نوسكريبت

نوسكريبت
المؤلف(ون) الأصلي(ون)جورجيو ماوني
المطور(ون)جورجيو ماوني
الإصدار الأولي13 مايو 2005 ؛ منذ 19 عامًا [1] ( 2005-05-13 )
إصدار مستقر
11.5.2 [2] / 31 أكتوبر 2024 ؛ منذ 0 يوم ( 31 أكتوبر 2024 )
معاينة الإصدار
11.5.0rc1 / 26 أكتوبر 2024 ؛ منذ 5 أيام ( 2024-10-26 )
مستودعhttps://github.com/hackademix/noscript
مكتوب فيجافا سكريبت ، XUL ، CSS
متوفر في45 [3] لغة
يكتبملحق المتصفح
رخصةرخصة جنو العمومية الإصدار 2+
موقع إلكترونينو سكريبت.نت

NoScript (أو NoScript Security Suite ) هو امتداد مجاني ومفتوح المصدر لمتصفحات الويب المستندة إلى Firefox و Chromium ، [4] كتبه وصيانته جورجيو ماوني، [5] مطور برامج وعضو في مجموعة أمان موزيلا. [6]

سمات

قائمة NoScript الكلاسيكية في Firefox

حظر المحتوى النشط

بشكل افتراضي، يقوم NoScript بحظر محتوى الويب النشط (القابل للتنفيذ)، والذي يمكن إلغاء حظره كليًا أو جزئيًا عن طريق السماح بموقع أو مجال من قائمة شريط أدوات الامتداد أو عن طريق النقر فوق رمز العنصر النائب.

في التكوين الافتراضي، يتم رفض المحتوى النشط عالميًا، على الرغم من أنه يمكن للمستخدم عكس ذلك واستخدام NoScript لحظر محتوى غير مرغوب فيه معين. قد تكون القائمة المسموح بها دائمة أو مؤقتة (حتى يغلق المتصفح أو يلغي المستخدم الأذونات). قد يتكون المحتوى النشط من JavaScript وخطوط الويب وبرامج ترميز الوسائط و WebGL و Flash . تقدم الوظيفة الإضافية أيضًا تدابير مضادة محددة ضد ثغرات الأمان. [7]

نظرًا لأن العديد من هجمات متصفحات الويب تتطلب محتوى نشطًا يعمل المتصفح عادةً دون سؤال، فإن تعطيل مثل هذا المحتوى افتراضيًا واستخدامه فقط بالقدر الضروري يقلل من فرص استغلال الثغرات الأمنية. بالإضافة إلى ذلك، فإن عدم تحميل هذا المحتوى يوفر نطاق ترددي كبير [8] ويفشل بعض أشكال تتبع الويب.

يعد NoScript مفيدًا للمطورين لمعرفة مدى نجاح موقعهم عند إيقاف تشغيل JavaScript. كما يمكنه أيضًا إزالة العديد من عناصر الويب المزعجة، مثل الرسائل المنبثقة داخل الصفحة وجدران الدفع المحددة ، والتي تتطلب JavaScript حتى تعمل.

يتخذ NoScript شكل أيقونة شريط الأدوات أو أيقونة شريط الحالة في Firefox. يتم عرضه على كل موقع ويب للإشارة إلى ما إذا كان NoScript قد حظر أو سمح أو سمح جزئيًا بتشغيل البرامج النصية على صفحة الويب التي يتم عرضها. النقر فوق أو تحريك مؤشر الماوس فوق أيقونة NoScript (منذ الإصدار 2.0.3rc1 [9] ) يمنح المستخدم خيار السماح بمعالجة البرنامج النصي أو منعها.

تُظهر واجهة NoScript، سواء تم الوصول إليها عن طريق النقر بزر الماوس الأيمن على صفحة الويب أو مربع NoScript المميز في أسفل الصفحة (افتراضيًا)، عنوان URL للبرامج النصية المحظورة، لكنها لا توفر أي نوع من المرجع للبحث عما إذا كان البرنامج النصي معينًا آمنًا للتشغيل أم لا. [10] مع صفحات الويب المعقدة، قد يواجه المستخدمون أكثر من اثني عشر عنوان URL غامضًا مختلفًا وصفحة ويب غير عاملة، مع خيار السماح بالبرنامج النصي أو حظره أو السماح به مؤقتًا.

في 14 نوفمبر 2017، أعلن جورجيو ماوني عن NoScript 10، والذي سيكون "مختلفًا جدًا" عن إصدارات 5.x، وسيستخدم تقنية WebExtension، مما يجعله متوافقًا مع Firefox Quantum . [11] في 20 نوفمبر 2017، أصدر ماوني الإصدار 10.1.1 لمتصفح Firefox 57 وما فوق. يتوفر NoScript لمتصفح Firefox لنظام Android. [12]

حماية ضد XSS

في 11 أبريل 2007، تم إصدار NoScript 1.1.4.7 علنًا، [13] مما أدى إلى تقديم أول حماية من جانب العميل ضد هجمات البرامج النصية عبر المواقع من النوع 0 والنوع 1 (XSS) على الإطلاق في متصفح الويب.

عندما يحاول موقع ويب حقن كود HTML أو JavaScript داخل موقع مختلف (انتهاك لسياسة المصدر نفسه )، يقوم NoScript بتصفية الطلب الضار وتعطيل حمولته الخطيرة. [14]

تم اعتماد ميزات مماثلة بعد سنوات بواسطة Microsoft Internet Explorer 8 [15] و Google Chrome . [16]

تطبيق حدود التطبيق (ABE)

تطبيق حدود المنفذ (ABE) عبارة عن وحدة NoScript مدمجة تهدف إلى تعزيز الحماية الموجهة لتطبيقات الويب التي يوفرها NoScript بالفعل، من خلال تقديم مكون يشبه جدار الحماية يعمل داخل المتصفح.

يتخصص "جدار الحماية" هذا في تحديد وحماية حدود كل تطبيق ويب حساس ذي صلة بالمستخدم (على سبيل المثال، المكونات الإضافية، والبريد الإلكتروني، والخدمات المصرفية عبر الإنترنت، وما إلى ذلك)، وفقًا للسياسات التي يحددها المستخدم مباشرة، أو مطور/مسؤول الويب، أو طرف ثالث موثوق به. [17] في تكوينه الافتراضي، يوفر جدار الحماية ABE الخاص بـ NoScript الحماية ضد هجمات CSRF وإعادة ربط DNS التي تستهدف موارد الشبكة الداخلية، مثل أجهزة التوجيه وتطبيقات الويب الحساسة. [18]

ClearClick (مكافحة سرقة النقرات)

تم إصدار ميزة ClearClick الخاصة بـ NoScript [19] في 8 أكتوبر 2008، وهي تمنع المستخدمين من النقر فوق عناصر الصفحة غير المرئية أو "المُعاد تشكيلها" في المستندات أو التطبيقات المضمنة، مما يؤدي إلى إحباط جميع أنواع الاختراق (أي من الإطارات والمكونات الإضافية). [20]

هذا يجعل NoScript "المنتج الوحيد المتاح مجانًا والذي يوفر درجة معقولة من الحماية ضد هجمات النقر فوق القرصنة." [21]

تحسينات HTTPS

يمكن لـ NoScript إجبار المتصفح على استخدام HTTPS دائمًا عند إنشاء اتصالات ببعض المواقع الحساسة، وذلك لمنع هجمات الوسيط. يمكن تشغيل هذا السلوك إما بواسطة مواقع الويب نفسها، أو عن طريق إرسال رأس Strict Transport Security ، أو تكوينه بواسطة المستخدمين لمواقع الويب التي لا تدعم Strict Transport Security حتى الآن. [22]

لقد استخدمت مؤسسة Electronic Frontier Foundation ميزات تحسين HTTPS في NoScript كأساس لإضافتها HTTPS Everywhere . [23]

الجوائز

  • اختارت مجلة PC World برنامج NoScript كواحد من أفضل 100 منتج لعام 2006. [24]
  • في عام 2008، فاز NoScript بجائزة "أفضل إضافة أمنية" التي تمنحها About.com . [25]
  • في عام 2010، فازت NoScript بجائزة "اختيار القراء" في فئة "أفضل إضافة للخصوصية والأمان" على About.com . [26]
  • في عام 2011، وللسنة الثانية على التوالي، فاز NoScript بجائزة "اختيار القراء" في فئة "أفضل إضافة للخصوصية والأمان" على About.com . [27]
  • كانت NoScript هي الفائزة بجائزة "Security Innovation Grant" المقدمة من Dragon Research Group في عام 2011 (النسخة الأولى). تُمنح هذه الجائزة للمشروع الأكثر ابتكارًا في مجال أمن المعلومات، وفقًا لتقييم لجنة مستقلة. [28]

الصراعات

الصراع مع Adblock Plus

في مايو 2009، وردت أنباء عن اندلاع "حرب ملحقات" بين مطور NoScript، جورجيو ماوني، ومطوري ملحق حظر الإعلانات في Firefox Adblock Plus بعد أن أصدر ماوني إصدارًا من NoScript يتحايل على الحظر الذي تم تمكينه بواسطة مرشح AdBlock Plus. [29] [30] تم "إخفاء" الكود الذي ينفذ هذا الحل البديل [29] لتجنب الكشف. صرح ماوني أنه نفذه استجابة لمرشح قام بحظر موقعه على الويب. بعد تصاعد الانتقادات وإعلان من قبل مسؤولي موقع Mozilla Add-ons أن الموقع سيغير إرشاداته فيما يتعلق بتعديلات الإضافات، [31] أزال ماوني الكود وأصدر اعتذارًا كاملاً. [29] [32]

الصراع مع Ghostery

في أعقاب حادثة Adblock Plus مباشرة، [33] نشأ خلاف بين ماوني ومطوري الوظيفة الإضافية Ghostery بعد أن نفذ ماوني تغييرًا على موقعه على الويب أدى إلى تعطيل الإشعار الذي يستخدمه Ghostery للإبلاغ عن برامج تتبع الويب . [34] تم تفسير هذا على أنه محاولة "لمنع Ghostery من الإبلاغ عن أدوات التتبع وشبكات الإعلانات على مواقع NoScript على الويب". [33] وردًا على ذلك، ذكر ماوني أن التغيير تم إجراؤه لأن إشعار Ghostery حجب زر التبرع على موقع NoScript. [35] تم حل هذا الصراع عندما قام ماوني بتغيير CSS لموقعه لنقل إشعار Ghostery بدلاً من تعطيله. [36]

انظر أيضا

مراجع

  1. ^ "الإصدار 1.0". NoScript . Mozilla Addons. 2005-05-13. مؤرشف من الأصل في 2018-10-02.
  2. ^ جورجيو ماوني (31 أكتوبر 2024). "الإصدار 11.5.2" . تم الاسترجاع في 31 أكتوبر 2024 .
  3. ^ اللغة المدعومة على noscript.net.
  4. ^ "تم إصدار ملحق NoScript رسميًا لمتصفح Google Chrome". ZDNet . تم الاسترجاع في 12 أبريل 2019 .
  5. ^ "تعرف على مطور NoScript". موزيلا. مؤرشف من الأصل في 2011-10-09 . تم الاسترجاع في 2011-09-27 .
  6. ^ "مجموعة أمان موزيلا". موزيلا . مؤرشف من الأصل في 29 يونيو 2011. تم استرجاعه في 2011-06-29 .
  7. ^ سكوت أورجيرا. "NoScript". About.com. مؤرشف من الأصل في 2010-12-20 . تم الاسترجاع في 2010-11-27 .
  8. ^ "تأثير إضافات Firefox على استهلاك النطاق الترددي :: IANIX". ianix.com . تم الاسترجاع في 2020-07-14 .
  9. ^ "NoScript Changelog 2.0.3rc1". noscript.net . تم الاسترجاع في 16 مارس 2011 .
  10. ^ برينكمان، مارتن (10 فبراير 2014). "دليل فايرفوكس نو سكريبت الذي كنتم تنتظرونه جميعًا". GHacks.net . تم الاسترجاع في 14 يناير 2017 .
  11. ^ جورجيو ماوني (2017-11-14). "Double NoScript". Hackademix.net . تم الاسترجاع في 2017-11-15 .
  12. ^ "تغييرات تجميلية بواسطة Issa1553 · طلب سحب #28 · hackademix/noscript". GitHub . تم الاسترجاع في 2019-01-04 .
  13. ^ أول إصدار مضاد لـ XSS من NoScript إضافات Mozilla
  14. ^ ميزات NoScript-حماية Anti-XSS NoScript.net . تم الاسترجاع في 22 أبريل 2008.
  15. ^ ناثان ماك فيذرز (2008-07-03). "NoScript vs Internet Explorer 8 Filters". ZDNet. مؤرشف من الأصل في 11 مايو 2010. تم الاسترجاع في 2010-11-27 .
  16. ^ آدم بارث (2010-01-26). "الأمان في العمق: ميزات أمان جديدة". جوجل . تم الاسترجاع في 2010-11-27 .
  17. ^ جورجيو ماوني. "Application Boundaries Enforcer (ABE)". NoScript.net . تم الاسترجاع في 2010-08-02 .
  18. ^ جورجيو ماوني (2010-07-28). "ABE Patrols Routes to Your Routers". Hackademix.net . تم الاسترجاع في 2010-08-02 .
  19. ^ "NoScript - JavaScript/Java/Flash blocker للحصول على تجربة Firefox أكثر أمانًا! - الأسئلة الشائعة - InformAction".
  20. ^ جورجيو ماوني (2008-10-08). "مرحبًا ClearClick، وداعًا لـ Clickjacking". Hackademix.net . تم الاسترجاع في 2008-10-27 .
  21. ^ Michal Zalewski (2008-12-10). "دليل أمان المتصفح، الجزء 2، إصلاح واجهة المستخدم". Google Inc. تم الاسترجاع في 2008-10-27 .
  22. ^ NoScript FAQ: HTTPS NoScript.net . تم الاسترجاع في 2 أغسطس 2010.
  23. ^ HTTPS في كل مكان
  24. ^ جائزة PC World تم أرشفتها في 2011-08-28 على موقع Wayback Machine pcworld.com . تم استرجاعها في 22 أبريل 2008.
  25. ^ جائزة About.com لأفضل إضافة أمنية لعام 2008 محفوظ في 23 مارس 2011 على موقع Wayback Machine about.com . تم الاسترجاع في 2 أغسطس 2010.
  26. ^ أفضل إضافات الخصوصية والأمان لعام 2010 محفوظ في 2010-03-04 على موقع Wayback Machine about.com . تم الاسترجاع في 2 أغسطس 2010.
  27. ^ أفضل إضافات الخصوصية والأمان لعام 2011 محفوظ في 17 مارس 2011 على موقع Wayback Machine about.com . تم استرجاعه في 20 مارس 2011.
  28. ^ إعلان الفائز بمنحة الابتكار الأمني ​​محفوظ في 12 فبراير 2015 على موقع Wayback Machine مجموعة أبحاث التنين . تم استرجاعه في 17 يوليو 2011.
  29. ^ abc Goodin, Dan. "مستخدمو Firefox يقعون في فخ تبادل إطلاق النار بين الإضافات المتحاربة". The Register . تم الاسترجاع في 19 مايو 2013 .
  30. ^ "حروب الإضافات – NoScript مقابل AdblockPlus". Ajaxian . تم الاسترجاع في 19 مايو 2013 .
  31. ^ "لا مفاجآت". 2009-05-01.
  32. ^ عزيزي مستخدمي Adblock Plus وNoScript، عزيزي مجتمع Mozilla
  33. ^ ab انتباه لجميع مستخدمي NoScript
  34. ^ جريج ياردلي (2009-05-04). "عندما يحجب المانعون المانعين". yardlay.ca . مؤرشف من الأصل في 2009-05-08.
  35. ^ منتدى دعم NoScript "Re: أحدث إصدار من NoScript (1.9.2) يعطل Adblock Plus"، التعليق رقم 3704، جورجيو ماوني (2009-05-04)
  36. ^ منتدى دعم NoScript "Re: خطوات إضافية لاستعادة ثقة المستخدم والاحتفاظ بها"، التعليق رقم 3935، جورجيو ماوني (2009-05-06)
  • الموقع الرسمي
  • NoScript في addons.mozilla.org
  • NoScript Anywhere (3.5 a 15) لمتصفح Firefox على نظام Android
  • عرض تقديمي لـ NoScript في كيفية تجاوز الرقابة على الإنترنت، دليل FLOSS ، 10 مارس 2011، 240 صفحة.
تم الاسترجاع من "https://en.wikipedia.org/w/index.php?title=NoScript&oldid=1254630977"
Original text
Rate this translation
Your feedback will be used to help improve Google Translate