스크립트 없음

NoScript
<noscript> HTML 요소에 대해서는, 「HTML 요소의 「기타 블록 요소」를 참조해 주세요.
스크립트 없음
NoScript icon
2022년 이전 아이콘
원저작자조르지오 마오네
개발자조르지오 마오네
초기 릴리즈2005년 5월 13일, 17년 전(2005년 5월 13일)[1]
안정된 릴리스
2022년 8월 8일[2] / 11.4.7, 0일 전(2022년 8월 8일)
프리뷰 릴리즈
11.4.7rc1 / 2022년 8월 6일; 이틀 전(2022-08-06)
저장소https://github.com/hackademix/noscript
기입처JavaScript, XUL, CSS
이용가능기간:45개[3] 언어
유형Mozilla 확장자
면허증.GPLv2+
웹 사이트NoScript.net

NoScript(또는 NoScript Security Suite)는 Mozilla Firefox, SeaMonkey, 기타 Mozilla 기반브라우저Google [4]Chrome을 위한 무료 소프트웨어 확장자로, 이탈리아 소프트웨어 개발자이자 Mozilla Security [6]Group의 멤버인 Giorgio [5]Maone이 작성 및 관리합니다.

특징들

Firefox의 클래식 NoScript 메뉴

액티브 콘텐츠 차단

기본적으로 NoScript는 활성(실행 가능) 웹 콘텐츠를 차단합니다. 이 웹 콘텐츠는 확장 도구 모음 메뉴에서 사이트 또는 도메인을 허용하거나 플레이스홀더 아이콘을 클릭하여 전체 또는 부분적으로 차단 해제할 수 있습니다.

디폴트 설정에서는 액티브콘텐츠는 글로벌하게 거부되지만 사용자는 이를 전환하여 NoScript를 사용하여 특정 불필요한 콘텐츠를 차단할 수 있습니다.허용 목록은 영구 또는 임시일 수 있습니다(브라우저가 닫히거나 사용자가 권한을 취소할 때까지).액티브 콘텐츠는 JavaScript, Web 폰트, 미디어 코덱, WebGL플래시구성됩니다.또한 이 추가 기능은 보안 공격에 [7]대한 구체적인 대응책을 제공합니다.

대부분의 웹 브라우저 공격에는 브라우저가 일반적으로 문제 없이 실행하는 활성 콘텐츠가 필요하므로 기본적으로 이러한 콘텐츠를 비활성화하고 필요한 범위 내에서만 사용하면 취약성을 악용할 가능성이 줄어듭니다.또한 이 콘텐츠를 로드하지 않으면 대역폭이 대폭[8] 절약되고 일부 형태의 웹 트래킹이 손실됩니다.

NoScript는 개발자가 JavaScript가 꺼져 있는 상태에서 사이트가 얼마나 잘 작동하는지 확인할 때 유용합니다.또한 페이지 내 팝업 메시지나 특정 페이월 등 많은 성가신 웹 요소를 제거할 수 있으며, 이를 작동하기 위해서는 JavaScript가 필요합니다.

NoScript는 Firefox에서 툴바 아이콘 또는 상태 표시줄 아이콘의 형식을 취합니다.모든 웹 사이트에 표시되어 NoScript가 표시되는 웹 페이지에서 실행되는 스크립트를 차단, 허용 또는 부분적으로 허용했는지 여부를 나타냅니다.NoScript 아이콘에서 마우스 커서를 클릭하거나 가리키면(버전 2.0.3rc1[9] 이후) 스크립트 처리를 허용하거나 금지할 수 있습니다.

NoScript의 인터페이스는 웹 페이지에서 마우스 오른쪽 버튼을 클릭하여 액세스하든 페이지 하단의 고유한 NoScript 상자(기본값)든 블록된 스크립트의 URL을 표시하지만 특정 스크립트를 실행해도 안전한지 여부를 [10]검색하기 위한 참조는 제공하지 않습니다.복잡한 웹 페이지에서는 스크립트를 허용할지, 스크립트를 차단할지, 일시적으로 허용할지 선택할 수 있는 12개가 넘는 암호화 URL과 기능하지 않는 웹 페이지에 직면할 수 있습니다.

2017년 11월 14일, Giorgio Maone은 NoScript 10을 발표했는데, 이는 5.x 버전과 매우 다른 것이며, WebExtension 기술을 사용하여 Firefox [11]Quantum과 호환될 것이다.2017년 11월 20일, Maone은 Firefox 57 이상용 버전 10.1.1을 출시했습니다.NoScript는 Firefox for [12]Android에서 사용할 수 있습니다.

안티 XSS 보호

2007년 4월 11일 NoScript 1.1.4.7이 [13]공개되어 타입 0 및 타입 1 크로스 사이트 스크립팅(XSS)에 대한 최초의 클라이언트 측 보호가 웹 브라우저에 도입되었습니다.

웹 사이트가 다른 사이트 내에 HTML 또는 JavaScript 코드를 삽입하려고 할 때마다(동일 발신원 정책 위반), NoScript는 악의적인 요청을 필터링하여 위험한 [14]페이로드를 무력화합니다.

유사한 기능은 수년 후 Microsoft Internet Explorer[15] 8과 Google [16]Chrome에 의해 채택되었습니다.

응용 프로그램 경계 적용기(ABE)

ABE(Application Boundaries Enforcer)는 내장 NoScript 모듈로 브라우저 내에서 방화벽과 같은 컴포넌트를 제공함으로써 NoScript에서 이미 제공되는 웹 애플리케이션 중심의 보호를 강화합니다.

이 "방화벽"은 사용자, 웹 개발자/관리자 또는 신뢰할 수 있는 [17]서드파티에 의해 직접 정의된 정책에 따라 사용자와 관련된 각 기밀 웹 애플리케이션(플러그인, 웹 메일, 온라인 뱅킹 등)의 경계를 정의하고 보호하는 데 특화되어 있습니다.기본 구성에서 NoScript의 ABE는 라우터 및 기밀 웹 애플리케이션 [18]등의 인트라넷 리소스를 겨냥한 CSRF 및 DNS 재바인딩 공격으로부터 보호합니다.

Clear Click (클릭 방지)

2008년 10월 8일에 출시된 NoScript의 ClearClick [19]기능은 임베디드 문서 또는 애플릿의 보이지 않는 페이지 요소 또는 "축소된" 페이지 요소를 클릭하는 것을 방지하여 모든 유형의 클릭잭킹(프레임 및 플러그인)[20]을 방지합니다.

따라서 NoScript는 클릭잭킹 [21]공격에 대해 적절한 수준의 보호를 제공하는 유일한 무료 제품이 됩니다.

HTTPS 확장

NoScript는 man-in-the-middle 공격을 방지하기 위해 브라우저가 일부 중요한 사이트에 접속할 때 항상 HTTPS를 사용하도록 강제할 수 있습니다.이 동작은 웹 사이트 자체, Strict Transport Security 헤더를 전송하거나 [22]아직 Strict Transport Security를 지원하지 않는 웹 사이트에 대해 사용자가 구성할 수 있습니다.

NoScript의 HTTPS 확장 기능은 Electronic Frontier Foundation에서 HTTPS Everywhere 애드온의 [23]기반으로 사용되고 있습니다.

어워드

  • PC World는 NoScript를 2006년 [24]100대 제품 중 하나로 선정하였습니다.
  • 2008년 NoScript는 About.com의 "Best Security Add-On" 편집상을 [25]수상했습니다.
  • 2010년 NoScript는 [26]About.com의 "Best Privacy/Security Add-On" 부문에서 "The Reader's Choice Awards"를 수상했습니다.
  • 2011년 NoScript는 [27]About.com의 "Best Privacy/Security Add-On" 부문에서 2년 연속 "The Reader's Choice Awards"를 수상했습니다.
  • NoScript는 2011년(초판) Dragon Research Group의 "보안 혁신 보조금" 수상자입니다.이 상은 독립된 위원회의 판단에 [28]따라 정보보안 분야에서 가장 혁신적인 프로젝트에 수여됩니다.

갈등들

Adblock Plus와의 경합

2009년 5월에는 애드블록플러스 [29][30]필터로 활성화 된 노스크립트 버전을 출시한 후 노스크립트 개발자인 조르지오 마오네와 파이어폭스 애드블록 확장 애드블록 플러스 개발자들 사이에 '확장 전쟁'이 벌어졌다는 보도가 있었다.이 회피책을 실장하고 있는 코드는, 검출을 피하기 위해서 「위장」[29]되었습니다.Maone은 자신의 웹사이트를 차단한 필터에 대한 응답으로 그것을 실행했다고 말했다.Mozilla Add-ons 사이트 관리자로부터 애드온 수정에 [31]관한 가이드라인을 변경할 것이라는 비난과 선언이 쇄도하자 Maone은 코드를 삭제하고 완전한 [29][32]사과를 발표했습니다.

Ghostery와의 충돌

Adblock Plus [33]사건 직후 Maone과 Ghostery 애드온 개발자들 사이에 분쟁이 발생했는데, Maone은 그의 웹사이트에서 [34]Ghostery가 웹 추적 소프트웨어를 보고하기 위해 사용한 알림을 무효로 한 변경을 구현한 후였다.이는 "Ghostery가 [33]NoScript 웹사이트의 추적기 및 광고 네트워크에 대한 보고를 금지하기 위한" 시도로 해석되었다.이에 대해 Maone은 Ghostery의 알림이 NoScript [35]사이트의 기부 버튼을 가렸기 때문에 변경되었다고 말했다.이 경합은 Maone이 Ghostery [36]알림을 비활성화하지 않고 이동하도록 사이트의 CSS를 변경함으로써 해결되었습니다.

「 」를 참조해 주세요.

레퍼런스

  1. ^ "Version 1.0". NoScript. Mozilla Addons. 2005-05-13. Archived from the original on 2018-10-02.
  2. ^ Giorgio Maone (8 August 2022). "Release 11.4.7". Retrieved 8 August 2022.
  3. ^ noscript.net에서 지원되는 언어.
  4. ^ "NoScript Extension Officially Released for Google Chrome". ZDNet. Retrieved 2019-04-12.
  5. ^ "Meet the NoScript Developer". Mozilla. Archived from the original on 2011-10-09. Retrieved 2011-09-27.
  6. ^ "Mozilla Security Group". Mozilla. Archived from the original on June 29, 2011. Retrieved 2011-06-29.
  7. ^ Scott Orgera. "NoScript". About.com. Retrieved 2010-11-27.
  8. ^ "The effect of Firefox addons on bandwidth consumption :: IANIX". ianix.com. Retrieved 2020-07-14.
  9. ^ "NoScript Changelog 2.0.3rc1". noscript.net. Retrieved 16 March 2011.
  10. ^ Brinkman, Martin (February 10, 2014). "The Firefox NoScript guide you have all been waiting for". GHacks.net. Retrieved 14 January 2017.
  11. ^ Giorgio Maone (2017-11-14). "Double NoScript". Hackademix.net. Retrieved 2017-11-15.
  12. ^ "Cosmetic Changes by Issa1553 · Pull Request #28 · hackademix/noscript". GitHub. Retrieved 2019-01-04.
  13. ^ NoScript의 첫 번째 Anti-XSS 릴리스 Mozilla 애드온
  14. ^ NoScript 기능 - Anti-XSS 보호 NoScript.net2008년 4월 22일 취득.
  15. ^ Nathan Mc Fethers (2008-07-03). "NoScript vs Internet Explorer 8 Filters". ZDNet. Retrieved 2010-11-27.
  16. ^ Adam Barth (2010-01-26). "Security in Depth: New Security Features". Google. Retrieved 2010-11-27.
  17. ^ Giorgio Maone. "Application Boundaries Enforcer (ABE)". NoScript.net. Retrieved 2010-08-02.
  18. ^ Giorgio Maone (2010-07-28). "ABE Patrols Routes to Your Routers". Hackademix.net. Retrieved 2010-08-02.
  19. ^ "NoScript - JavaScript/Java/Flash blocker for a safer Firefox experience! - faq - InformAction".
  20. ^ Giorgio Maone (2008-10-08). "Hello ClearClick, Goodbye Clickjacking". Hackademix.net. Retrieved 2008-10-27.
  21. ^ Michal Zalewski (2008-12-10). "Browser Security Handbook, Part 2, UI Redressing". Google Inc. Retrieved 2008-10-27.
  22. ^ NoScript FAQ:HTTPS NoScript.net2010년 8월 2일 취득.
  23. ^ 모든 장소에서 HTTPS 사용
  24. ^ PC World Award pcworld.com.2008년 4월 22일 취득.
  25. ^ About.com 2008 Best Security Add-On Award about.com.2010년 8월 2일 취득.
  26. ^ 베스트 프라이버시/보안 애드온 2010 about.com.2010년 8월 2일 취득.
  27. ^ 베스트 프라이버시/보안 애드온 2011 about.com.2011년 3월 20일 취득.
  28. ^ 보안 혁신 보조금 수상자 발표 드래곤 리서치 그룹.2011년 7월 17일 취득.
  29. ^ a b c Goodin, Dan. "Firefox users caught in crossfire of warring add-ons". The Register. Retrieved 19 May 2013.
  30. ^ "Extension wars – NoScript vs. AdblockPlus". Ajaxian. Retrieved 19 May 2013.
  31. ^ "No Surprises". 2009-05-01.
  32. ^ Adblock Plus 및 NoScript 사용자 여러분, Mozilla 커뮤니티 여러분
  33. ^ a b 모든 NoScript 사용자에게 알림
  34. ^ Greg Yardley (2009-05-04). "When blockers block the blockers". yardlay.ca. Archived from the original on 2009-05-08.
  35. ^ NoScript 지원 포럼 "Re: Latest NoScript 버전(1.9.2)이 Adblock Plus를 깨다" (코멘트 #3704, Giorgio Maone, 2009-05-04)
  36. ^ NoScript 지원 포럼 "Re: 사용자의 신뢰를 회복하고 유지하기 위한 추가 절차" (코멘트 #3935), Giorgio Maone (2009-05-06)

외부 링크