Como usar o NoScript, um escudo obediente

Dezembro 2016

NoScript é um add-on, ou seja, um módulo complementar exclusivo do Firefox, que oferece funcionalidades de gestão e controle. Ele é gratuito, OpenSource e pode bloquear grande parte dos anúncios da web.


Bem configurado e, principalmente, bem utilizado, o NoScript é uma arma defensiva forte e segura. Na verdade, ele permite que os usuários controlem e decidam a exibição do conteúdo das páginas web que visitam. Desta maneira, você poderá autorizar na sua lista branca pessoal, a exibição completa do conteúdo de seus sites favoritos, aqueles nos quais você confia. Quanto aos outros, eles serão bloqueados pelo NoScript.

Observação: este módulo não existe para o Internet Explorer, e seus substitutos, além de pagos, não são eficazes.

Como baixar e instalar o NoScript

Baixe o NoScript:



Dado o elevado grau de segurança do Firefox, ele te avisa para ter cuidado, mas não se preocupe pois este módulo é confiável. Reinicie o Firefox. Se você esqueceu de fechar uma página, não faz mal, pois elas serão restauradas, assim como os e-mails que não foram terminados ou enviados. Em seguida, faça uma Busca de atualização. Feito isso, você verá um novo ícone aparecer na parte inferior direita, uma guia Opções e uma nota indicando o que foi bloqueado e o que foi autorizado.

Como configurar o NoScript

O NoScript trabalha em conjunto com o Firefox, assim, você vai precisar alterar certas definições. Para isso, acesse as abas Edição > Preferências > Conteúdo e desmarque as caixas assinaladas. Em seguida, acesse a guia Avançado e em Procurar as atualizações automaticamente, marque as caixas Firefox, Módulos instalados e Motores de busca. E em Quando as atualizações para o Firefox estiverem disponíveis, assinale a caixa Alertar se isso desabilitar os módulos.

Parceria com o WOT

A adição do NoScript ao Firefox, em parceria com o WOT, protege muito mais a sua navegação. Você verá, que ao procurar screensavers e ao clicar no link identificado pelo WOT como perigoso, a página será bloqueada pelo NoScript com alertas bem claros. Você também poderá ver o bloqueio pelo NoScript e a possibilidade de agir autorizando, ou não, os scripts. É possível autorizar temporariamente os scripts bloqueados e alterar as permissões, quando necessário. Por exemplo, você autoriza o CCM porque você conhece bem o site, mas nós veremos isso mais adiante.

Configuração avançada

Para configurar o NoScript, clique em NoScript Options (Opções do NoScript) e em General (Geral):


Lista branca

A aba Lista branca é, como o proprio nome diz, a sua lista de permissões, assim como a revogação, ou não, das autorizações temporárias citadas acima:


Plugins

Configure a guia Plugins e clique emOk:


Aparência


Notificações

As notificações são personalizadas, com ou sem sons, lembretes agendados e alertas ClearClicks:


Sites não confiáveis

Na guia Avançado, configure os sites não confiáveis (imagem em francês):


Sites confiáveis

Para os sites confiáveis, assinale a caixa Exibir o elemento NOSCRIPT que segue um SCRIPT bloqueado.

XSS

Nos XSS ou Cross site scripting, assinale as caixas para Limpar os pedidos suspeitos entre sites e Transformar os pedidos POST entre sites em pedidos GET sem dados.

JAR

No JAR, assinale a caixa Bloquear o carregamento dos recursos distantes JAR como documentos.

HTTPS

Os sites Https são sites “seguros”, então, deixe assim (imagem em francês):


Exemplos

Sites de compartilhamento de vídeo

Exemplo: se você acessar um site como o Youtube, o Dailymotion, ou outro, os scripts serão bloqueados. Então, é aí que você aprenderá a controlar! Você verá que é impossível visualizar um vídeo sem autorizar certos scripts. E isto é ótimo, sobretudo para os menores de idade, pois é uma ótima forma de controle parental:


Autorize sempre os sites de vídeo de forma temporária. Assim, você poderá reverter a situação quando achar necessário. Isso tudo pode parecer complexo, mas não é. Com o tempo, você aprenderá a detectar e a agir de maneira adequada para usufruir desta excelente ferramenta do Firefox.

DoubleClick, YieldManager, WebMediaPlayer

O DoubleClick, que está sempre de volta, é uma rede de difusão de painéis publicitários. Sem grandes riscos de segurança, ele coleta informações sobre a sua navegação, a fim de exibir propagandas que possam te interessar. Você pode bloqueá-lo, se quiser. O mesmo vale para o YieldManager. Você verá no Imageshack, por exemplo, onde ele faz a promoção do WebMediaPlayer, que infecta as máquinas com Navipromo.

Observação: eu não falo aqui do “Web Media Player”, que é legítimo, e que até agora não mostrou nenhuma infecção.

A lista é bem longa, quase infinita.

Conclusão

Os scripts JavaScript compõem a maioria das páginas web e são necessários para exibir os links e as funcionalidades, mas também são poderosos instrumentos de infiltração, que devemos controlar. É preciso que nos informemos e leiamos sobre o assunto o máximo possível. Considerando o grau de variedade de conhecimento de um indivíduo para outro, melhor usar ferramentas já existentes.
Foto: © No Script.

Veja também

Artigo original publicado por . Tradução feita por ninha25. Última modificação: 6 de dezembro de 2016 às 12:58 por pintuda.
Este documento, intitulado 'Como usar o NoScript, um escudo obediente', está disponível sob a licença Creative Commons. Você pode copiar e/ou modificar o conteúdo desta página com base nas condições estipuladas pela licença. Não se esqueça de creditar o CCM (br.ccm.net) ao utilizar este artigo.