Geckozone

Liberté d'extension

Aller au contenu

Icône NoScript NoScript pour K-Meleon English page    Retour à la Liste

Télécharger NoScript

Extension originelle:

Télécharger les sources du script

Extension K-Meleon:

Description

Permet de désactiver le Javascript globalement et de ne l'activer qu'au coup par coup uniquement pour les domaines de confiance de votre choix (p.ex le site de votre banque). Ce blocage préventif basé sur une liste blanche accroît fortement la sécurité, et empêche l'exploitation de failles de sécurité (connues et inconnues).

Vous pouvez également autoriser le Javascript globalement et ne l'interdire que quand vous en ressentez le besoin, mais la sécurité est alors fortement diminuée.

Captures d'écrans

Menu de NoScript

Menu de NoScript

 

Utilisation

L'utilisation de NoScript est très simple. Lorsque vous l'installez, Javascript et Java (et potentiellement d'autres contenus exécutables) sont bloqués par défaut. Vous pourrez autoriser l'exécution de Javascript/Java/… (nous appellerons tout cela scripts à partir de maintenant) de manière sélective sur les sites en lesquels vous avez confiance.

Notez que vous ne devriez pas désactiver Javascript dans K-Meleon, c'est-à-dire que l'entrée de menu Bloquer JavaScript dans Outils > Confidentialité devrait ne pas être cochée, (Javascript activé) sans quoi le Javascript sera bloqué partout, même en cas d'autorisation par NoScript.

Lorsque vous visitez un site avec des scripts bloqués, un bref son est joué (???) et une notification, similaire à celle du blocage des popups, apparaît.

Vous pouvez changer les permissions pour les scripts en faisant un clic avec le bouton droit de la souris sur l'icône de NoScript, ce qui fera apparaître un menu.

Pour finir, le dernier point, et pas le moindre, vous disposez d'une fenêtre de configuration pour autoriser ou interdire plusieurs sites d'un coup, personnaliser l'interface et décider si vous voulez ou non recharger automatiquement le site en cours lorsque vous changez les permissions (pour toutes les pages ouvertes du site).

Sélection des sites

Pour chaque site vous pouvez décider d'autoriser l'adresse exacte, le domaine exact ou un domaine parent. Si vous activez un domaine (par exemple geckozone.org), vous autorisez implicitement tous ses sous-domaines (extensions.geckozone.org, etc.) pour tous les protocoles possibles (http et https).

Si vous activez une adresse (protocole://hote, p.ex. http://www.geckozone.org), vous activez tous les sous-répertoires (http://www.geckozone.org/forum), mais ni les domaines parents ni les domaines frères (http://geckozone.org ou http://extensions.geckozone.org) ne seront autorisés automatiquement.

Par défaut, seul les domaines de second niveau sont affichés dans le menu (geckozone.org), mais vous pouvez configurer NoScript pour afficher également les domaines et adresses complets.

Java™, Flash® and autre plugins

Bien que son but premier soit de prévenir l'exécution de script JavaScript malicieux, NoScript peut effectivement bloquer Java™, Flash® and autres plugins sur des sites auxquels vous ne faites pas confiance. Les Applets Java, films/applications Flash, clips Quicktime et autres contenus ne seront même pas téléchargés depuis les sites que vous considerez comme malsains, préservant votre débit et améliorant dont votre vitesse de navigation. Seul JavaScript et Java sont bloqués par défaut. Vous pouvez configurer les types de contenus que vous voulez bloquer en utilisant NoScript|Options|Advancées. La vignette de la barre d'état et la barre de message affichent le compteur total des contenus Java™+Flash®+Plugin détectés (J+F+P) à la suite du compteur de <script>.
Gardez bien en mémoire que certains sites utilisent des applets Java (ou des animations Flash) pour délivrer un contenu enrichi ou des applications, aussi, s'il vous arrive lors de la consultation de quelques pages de constater la perte de quelques fonctionnalités, dites-vous que vous avez peut-être bloqué quelque application ou animation cruciale au bon fonctionnement de la page.

Sur un site non mis en liste blanche, vous pouvez toujours autoriser temporairement du contenu Java™/Flash®/Plugin avec juste un clic sur son emplacement (screenshot). L' animation/applet/clip restera validé dans l'onglet courant tant que l'onglet ne sera pas fermé.
Un click-gauche sur l'emplacement d'un objet Java/Flash le masquera temporairement.

Autres options utiles

La plupart des options de Noscript options sont très simples et auto documentées.

Les valeurs par défaut sont la plupart du temps bien paramétrées, toutefois, vous pouvez trouver interessant d'en savoir plus sur sur celles-ci:

FAQ

Une FAQ complète est disponible sur le site officiel.

Général

Logo de NoScript : un S bleu personnifié enfermé dans un sens interdit rouge
Que c'est étrange, un diable bleu comme logo pour NoScript ?
C'est Jesse, le ver Javascript, une menace extra-dimensionnelle piégée par NoScript.
Est-ce que FlashBlock fonctionne avec NoScript ?
Oui, FlashBlock fonctionnera mais seulement sur les pages où Javascript est autorisé. Évidemment, il sera plus utile de bloquer le flash sur les sites en lesquels vous n'avez pas confiance. C'est pourquoi je vous conseille d'utiliser Adblock pour bloquer les animations flash et les autres désagréments (voir question suivante).
Est-ce que Adblock fonctionne avec NoScript ?
Oui, Adblock fonctionne partout avec NoScript, quelles que soient les permissions. Il bloque les animations flash, les images, les scripts, les sous-cadres et d'autres désagréments. Probablement le meilleur compagnon de NoScript pour une navigation sûre et propre !
Pourquoi ne puis-je pas interdire certains sites (googlesyndication.com flashgot.net maone.net informaction.com noscript.net) ?
Depuis la version 1.0.3, la liste blanche des sites par défaut contient quelques sites qui ne peuvent être désactivés depuis les options (vous les voyez grisés). Ce sont les sites de l'auteur et le domaine de publicités Google (googlesyndication.com), et ils ont été rendus permanents pour éviter une suppression accidentelle. Pourquoi ? Les clics sur les publicités Google ne sont pas considérés comme valides si le Javascript n'est pas activé, et le site source peut être banni du programme si Google détecte une importante quantité de clics "frauduleux". NoScript est totalement gratuit : son développement est soutenu uniquement par des donations spontanées et les publicités Google. Néanmoins, si vous avez besoin de supprimer mes sites et ceux de Google de la liste blanche, vous pouvez les supprimer en ouvrant about:config (à entrer dans la barre d'adresses) et en éditant la préférence noscript.permanent. Au fait, merci :P
Quel est ce drôle de son que j'entends quand j'ouvre une page web ?
C'est un son que Markus m'a gentiment offert en me suggérant de fournir un retour audio informant quand des pages contenant des balises <script> sont ouvertes. Je pense que c'est une sage idée car j'ai entendu parler de gens qui ont installé NoScript et qui étaient surpris que certains sites ne marchent plus : au moins ils se rappelleront qu'il y a une extension faisant la basse besogne :-)
D'un autre côté, de nombreuses personnes semblent ne pas trop apprécier ce son de couvercle de toilette ;-) Bien sur vous pouvez le désactiver par les options de NoScript Apparence. La version 1.0.7 à venir utilisera un son "Zap" plus discret.
Est-ce que je dois désactiver le Javascript dans les options de K-Meleon pour naviguer en toute sécurité avec NoScript‚?
Vous ne devez pas désactiver Javascript dans K-Meleon ! NoScript va autoriser/interdire les scripts, mais ils doivent être activés par défaut, c'est-à-dire que la case Bloquer JavaScript dans les Outils > Confidentialitédoit être décochée, sans quoi le Javascript sera désactivé partout, même si vous l'autorisez avec NoScript.

Résolution des problèmes

Je ne peux pas utiliser mon compte hotmail, Gmail, etc. Que se passe-t-il ?
Ces services utilisent intensivement Javascript, également dans des sous-cadres et boîtes de dialogue qui n'ont pas nécessairement la même URL que la page d'inscription. La voie la plus simple (même si ce n'est pas la plus sure) pour résoudre le problème est d'activer le domaine de base (hotmail.com, google.com) plutôt que l'URL exacte. La voie la plus sure serait de cliquer sur chaque page qui ne marche pas et d'autoriser les adresses interdites. À vous de choisir ;).

Incompatibilités

NoScript cohabite relativement mal avec d'autres extensions nécessitant javascript, comme par exemple FlashBlock.

Entrées menu, barre d'outils et raccourcis claviers

Entrées menu

Une entrée menu ajoutée à :

Barres d'outils

Une icône ajoutée.

Raccourcis claviers

Aucun raccourci clavier ajouté.

Problèmes connus liés à l'adaptation à K-Meleon

Aucun problème connu spécifique à K-Meleon.

Captures d'écrans

Fenêtre de microRSS

Fenêtre de microRSS

Menu de microRSS

Menu de microRSS

Icône de microRSS

Icône de microRSS

Informations complémentaires

Aucune information supplémentaire.

Aucun commentaire !

Ajouter un commentaire à cette page :

Seuls les membres peuvent ajouter des commentaires.
Utilisez la page de connexion pour vous inscrire.


- Merci de commencer par consulter l'aide.
- Pour des demandes d'aide, pensez au forum.
- Le lien ne fonctionne pas ? Commencez SVP par lire la page installer une extension.

Les commentaires vulgaires, blessants ou injurieux seront supprimés. Merci de faire des critiques constructives qui nous aideront à nous améliorer.

Le code HTML dans le commentaire sera affiché comme du texte. Pour formater votre texte vous pouvez utiliser la syntaxe Wiki :

Règles de base :
**Texte en gras !** ---> Texte en gras !
//Texte en italique.// ---> Texte en italique.
##texte à espacement fixe## ---> texte à espacement fixe
[[http://www.geckozone.org Lien vers Geckozone]] ---> Lien vers Geckozone