Programmatūra NoScript ir interneta pārlūkprogrammu paplašinājums, kas, diemžēl, šobrīd pieejams tikai
Firefox,
Seamonkey un citām
Mozilla veidotām pārlūkprogrammām. Arī šī programmatūra ir viens no bezmaksas risinājumiem kā padarīt Jūsu sērfošanu internetā drošāku. NoScript ir atvērtā koda programmatūra, kuras galvenais uzdevums ir nodrošināt, ka izmantot interneta pārlūkprogrammas spraudņus (plug-ins), tādus kā JavaScript, Java, Flash un citus, tiek atļauts tikai uzticamām interneta lapām pēc Jūsu izvēles.
Kādēļ kaut kas tāds varētu būt nepieciešams? Jau rakstā „
CMS platformas un to drošība” tika runāts par to, kas ir caurumi jeb ievainojamības. Arī interneta pārlūkprogrammām tādi var būt. Caurums ir ceļš, caur kuru nevēlama persona, vai, piemēram, robots, var uzlauzt Jūsu sistēmu. Citiem vārdiem sakot, tā ir ievainojamība programmā, kura ar laiku tiek atklāta – to atklāt var gan programmatūras izstrādātāji (tad lietotājiem tiek nosūtīti programmas atjauninājumi, kas ievainojamību novērš), gan cilvēki ar ļaunprātīgiem nodomiem (tad jaunatklātā ievainojamība tiek izmantota jauniem uzbrukumiem).
Bieži vien šādas ievainojamības tiek atklātas dažādos spraudņos, tādēļ ir svarīgi, lai tiem būtu iespējams piekļūt tikai nepieciešamības gadījumā. NoScript nodrošina to, ka neviens nevarēs, Jums nemanot, inficēt vai kā citādi piekļūt Jūsu datora sistēmai caur potenciāli ievainojamiem spraudņiem, kamēr sērfojat internetā.
NoScript lietošana
Šo programmatūru iespējams lejupielādēt mājas lapā
http://noscript.net/.
Pēc noklusēšanas NoScript bloķē visu spraudņu izmantošanu. Brīdī, kad apmeklējat uzticamu mājas lapu un vēlaties atļaut spraudņu izmantošanu, to izdarīt ir vienkārši. Ar kreiso peles pogu uzklikšķiniet uz NoScript ikonas, kur parādīsies attēlā redzamais logs.
Tur varat izvēlēties, vai vēlaties pastāvīgi, vai pagaidām atļaut spraudņu izmantošanu (darbosies tikai konkrētajā interneta pārlūkprogrammas lietošanas sesijā), vai arī paziņot, ka šī mājas lapa ir neuzticama.
Lai nodrošinātu ērtāku NoScript lietošanu, būtu vēlams iesākumā pielāgot šīs programmas uzstādījumus. Attēlā varat apskatīt, kā izskatās NoScript uzstādījumu logs.
Zem attēlā redzamās sadaļas „Whitelist” Jūs varat izvēlēties, kuras mājas lapas uzskatāt par uzticamām, un tām atļaut visu spraudņu lietošanu. Ja vēlaties ar NoScript uzstādījumiem iepazīties sīkāk pirms programmas instalēšanas, to var izdarīt NoScript mājas lapā
http://noscript.net/screenshots .
Aizsardzība pret XSS uzbrukumiem
Jau rakstā
„Kas ir XSS uzbrukumi?” tika apskatīts svarīgākais par šo uzbrukuma veidu. XSS uzbrukums ir viens no izplatītākajiem uzbrukumiem interneta vietnēm. Latviski tas tiek saukts par starpvietņu skriptošanas uzbrukumu un tas norisinās lapās, kur atrodama kāda lietojumprogrammas ievades forma, kas ļauj apmeklētājiem ievadīt datus. Ja tīmekļa vietne nav nodrošināta pret XSS uzbrukumiem, tad uzbrucējs var izplatīt tīmekļa vietnē savu programmu, kas tiek izpildīta apmeklētāju pārlūkprogrammās, ar mērķi iegūt apmeklētāja datus (piemēram, lietotāja vārdu un paroli).
Programmatūra NoScript neļauj XSS uzbrukumiem tikt izpildītiem uz Jūsu interneta pārlūkprogrammas, tādā veidā aizsargājot Jūs no iespējas zaudēt dažādus datus. Ja NoScript konstatē iespējamu šāda uzbrukuma mēģinājumu, parādās šāds uzraksts:
Secinājumi
Ja lietojat Firefox interneta pārlūkprogrammu, tad programma NoScript būtu viena no tām, ko būtu ļoti vēlams izmantot. Tā padarīs Jūsu sērfošanu internetā drošāku un ne tikai samazinās iespēju inficēt Jūsu datoru ar ļaundabīgu programmatūru, bet arī var izglābt Jūs no finansiāliem zaudējumiem, kas rastos XSS uzbrukumu dēļ.
NoScript lietošana
Šo programmatūru iespējams lejupielādēt mājas lapā http://noscript.net/. Pēc noklusēšanas NoScript bloķē visu spraudņu izmantošanu. Brīdī, kad apmeklējat uzticamu mājas lapu un vēlaties atļaut spraudņu izmantošanu, to izdarīt ir vienkārši. Ar kreiso peles pogu uzklikšķiniet uz NoScript ikonas, kur parādīsies attēlā redzamais logs.Aizsardzība pret XSS uzbrukumiem
Jau rakstā „Kas ir XSS uzbrukumi?” tika apskatīts svarīgākais par šo uzbrukuma veidu. XSS uzbrukums ir viens no izplatītākajiem uzbrukumiem interneta vietnēm. Latviski tas tiek saukts par starpvietņu skriptošanas uzbrukumu un tas norisinās lapās, kur atrodama kāda lietojumprogrammas ievades forma, kas ļauj apmeklētājiem ievadīt datus. Ja tīmekļa vietne nav nodrošināta pret XSS uzbrukumiem, tad uzbrucējs var izplatīt tīmekļa vietnē savu programmu, kas tiek izpildīta apmeklētāju pārlūkprogrammās, ar mērķi iegūt apmeklētāja datus (piemēram, lietotāja vārdu un paroli). Programmatūra NoScript neļauj XSS uzbrukumiem tikt izpildītiem uz Jūsu interneta pārlūkprogrammas, tādā veidā aizsargājot Jūs no iespējas zaudēt dažādus datus. Ja NoScript konstatē iespējamu šāda uzbrukuma mēģinājumu, parādās šāds uzraksts:Secinājumi
Ja lietojat Firefox interneta pārlūkprogrammu, tad programma NoScript būtu viena no tām, ko būtu ļoti vēlams izmantot. Tā padarīs Jūsu sērfošanu internetā drošāku un ne tikai samazinās iespēju inficēt Jūsu datoru ar ļaundabīgu programmatūru, bet arī var izglābt Jūs no finansiāliem zaudējumiem, kas rastos XSS uzbrukumu dēļ.