Programmatūra NoScript ir interneta pārlūkprogrammu paplašinājums, kas, diemžēl, šobrīd pieejams tikai Firefox, Seamonkey un citām Mozilla veidotām pārlūkprogrammām. Arī šī programmatūra ir viens no bezmaksas risinājumiem kā padarīt Jūsu sērfošanu internetā drošāku. NoScript ir atvērtā koda programmatūra, kuras galvenais uzdevums ir nodrošināt, ka izmantot interneta pārlūkprogrammas spraudņus (plug-ins), tādus kā JavaScript, Java, Flash un citus, tiek atļauts tikai uzticamām interneta lapām pēc Jūsu izvēles. Kādēļ kaut kas tāds varētu būt nepieciešams? Jau rakstā „CMS platformas un to drošība” tika runāts par to, kas ir caurumi jeb ievainojamības. Arī interneta pārlūkprogrammām tādi var būt. Caurums ir ceļš, caur kuru nevēlama persona, vai, piemēram, robots, var uzlauzt Jūsu sistēmu. Citiem vārdiem sakot, tā ir ievainojamība programmā, kura ar laiku tiek atklāta – to atklāt var gan programmatūras izstrādātāji (tad lietotājiem tiek nosūtīti programmas atjauninājumi, kas ievainojamību novērš), gan cilvēki ar ļaunprātīgiem nodomiem (tad jaunatklātā ievainojamība tiek izmantota jauniem uzbrukumiem). Bieži vien šādas ievainojamības tiek atklātas dažādos spraudņos, tādēļ ir svarīgi, lai tiem būtu iespējams piekļūt tikai nepieciešamības gadījumā. NoScript nodrošina to, ka neviens nevarēs, Jums nemanot, inficēt vai kā citādi piekļūt Jūsu datora sistēmai caur potenciāli ievainojamiem spraudņiem, kamēr sērfojat internetā.

NoScript lietošana

Šo programmatūru iespējams lejupielādēt mājas lapā http://noscript.net/. Pēc noklusēšanas NoScript bloķē visu spraudņu izmantošanu. Brīdī, kad apmeklējat uzticamu mājas lapu un vēlaties atļaut spraudņu izmantošanu, to izdarīt ir vienkārši. Ar kreiso peles pogu uzklikšķiniet uz NoScript ikonas, kur parādīsies attēlā redzamais logs. Spraudņu atļaušana Tur varat izvēlēties, vai vēlaties pastāvīgi, vai pagaidām atļaut spraudņu izmantošanu (darbosies tikai konkrētajā interneta pārlūkprogrammas lietošanas sesijā), vai arī paziņot, ka šī mājas lapa ir neuzticama. Lai nodrošinātu ērtāku NoScript lietošanu, būtu vēlams iesākumā pielāgot šīs programmas uzstādījumus. Attēlā varat apskatīt, kā izskatās NoScript uzstādījumu logs. NoScript uzstādījumi Zem attēlā redzamās sadaļas „Whitelist” Jūs varat izvēlēties, kuras mājas lapas uzskatāt par uzticamām, un tām atļaut visu spraudņu lietošanu. Ja vēlaties ar NoScript uzstādījumiem iepazīties sīkāk pirms programmas instalēšanas, to var izdarīt NoScript mājas lapā http://noscript.net/screenshots .

Aizsardzība pret XSS uzbrukumiem

Jau rakstā Kas ir XSS uzbrukumi? tika apskatīts svarīgākais par šo uzbrukuma veidu. XSS uzbrukums ir viens no izplatītākajiem uzbrukumiem interneta vietnēm. Latviski tas tiek saukts par starpvietņu skriptošanas uzbrukumu un tas norisinās lapās, kur atrodama kāda lietojumprogrammas ievades forma, kas ļauj apmeklētājiem ievadīt datus. Ja tīmekļa vietne nav nodrošināta pret XSS uzbrukumiem, tad uzbrucējs var izplatīt tīmekļa vietnē savu programmu, kas tiek izpildīta apmeklētāju pārlūkprogrammās, ar mērķi iegūt apmeklētāja datus (piemēram, lietotāja vārdu un paroli). Programmatūra NoScript neļauj XSS uzbrukumiem tikt izpildītiem uz Jūsu interneta pārlūkprogrammas, tādā veidā aizsargājot Jūs no iespējas zaudēt dažādus datus. Ja NoScript konstatē iespējamu šāda uzbrukuma mēģinājumu, parādās šāds uzraksts: NoScript brīdinājums

Secinājumi

Ja lietojat Firefox interneta pārlūkprogrammu, tad programma NoScript būtu viena no tām, ko būtu ļoti vēlams izmantot. Tā padarīs Jūsu sērfošanu internetā drošāku un ne tikai samazinās iespēju inficēt Jūsu datoru ar ļaundabīgu programmatūru, bet arī var izglābt Jūs no finansiāliem zaudējumiem, kas rastos XSS uzbrukumu dēļ.

4 komentāri “NoScript

  1. Lietoju vairākus gadus – lieliska lieta, tikai nedaudz apgrūtinoša

  2. Chrome lietotājiem varētu ieteikt ScriptSafe.

    Un ja reiz uz tēmas par drošāku browsēšanu, tad HTTPS Everywhere ir must have.

  3. Varbūt vienkārši tad izslēdzam interneta pārlūku, un būsim droši?

    Jābūt riktīgam mazohistam, lai šito lietotu. Neiesaku.

  4. Jāpiekrīt Mārtiņam – nevajag jaukt drošību ar šizofrēniju. Pie tam, ar apgrābstītu izpratni pār tehnoloģiju vien nepietiks. Tik pat labi A. god. Līva Lāce varētu rekomendēt bloķēt arī attēlus un praktiski jebkuru citu embedētu materiālu, jo tie taču var tikt izmantoti CSRF vai piemēram failu lejupielādes, kur var būt ļāāāunie vīrusi. Cita starpā, pēdejo vīrusu noķēru pirms gadiem 3-5, un arī tad, speciāli. Vai arī varam valsts līmenī bloķēt sociālos mēdijus, jo pastāv taču social engineering. Un Esi Drošs varētu pārstāt lietot vai arī vismaz sekojot drošības vadlīnijām maskēt CMS, ko lieto, lai, piemēram izvairītos no WP pingback DDOS un tamlīdzīgiem nejaukumiem.

    Redziet, iedzīt cilvēkos paranoju un bailes no tehnoloģijas nav prasme. Prasme ir izglītot tehnoloģijas lietotājus un tos, kuri tehnoloģijas izmanto savu produktu izveidē lai informētu par potenciālajiem riskiem un iespējām šos riskus identificēt.

    Un vispār, kāpēc mani nepamet sajūta, ka blogu raksta blondie biroja zaķīši…?

Comments are closed.