Sikker surfing med NoScript

Når du surfer på nettet, kan datamaskinen bli infisert, kun ved å besøke nettsteder som enten i utgangspunktet er farlige, eller som er blitt kidnappet av kriminelle. Hvis du bruker du Firefox som en nettleser, vil en utvidelse som NoScript gjøre surfingen tryggere, du kan nemlig selv velge hva som får lov å kjøre på datamaskinen din.

En utvidelse som NoScript blir stadig mer aktuell, fordi antall angrep bare øker, også via «vanlige» nettsider som i utganspunktet ikke «skal være» farlige.

Et eksempel på slike angrep er utnyttelse av sikkerhetshull i programmer som er laget med programmeringsspråket Java. De flest norske nettbanker bruker i dag Java til å lage en løsning for innlogging via BankID. Les mer i vår artikkel.

Blokkerer angrep

NoScript er kanskje den viktigste utvidelsen du kan installere, dersom du bruker nettleseren Firefox.

NoScript gjør det mulig å blokkere scripter (små programmer) fra alle nettsider, bortsett fra de som er hvitlistet, altså nettsider du selv definerer skal få lov å kjøre script automatisk. Med NoScript kan du forhindre at innhold via Java, Javascript eller Flash kjører automatisk på din datamaskin, når du besøker en nettside.

Du bestemmer selv

Mange vil nok oppleve det som en ulempe med NoScript at det er du selv som bestemmer hva som får lov å kjøre på din datamaskin, og dette kan det være vanskelig å ta en avgjørelse om. Du bør i utgangspunktet kun tillate nettsider du kjenner godt, eller de du vet er anerkjente.

Det er også en ekstrajobb å tillate et script, hver gang du besøker en kjent nettside – fordelen er at dette trenger du kun å gjøre én gang for nettsider du velger permanent tillatelse.

Tillat script

Du kan tillate et script midlertidig, for nettsider som du surfer tilfeldigvis på, eller du kan tillate scipter permanent for dine favorittnettsteder. Når du besøker en kjent nettside som kjører et script, kan du hvitliste (tillate script) denne nettsiden ved å trykke på det lille NoScript-ikonet på adresselinjen, til venstre for selve nettadressen, for eksempel «tillat bankid.no».

Du får opp en meny som kan brukes til å tillate eller forby nettsiden du besøker akkurat nå. Hvis en aktuell nettside kjører mange script, kan du tillate alle scriptene ved å velge «Tillat hele denne siden» – da slipper du å tillate hvert enkelt script, noe som kan være tungvint og tidskrevende.

NoScript leveres i utgangspunktet ferdig konfigurert, og da blokkeres de fleste nettsider – det er opp til deg å godkjenne enkeltsider. En rekke populære nettsider er allerede blitt godkjent, altå hvitlistet – dette er blant annet addons.mozilla.org, google.com, googleapis.com, live.com, hotmail.com, outlook.com og paypal.com. Du har muligheten til å fjerne disse fra hvitlisten, dersom du ønsker det.

Angremulighet

Hvis du synes det å tillate script på nesten alle nettsidene du besøker, er for mye jobbing, kan du eventuelt ta en pause fra NoScript eller slette hele utvidelsen. Dette kan du gjøre via menyvalget Verktøy, Utvidelser, Utvidelser i Firefox.

Kilder: Noscript.net, Ghacks