سكريبت سيف ScriptSafe

من SalamaTech Wiki سلامتك ويكي
مراجعة 22:00، 21 مارس 2016 بواسطة Ahmedz (نقاش | مساهمات) (نقل Ahmedz صفحة ScriptSafe إلى سكريبت سيف ScriptSafe على تحويلة دون ترك تحويلة)
اذهب إلى: تصفح، ابحث

مقدمة

يعرف مستخدمي متصفح "تور" جيداً إضافة "نوسكريبت" (NoScript) التي توفر حماية إضافية لمتصفح "تور" (وبالإمكان تنصيبها على متصفح "فايرفوكس" أيضاً عبر هذا الرابط). والمهمة الرئيسية لهذه الإضافة هي منع بعض العناصر من الظهور في الصفحة (مثل بعض ملفات جافاسكريبت، وفلاش) وببساطة أي عناصر يشك بأنها قد تشكل خطراً على المستخدم وقد تتسبب في الكشف عن هويته، أو الوصول إلى بياناته.

ولكن في متصفح كروم، لم تتوفر هذه الإضافة، نظراً لاختلاف آلية عمل كل من المتصفحات، وعدم توفير "كروم" لبعض الميزات التي تسمح لـ "نوسكريبت" بالعمل. إلى أن تم مؤخراً تطوير إضافة "سكريبت سيف" (Script Safe) الشبيهة بـ"نوسكريبت"، والتي تقوم بتوفير بعض الميزات (وهي تعد أهم الميزات) الموجودة في "نوسكريبت".

"سكريبت سيف" يمنح المستخدمين المزيد من التحكم بما يتم تحميله من الصفحات التي يزورونها، وهذا يعني إعلانات أقل، وتتبّع أقل، ومضايقات أقل، ومزيداً من الأمان والخصوصية. كما يقوم بمنع بعض الثغرات في العناصر التي يتم فتحها والتي تتسبب بالكشف عن المكان الذي جئتم منه، وكذلك يساعد في التحكم بالمحتوى الذي تريدون السماح له بالفتح، أو المنع وذلك من خلال القوائم السوداء والبيضاء.

حيث يقوم بإعطاكم معلومات مفصلة عن كل العناصر التي حاولت صفحة ما بتحميله (حيث يتم حظره قبل تحميله) وما هي الصفحة التي سمح لها بتحميل بعض العناصر أو جميعها. وتشمل هذه المعلومات ما هو نوع هذا العنصر (SCRIPT أو IFRAME… إلخ)، وما هو الرابط الخاص بهذا العنصر.

تنصيب إضافة "سكريبت سيف"

تنصيب الإضافة سهل جداً، ما عليكم سوى زيارة موقع الإضافة، والنقر على Add to chrome، ثم النقر على "Add extension".

بعد إتمام هذه الخطوة ستظهر أيقونة الإضافة بجانب شريط العنوان في المتصفح.


ScriptSafe 1.png


ضبط الإضافة

تحذيرات قبل البدء:

  • تم ضبط إعدادات "سكريبت سيف" للعمل بالشكل الأمثل لتأمين الأمان والخصوصية والسرعة، لذلك لا تقوموا بالتغييرات مالم تكونو متأكدين تماماً مما ستقومون بتغييره.
  • الوثوق بالمواقع (إضافة إلى قائمة Whitelist) يجب أن يكون بالحد الأدنى، ويجب أن يكون محدوداً ضمن المواقع التي من الصعب التلاعب بها (جيميل، فيسبوك، إلخ).

شرح الإعدادات

تستطيعون الوصول إلى إعدادات الإضافة وضبطها من خلال النقر على أيقونة الإضافة ثم اختيار "Options"


ScriptSafe 2.png


بعد فتح صفحة الإعدادات، ستظهر لكم صفحة فيها قائمة بالإعدادات، تجدون شرح كل قسم تحت الصورة الخاصة به.


ScriptSafe 3.png


الإعدادات العامة

  • Enable: لتفعيل أو تعطيل عمل الإضافة.
  • Enable Syncing: تفعيل المزامنة مع حساب غوغل الذي تم تسجيل الدخول إليه في المتصفح (يقوم بأخذ نسخة احتياطية عن الإعدادات) وفي حال استخدام متصفح على جهاز آخر، بعد تسجيل الدخول من نفس الحساب وتنصيب الإضافة، سيتم تحميل تفضيلاتكم.
  • Default Mode: الوضع الاحتياطي، بإمكانكم الاختيار بين "منع" حيث سيكون التصرف الافتراضي قبل بدء الصفحة هو منع جميع العناصر المحددة، إلى أن تقوموا بالسماح لها. أو "سماح" حيث سيقوم بالسماح لجميع العناصر بالتحميل، ويمكنكم منعها لاحقاً.
  • Disable and Remove: تحديد العناصر التي يجب على الإضافة منعها وإزالتها من الصفحات التي تزورونها.
  • Forbid Cross-Domain XML: حجب طلبات XML.
  • Show Sync Notification: إظهار إشعارات المزامنة (عند حفظ الإعدادات).
  • Show Import Sync Notification: إظهار إشعارات المزامنة (عند استيراد الإعدادات).
  • Show Update Popup: إظهار نافذة التحديثات.


ScriptSafe 4.png


إعدادات الخصوصية

  • Block Unwanted Content: إزالة المحتوى من المواقع المعروفة باحتوائها على برمجيات خبيثة أو إعلانات، وهذه المواقع يتم جمعها من قبل شركات معروفة تقوم بإنشاء قوائم تحتوي على هذه المواقع.
  • Block Unwanted Cookies: إزالة الـ "كوكيز" من المواقع المعروفة باحتوائها على برمجيات خبيثة أو إعلانات
  • Unwanted Content Mode: آلية عمل الخيارين السابقين: حيث يتاح لكم من القائمة خياران: Relaxed، وبهذا الخيار عند إضافتكم موقعاً من المواقع المعروفة باحتوائها على برمجيات خبيثة أو إعلانات إلى قوائم السماح (Whitelist)، فإنه سيتم السماح لعناصرها بالتحميل. أما الخيار الثاني "Strict"، فسيقوم بتجاهل خياراتكم في قوائم السماح (مثلاً إذا كان الموقع example.com يحتوي برمجيات خبيثة، وقمتم بإضافته إلى قائمة السماح Whitelist، فإنه مع خيار Strict، سيبقى الحظر قائماً على عناصر هذا الموقع).
  • Antisocial Mode: كثيراً ما تزورون مواقع إلكتروني وتجدون على جانب الموقع صناديق تحتوي على آخر المنشورات من صفحة الفيسبوك الخاصة بالموقع، أو تويتر، أو غوغل+. بتفعيل هذا الخيار سيتم حجب جميع هذه الصناديق. بمعنى أنه يتم إزالة جميع الصناديق الخاصة بشبكات التواصل الاجتماعي من المواقع المختلفة عن الموقع الأساسي (لن يتم إزالتها من موقع Facebook نفسه، وإنما من المواقع الأخرى التي تضيفه).
  • Remove Webbugs: تقوم بعض المواقع بتضمين بعض العناصر المخفية من مواقع أخرى (قد تحتوي على برمجيات خبيثة أو إعلانات أو تقوم بتتبّعكم، ولكنها تجعلها مخفية أي لا تظهر على الصفحة للمستخدم، إلا أنها لا زالت قادرة على التسبب بالضرر) هذا الخيار يقوم بحظر هذه العناصر أيضاً، ما لم تكون المواقع الآتية منها موجودة في قائمة السماح.
  • Block Click-Through Referrer: تقوم بعض المواقع باستخدام خاصية تتبع مصدر الروابط الداخلي لمساعدتها في الإحصائيات. مثلاً في حال وجودكم في موقع "فيسبوك" عند الذهاب إلى الصفحة الرئيسية من خلال النقر على "الرئيسية" وكنتم في صفحتكم الشخصية، يستطيع فيسبوك معرفة أنكم وصلتم إلى الصفحة الرئيسية من خلال صفحتكم الشخصية. تفعيل هذا الخيار يقوم بمنع الموقع من معرفة تتبع المصدر الداخلي ومعرفة مصدر وصولكم إليها.
  • User-Agent Spoof: تستطيع المواقع دون إذنكم معرفة نظام التشغيل والمتصفح الذي تقومون باستخدامه. بإمكانكم تفعيل هذه الخاصية لمنع المواقع من معرفة هذه المعلومات.
  • Referer Spoof: شبيه بخيار "Block Click-Through Referrer" ولكنه يعمل بين المواقع الخارجية، تفعيله في بعض الأحيان قد يتسبب بمشاكل في تسجيل الدخول في بعض المواقع. لذلك إن واجهتم مشاكل في تسجيل الدخول لموقع ما، قوموا بتعطيله.


ScriptSafe 5.png


إعدادات السلوك/العمل

  • Page Link Opening Behaviour: تحديد آلية عمل فتح الروابط، خيار "Unchanged" يتركها كما تعمل بشكل افتراضي، وخيار "Same tab" يجبر جميع الروابط على الفتح في التبويب ذاته، أما خيار "New tab" يقوم بفتح جميع الروابط في تبويبات جديدة.
  • Respect Same-Domain: في حال كنتم في موقع example.com على سبيل المثال، وقمتم بالسماح المؤقت لهذا الموقع، فإنه سيحترم هذا الخيار ويقوم بعرض جميع العناصر الآتية من الموقع نفسه.
  • Auto-Refresh Page: تفعيل هذا الخيار سيقوم بتحديث الصفحة عند السماح أو منع أي عنصر (مثال: في حال زرتم موقع google.com وقامت الإضافة بحجب بعض العناصر، عند النقر على أيقونة الإضافة والسماح لهذه العناصر، سيتم إعادة تحميل الصفحة تلقائياً لتلافي أي مشاكل تقنية).
  • Show Rating Button: عند منع أي عنصر لدى فتح الصفحة، عند النقر على أيقونة الإضافة واستعراض هذه العناصر، بإمكانكم النقر على "Rating" لمعرفة مدى موثوقية هذه الصفحة (يعتمد الموثوقية على تصويت المستخدمين لهذه الروابط).
  • Classic Options Mode: عند تفعيله، سيتم إغلاق نافذة الخيارات بعد كل تعديل.
  • Sort by Domain: تفعيلها يؤدي إلى ترتيب أبجدي للروابط.


ScriptSafe 6.png


قوائم السماح/المنع

  • Domain: بإمكانكم هنا إدخال المواقع التي تريدون السماح لها بتحميل العناصر أو المواقع التي تريدون منعها، يجب الانتباه إلى أن وضع * قبل عنوان الموقع يعني السماح أو المنع لكافة الصفحات الفرعية (مثلاً إضافة facebook.com سيؤدي فقط إلى السماح لموقع facebook.com ومايأتي بعد الـ ".com" بالفتح، ولكن إضافة *.facebook.com سيؤدي إلى السماح لجميع الصفحات الفرعية مثل apps.facebook.com بالتحميل).
  • + Whitelist / + Blacklist: عند النقر على "+Whitelist" سيتم إضافة الموقع الذي تم إدخاله في الخيار السابق إلى قائمة السماح، أما النقر على "+Blacklist" سيؤدي إلى إضافة الموقع إلى قائمة المنع.
  • Clear: النقر على Clear سيؤدي إلى إزالة جميع المواقع من قائمة السماح (أو المنع). ولإزالة موقع واحد قوموا بالنقر على إشارة "x" بجانب اسم الموقع.
  • Bulk Import: لاستيراد قائمة من المواقع من ملف نصي.


ScriptSafe 7.png


استيراء وتصدير الإعدادات

لتصدير الإعدادات قوموا بالنقر على "Export > Select all" وانسخوا المحتوى واحفظوه في ملف نصي.

لاستيراد الإعدادات، قوموا بنسخ الإعدادات المحفوظة سابقاً، وقوموا بلصقها في المربع أسفل "Import" ثم انقروا على زر "Import"

بعد الانتهاء من تعديل جميع الإعدادات، قوموا بالنقر على "Save" لحفظها.

شرح عمل الإضافة

عند تنصيب الإضافة، ستظهر أيقونة بجانب شريط العنوان في متصفح "كروم" حيث تزودكم بعدّاد للعناصر التي تم منعها.

وقد تلاحظون تغير الأيقونة باختلاف الموقع، في الصورة أدناه تجدون شرحاً لمعنى كل من الأيقونات:


ScriptSafe 8.png