Licence Creative Commons by-nc-nd
(Paternité, pas d'utilisation commerciale, pas de modification)
Logiciel validé par la communauté Ens Sup - Recherche

NoScript : extension pour la famille Firefox pour bloquer les scripts

Fiche PLUME
  • Création ou MAJ importante : 29/10/2010
  • Correction mineure : 29/10/2010
  • Auteur : Olivier Brand-Foissac - Laboratoire de Physique Théorique (CNRS, Université Paris-Sud 11)
  • Responsable thématique : Geneviève Romier (UREC) (UREC)
  • Relecteur 1 : Raphaël Tournoy
  • Relecteur 2 : François Morris
  • Relecteur 3 : Geneviève Romier (UREC)
Mots clés
Description
Fonctionnalités générales

Cette extension pour la famille Firefox bloque ou autorise temporairement ou de façon permanente les scripts des pages web consultées (scripts intégrés ou importés). Une gestion de listes blanches à plusieurs niveaux, greffons (Javascript, Java, Flash, etc.) est ajoutée.

Autres fonctionnalités

Le paramétrage est assez complet :

  • filtrage d'objets embarqués (Java, Flash, iframe, frame, etc.)
  • réglage de l'apparence (bouton (S) dans la barre de tâches, items du menu contextuel, etc.)
  • signalétique de blocage (ligne volatile au dessus de la barre des tâches, alerte sonore, etc.)
  • des réglages avancés (fiables, non-fiables, XSS, JAR, HTTPS et ABE) en fixant des règles d'exception par expressions régulières ciblées

Ce module est aussi intéressant du point de vue informatif : toutes les URL appelées récursivement deviennent visibles.

Interopérabilité

Module de Mozilla Firefox, il peut être utilisé sur toutes les plateformes qui l'exécutent (et seulement sur celles-ci).

Contexte d'utilisation dans mon laboratoire/service

Installé parmi les plugins/extensions par défaut sur tous les comptes des utilisateurs dans le laboratoire de l'auteur de la fiche.

Si je l'utilise personnellement et que c'est pour moi un outil indispensable, je ne le conseille qu'à des utilisateurs avertis et n'envisage pas un déploiement généralisé sans un minimum d'information aux utilisateurs : certains ne se rendent pas compte de la présence de la barre d'annonce du blocage placée en bas d'écran (les annonces habituelles de Firefox sont placées en haut d'écran). Une partie de la page ou des liens peuvent ne pas fonctionner tant que l'exécution du script n'a pas été autorisée.

Limitations, difficultés, fonctionnalités importantes non couvertes

Certaines pages nécessitent une dizaine d'autorisations, mais une procédure rapide permet d'autoriser une page complète.
La multiplicité des options, la complexité des concepts en jeu réserve une partie du paramétrage direct à des spécialistes.
Le mode de fonctionnement conseillé est l'apprentissage où l'on interdit tout au début et progressivement on ouvre les autorisations nécessaires.Cela est toutefois réservé à des utilisateurs conscients et avertis, en effet le penchant naturel est de tout autoriser pour ne plus être importuné par des alertes et avoir à chaque fois à prendre une décision.

Environnement du logiciel
Plates-formes

Navigateur internet Firefox, SeaMonkey 2

Logiciels connexes

Firefox, SeaMonkey 2

Environnement de développement
Type de structure associée au développement

La société Informaction produit NoScript

Eléments de pérennité

Existe depuis 2006 au moins.

Environnement utilisateur
Liste de diffusion ou de discussion, support et forums

FAQ (en anglais) : http://noscript.net/faq
Forum (en anglais) : http://forums.informaction.com/viewforum.php?f=3

Documentation utilisateur

Sur le site du fournisseur :

Divers (astuces, actualités, sécurité)

On peut constituer une liste noire de sites qui ne seront jamais considérés comme sûrs, cela évite de voir apparaître une notification pour un site que l'on ne veut jamais autoriser mais qui apparait fréquemment.
Le paramétrage de l'extension peut être exporté et importé au format JSON.

 

URL source: https://www.projet-plume.org/fiche/noscript