这件事应该让我们意识到跨站攻击的危害。对于Firefox用户而言,对跨站攻击进行防护是很简单的,安装NoScript扩展就行了!不是Firefox用户的话就换用Firefox吧……
NoScript这个插件的功能说起来也很简单,那就是默认禁止所有的JavaScript、Flash之类的插件和脚本,并通过白名单的方式来允许能够信任的域名下的插件与脚本进行选择性执行。通过这一个Firefox的扩展,我们就可以很方便的控制脚本及插件的执行。基于这样的特性,第三方网站上的脚本没有被允许执行,所谓的跨站攻击自然就失效了。新版的NoScript对跨站攻击更提供了专门的防护。
基本的使用方法也很简单。使用这个扩展之后打开一个新的网站时可能会出现由于JavaScript被禁止导致加载不完全或者有些什么按钮失效之类的问题。一般而言只要在NoScript里面将正在访问的网站加入白名单就能够正常访问了,如果还不行的话可以暂NoScript的菜单中多允许几个域名试试,实在不行的话还可以使用“临时允许本页所有对象”的功能。虽然使用NoScript之后可能是会麻烦一些,但是我们经常访问的网站一般也就那几个,在白名单里面将常用的网站设置好之后就不会对网页浏览带来太多的打扰,同时还能够享受到完善的保护。
对于新手而言这个Firefox扩展的使用门槛确实是稍微高了一点,但是考虑到这个扩展所带来的安全性上的提升,跨过那点门槛绝对是值得的。
下载页面:https://addons.mozilla.org/zh-CN/firefox/addon/noscript/
主页:http://noscript.net/
