JavaScript dedicada? Ahora puede marcar esta dirección, pero NoScript es más que un marcador.

NoScript: instrucciones en alemán Surf Safer

Captura de pantalla nostálgica de NoScript: esta herramienta es un verdadero clásico.

Cómo hacerlo: después de instalar NoScript, abra gradualmente los sitios web que usa con más frecuencia. Hay un icono de NoScript en la esquina superior derecha del navegador. Por ejemplo, Google y YouTube permiten JavaScript, pero la situación es diferente para la mayoría de los otros sitios, y las imágenes de NoScript están tachadas aquí. ¿Tu ícono se ve así? ¿Desea actualizar su sitio web actualmente cargado para JavaScript? A continuación, haga clic en el icono del complemento y, en la lista de dominios que pertenecen al sitio que aparece, haga clic en el primer o segundo icono de la fila del dominio que desea autorizar. El primer carácter permite JavaScript temporalmente. La legalidad está vigente hasta que se cierra el navegador; después de eso, las técnicas de secuencias de comandos del sitio están prohibidas nuevamente.

Cerrar y volver a abrir la pestaña de la página correspondiente no eliminará el tabú temporal. Si desea mantener sus permisos de JavaScript al reiniciar el navegador, haga clic en el segundo símbolo de lista de selección de NoScript asociado con el dominio deseado.

¿Qué sitios he privilegiado en lo que respecta a JavaScript y qué páginas he expresado descontento con el botón «desconfiar» de NoScript? Puede acceder a la lista correspondiente en Firefox haciendo Alt-clic en «Extras > Complementos y temas» para invocar el Administrador de complementos del navegador, haciendo clic en el símbolo de tres puntos («…») y yendo a Configuración». Con Google Chrome NoScript, puede ver su lista de permitidos de la siguiente manera: haga clic con el botón derecho en el símbolo de NoScript a la derecha de la barra de direcciones, continúe con la parte inferior de las dos entradas «NoScript» del mismo nombre. » emergente. Desde aquí, puede usar el mouse para seguir el símbolo del tornillo de enlace en la esquina superior izquierda. Luego, llame a «Permisos por sitio» en ambos navegadores.

NoScript: instrucciones en alemán Surf Safer

La lista de URL de NoScript le brinda información sobre qué sitios web no están sujetos a ninguna restricción. Los sitios infectados con virus no deberían aparecer en esta descripción general.

Un efecto secundario de NoScript: dado que paraliza JavaScript, no verá muchas consultas «¿Podemos configurar una cookie?» cuando visite el sitio por primera vez. Si permite el código de secuencia de comandos, volverá a ver la superposición.

NoScript ya está integrado en el navegador Tor basado en Firefox. Con Tor IP Anonymization with Masquerading Origin, puede navegar por la web con el cliente y, gracias a NoScript, también está aislado. El complemento «HTTPS Everywhere» solía estar integrado, pero debido a las propias capacidades del navegador para forzar el cifrado de transporte TLS, ya no es necesario. De forma predeterminada, el derivado de Firefox ESR «Tor» no crea un historial, por lo que los rastreadores locales (actividad de navegación) no pueden ser examinados por intrusos de PC locales o piratas informáticos que colocan malware de puerta trasera en las PC de las víctimas.

LEER  Sentirse estúpido como ingeniero de software profesional temprano | Autor: Sherry Yuan | Noviembre de 2021

Publicaciones relacionadas

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Botón volver arriba