circumvention-tools-zh

Noscript 和 Adblock

虽然没有任何工具可以完全保护你,防范所有对你的网络隐私和安全的威胁,这章所介绍的Firefox扩展能够显著减少你遇到你最常见的威胁,增加你保持匿名的可能性。

AdBlock Plus

Adblock Plus(http://www.adblockplus.org)扫描网页,发现广告和其他试图跟踪你的内容,然后阻挡它们。Adblock Plus依赖志愿者维护的黑名单,以保持与最新的威胁同步。

开始使用 AdBlock Plus

有了安装好的Firefox

  1. http://adblockplus.org/en/installation#release,下载AdBlock Plus 的最新版本,或用附加组件管理器(Add-ons Manager("Firefox" > "Add-ons").搜索这个插件。
  2. 点击“现在安装”( "Install Now"),确认你需要AdBlock Plus 

  3. AdBlock Plus安装好后,Firefox要求重新启动。



选择过滤规则

     Adblock Plus 自身不能做什么。它可以看到网站企图加载的每一个成分,但是它不知道该过滤哪些。这正是Adblock过滤规则所要解决的。重启Firefox后,你将被要求选择一个过滤规则订阅(免费)。

你应该选择哪一个过滤规则订阅呢?Adblock Plus在下拉菜单提供了一些,你也许希望了解每一个的优点。EasyList就是一个好的保护隐私的过滤规则。(它也在http://easylist.adblockplus.org/en上面)

尽管看起来很诱人,但不要把你能得到的过滤规则订阅都添加上。因为有些可能重叠,从而导致意想不到的结果。EasyList(主要针对英文网站)能与其他EasyList扩展一起工作(如RuAdList等特定区域列表,EasyPrivacy等主题列表)。但是它与Fanboy的列表(另一个主要针对英文网站的列表)相冲突。

     你可以在首选项(preferences)里随时更改你的过滤订阅( Ctrl+Shift+E)。更改后,点击OK

创建个性化的过滤规则

     如果你有兴趣的话,AdBlock Plus允许你创建自己的过滤规则。添加过滤从Adblock Plus首选项(preferences)开始(按Ctrl+Shift+E),点击窗口左下角的“添加过滤规则”("Add  Filter")。个性化的过滤规则不能取代维护好的黑名单如EasyList,但它们对阻挡公共列表上没有的特定内容非常有用。例如,如果你想阻止来自其他网站和Facebook进行互动,你应该添加下列的过滤规则:

||facebook.*$domain=~facebook.com|~127.0.0.1

     第一部分(| | FACEBOOK.*)首先屏蔽一切来自Facebook的域名的访问。第二部分($=facebook.com |127.0.0.1)是一个例外,那就是告诉过滤规则为了使Facebook的某些功能保持运转,只有当你在Facebook上或从127.0.0.1(您自己的电脑)访问时允许Facebook的请求。

     关于如何创建自己的Adblock Plus过滤规则的指南,可以在http://adblockplus.org/en/filters上找到。 

为特定元素或网站启用和禁用 AdBlock Plus

     你可以点击你浏览器上的ABP工具栏图标(通常挨着搜索栏),选择"打开可过滤项目""Open blockable items"),或按 Ctrl+Shift+V,看到AdBlock Plus识别的各种元素。你浏览器底部的窗口可以让你逐一启用和禁用每一个元素。或者,你可以点击ABP工具栏图标,勾选“对域名禁用”("Disable on [domain name]")或“只对这个网页禁用”("Disable on this page only"),在某个特定域名或网页禁用 Adblock Plus

NoScript

NoScript全面禁止所有的JavaScriptJava插件和其他网站载入在你电脑上运行的可执行内容,进一步保护浏览器的安全。告诉NoScript忽略一些特定的网站,你需要把它们加入白名单。这听起来可能乏味,但在NoScript保护网民免受跨站脚本(攻击者将恶意代码从一个网站植入另一网站)和点击劫持(点击一个页面的无害目标时暴露保密信息,或者允许攻击者控制你的电脑)之类的威胁方面做得很好。访问http://addons.mozilla.org http://noscript.net/getit,得到NoScript.

NoScript保护你的方法也可能改变好的网页的外观和功能。幸运的是,你可以手动调整NoScript对每个网页和网站的处理方式,由你来找到方便和安全之间合理的平衡点。

开始使用 NoScript

  1. 访问NoScript的下载部分: http://noscript.net/getit.。点击绿色的“安装 ”("INSTALL" )按钮。
  2. 点击“现在安装” ,确认你需要NoScript 

  3. 要求重启时重启Firefox

NoScript 通知和添加网站到白名单

重启后,NoScript的图标将会出现在你浏览器的右下角,就是状态栏所在的位置,显示当前的网站在你的电脑上执行内容的权限。

  •   完全保护:禁止当前网站和其subframe的脚本。即使有些脚本由你白名单上的网页导入,代码将不会被运行(托管文件不会被启用)。
  •  严重受限:主要站点仍然被禁止,但有些部分(如框架)被允许。这种情况下,部分代码可以运行,因为主要脚本有被禁止,这个页面不可能正常运转。
  •   有限允许:允许主要文件的脚本,但其他活性元素或网页导入的脚本不会被允许。一个页面上有多种框架或者链接存储在其他平台的代码的脚本成分时发生。
  •   最受信任: 允许网页上的所有脚本,但是部分嵌入内容被禁止(如框架)
  •  选择性保护:允许部分网址上的脚本,其他的标记为不信任。
  •   允许当前网站上的所有脚本。
  •   全局允许脚本,,但标记为不信任的内容将不会被载入。

添加一个你信任的站点到白名单,点击NoScript按钮选择:

  • “允许域名”("Allow [domain name]")允许一个特定域名上的所有脚本,或者
  • “允许本页面所有对象”("Allow all this page" 完全允许脚本运行,包括来自其他地方,但从主要网站载入的第三方脚本。

(你也可以使用“临时允许”( "Temporarily allow")选项只允许当前会话的内容载入。对只想就一次访问该网站以及想让白名单在可控水平上的人有用。)

或者,你可以点击NoScript按钮,直接添加域名到白名单,选择选项(Options),然后点击白名单(Whitelist)选项卡。

标记内容为不可信的

如果你想永久地禁止脚本加载某一网站,你可以标记它为不可信任的:点击NoScript图标,打开“不信任的”( "Untrusted")彩电,选择“标记【域名】为不可信的”。 NoScript会记住你的选择,即使启用“全局允许脚本” "Allow Scripts Globally")。