我注意到 Firefox 和 NoScript 最近都进行了重大更新,NoScript 似乎在未经我允许的情况下将某些网站(如 Facebook)列入白名单。它似乎有一些默认允许的特权域列表。
我该如何阻止它这样做?我想配置 NoScript,以便它仅允许来自我明确允许的域的 JavaScript。
答案1
实现此目的的方法是:
- 点击浏览器栏中的 NoScript 图标
- 找到 Facebook 条目并单击带有红色斜线的符号(不是显示“DEFAULT”的符号)
这应该会阻止 Facebook 域名。
NoScript 目前移动目标,请耐心等待。我建议阅读Dedoimedo 的指南,它将继续获得更新。Dedoimedo 的结论是,NoScript 的实现是为了赶上 Quantum 的发布期限而仓促完成的。(这不是开发人员的错。)由于 NoScript 目前的工作方式将发生变化,因此目前的任何解决方案都可能是暂时的。好消息是它应该会比以前的版本更强大。
简而言之,从指南中可以看出:旧版 NoScript 列出了网站及其权限。新版 NoScript 有范围、权限、网站和覆盖权限。因此,权限是针对每个范围的,而不是针对每个网站的。请注意,默认范围允许脚本。除非您将网站设置为特定范围,否则它将被默认范围覆盖。因此,据我所知,NoScript 不仅允许 Facebook,而且全部具有默认范围的网站。但请注意:NoScript 版本 10 会从以前的版本(v. 5.x)导入白名单网站,并且 HTTP 和 HTTPS 设置是独立的对于每个站点。
也可以看看:
答案2
NoScript 不会自动将 facebook.com 列入白名单(对我来说)。我在 2017-12-19 使用 FF 57.0.2(64 位)和 NoScript 版本 10.1.6。
我以前没有允许访问 facebook.com,但当我访问它时,我被重定向到https://www.facebook.com/?_fb_noscript=1。
当我在 facebook.com 网站(脚本被阻止)上查看我的 NoScript 设置(通过单击 NoScript 图标)时,NoScript 设置显示如下: 查看图片
如果图像链接不起作用;它会显示以下内容:
- [Default blocked] ...facebook.com
- [Default blocked] https://www.facebook.com
- [TRUSTED] [red open padlock] ...fbcdn.net
注意:我之前允许了 fbcdn.net 网站,因此 fbcdn.net 显示为受信任。