NoScript

Attēla autors eflon

Programmatūra NoScript ir interneta pārlūkprogrammu paplašinājums, kas, diemžēl, šobrīd pieejams tikai Firefox, Seamonkey un citām Mozilla veidotām pārlūkprogrammām. Arī šī programmatūra ir viens no bezmaksas risinājumiem kā padarīt Jūsu sērfošanu internetā drošāku. NoScript ir atvērtā koda programmatūra, kuras galvenais uzdevums ir nodrošināt, ka izmantot interneta pārlūkprogrammas spraudņus (plug-ins), tādus kā JavaScript, Java, Flash un citus, tiek atļauts tikai uzticamām interneta lapām pēc Jūsu izvēles. Kādēļ kaut kas tāds varētu būt nepieciešams? Jau rakstā „CMS platformas un to drošība” tika runāts par to, kas ir caurumi jeb ievainojamības. Arī interneta pārlūkprogrammām tādi var būt. Caurums ir ceļš, caur kuru nevēlama persona, vai, piemēram, robots, var uzlauzt Jūsu sistēmu. Citiem vārdiem sakot, tā ir ievainojamība programmā, kura ar laiku tiek atklāta – to atklāt var gan programmatūras izstrādātāji (tad lietotājiem tiek nosūtīti programmas atjauninājumi, kas ievainojamību novērš), gan cilvēki ar ļaunprātīgiem nodomiem (tad jaunatklātā ievainojamība tiek izmantota jauniem uzbrukumiem). Bieži vien šādas ievainojamības tiek atklātas dažādos spraudņos, tādēļ ir svarīgi, lai tiem būtu iespējams piekļūt tikai nepieciešamības gadījumā. NoScript nodrošina to, ka neviens nevarēs, Jums nemanot, inficēt vai kā citādi piekļūt Jūsu datora sistēmai caur potenciāli ievainojamiem spraudņiem, kamēr sērfojat internetā.

NoScript lietošana

Šo programmatūru iespējams lejupielādēt mājas lapā http://noscript.net/. Pēc noklusēšanas NoScript bloķē visu spraudņu izmantošanu. Brīdī, kad apmeklējat uzticamu mājas lapu un vēlaties atļaut spraudņu izmantošanu, to izdarīt ir vienkārši. Ar kreiso peles pogu uzklikšķiniet uz NoScript ikonas, kur parādīsies attēlā redzamais logs. Spraudņu atļaušana Tur varat izvēlēties, vai vēlaties pastāvīgi, vai pagaidām atļaut spraudņu izmantošanu (darbosies tikai konkrētajā interneta pārlūkprogrammas lietošanas sesijā), vai arī paziņot, ka šī mājas lapa ir neuzticama. Lai nodrošinātu ērtāku NoScript lietošanu, būtu vēlams iesākumā pielāgot šīs programmas uzstādījumus. Attēlā varat apskatīt, kā izskatās NoScript uzstādījumu logs. NoScript uzstādījumi Zem attēlā redzamās sadaļas „Whitelist” Jūs varat izvēlēties, kuras mājas lapas uzskatāt par uzticamām, un tām atļaut visu spraudņu lietošanu. Ja vēlaties ar NoScript uzstādījumiem iepazīties sīkāk pirms programmas instalēšanas, to var izdarīt NoScript mājas lapā http://noscript.net/screenshots .

Aizsardzība pret XSS uzbrukumiem

Jau rakstā Kas ir XSS uzbrukumi? tika apskatīts svarīgākais par šo uzbrukuma veidu. XSS uzbrukums ir viens no izplatītākajiem uzbrukumiem interneta vietnēm. Latviski tas tiek saukts par starpvietņu skriptošanas uzbrukumu un tas norisinās lapās, kur atrodama kāda lietojumprogrammas ievades forma, kas ļauj apmeklētājiem ievadīt datus. Ja tīmekļa vietne nav nodrošināta pret XSS uzbrukumiem, tad uzbrucējs var izplatīt tīmekļa vietnē savu programmu, kas tiek izpildīta apmeklētāju pārlūkprogrammās, ar mērķi iegūt apmeklētāja datus (piemēram, lietotāja vārdu un paroli). Programmatūra NoScript neļauj XSS uzbrukumiem tikt izpildītiem uz Jūsu interneta pārlūkprogrammas, tādā veidā aizsargājot Jūs no iespējas zaudēt dažādus datus. Ja NoScript konstatē iespējamu šāda uzbrukuma mēģinājumu, parādās šāds uzraksts: NoScript brīdinājums

Secinājumi

Ja lietojat Firefox interneta pārlūkprogrammu, tad programma NoScript būtu viena no tām, ko būtu ļoti vēlams izmantot. Tā padarīs Jūsu sērfošanu internetā drošāku un ne tikai samazinās iespēju inficēt Jūsu datoru ar ļaundabīgu programmatūru, bet arī var izglābt Jūs no finansiāliem zaudējumiem, kas rastos XSS uzbrukumu dēļ.