El desarrollador del popular complemento de seguridad de Firefox NoScript lanzó una versión compatible con Firefox 57 de la extensión poco después del lanzamiento del navegador Firefox 57.

Trabajó con Mozilla para crear la nueva versión de NoScript e implementó opciones para migrar la configuración de las versiones clásicas de NoScript a la nueva versión.

La versión inicial recibió críticas mixtas. Algunos usuarios anunciaron el esfuerzo y se alegraron de que NoScript estuviera disponible para Firefox 57 y versiones posteriores, a otros no les gustó la nueva interfaz de usuario o criticaron la funcionalidad faltante.

Ahora que se ha asentado el polvo, es hora de publicar una guía actualizada para NoScript para Firefox 57 o posterior.

La guía de NoScript para Firefox

noscript firefox

NoScript Security Suite es una extensión de navegador para el navegador web Firefox diseñada para brindar a los usuarios control sobre el contenido que pueden ejecutar los sitios. La extensión bloquea la ejecución de JavaScript de forma predeterminada, lo que mejora la seguridad y la privacidad de manera significativa. NoScript admite otras funciones, XSS y protecciones contra ataques de secuestro de clics y otras funciones que mejoran la seguridad.

La interfaz NoScript

interfaz noscript

La interfaz principal de la extensión cambió por completo en la nueva versión. La versión clásica de NoScript enumera las conexiones en la vista de lista en la activación, la nueva versión de NoScript usa una matriz en su lugar de manera similar a cómo uMatrix maneja las conexiones.

La interfaz muestra una barra de herramientas de botones en la parte superior y debajo de ella la lista de dominios. NoScript enumera el dominio actual en la parte superior todo el tiempo y debajo de él las conexiones de terceros de la página.

El símbolo del candado que se muestra junto a los dominios indica que la conexión utiliza HTTPS. Tenga en cuenta que el símbolo del candado no se muestra para algunos niveles de confianza.

Establecer niveles de confianza para dominios

niveles de confianza de noscript

Cada dominio enumerado por NoScript en su interfaz tiene un nivel de confianza asociado.

  • Defecto – La ejecución de JavaScript está bloqueada al igual que los objetos, los medios, las fuentes y WebGL.
  • De confianza – Permitir la ejecución de JavaScript y otros elementos.
  • Confiado temporalmente – Permitir la ejecución de JavaScript y la carga de otros elementos para la sesión o hasta que se revoque, lo que ocurra primero.
  • Desconfiado – Todo está bloqueado.
  • Personalizado – Le da opciones para permitir o no permitir elementos individualmente. Puede convertirlos en temporales haciendo clic en el botón temporal «casi invisible» junto a personalizado.

Cada dominio enumerado por NoScript tiene un nivel de confianza asociado. Un clic en otro nivel de confianza en una fila lo cambia al nuevo automáticamente.

Las opciones de NoScript revelan los permisos preestablecidos para «predeterminado», «confiable» y «no confiable».

opciones de noscript

Allí también puede cambiar los ajustes preestablecidos predeterminados agregando o quitando marcas de verificación. Los elementos que distingue NoScript son:

  • Guión – Cualquier tipo de script que el sitio intente ejecutar.
  • Objeto – La etiqueta del objeto HTML.
  • Medios de comunicación – Elementos multimedia.
  • Cuadro – Marcos que el sitio intenta cargar.
  • Fuente – Elementos de fuente.
  • WebGL – Elementos WebGL.
  • Ir a buscar – solicitudes que utilizan las API de recuperación.
  • Otro – desconocido.

La barra de herramientas del botón

Se muestran siete botones en la barra de herramientas de botones en la última versión de NoScript para Firefox. Son, de izquierda a derecha:

  • Cerrar La interfaz.
  • Recargar la página.
  • Abre el Opciones.
  • Deshabilitar restricciones a nivel mundial.
  • Deshabilite las restricciones para esta pestaña.
  • Configure todo en la página como de confianza temporal.
  • Revocar permisos temporales.

NoScript agrega automáticamente un elemento del menú contextual al menú contextual. Sin embargo, tiene un uso limitado; un clic en él muestra la interfaz principal de NoScript en la parte superior de la interfaz de usuario del navegador. Puede desactivar la entrada del menú contextual en las opciones.

Usando NoScript

Comprender cómo funcionan los niveles de confianza de NoScript es esencial para utilizar la extensión en todo su potencial.

NoScript indica elementos bloqueados en su icono cuando carga sitios en el navegador Firefox. Un clic en el icono muestra las conexiones que la extensión reconoció y los niveles de confianza para cada sitio. Tenga en cuenta que estas pueden no ser todas las conexiones que hace un sitio. Dado que no permite la ejecución de scripts de forma predeterminada, es posible que los sitios no puedan iniciar todas las conexiones de terceros de inmediato.

Si permite que los scripts se ejecuten en el dominio principal, puede notar que intenta realizar conexiones adicionales cuando se cargan.

Propina: Coloque el cursor sobre cualquier dominio listado por NoScript y haga clic en él para abrir una página que está llena de enlaces a servicios de privacidad y seguridad solo para mostrar información sobre el dominio.

Puede que no sea necesario realizar cambios en los niveles de confianza si el sitio funciona correctamente. Sin embargo, puede notar que algunas funciones pueden no funcionar correctamente en la primera conexión.

Dado que los scripts y otros elementos están bloqueados de forma predeterminada, es posible que observe todo tipo de problemas relacionados con eso. Los sitios usan scripts y otros elementos para una variedad de cosas, desde verificar el envío de formularios y reproducir videos hasta cosas a menudo no deseadas como publicidad o rastreo.

Cambiar el nivel de confianza de un dominio a «confiable» o «temporalmente confiable» le permite cargar elementos adicionales, mientras que un nivel de confianza de «no confiable» evita aún más elementos.

Tenga en cuenta que confiables y no confiables son cambios permanentes que permanecen disponibles.

La resolución de problemas de un sitio entra en juego cuando observa que la funcionalidad del sitio no está disponible y sospecha que se debe a las protecciones que proporciona NoScript.

Tiene un par de opciones para solucionar el problema. Puede permitir temporalmente un dominio o usar el nivel de confianza personalizado para establecer permisos individualmente para los elementos.

No soy fanático del uso de las opciones «permitir todo globalmente» o «permitir todo para la pestaña», ya que a menudo son demasiado amplias. Si bien son cómodos, ya que solo necesita presionar algunos botones para que los sitios funcionen, su uso elimina la mayor parte de la funcionalidad protectora de NoScript.

lista blanca de noscript confiable

NoScript viene con una lista blanca que incluye sitios de forma predeterminada. Es posible que desee comprobarlo en las opciones de «permisos por sitio» para asegurarse de que confía en todos ellos. Desafortunadamente, no existe una opción para eliminar sitios que están en la lista de forma predeterminada, pero puede cambiar el nivel de confiable a predeterminado o incluso no confiable.

Si migró desde una versión anterior de NoScript, debería ver todos los sitios personalizados allí.

Consulte nuestra guía sobre el uso eficiente de NoScript para obtener consejos sobre cómo aprovechar al máximo la extensión. Ofrece diez consejos, por ejemplo, lo que puede querer hacer si un sitio no se carga correctamente con NoScript habilitado.

Las opciones

opciones de noscript explicadas

Las opciones son algo limitadas en este momento, especialmente cuando las compara con las opciones de la versión clásica de NoScript.

La configuración de NoScript está dividida en cuatro pestañas en este momento que ofrecen la siguiente funcionalidad:

  • General – Configure permisos preestablecidos para los estados Predeterminado, De confianza y No confiable. Además, habilite «deshabilitar restricciones globalmente» y «establecer temporalmente los sitios de nivel superior como De confianza».
  • Permisos por sitio : muestra todos los permisos personalizados (no predeterminados). Búsqueda incluida.
  • Apariencia – ocultar el elemento del menú contextual, deshabilitar la insignia de recuento del icono y habilitar la lista de direcciones completas en la ventana emergente de permisos.
  • Avanzado – administrar la protección XSS y habilitar la depuración.

Las opciones se pueden restablecer, importar o exportar.

Recursos