Firefox 57-59 &Noscript 10 使用ガイド - 第 2 版

ご存知のように、Firefox 57 は Mozilla のアドオンの世界に WebExtensions の新時代をもたらし、エコスペースを破壊し、大規模な変更を余儀なくさせました。影響を受けるアドオンの 1 つは、非常に人気のある Noscript Security Suite (NSS) です。これは、率直に言って、Chrome よりも Firefox を支持して使用する唯一の本当の理由です。 Noscript の作成者である Giorgio Maone は、彼のツールのまったく新しいバージョンを作成する必要があり、それは多くのユーザーにとって根本的な変更でした。

そのために、私は Noscript 10 の使用法に関する最初のガイドを書き、新しい用語と概念、新しいパーミッション モデルなどを説明しようとしました。これはかなり好評で、Noscript フォーラムの公式の基本的な使い方のハウツーに引用されています。わーい。さて、数週間が経過し、Noscript に追加の変更が加えられました。この素敵な小さなツールとその機能にもう少し焦点を当てたいと思います。もちろん、最初に最初のガイドを読んで基本を理解してから、ここに進んでください。

新しいデザイン

Noscript 10 は以前より見栄えが良くなりました。より洗練されたテキストとアイコン、より適切な間隔。現在リストされているドメインを一時的に許可する別のボタンもあり、マウス ボタンを押すとすぐにページのリロードが行われます。リストされたドメインの権限を個別に変更することもできます。設定ページもいくつか作り直されましたが、それについては後ほど説明します。

新機能

UI にはいくつかの大きな変更があります。最も注目に値するのは、しばらくの間、該当する場合、ドメインが数回リストされたことです。しかし、これは実際には理にかなっています。ドメイン全体 (ワイルドカードと考えてください) または非常に特定のエントリのアクセス許可を許可するオプションがあります。たとえば、dedoimedo.com を許可すると、http と https の両方のトラフィックを含むすべてのバリエーションとサブドメインが許可されます。ただし、https://www.dedoimedo.com のみを許可することを選択した場合、この特定の URL のみが一致します。これにより、制御の粒度をさらに高めることができます。 10.x ブランチの最近のバージョンでは、すべてのタイプのトラフィックをカバーする単一のエントリを表示するようになりました。

アクセス許可に関しては、一時的に許可することが別のカテゴリになりました。これも理にかなっています。以前のように、信頼できるアイコンの小さな歯車よりも一時的に許可アイコンをクリックする方が簡単です。また、メイン インターフェイスに使用可能な要素のリストが表示されなくなりました。繰り返しますが、非常に論理的です。誤ってクリックしてスコープ全体の変更を適用するのではなく、設定ウィンドウから変更できます。

設定

設定ページはいくつかの方法で開くことができます。空白のタブを使用している場合は、アイコンをクリックするだけです (? が表示されます)。実際にタブを使用していて、Web サイトが読み込まれている場合は、Noscript ポップアップ メニューの左上にある Noscript アイコンをクリックします。停止ボタンとリロード ボタンの近くにあります。インターフェイスは何度か変更されました。

パネルがすっきりして使いやすくなりました。バージョン 10.1.6.x では、スクリプトをグローバルに許可するオプション、トップレベル ドメインを一時的に許可するオプション (トラブルシューティングの場合に役立ちます)、XSS チェックを許可/無効にするオプションがあります。この機能は暫定リリースでは多少バグがありましたが、現在は問題なく機能しています。 XSS の選択肢のリストをクリアすることもできます。トラブルシューティングに役立ちます。

これは実際には偽の警告ですが、XSS 警告がどのように見えるかを強調しています。

スコープのプリセットは、デフォルト、信頼済み、および信頼されていない別のタブに表示されるようになりました。以下に、サイトのアクセス許可のリストがあります。デフォルト以外の設定がリストに表示されます。また、検索ウィンドウを使用することもできます。また、現在使用しているドメイン (一時許可など) でも機能します。

JSON を読むことを気にしない場合は、デバッグ機能が残っているため、現在のルールセットをよりよく理解できます。最後になりましたが、構成 (テキスト ファイルのみ) をエクスポートし、既存のものをインポートできるため、複数のシステムまたは Firefox プロファイルで十分にテストされたセットを再利用したい場合に便利です。 NSS 設定に大きな変更を加えようとしている場合のバックアップにも適しています。

10.1.7.x ブランチでは、レイアウトがもう一度編集されました。見た目がすっきりし、アドオン機能のさまざまな部分に簡単にアクセスできるタブがあります。 [全般] では、スコープのプリセットを編集したり、スクリプトをグローバルに許可したり、すべての最上位 (第 1 レベル) ドメイン (例:dedoimedo.com) を一時的に許可したりできます。サードパーティのスクリプト。

以前と同じ、サイトごとのアクセス許可。外観を使用すると、各ページに許可/ブロックされたスクリプトの数を表示したり、ドメイン名を展開したりするなど、視覚的な微調整を行うことができます。 Advanced は、最初のガイドで見たように、構成ファイルの JSON ビューを提供します。設定をインポート、エクスポート、またはリセットするオプションがあります。

結論

Noscriptは順調に成熟しています。これは、57 番目のリリース前の Firefox にあったすべての機能を備えたツールではありませんが、ほとんどの人にとって適切で適切であり、必要な保護を提供し、さらに重要なことに、ネットを閲覧するときに必要な静かさを提供します。 .静かで静的なページなので、Web 2.0 と Web 3.0 のどちらの方法でも感覚を刺激されることなく、読むことに集中できます。しかし、ほとんどの人はセキュリティ面に注目すると思います。

複数のプロファイルとシステムでアドオンを使用していますが、大きな破損やバグは見られません。ときどき小さな問題があちこちで発生し、1 日後には消えます。私が覚えているのは、しばらくの間 XSS の一時的な問題でしたが、それ以外は、古い Noscript と非常によく似た方法で動作するようです。性能も同等です。そして、改善や新機能の余地はまだまだあります。うまくいけば、これは楽しい読書でした。気をつけてね。

乾杯。