Firefox 57 &Noscript 10 使用ガイド - 第 1 版

注:この記事の最後に役立つアップデートがあります。見てください。

Firefox 57 がリリースされました。 Noscript Security Suite 10 も同様です。これは、この非常に人気があり、成功を収めている Firefox アドオンの最初の WebExtension バージョンです。再設計されたアドオンは、さまざまな変更とフラストレーションをもたらします.したがって、5.x シリーズ以降の Noscript の動作に驚いたり、びっくりしたり、単に混乱したりする場合は、このチュートリアルでいくつかの霧を解き明かそうとします.

これはこのガイドの初版であることに注意してください。Noscript は必然的に変更および改善されるため、更新とフォローアップが行われる予定です。あなたと私の旅がより楽しいものになるように、私は最も簡単な説明とヒントを提供しようとします. Noscript は Web の不可欠な部分であり、Firefox を使い続ける主な理由であると信じています。これが、このハウツーをコンパイルすることにした理由です。フォローしてください。

Noscript の概要

新しい UI は、以前の 5.x シリーズとはまったく異なります。古い古典的な Noscript には、各 Web サイトが個別にリストされた垂直階層があり、エントリを許可するか、一時的に許可することができました。より深いシステム メニューにより、ホワイトリスト、特定の要素ブロックなどを含む、よりきめ細かい制御が可能になりました。

NSS 10 には、uMatrix 拡張機能に似たマトリックス状のグリッドが付属しています。これについては、個別に説明します。サイトは別々の行に表示され、現在、ドメイン名の横に 5 つのボタンがあります。それらのいずれかをクリックすると、特定のドメインの特定のスコープが切り替わり、詳細を表示することもできます.

スコープ

スコープは次のとおりです:

デフォルト - デフォルトでは、他のスコープに含まれていないサイトはすべて、このスコープに一致します。使用可能な 8 つのエレメント カテゴリのオン/オフが切り替わります。デフォルトでは、スクリプト、オブジェクト、メディア、フレーム、フェッチなどを許可します。フォントと webgl は使用できません。

デフォルトでは、実際には ALLOW スクリプトになっていることに注意してください。

これは Noscript 5.x との大きな違いの 1 つであり、変更することができ、変更する必要があります。これを達成する方法をすぐに説明します。我慢してください。

Trusted は、リストされたサイトのすべてを許可します。

逆に、Untrusted はリストされたサイトの要素を許可しません。

カスタムは 4 番目のカテゴリで、特定のドメインの 8 つの要素のいずれかの状態を切り替えることができます。

南京錠の記号を使用すると、以前の 4 つのスコープのルールを、安全なトンネル (SSL/TLS) または任意の (HTTP) を介して提供される Web サイトに一致させることができます。これは、同じドメインの https:// バージョンと https:// バージョンにアクセスすると、それらが存在する場合、動作が異なる可能性があることを意味します。

これはどのように機能しますか?

これは、5.x シリーズとはまったく逆の動作をします。そこでは、権限はサイトごとでした。ここでは、バックエンドに保存されるデータのアーキテクチャ形式が異なるため、アクセス許可はスコープごとにあり、サイトはそれぞれに含まれます。

Noscript 5.x - サイト、権限

Noscript 10.x - スコープ、権限、サイト、権限の上書き

特定のサイトのデフォルトを変更すると、実際にはスコープ全体のデフォルトが変更されるため、これは混乱を招きます。これは設計上壊れており、理想的にはすぐに変更する必要があります。

ドメイン（dedoimedo.comなど）にアクセスしてテストし、スクリプトを許可するカスタムルールを作成します.別のサイトに移動すると、編集がスコープ全体に影響するため、同じルールが適用されることがわかります。

一時的に許可

この問題を解決するには、存在する一時的に許可するオプションを使用する必要があります。カスタムの下に、小さな時計のようなボタンがあります。 8 つの要素の目的のトグル状態を選択したら、このボタンをクリックします。これにより、アクセス許可が一時的なものになり、ブラウザーを閉じて再度開くと、元の状態に戻るはずです。

CUSTOM と書かれたテキストの右側にある時計のアイコンに注目してください。

残念ながら、現時点では、temp-allow モードは機能していないようです。最初に時計ボタンをクリックしてからアクセス許可を設定するか、設定してからボタンを押すかに関係なく、ブラウザーの再起動時に、カスタム スコープ全体に対して変更が永続的になります。これはバグのようで、修正する必要があります。

一時的に許可、オプション 2 (更新)

Krusty という名前のフェローは、サイトを一時的に許可する次のモデルを提案しました。カスタム スコープを使用する代わりに、TRUSTED スコープを使用し、小さな時計のアイコンをクリックして、特定の要素をいじらずに一時的に許可します。概要ウィンドウを手動で再読み込みまたは閉じることができ、ページは自動的に再読み込みされます。これは、ブラウザを再起動すると一時的なアクセス許可が失われるため、3 つのケースのうち 2 つのケースで機能するため、すでに正しい方向に進んでいます。ありがとう、クラスティ。

オプションと JSON 構成

オプション/設定メニューを開くと、自由に使える微調整のセットは比較的限られています。 5.x から移行した場合は、ホワイトリストに登録されたすべてのサイトがそこにあるはずです。 UI では、それぞれの状態を切り替えることができますが、削除することはできません。ここでは、4 つのスコープ間でデフォルトの状態を変更したり、リストから完全に削除したりできます。

デバッグ

下部に、デバッグ ボタンがあります。それを選択すると、小さなテキスト エディターが開き、その中で Noscript の JSON 構成を変更できます。各スコープのデフォルト状態を編集したり、ホワイトリストに登録されたエントリを削除したりできます。例:

{
"デフォルト"： {
"機能":[
"フレーム"、
"他の"、
"フェッチ"、
"メディア"、
"物体"
]
}、
「信頼できる」:{
"機能":[
"脚本"、
"物体"、
"メディア"、
"フレーム"、
"フォント"、
"ウェブグル",
"フェッチ"、
"他の"
]
}、

上記で、DEFAULT スコープから「script」行を削除しました。 UI から行うこともできます。どのドメインを選択する場合でも、スクリプト ボックスのチェックを外すと、DEFAULT スコープ オプションでマークされたすべての Web サイトに適用されます。直感的ではありません、私は知っています。同様に、ドメイン エントリ:

"サイト":{
"信頼できる":[
"§:addons.mozilla.org",
"§:afx.ms",
"§:ajax.aspnetcdn.com",
"§:ajax.googleapis.com",
"§:bootstrapcdn.com",
"§:code.jquery.com",

これらのいくつかを信頼したくない場合は、それらを削除してください。以下に示すように、UNTRUSTED スコープには要素 (機能) もサイトも現時点ではなく、カスタムも空です。

サニタイズされたサイトのリストは次のとおりです:

Noscript 10 の使用と提案

現時点では、これは非常に面倒です。サイト ステートの切り替えは、Noscript 5.x の単純な中クリックよりもはるかに時間がかかります。これは、機能として再導入する必要があります。さらに、サイトだけでなくスコープ全体に影響を与えるため、権限の変更はほとんど役に立たなくなります。 temp-allow は現時点では機能しません。

Web サイトの自動リロードは行われますが、全体として、フローは以前よりもはるかに合理化されていません。これは、Noscript の新しいバージョンがリリースされたときに変更する必要があると思います。 Giorgio Maone はスコープごとに複数の構成ファイルを導入し、構成を次の形式で保持する必要があると思います:

{
"ドメイン":{
"機能":[
"フレーム"、
"他の"、
"フェッチ"、
"メディア"、
"物体"
]
}、

一致しないものはすべて、DEFAULT (それが何であれ) に関連付けられます。 Temp-allow はドメイン名をスキップし、TEMP-ALLOW と呼ばれる新しいスコープを使用します。このスコープは、ブラウザを再起動するたびに (または手動で変更することで) 消去されます。

もちろん、審美的な考慮事項もあります。 UI のテキストを大きくし、要素間の間隔を広くする必要があります。各ドメインには、既存のスコープと temp allow と呼ばれる新しいスコープの間のトグルが必要です。すべてを許可するグローバル ボタンも必要です。スコープの構成は、メイン オプション ウィンドウで行う必要があります。

結論

Firefox Quantum のリリース スケジュールに合わせるために、Noscript 10 はおそらく早すぎたのでしょう。それは完全な製品のようには感じられず、WebExtensions のアイデアが実際に混乱していることを浮き彫りにしています。私は、Noscript が進化し、変化し、改善され、外観ではないにしても、機能において以前の動作と一致すると確信しています。

現時点で最も重要なことは、すべてのサイトに対して一時的に許可機能を使用できるようにすることと、サイトごとの微調整でスコープ設定に影響を与えないことです。したがって、JSON の階層は最小の粒度のコンポーネントによって駆動される必要があり、これがアクセスしているドメインです。最初のガイドは以上です。ご不明な点がございましたら、お問い合わせください。ここに回答を追加します。アップデートとニュースは近日公開予定です。第 2 版や、このトピックに関連するその他の情報にご注目ください。

更新 - 2017 年 11 月 23 日:

さて、このガイドの第 2 版を書く前に、このページにかなり重要な更新を追加する方が賢明だと感じました。私が記事を公開してからちょうど 1 日後、Giorgio Maone が Noscript 拡張機能を更新しました。これはすでに、はるかに合理化され、効率的になっているように見えます。

新しく再設計された UI は引き続き 4 つのカテゴリを保持しますが、最も重要なことは、一時的な許可ボタン、一時的なアクセス許可を取り消す機能、および設定を開くための別のアイコンを取得することです.追加のクリックは別として - Noscript 5.x では、拡張機能アイコンを中クリックすることですべてを一時的に許可できます - 動作は以前のバージョンとほぼ同じようです。まだ細かいニュアンスがいくつかありますが、それは私たちが愛し、気にかけ、Firefox を使用することを保証する必要があるアドオンです。これは素晴らしい発展です。詳しくはお楽しみに。

乾杯。