NotScripts 網路安全戒嚴套件, Google Chrome上的 NoScript

作者:

notscript-03

NoScript」可以說是Firefox上最有代表性的擴充套件之一,不僅獲得廣泛好評,套件作者更聲稱安裝了NoScript的Firefox是世界上最安全的瀏覽器,因為它可以幫你阻擋網頁上所有的Javascript、Flash等動態元素執行,從而在格殺無論的「全面戒嚴」下,保障了網路瀏覽的安全(可能有很多火狐用戶就是因為NoScript而決定不跳巢到Google Chrome)。不過,今天終於看到有人開發出了適用於Google Chrome的NoScript,套件名稱就叫做:「NotScripts」。

不管是「NoScript(for Firefox)」或「NotScripts(for Google Chrome)」,基本防禦哲學是一樣的,那就是「先把所有內容擋起來再說」!所以稱之為「戒嚴」套件可說十分適當,無論好壞,反正瀏覽器開啟網頁時所有可執行元素都先予以阻擋,這就讓上網的「第一步」能夠獲得最大程度的安全保障(因為沒有東西可以被執行)。

然後,用戶才利用「白名單」功能,慢慢的把信任網站清單建立起來,允許來源值得信任的動態腳本執行,但其它沒有見過的、可疑的動態元素都一定會被事先隔離起來。這也是為什麼使用NoScript(NotScripts)需要一段適應期,初期要花費比較多時間建立自己的白名單,否則瀏覽網頁時將會遇到重重阻礙;但是當白名單建立起來後,NoScript(NotScripts)就可以幫你有效過濾出可疑的新網頁腳本元素

 

「NotScripts」套件的作者說,因為Google Chrome先天核心上的限制,所以真正Firefox上的NoScript模式目前還無法完整重現在Google瀏覽器中。但是套件作者利用了一些具有創意的方法,最大程度的在Google Chrome中重現了NoScript大致上的樣貌,實現了「預先阻擋」網頁中Javascript、Flash與各種動態元素執行的功能(詳細的原理說明,請參考:設計者網頁)。

也就是說,目前Google Chrome上的「NotScripts」,防護性上還是遜於Firefox上的NoScript;但在我的測試中,發現NotScripts已經可以預先阻擋絕大多數的網頁元件執行了,所以仍然是一款值得推薦的Google瀏覽器安全套件。

 

  • 01.

在Google Chrome上安裝「NotScripts」,一安裝完成就可以使用,這時候會預先阻擋絕大多數的網頁元件執行,基本上只有網站的內文等頁面核心元素可以顯示,那些需要呼叫外部網站支援的外掛腳本都會被阻擋。

而如果你想要獲得「自訂信任網站」等白名單功能,必須額外進行下面步驟2的修改。

notscript-01

 

  • 02.

找到「CHANGE__PASSWORD__HERE.js」這個檔案(可以利用Everything直接搜尋獲得:讓電腦工作變快!10個我常用的免費系統效率優化軟體),利用「記事本」開啟其內容,在「const ENCRYPTION_PASSWORD = " "」中,輸入一串自訂密碼,密碼長度必須多於20個字元。

如果要用檔案總管慢慢找,那麼CHANGE__PASSWORD__HERE.js的位置在:

  • Windows XP: C:\Documents and Settings\YOUR_USER_NAME\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\odjhifogjcknibkahlpidmdajjpkkcfn
  • Vista Win7: C:\Users\YOUR_USER_NAME\AppData\Local\Google\Chrome\User Data\Default\Extensions\odjhifogjcknibkahlpidmdajjpkkcfn
  • Mac OS X: ~/Library/Application Support/Google/Chrome/Default/Extensions/odjhifogjcknibkahlpidmdajjpkkcfn
  • Linux: ~/.config/google-chrome/Default/Extensions/odjhifogjcknibkahlpidmdajjpkkcfn

notscript-02

 

  • 03.

自行設定好一組密碼後,儲存CHANGE__PASSWORD__HERE.js,重新開啟Google Chrome,這時候NotScripts就可以正常使用「自訂阻擋與信任清單」功能了!來到任何網站,點擊網址列上的NotScript按鈕,就會開啟自訂清單(這裡的介面邏輯不是很順):

  • 「Forbid Scripts from」(紅色):代表目前這些腳本被允許執行,點擊後則改成禁止執行。
  • 「Allow Scripts from」(綠色):代表目前這些腳本被禁止執行,點擊後則改成允許執行。

notscript-07

 

  • 04.

你也可以拉到清單最後面,點擊〔Globally Allow All Temporarily〕,「暫時」允許所有的動態腳本執行。

而點擊「Options」則可以進入後台設定畫面。

notscript-04

 

  • 05.

在NotScripts的後台中,會非常詳細的解釋這款套件的原理,有時間大家可以研究一下。而切換到〔Whitelist〕頁面,就可以看到目前你所允許(信任)的網站白名單(前面步驟中當你點擊Allow Scripts後,該腳本的來源網站就會被加入白名單)。

目前的NotScripts只能阻擋「必須呼叫外部網站支援」來執行的動態腳本,例如你部落格上的Facebook外掛、Google流量統計等等。而如果你把Facebook網站、Google網站加入信任網站白名單,那麼由其所提供的腳本也就可以被順利執行。

notscript-05

 

  • 小結:

NotScripts剛剛被開發出來,或許還有一些使用上的侷限和問題,不過在我的簡單試用中,覺得已經是一款有效的瀏覽器安全套件。

如果你是Google Chrome用戶,而且很注重上網瀏覽的安全,希望能最大程度防止被惡意網頁元件攻擊,那麼推薦你可以試試看NotScripts,順便回饋一些意見給設計者。

文章分類:
電腦玩物站長 Esor (異塵行者),在電腦玩物上的文章有別於單純的軟體和服務介紹,而是更強調軟體和服務背後的數位工作思維及方法,並說明實際應用後帶來的生活改變。著有《電腦玩物站長的筆記思考術》、《大腦減壓的子彈筆記術:用Evernote打造快狠準系統》、《比別人快一步的Google工作術:從職場到人生的100個聰明改造提案》等暢銷書籍。

留言

  1. 匿名2010年8月19日 清晨6:14

    NOSCRIPT是FIREFOX必裝套件
    NOTSCRIPT太麻煩了...會讓人不想用....

    回覆刪除
  2. Esor Huang2010年8月19日 上午8:17

    NotScript前面多了一個密碼設定步驟,
    這一點確實是比較麻煩的地方。
    希望它後續版本可以在這個介面上做改進~^^

    不過像我文章裡面一樣使用Everything找到檔案進行修改的話,
    大概20秒以內就可以解決這個問題囉~^^

    回覆刪除
  3. 奇異少年2010年8月20日 晚上9:44

    那是不是代表可以放心地用裝了NoScript 的FireFox 去瀏覽A片網或一些有害的網?

    回覆刪除
  4. 匿名2010年8月22日 晚上9:12

    是的,但是你看不到任何東西的,這些網站一定會要你開啟JavaScript。NoScript這類的本來就是先當你們都是犯人,再一個個釋放,不過會利用它,的確瀏覽安全多了。要不你就裝一個VM來看不安全的網站吧!

    回覆刪除
  5. 匿名2010年12月27日 下午5:54

    Extension的js嵌入機制讓這個套件顯得相當難用,比如我要用Readability改善閱讀的體驗,卻要先允許該domain的爛js程式碼運行,希望能有個好的解決方案。

    回覆刪除
  6. 匿名2012年1月21日 凌晨12:09

    我喜歡看網路小說,很多大陸小說網站都嵌入廣告甚至掛馬,Notscript可以擋掉這些。

    回覆刪除
  7. 校徽擬人化專欄2012年2月11日 凌晨12:25

    大陸網站超愛跳窗,這個可以有效阻擋,非常方便

    回覆刪除
  8. 匿名2012年10月29日 上午11:10

    隨身碟的chromium要怎麼設定notscript密碼?

    回覆刪除
  9. 匿名2013年7月14日 下午4:14

    ScriptSafe
    https://chrome.google.com/webstore/detail/scriptsafe/oiigbmnaadbkfbmpbfijlflahbdbdgdf

    回覆刪除

張貼留言

為了避免垃圾廣告留言過多,開始測試「留言管理」機制,讓我可以更容易回應讀者留言,並更簡單過濾掉廣告,但只要不是廣告留言都會通過審核。

這個網誌中的熱門文章

Google Maps 我的地圖完全教學!規劃自助旅行攻略

作者:
圖片
在之前寫完「 善用 Google 航班搜尋找出理想便宜機票的 10 個技巧 」一文後,我想繼續挖掘 Google 幫我們規劃自助旅行的潛力。 今天這篇文章,就深入的來聊聊 Google 的「我的地圖」服務,這是一個可以讓我們「自訂地圖」的工具 ,在地圖上任意繪製地標、路線,對商務需求來說可以打造出一張一張資料地圖(例如我之前在製作一本新書時建立的「 台灣推薦空拍地點地圖 」),對生活需求來說,則可以讓我們規劃自助旅行路線! Google 「我的地圖」在規劃自助旅行路線時可以解決許多問題: 國外地點名稱地址常常難懂,用自訂地圖就能自己取一個好辨識的名稱。 在規劃路線之外,自訂地圖還能補充許多旅遊圖文資料,讓這張地圖就是旅遊手冊。 好看的自訂地圖一方面旅行時帶來好心情,二方面事後就是最好的旅遊回憶之一。 自訂地圖還能跟朋友共享合作,讓彼此都能在手機上查看這次旅行地圖。
........................繼續閱讀全文內容

全家沖印、 7-11 列印照片誰好用?立可得與 ibon教學+比較表

作者:
圖片
現在大家照片都儲存在數位手機、相機、硬碟或雲端,數位欣賞與分享很方便。但有時候就是需要拿到「實際照片」,例如: 小朋友學校的勞作作業 想要製作家庭相框 用照片來當小禮物 把照片貼在紙本手帳上 這時候,有什麼方法可以快速把數位照片「洗」成實體照片?而且最好能不花時間、立即拿到、價格也不貴呢? 如果家裡沒有印表機(或是沒有好的印表機),又不想跑照相館,那麼這時候 「便利商店」同樣也提供了印照片的服務 ,而且價格不貴,可以立即拿到,操作流程也十分簡單。 之前我在電腦玩物分享過:「 不需買印表機也免隨身碟, 7-11 全家雲端列印超方便教學 」。這篇文章則從印照片出發: 同樣的不需買印表機、不需隨身碟,就能快速印出高品質的照片成品。
........................繼續閱讀全文內容

Slack 完整教學與上手心得:找到正確的團隊溝通之道

作者:
圖片
你聽過或用過 Slack 嗎?過去一年, Slack 這一個團隊通訊平台服務不僅在國外爆紅,在台灣我也看過好幾個創業團隊使用 Slack 來做公司內部的訊息管理,到底 Slack 有什麼魅力?它是不是比起 LINE 或 Facebook 或 Email 更能有效率的管理團隊溝通呢?我自己今年也有機會在一個專案合作中使用了 Slack 一段時間,我覺得它吸引人之處有三點: 1. 「 很有趣 」: Slack 裡擁有跟 LINE 或 Facebook 一樣易於讓公司同事聊天打屁、傳送有趣影音圖文的功能。 2. 「 有效率 」:但是 Slack 的頻道、群組機制讓茶水間的聊天,不會干擾工作的討論,並且星號與釘選功能讓每個同事可以從聊天中記錄重點。 3. 「 有彈性 」: Slack 的架構可以讓每一個團隊設計出符合自己需求的通訊平台, Slack 的軟體則讓同事可以在任何地方和公司保持聯繫。 如果你需要中文版的同類平台,可以參考: JANDI 高效率團隊通訊平台完整教學,比 Slack 更適合中文用戶 。 2017/3 新增 : Sortd for Slack: 改造 Slack 討論串介面變成專案任務排程看板
........................繼續閱讀全文內容

Google NotebookLM 免費中文 AI 筆記實例教學,老師、學生、創作者利器

作者:
圖片
Google NotebookLM 是一個以 AI 筆記本為概念的線上生成式 AI 問答工具。和 ChatGPT 、 Copilot 不同的是, Google NotebookLM 「相對」不會憑空生成內容,也不是上網找答案,而是結合文件資料庫 AI 分析功能(透過  Gemini Pro  分析我們的知識庫),幫助我們根據自己上傳的大量筆記、文件,生成有明確引用的論文摘要、報告企劃、文章大綱。 相較之下很適合自己已經有足夠資料,只是需要 AI 協助分析與輸出的人,例如老師規畫課程、學生製作報告、研究者撰寫論文、創作者撰寫草稿來使用。
........................繼續閱讀全文內容

畫張圖說得更清楚! Napkin 用 AI 幫你的簡報文章手繪視覺思考圖

作者:
圖片
今天要跟大家介紹一個很有意思,也可能對老師、創作者、常做簡報的職場工作者很有幫助的 AI 工具:「 Napkin (餐巾紙)」,這是一個 AI 會根據我們提供的文字,創作手繪圖表、圖解、圖說的線上工具。 為什麼叫做 Napkin(餐巾紙)?如果你看過可以說是簡報經典著作的《簡報 Show and tell》、《餐巾紙的背後》作者丹‧羅姆(Dan Roam)系列書籍,你應該就能心領神會。
........................繼續閱讀全文內容

Google 表單自動關閉回覆教學:時間人數到達就過期

作者:
圖片
Google 表單,是 Google 雲端硬碟裡用來製作線上問卷調查的免費工具。 愈來愈強大、愈來愈漂亮的 Google 表單,可是設計出各式各樣擁有專業問題、滿足特殊調查需求的精美問卷,如果你還不知道怎麼活用他的基本功能,那麼一定要參考下面三篇我在電腦玩物中所寫的一系列教學,從基本功能到隱藏功能,會帶你上手這個好用的工具: 設計問卷調查快速免費,新版線上 Google form 表單教學 不再只有醜醜範本!如何幫 Google 表單美化背景外觀? Google 表單的 10 個專業問券調查設計秘密教學  也因為寫了一系列實用的 Google 表單教學,所以很多朋友來問我: Google 表單還能不能滿足某某個需求? 而其中被詢問度最高的就是:「 可不可以讓 Google 表單 自動關閉回覆 ?時間過期了問卷就關閉,填寫人數到達限額了就自動停止。 」如果可以做到,那麼 Google 表單甚至可以用在報名表、抽獎表之類的應用了。好消息是,這個問題有解了,今天開始 Google 表單可以做到限期、限額自動關閉回覆的功能囉! 2017/8/31 新增 : 自動移除額滿選項! Google 表單報名購物限制數量最簡單教學
........................繼續閱讀全文內容

為什麼大家愛用 Trello ?最佳整理教學讓事情井然有序

作者:
圖片
這幾年看到身邊許多的創業團隊、學校社團、辦公室裡的部門,或是個人在需要專案管理、生活管理時,選擇了一個叫做「 Trello 」的雲端服務,這到底是一個什麼樣的管理工具,讓這麼多人都愛用 Trello ?在電腦玩物上,我也從旁敲側擊的角度,寫過幾篇「 Trello 概念」的管理教學文章: 把 Evernote 當作 Trello! Kanbanote 筆記看板管理法 Google Drive 變身 Trello !幫雲端硬碟建立專案看板 但是,我自己也一直使用著 Trello ,卻還沒有在電腦玩物上寫過一篇完整的介紹!雖然錯過了幾年前第一時間推薦 Trello 的時機,但在這段時間的使用經驗下,剛好可以讓我整理沉澱自己的使用方法,歸納出「 為什麼值得試試看 Trello 的關鍵特色 」,然後轉化成這篇文章深入淺出的 Trello 上手教學。 2015/6/13 新增: 免費專案管理軟體推薦!困難計畫簡單管理 13 種工具 2016 年新增 : 如何將 Trello 切換到繁體中文版?網頁 App 全中文化 2016/7/7 新增 : 如何活用 Trello 記帳?我的理財計畫心得與看板範本 2016/7/13 新增: 如何將網頁資料快速剪貼到 Trello?收集專案資料技巧 2016/8 新增: Trello 開放「強化功能」讓免費用戶串聯 Evernote 等雲端服務 2016/8 新增 : Trello 卡片自訂欄位密技!最想要的強大 Trello 客製化範例教學 2016/11 新增: [時間技客-7] 重要緊急時間管理四象限在 Trello 活用與範本下載 2017/2 新增 : Trello 團隊如何使用 Trello? 8個專案排程協作重點技巧 2017/6 新增: 如何用 Trello 規劃自助旅行?我的 Trello 行程計畫使用技巧教學 2017/7 新增: 如何讓 Trello 列表與卡片不再落落長?專案管理的5個關鍵技巧 2017/8/23 新增 : 如何用 Trello 做子彈筆記?我的 Trello GTD 方法範例看板分享
........................繼續閱讀全文內容

Miro 遠距工作開視覺會議的免費強大白板,專案圖解實例教學

作者:
圖片
團隊一起開會討論專案規劃、產品設計, 為了把大家的想法表達得更清楚,需要將各種思考視覺化,把各種計畫圖解化。 例如用 心智圖 展開專案流程,用 系統思考法 釐清專案關鍵環節,或是畫一張 商業模式精實畫布 。 面對面開會時,我們可以在會議室的大白板上,畫出這些圖解。 但如果想要遠距工作、遠端會議,這時候,就可以利用「線上協同合作的白板工具」 。這類遠距視覺會議的工具其實也不少,我之前介紹過的簡單版工具就有: Witeboard 世界上最簡單快速的協同合作白板,開會上課利器 Awwapp 觸控靈敏線上共用白板,免註冊電腦平板手機立即可用 但說到功能強大,可以滿足各種視覺會議的圖解需求,就不能不提到: 「 Miro 」這個線上視覺圖解白板工具。
........................繼續閱讀全文內容

Excalidraw 免費 AI 生成流程圖,一鍵畫出知識圖表、專案流程、寫作大綱

作者:
圖片
用一句話簡單提示主題,就能透過 AI 生成一幅流程圖。或是提供基本的想法大綱,一鍵請 AI 畫出可接續修改的流程圖草稿。於是「老師」可以快速生成教學用的 知識圖表 ,「軟體工程師」快速畫出 技術開發架構圖 、「管理者」獲得 專案流程圖 與 商業決策分析圖 、「行銷人員」製作 活動企劃流程表 、「創作者」也能立即獲得視覺化的 寫作大綱 或 故事線草稿 。上述的應用情境,在 「 Excalidraw 」 這款線上流程圖工具中已經可以實現,他加入了「Text to diagram 」AI 功能,幫助我們透過簡單文字,快速生成複雜的流程圖表,生成草圖後還可繼續手動修改。
........................繼續閱讀全文內容