NotScripts для Google Chrome або Ще більше безпеки в інтернеті





Егегей! Як кажуть, знову я!

Багато користувачів Firefox (та й Opera) напевно пам’ятають мою чарівну статтю про плагін NoScript, що дозволяє потужно блокувати всі скрипти на всіх сайтах, дозволяючи деякі штучно (і тільки при необхідності), що істотно і позитивно позначається на безпеці (у тому числі антивірусної), та ще й, в навантаження, дозволяє відрізати частину зайвого функціоналу та реклами.

Щоб відновити справедливість ущемлених мною хромовщіков, сьогодні я поділюся з Вами установкою і налаштуванням аналогічного плагіна для Google Chrome.

Поїхали.

Трохи теорії по скриптам і безпеки.

Щоб не ганяти Вас по сторінках, для тих хто упустив, скопіюють трохи теорії зі своєї статті про плагін для Firefox, щоб було зрозуміло навіщо ми взагалі ставимо оне розширення.

Справа в тому, що більшість (якщо не всі) вірусів і черв’яків, що просочуються до нас на комп’ютер з інтернету, роблять це по засобом скриптів, встановлених на сайті. Звичайно, — це не єдиний варіант, бо є, були будуть інші, але більшість все таки спирається якраз JavaScript.

JavaScript — скриптова мова, найчастіше використовується при створенні сценаріїв поведінки браузера, що вбудовуються у веб-сторінки. Саме з його допомогою веб-майстри реалізують висновок тієї, чи іншої інформації на сайті роботу якихось програм виконання різних сценаріїв щось ще. На тому ж YouTube, при заборонених скриптах (JavaScript) вікно програвача ролика просто не з’являється, т.е саме скрипти реалізують досить потужний програмний функціонал.

А тому, найбільш популярно саме за допомогою цієї мови виконувати запускати шкідливий код, здатний завдати шкоди вашому комп’ютеру або завантажити вірус, який впоратися з цим завданням ні трохи не гірше, а тому блокування та контроль виконання оного, є одним з ключових елементів безпеки.

Встановлення та налаштування NotScripts для Google Chrome

Власне, скачати і відразу встановити плагін можна, перейшовши на цю сторінку і щасливо тиркнув в синеньку (на момент написання статті) кнопочку «Встановити«. Сам же Google Chrome можна взяти на офіційному сайті браузера або за згаданою трохи раніше посиланням.

Якщо вилізе ось таке ось попередження:

То сміливо відігнати будь-які параноїдальні думки і тицьнути в кнопку «Встановити» повторно (от адже, то ж мені, комп’ютер, — навіть з першого разу не розуміє! :)).

Тепер нам необхідно поставити пароль на це щастя. Навіщо? Все просто: це додатковий метод захисту, а точніше, пароль використовується для захисту Вашої конфіденційної інформації за рахунок запобігання можливості перегляду кеша NotScripts. Щоб поставити пароль, необхідно перейти у відповідну папку з файлом, де його можна ввести. Залежно від операційної системи цей файл буде лежати по шляху:

Windows XP:% userprofile% Local Settings Application Data Google Chrome User Data Default Extensions odjhifogjcknibkahlpidmdajjpkkcfn

Windows Vista або Windows 7:% userprofile% AppData Local Google Chrome User Data Default Extensions odjhifogjcknibkahlpidmdajjpkkcfn

Mac OS X: ~ / Library / Application Support / Google / Chrome / Default / Extensions / odjhifogjcknibkahlpidmdajjpkkcfn

Linux: ~ / .config / google-chrome / Default / Extensions / odjhifogjcknibkahlpidmdajjpkkcfn

Де% userprofile% — це Ваша користувацька папка, яка мешкає, якщо Ви нічого не міняли, на жорсткому диску з системою. Наприклад, для Windows 7 на моєму комп’ютері вона живе по шляху C: Users Sonikelf (або C: Користувачі Sonikelf). Як варіант, якщо не можете знайти, просто вбийте в пошуку Windows назву кінцевої папки (так-так, ось той довгий набір букв). Можливо, що одна з папок по цьому шляху буде прихована. Для цього треба включити відображення прихованих файлів і папок в операційній системі (Мій комп’ютер — Сервіс — Властивості / параметри папок — Вид — Показувати приховані файли і папки).

У кінцевій папці нас цікавить файл CHANGE__PASSWORD__HERE.js, який необхідно відкрити для редагування (звичайним блокнотом, використовуючи клацання правою кнопкою мишки і пункт «Відкрити за допомогою» — «Wordpad / Блокнот«). Усередині оного необхідно між лапками ввести пароль від 20 до 100 символів розміром. Запам’ятовувати його немає необхідності і вводити ніде не доведеться, так що можете використовувати випадковий набір букв і цифр (допустимі в паролі символи: abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ_1234567890).

Закінчивши, збережіть зміни, закрийте файл, потім перезапустіть Google Chrome.

Якщо Ви все зробили правильно, то після перезапуску у Вас в браузері, біля адресного рядка, з’явиться значок, після натискання на який будуть відкриватися налаштування скриптів для відкритого в даний момент сайту.

Власне, тепер можна плагіном користуватися. Робиться це так:

Якщо на якомусь сайті у нас щось не фуричіт (наприклад, штука, що дозволяє поділитися посиланням на цікаву статтю online-games.kuzenstudio.ru з друзями), то потрібно буде натиснути на кнопочку плагіна (той самий трикутник у правому верхньому куті ) і, в першу чергу, дозволити скрипт (шляхом натискання кнопочки «Allow» у відповідній рядку) з назвою, точно відповідним назві адреси сайту.

Т.е, якщо Ви зараз перебуваєте на online-games.kuzenstudio.ru, то у випадку, якщо щось не працює, то Ви дозволяєте скрипт online-games.kuzenstudio.ru, а не як і dyadyavasya.com.

Після цього Ви уважно дивіться — а не запрацювало чи те, що Вам було потрібно? Якщо відповідь позитивна і все працює як хотілося б, то Ви більше нічого не чіпаєте. Якщо ж ні, то Ви уважно дивіться що за скрипти ще є і вибираєте з них ще один, дозволяючи його. І так до повної працездатності того, що Вам необхідно.

Намагайтеся уникати дозволу скриптів, що носять назви відмінних від цього сайтів. До слова, googlecode, yandex і їх варіації (googlecode.com, gstatic.com і тп), як правило, присутні на багатьох сайтах і представляють із себе безпечні і корисні скрипти (наприклад, у багатьох веб-майстрів підключений скрипт збору статистики відвідуваності під назвою Google Analytics)

За сим все.

Післямова.

Завдяки з цього чуда людської думки проблем з вірусами, хробаками, спливаючими вікнами, інсталяціями лівих панелей для браузера, редирект на інші сайти, спробами вкрасти Вашу інформацію та іншої шкідливої ​​шушваллю стане в рази менше. Крім усього іншого зникне купа спливаючих вікон, редиректів, частина реклами, збільшиться швидкість завантаження сайтів і переміщення по ним.

При грамотному використанні (це не так складно) Вам більше майже не потрібен буде антивірус. Це дійсно потрібний плагін для тих, хто піклуватися про свою безпеку, безпеку свого комп’ютера і цінної інформації.

Якщо щось не вийшло або не зрозуміло — пишіть, або залишайте коментарі. Допоможу, чим зможу