APP下载

用安全扩展拦截无用的脚本

2015-04-29万立夫

电脑迷 2015年3期
关键词:白名单脚本浏览器

万立夫

脚本是一个网页中不可或缺的元素,平时我们展示图片或调用动画都少不了它。但是脚本也有它的两面性,既可以加强网页的效果又可以成为黑客攻击的帮凶,所以我们对待脚本一定要多加小心。不过好在现在常见的浏览器中,都有一些安全方面的功能扩展,我们通过它就可以对脚本拦截分析。放过有用的脚本,拦截无用或危险的脚本,从而实现安全上网的目的。

安装相应的安全扩展

既然我们提到了安全扩展,那么我们就首先来安装它。这里以火狐浏览器为例,首先点击“工具”菜单中的“附加组件”命令,在弹出网页的搜索框里面输入“NoScript”查找,找到以后根据提示安装并重新启动浏览器即可(如图1)。如果用户认真观察的话,会发现火狐的扩展页面中,也在推荐这款安全扩展。

当这款NoScript扩展正常运行的时候,就会在浏览器的工具条上显示出这个NoScript扩展的图标。当然如果用户使用的是谷歌浏览器,或者由Chromium衍生出的其他浏览器的话,那么可以在谷歌的应用市场安装一款名为ScripSafe的扩展,同样也可以起到一样的脚本拦截效果。

利用白名单分析判断

我们常见的那些安全软件,通常情况下都是通过黑名单或者病毒库,对网页里面的脚本代码分析判断的。而NoScript扩展正好是反其道而行之,利用白名单来分析判断的。所以在我们访问任何一个网站页面的时候,NoScript扩展就会自动将网页中的所有脚本代码拦截,并且在浏览器窗口的下方通过提示条显示出拦截的脚本代码信息,这样恶意的脚本代码自然而然的不能运行操作了。

但是如果全面禁止所有的脚本代码,那么有的功能将无法正常地运行,比如搜索引擎的查找、视频信息的加载等。所以对于网站必要的脚本代码,我们还是需要允许它运行的,这时就需要使用到白名单。白名单的添加有两种方式,最简单的方法就是导入他人制作的白名单。比如我们首先从知名的安全论坛卡饭下载网友制作的白名单,接着点击窗口下方的NoScript扩展图标。在弹出的菜单里面选择“选项”命令,然后在弹出的对话框里面选择“白名单”标签。点击下面的“导入”按钮,选择刚刚下载的网友制作的白名单文件导入即可(如图2)。这样以后当浏览到白名单中的网站的时候,就会自动放行其中的脚本代码的运行。

自定义添加新白名单

虽然通过白名单可以对一些网站的脚本代码放行,但是并不是我们自己使用的所有网站都可以,所以有的时候我们还需要自己自定义添加一些白名单。这里我们就以新浪视频为例为大家进行介绍。当我们通过火狐浏览器打开访问新浪视频后,照样会在下方显示出被拦截的脚本代码。现在点击浏览器中的NoScript扩展图标,在弹出的菜单里面可以看到调用这些脚本的网页链接。

每个网页链接都有“允许”和“临时允许”两个选项,这里建议大家首先点击当前网站链接前的“临时允许”命令并刷新网页,看看这个时候视频是否可以正常地播放(如图3)。如果可以的话就说明播放视频必须要这个脚本的支持,接下来我们再选择菜单里面的“允许”命令,就可以将这个网页链接添加到自己的白名单里面。以后再次访问新浪视频的时候,就会让这个脚本自动运行,这样网页中的视频就会自动播放了。需要特别说明的是,有的网站可能需要多个脚本的支持才行,所以我们就需要按照刚刚的方法对其他链接的脚本“临时允许”操作,直到分析出网页所需要的脚本为止。

猜你喜欢

白名单脚本浏览器
基于白名单的车道工控系统信息安全解决方案
酒驾
安奇奇与小cool 龙(第二回)
核电厂仪控系统安全防护策略研究及应用
反浏览器指纹追踪
数据库系统shell脚本应用
快乐假期
环球浏览器
再见,那些年我们嘲笑过的IE浏览器
公布洋大学“白名单”远远不够