İçeriğe atla

NoScript

NoScript
Geliştirici(ler)Giorgio Maone
Güncel sürüm2.6.9.36[1]
İşletim sistemiWindows,
Linux,
OS X
TürMozilla eklentisi
LisansGPL
Resmî sitesiwww.noscript.net
Kod deposu
Bunu Vikiveri'de düzenleyin

NoScript açık kaynaklı ve ücretsiz bir Google Chrome, Mozilla Firefox, SeaMonkey, Flock ve diğer Mozilla-tabanlı web tarayıcısı eklentisidir.

NoScript web sayfalarında bulunan JavaScript, Java, Flash, Silverlight ve diğer eklenti ve script içeriklerini engeller. Noscript'in içeriklerine izin verilmiş ve verilecek olan güvenilir siteleri kayıt altında bulundurduğu kendine özgü bir güvenilir listesi vardır.[2]

Güvenlik ve kullanım

Eklentiyi yükledikten sonra JavaScript, Java, Flash, Silverlight ve diğer "aktif" içerikler Firefox'ta varsayılan olarak engellenir, bunun nedeni bazı internet sitelerinin kullanıcının bilgisayarını ona haber vermeden bu teknolojileri kullanarak zarar verici davranışlarda bulunmabilmeleridir.

Kullanıcı kendi güvendiği web sitelerini güvenilir listesine ekleyebilir.[3] NoScript Firefox'ta bir toolbar ikonu veya status bar ikonu olarak kullanılabilir. Program tüm siteler için o anki bulunulan sayfada engellenen içerikleri veya izin verilen içerik ve eklentileri anında kullanıcıya içeriğin izin verilip verilmeyeceğini sorarak bildirir.

NoScript ayrıca web-tabanlı saldırılar olan XSS, CSRF, Clickjacking, Man in the Middle attacks ve DNS Rebinding saldırılarını scriptlerin çalışmaya bağlamadan engellenmesini sağlar.[4] Ayrıca NoScript'in Türkçe dahil 44 farklı dil desteği bulunmaktadır.[5]

NoScript varsayılanları

Varsayılan NoScript "güvenilir listesi"nde bazı Google (gösterilmesi gereken 1 Google AdSense reklamı dahil), Yahoo!, ve Microsoft, AJAX webmail siteleri bulunur. Fakat isteyen kullanıcılar bu "güvenilir listesi"nde bulunan siteleri de engelleyebilirler. "güvenilir listesi" programın Ayarlar kısmından açıklamalarla beraber düzenlenebilir.[6]

Ödüller

  • PC World NoScript 2006'nın en iyi 100 ürünü arasında seçildi.[7]
  • 2008'de NoScript, About.com'un "Best Security Add-On"(En iyi güvenlik eklentisi) ödülünü kazandı[8]
  • 2010'da NoScript, About.com'da "The Reader's Choice Awards" ödüllderinde "Best Privacy/Security Add-On" kategorisini kazandı.[9]

Kaynakça

  1. ^ NoScript Security Suite Version History 4 Haziran 2015 tarihinde Wayback Machine sitesinde arşivlendi. AddonsMozilla.org, Accessed August 20, 2015
  2. ^ NoScript What is it? 24 Şubat 2011 tarihinde Wayback Machine sitesinde arşivlendi. NoScript.net, Accessed April 22, 2008
  3. ^ NoScript Features –Usable security 23 Haziran 2018 tarihinde Wayback Machine sitesinde arşivlendi. NoScript.net, Accessed April 22, 2008
  4. ^ Giorgio Maone (1 Ağustos 2010). "al_9x Was Right, My Router is Safe". Hackademix.net. 6 Nisan 2016 tarihinde kaynağından arşivlendi. Erişim tarihi: 2 Ağustos 2010. 
  5. ^ NoScript Features 23 Haziran 2018 tarihinde Wayback Machine sitesinde arşivlendi. NoScript.net, Accessed June 23, 2015
  6. ^ Giorgio Maone. "Q: What websites are in the default whitelist and why?". The official NoScript FAQ. InformAction. 9 Mayıs 2016 tarihinde kaynağından arşivlendi. Erişim tarihi: 17 Mayıs 2009. 
  7. ^ PC World Award 27 Temmuz 2008 tarihinde Wayback Machine sitesinde arşivlendi. pcworld.com, Accessed April 22, 2008
  8. ^ About.com 2008 Best Security Add-On Award 23 Mart 2011 tarihinde Wayback Machine sitesinde arşivlendi. about.com, Accessed August 2, 2010
  9. ^ Best Privacy/Security Add-On 2010 4 Mart 2010 tarihinde Wayback Machine sitesinde arşivlendi. about.com, Accessed August 2, 2010

Dış bağlantılar

İlgili Araştırma Makaleleri

<span class="mw-page-title-main">Mozilla Firefox</span> yazılım

Mozilla Firefox, Mozilla Vakfı ve onun alt kuruluşu Mozilla Corporation tarafından geliştirilen, özgür ve açık kaynak kodlu bir web tarayıcısıdır. Firefox; Windows, macOS, Linux, Android ve iOS işletim sistemlerinde kullanabilir. Yazılımın Windows, macOS, Linux, Android sürümlerinde web sayfalarının oluşturulması için Gecko motoru kullanılır. Mozilla tarafından geliştirilen Gecko, mevcut ve planlanmış web standartlarıyla uyumludur. 2015'te çıkan iOS için Firefox uygulamasında ise Apple'ın getirdiği kısıtlamalar nedeniyle iOS'in bütünleşik WebKit motoru kullanılır.

<span class="mw-page-title-main">JavaScript</span> programlama dili

JavaScript, HTML ve CSS ile birlikte World Wide Web'in temel teknolojilerinden biri olan programlama dilidir. Web sitelerinin %97'sinden fazlası, web sayfası hareketleri için istemci tarafında JavaScript kullanırlar ve kullanılan kodlar genellikle üçüncü taraf kitaplıkları içerir. Tüm büyük web tarayıcılarında, kaynak kodunu kullanıcıların cihazlarında yürütebilmek için özel bir JavaScript motoru bulunur.

<span class="mw-page-title-main">Network News Transfer Protocol</span>

NNTP, Network News Transfer Protocol'ün kısaltmasıdır. Genellikle Usenet erişimi ve Usenet trafiği taşıyan sunucular tarafından kendi aralarında kullanılır.

Bu liste bilinen bazı Firefox eklentilerinin listesidir. Birçok Mozilla Firefox eklentisi SeaMonkey tarayıcısında da çalışır. Daha geniş bir liste için resmi eklenti deposuna bakabilirsiniz. 30 Nisan 2007 tarihiyle bu depoda 2286 eklenti bulunmaktadır. Eklentiler geliştiriciler tarafından yaratılmaktadır. Eklentilerin tamamı kamuya açıklanmadan önce editör bir grup tarafından gözden geçirilir.

<span class="mw-page-title-main">Microsoft Silverlight</span>

Microsoft Silverlight, ağ uygulamaları için animasyon, vektör, 3D grafik ve görüntü oynatma imkânları sağlayan zengin internet uygulamaları geliştirme düzlemidir.

FoxTorrent firefox için geliştirilmiş Bittorrent ; torrent P2p istemcisidir.

<span class="mw-page-title-main">Google Chrome</span> Google tarafından geliştirilen bir web tarayıcısı

Google Chrome, Google tarafından geliştirilen ücretsiz bir web tarayıcısıdır. Eylül 2008'de Microsoft Windows sürümü yayımlanmış; daha sonra Linux, macOS, iOS ve Android sürümleri de geliştirilmiştir.

Mozilla Firefox'un özellikleri onu diğer tarayıcılardan ayırır.

<span class="mw-page-title-main">ChatZilla</span> Mozilla tarafından yapılan ücretsiz bir IRC istemcisi

ChatZilla, Mozilla tarafından yapılan ücretsiz bir IRC istemcisidir. JavaScript ve XUL olarak programlanmıştır. İlk yayınlanışı 2001 yılında olmuştur. MPL, GPL ve LGPL lisanslıdır.

<span class="mw-page-title-main">WebGL</span>

WebGL, kâr amacı gütmeyen teknoloji şirketler birliği Khronos Group tarafından yönetilen, web ortamında 3 boyutlu grafik çizimi sağlanmasını amaçlayan bir web standardıdır. OpenGL ES 2.0 üzerine temellendirilmiştir, otomatik hafıza yönetimli JavaScript gibi dillere uyum sağlaması için küçük değişikliklere uğramış olsa da WebGL OpenGL ES'ten çok da farklı değildir. Uyumlu web tarayıcısında herhangi bir eklenti kurulmasını gerektirmeden, HTML5'in Canvas elementi üzerinde 3 boyutlu grafik çizimi yapılmasını mümkün kılmaktadır.

<span class="mw-page-title-main">GNU IceCat</span>

GNU IceCat ; Mozilla Firefox web tarayıcısının, marka haklarından arındırılmış özgür bir türevi. GNU Tasarısı tarafından dağıtılır. Linux, Windows, Android ve OS X'e uyumludur.

<span class="mw-page-title-main">GNU LibreJS</span> Mozilla Firefox tabanlı tarayıcılar için özgür yazılım web tarayıcısı eklentisi

GNU LibreJS ya da kısaca LibreJS Mozilla Firefox tabanlı tarayıcılar için özgür yazılım web tarayıcısı eklentisidir. GNU Tasarısı tarafından oluşturulmuştur. Amacı kullanıcının web tarayıcısında özgür olmayan anlaşılması zor JavaScript programlarını engellemek ve özgür ya da anlaşılabilen programlara izin vermektir. Eklenti Richard Stallman'ın "JavaScript Tuzağı" olarak adlandırdığı sorunu gidermek için oluşturulmuştur, bu sorun birçok kullanıcının web tarayıcılarında bilmeden özel mülk yazılım çalıştırması hakkındadır.

Siteler arası betik çalıştırma, genellikle web uygulamalarında görülen, genellikle HTML enjeksiyonu zafiyetiyle birlikte ortaya çıkan veya Java Script kullanan bazı aplikasyonlarda bulunan bir güvenlik açıklığıdır. XSS, diğer kullanıcılar tarafından görüntülenen web sayfalarına istemci taraflı Java Script kodunun enjekte edilmesine imkân verir. Siteler arası betik çalıştırma açıklığı, saldırganlar tarafından aynı kök politikası gibi bazı erişim kontrollerini atlatmak ve hedef adresin oturum katmanını ele geçirmek için kullanılabilmektedir. Web sayfaları üzerinde gerçekleştirilen siteler arası betik çalıştırma saldırıları, 2007 itibarıyla Symantec'in raporladığı tüm güvenlik açıklıklarının yaklaşık olarak %84'ünü oluşturmaktadır. Zafiyet içeren sitenin işlediği verinin hassasiyetine ve site sahibi tarafından uygulanan güvenlik tedbirlerine bağlı olarak, etkisi ufak bir aksamadan önemli bir güvenlik riskine kadar değişebilmektedir.

<span class="mw-page-title-main">John Resig</span> programcı, jQuerynin yaratıcısı

John Resig, en çok jQuery JavaScript kütüphanesinin yaratıcısı ve baş geliştiricisi olarak bilinen Amerikalı yazılım mühendisi ve girişimcidir.

<span class="mw-page-title-main">Özel tarama</span> Bazı web tarayıcılarında bulunan gizlilik özelliği

Özel tarama veya gizli tarama birçok web tarayıcılarında bulunan bir gizlilik özelliğidir. Böyle bir modda çalışırken, tarayıcı geçici bir oturum oluşturur. Tarayıcının ana oturumundan ve kullanıcı verilerinden izole edilmiştir. Web tarama geçmişi kaydedilmez ve çerezler gibi yerel veriler, oturum kapatıldığında silinir.

<span class="mw-page-title-main">Decentraleyes</span>

Decentraleyes, yerel içerik dağıtım ağı (CDN) öykünmesi için kullanılan açık kaynak kodlu ve özgür bir tarayıcı uzantısıdır. Birincil görevi, Cloudflare ve Google gibi büyük CDN'lere bağlantıları engellemek ve kullanıcıların makinesinde yerel olarak kullanılabilen popüler web kitaplıklarıyla (JQuer) ve AngularJS gibi) hizmet vermektir. Decentraleyes, Mozilla Firefox, Google Chrome, Pale Moon ve Opera gibi birçok web tarayıcısında kullanılabilir.

JavaScript motoru, JavaScript kodunu yürüten bir yazılım bileşenidir. İlk JavaScript motorları yalnızca yorumlayıcılardı, ancak ilgili tüm modern motorlar ise gelişmiş performans için tam zamanında derlemeyi kullanır.

<span class="mw-page-title-main">PDF.js</span>

PDF.js, Taşınabilir Belge Biçimi (PDF) dosyalarını web standartları ile uyumlu HTML5 Canvas kullanarak işleyen bir JavaScript kütüphanesidir. Proje, Andreas Gal'in 2011'de başlatmasından sonra Mozilla Corporation tarafından yönetilmektedir.

<span class="mw-page-title-main">Clickjacking</span>

Clickjacking, bir kullanıcıyı algıladığından farklı bir şeye tıklaması için kandıran, böylece gizli bilgileri açığa çıkarma veya web sayfaları da dahil olmak üzere görünüşte zararsız nesnelere tıklarken başkalarının bilgisayarlarının kontrolünü ele geçirmesine izin veren kötü niyetli bir tekniktir.

Tarayıcı güvenliği, ağ bağlantılı verileri ve bilgisayar sistemlerini gizlilik ihlallerinden veya kötü amaçlı yazılımlardan korumak için İnternet güvenliğinin web tarayıcılarına uygulanmasıdır. Tarayıcıların güvenlik açıkları genellikle JavaScript ile bazen Adobe Flash kullanan ikincil bir yüke sahip siteler arası komut dosyası (XSS) kullanır. Güvenlik açıkları ayrıca tüm tarayıcılarda yaygın olarak kullanılan güvenlik açıklarından yararlanabilir.).


Bu sayfa, bu Vikipedi makalesine dayanmaktadır.
Metin, CC BY-SA 4.0 lisansı altında mevcuttur; ek koşullar uygulanabilir.
Görseller, videolar ve sesler kendi lisansları altında mevcuttur.