Por vezes, parece que os sites podem fazer tudo e mais alguma coisa na sua máquina sem para isso terem a sua permissão. Mais espantoso é ver como o Firefox lhes dá essa liberdade. Por exemplo, alguns sites actualizam-se automaticamente após um determinado tempo sem que o utilizador prima F5, outros simplesmente começam a tocar música ou a reproduzir um vídeo sem a nossa autorização.
Felizmente, existe um add on para o Firefox chamado NoScript que lhe permite precisamente tomar o controlo do browser no que à execução indesejada ou não autorizada de scripts diz respeito. Muitas das coisas que os sites fazem, tais como reproduzir música ou vídeo, requerem a execução de pedaços de código chamados scripts. Ora, o NoScript previne que esses scripts sejam executados.
É claro que isto faz com que alguma da funcionalidade que se esperaria do browser será perdida, como é o caso da visualização de vídeos no Youtube ou da publicação de comentários num blogue. Para recuperar estas funcionalidades, terá de adicionar manualmente os scripts legítimos a uma Lista Branca, que é no fundo uma lista de permissões. Quando usar o NoScript pela primeira vez irá reparar que muitas coisas estão em falta. No entanto, os scripts podem ser acrescentados com apenas um par de cliques no rato e apenas precisará de um fazer uma vez para cada script.
Maior segurança
O NoScript também melhora a segurança do seu browser na medida em que muitos dos perigos que existem online são scripts maliciosos que se escondem em sites com código pobremente protegido. Ao desactivar os scripts, estará assim a aumentar a segurança, protegendo-se de potenciais tentativas de intrusão e ataques aos quais o mesmo browser, com os scripts activados, poderia estar vulnerável.
Quando visita um novo site surge uma barra no fundo da janela com os detalhes dos scripts que foram bloqueados. Caso alguma coisa no site não funcione poderá activar o script usando o botão Opções. Se não estiver seguro, experimente fazer uma pesquisa num motor de busca pelo nome dos scripts listados para tentar descobrir o que é que eles são ao certo. Em alternativa, muitos objectos exibem um ícone no qual poderá clicar para permitir temporariamente a execução de um script. Por exemplo, no caso de um vídeo fará com que este seja reproduzido dessa vez.
Proteja-se contra ataques online
O NoScript disponibiliza protecção contra um tipo de ataque chamado cross-site scripting (XSS), que ocorre quando código malicioso é injectado num site inocente mas com código mal construído. O NoScript protege o utilizador na medida em que filtra as injecções de código, quer elas tenham origem em sites de confiança ou não.
Esta extensão também o protege de clickjacking, através do qual um atacante disfarça um elemento de uma página Web e o usa para enganar os visitantes, levando-os a fazer algo. O NoScript protege-o deste tipo de ataque pois despoleta um aviso ClearClick caso suspeite de que algo está mal.
Etiquetas: Internet
