NoScript es la extensión de Firefox que muchos utilizamos para navegar tranquilos por la web y mantenernos alejados de cualquier clase de código malicioso que se quiera ejecutar automáticamente en nuestros equipos.
La herramienta bloquea por defecto todos los scripts y objetos que se cargan bajo plugins como el de Java, Flash, Silverlight, Quicktime, entre otros, permitiendo activar con un par de clics aquellos elementos que se desean ver.
Es importante comprender que los scripts y objetos de las páginas NO son dañinos, son elementos necesarios que se utilizan para diversas funciones de las webs. Pero así como se les dan buenos usos, se les pueden dar malos usos por parte de los atacantes.
Para entenderlo mejor, imagina que recibes un enlace o accedes a una página aparentemente inofensiva, pero en realidad se trata de una página maliciosa que ejecuta una serie de códigos para infectar. Si tu navegador o alguno de sus plugins estuvieran desactualizados, como por ejemplo el de Java, podrías infectarte automáticamente sin saberlo (estos ataques se conocen como drive-by download y son muy comunes). Pues bien, con herramientas como NoScript se podrían evitar estas infecciones accidentales ya que se bloquean por defecto todos los objetos, cargándose únicamente aquellos que nosotros queremos.
Lista blanca de NoScript:
Como se dice habitualmente, NoScript corta por lo sano bloqueando todos los elementos que podrían causar algún daño en la computadora. Pero esto puede generar una muy mala experiencia al navegar, por ello es que se puede ir creando una lista blanca de sitios que pueden cargar todos sus elementos al ser visitados.
Veamos un ejemplo, la siguiente captura muestra a YouTube con NoScript bloqueando todo:
Más...
Visto en spamloco.net
No hay comentarios:
Publicar un comentario