NoScript - Chrome隐私保护/安全插件

NoScript插件开发背景

NoScript 是 Firefox 上知名的拦截和隐私保护扩展，能有效保护用户的电脑，让上网更加安全。今天小编大家带来NoScript的谷歌Chrome版本，依旧支持拦截 JavaScript、Flash、Silverlight 等可能收集你个人信息的脚本，让你的浏览更加安全。不过，由于 JavaScript 已然成为了网页标配，禁用后会导致大多数网站无法正常访问，需要一段时间的白名单调教后才能正常使用。Chrome安全插件还有我们之前介绍过的avast，与NoScript添加白名单的方式不同，avast则是通过网页安全评级的方式来保护上网安全。

NoScript插件简介

NoScript 是 Chrome浏览器的隐私保护扩展，让您在浏览器中得到最安全的保护！只允许在您信任的站点运行动态内容，保护您不受 XSS 点击劫持的攻击，并免遭“幽灵”、“熔断”等 JavaScript 漏洞利用风险。

作为“PC World World Class Award”大奖的获得者并内置于 Tor 浏览器，NoScript 将为您提供最佳的网络保护。
它只允许在您选择的信任域上执行 JavaScript、Flash、Java 和其他可执行内容，例如您的家庭银行网站，能够缓解包括 Spectre 和 Meltdown 等远程可利用漏洞。
多亏了其独特的 ClearClick 技术，它可以保护您的“信任边界”不受跨站点脚本攻击（XSS），跨区 DNS 重新绑定/ CSRF 攻击（路由器黑客）和点击劫持（Clickjacking）尝试。
这种先发制人的机制在不损失任何功能的前提下，防止利用安全漏洞（已知甚至未知的！）进行攻击。

NoScript插件使用方法

如果你无法访问Chrome应用商店，可以在本站下载，离线安装NoScript  Chrome插件的方法参照：怎么在谷歌浏览器中安装.crx扩展名的离线Chrome插件？; 
最新谷歌浏览器离线安装版可以从这里下载：https://huajiakeji.com/chrome/2019-04/2242.html。 
Chrome插件离线安装出现"程序包无效CRX-HEADER-INVALID"参考Chrome插件安装时出现"CRX-HEADER-INVALID"解决方法。

安装完成后，点击扩展图标页面提示如下：

默认不信任，你可以选择临时信任/信任，以及自定义；

点击NoScript扩展程序图标-选项，更改常规设置及网站权限。

如本文开头所述，默认设置会导致大多数网站无法正常访问，需要一段时间的白名单调教后才能正常使用，如何在白名单加入你信任网站？比如输入huajiakeji.com，然后点击“受信任”那么我们chrome插件网就被加入白名单了。

NoScript联系方式

常见问题：https://noscript.net/faq
论坛：https://noscript.net/forum
源代码：https://github.com/hackademix/noscript/