2011/09/25

Firefox: Các Tiện Ích Noscript Và Adblock

Cẩm Nang "Làm Sao Để Vượt Thoát Kiểm Duyệt Internet"
2011/09/25

Tuy không thể có công cụ phần mềm nào có thể giúp bạn bảo mật hoàn toàn trước các rủi ro an ninh mạng, các phần mở rộng của Firefox mô tả trong chương này sẽ giúp bạn tránh được đáng kể các đe dọa an ninh khi sử dụng mạng, và do đó tăng được khả năng ẩn danh của mình.

AdBlock Plus

Adblock Plus (http://www.adblockplus.org) quét các trang Web để tìm quảng cáo hay các mã đính kèm khác có thể có khả năng theo dõi bạn, và chặn chúng lại. Để theo các mối đe dọa mới nhất, AdBlock Plus dựa vào các sổ đen do các tình nguyện viên quản trị.
Sử dụng AdBlock Plus

Sau khi đã cài đặt Firefox:
1.     Tải xuống phiên bản mới nhất của AdBlock Plus từ trang http://adblockplus.org/en/installation#release hay tìm kiếm tiện ích này từ trong chương mục Add-ons Manager của Firefox ("Firefox" > "Add-ons").

2.     Xác nhận là bạn muốn AdBlock Plus bằng cách nhấn nút "Install Now".

3.     Sau khi AdBlock Plus được cài đặt, Firefox sẽ yêu cầu được khởi động lại.


Chọn đăng ký bộ lọc

Adblock Plus bản thân nó không làm gì. Nó thấy mọi thành tố của một trang web đang khi tải xuống máy bạn, nhưng nó không biết thành phần nào cần được chận. Vì vậy phải cần thiết trí các bộ lọc trong AdBlock. Sau khi khởi động lại Firefox, bạn sẽ được yêu cầu chọn và đăng ký bộ lọc (miễn phí).


Vậy nên chọn đăng ký bộ lọc nào? Adblock Plus đề nghị một vài cái trong menu thả xuống và qua đó bạn có thể tìm hiểu thêm về mức độ mạnh yếu của mỗi bộ lọc. Một bộ lọc tốt có thể sử dụng ngay là EasyList (cũng có thể lấy từ http://easylist.adblockplus.org/en).

Tránh tình trạng cài đặt thêm nhiều bộ lọc không cần thiết  vì các bộ lọc có thể chồng chéo chức năng, gây ra các kết quả không định liệu trước được. EasyList (nhắm chủ yếu tới các trang mạng tiếng Anh) thích hợp tốt với các phần mở rộng khác (như RuAdList hay các bộ lọc theo chủ đề như EasyPrivacy). Nhưng bộ này lại choảng với bộ lọc Fanboy's List (một danh mục khác cũng nhắm tới các trang mạng tiếng Anh).

Bạn cũng có thể thay đổi đăng ký bộ lọc bất cứ lúc nào trong trang preferences (nhấn bộ phím Ctrl+Shift+E). Một khi đã thực hiện các thay đổi, bấm OK.

Kiến tạo các bộ lọc cá nhân

AdBlock Plus còn cho phép bạn tạo các bộ lọc của riêng mình nếu muốn. Để tạo và cài đặt một bộ lọc hãy bắt đầu mở các lựa chọn trong Adblock Plus (nhấm Ctrl+Shift+E) sau đó nhấn nút "Add Filter" ở góc dưới bên trái cửa sổ. Các bộ lọc cá nhân có thể không thay thế hoàn toàn được các bộ lọc vốn được bổ sung thường xuyên như EasyList, nhưng lại có tác dụng tốt trong việc ngăn chặn các nội dung chưa được để ý đến. Ví dụ, nếu bạn muốn các trang mạng khác không tương tác được với Facebook thì có thể cài đặt bộ lọc sau đây:

||facebook.*$domain=~facebook.com|~127.0.0.1

Đoạn đầu (||facebook.*) cơ bản sẽ chặn mọi thứ đến từ Facebook. Đoạn thứ hai ($domain=~facebook.com|~127.0.0.1) là một ngoại lệ cho phép chạy các yêu cầu kết nối từ Facebook, khi bạn đang trong Facebook, hoặc nếu yêu cầu kết nối Facebook chạy từ máy 127.0.0.1 (máy của bạn), cách này đảm bảo cho một số chức năng của Facebook vận hành được bình thường.
Hướng dẫn kiến tạo các bộ lọc cá nhân có thể được xem thêm ở http://adblockplus.org/en/filters.

Mở/tắt AdBlock Plus cho một số thành tố hay trang web nhất định

Bạn có thể xem những thành tố gì đã được AdBlock Plus giám sát, bằng cách nhấn vào hình tượng ABP trong trình duyệt (thường ở ngay bên cạnh thanh tìm kiếm) và chọn "Open blockable items" (Mở danh sách các thứ có thể chặn được), hay nhấn cùng lúc Ctrl+Shit+V. Một cửa số mới được mở ở phía dưới màn hình trình duyệt và cho phép bạn chọn để chạy hay chận từng thành tố một tùy từng trường hợp một. Một cách khác là bạn có thể tắt chức năng AdBlock Plus đối với một tên miền hay trang nhất định bằng cách nhấn vào hình tượng ABP và sau đó đánh dấu vào lựa chọn "Disable on [domain name]" (Không chặn miền này) hay "Disable on this page only" (Không chặn cho trang này thôi).

NoScript

Phần mở rộng NoScript gia tăng khả năng bảo vệ của trình duyệt hơn nữa, bằng cách chặn toàn bộ các mã JavaScript, Java và các mã lệnh khác có thể được tải từ một trang mạng nào đó và cài chạy vào máy tính của bạn. Để ra lệnh cho NoScript không chặn một số trang nào đó, bạn cho các trang này vào sổ trắng. Nghe có vẻ tủn mủn nhưng NoScript thực hiện rất tốt chức năng bảo vệ người dùng trước các mã độc dạng xuyên trang (cross-site scripting) (tức là  những kẻ đánh phá đặt các mã độc từ trang này truyền sang trang khác) và cướp quyền khi bấm nút (clickjacking) (khi nhấn vào một chỗ có vẻ vô hại trong trang thì các thông tin mật bị chuyển lộ hoặc cho phép mã độc lấy quyền quản trị của máy). Để tải và cài đặt NoScript, vào trang http://addons.mozilla.org hoặc http://noscript.net/getit.

Khi bảo vệ trình duyệt, NoScript cũng có thể làm thay đổi hình dạng và chức năng trang bạn đến xem . Tuy nhiên bạn có thể chỉnh sao cho NoScript xử lý các trang khác nhau theo các cách khác nhau - việc điều chỉnh mức độ ngăn chặn các mã như thế nào, là hoàn toàn phụ thuộc vào đánh giá của bạn, làm sao cân bằng giữa sự thuận tiện khi sử dụng và yếu tố bảo mật.

Sử dụng NoScript

Tới phần tải NoScript ở địa chỉ http://noscript.net/getit. Nhấn nút màu xanh "INSTALL".

    1.    Xác nhận bạn muốn cài đặt NoScript bằng cách nhấn "Install Now". 




  2.    Khởi động lại trình duyệt khi được yêu cầu. 



Các thông báo của NoScript và đưa các trang web vào sổ trắng

Một khi đã khởi động lại, bộ trình duyệt sẽ có một hình tượng NoScript ở phía dưới bên phải màn hình, gần thanh hiện trạng , thể hiện các mức độ cho phép chạy các mã của trang mạng mà bạn đang xem đối với máy của mình.
    •      Bảo vệ toàn bộ: Mọi mã trong trang các khung phụ đều bị chận. Cho dù một số nguồn mã chạy từ trang này có trong sổ trắng, mã vẫn không được phép chạy (các tài liệu gốc của trang không vận hành).
    •      Bảo vệ rất chặt: Trang chính vẫn bị chặn, nhưng một số mảng (như các khung phụ) được phép chạy. Trong trường hợp này một số mã nhất định vẫn chạy, nhưng trang thường là sẽ không vận hành bình thường do mã nguồn chính vẫn bị chặn.
    •     Cho phép hạn chế: Mã được phép chạy cho trang chính, nhưng một số cấu thành có hoạt tính khác thì không, hoặc các nguồn mã do trang này dẫn nhập về cũng không được phép chạy. Điều này xảy ra khi có nhiều khung phụ trong một trang hay các cấu thành mã có liên kết tới các mã chứa đựng ở các trang khác.
    •     Tin tưởng phần lớn: Mọi mã nguồn của trang được phép chạy, nhưng một số cấu thành kết theo (như các khung) thì bị chặn.
    •      Bảo vệ có lựa chọn: Mã được phép chạy trên một số địa chỉ URL nhất định. Mọi địa chỉ khác đều bị đánh dấu là không đáng tin.
    •     Mọi mã đều được phép chạy tại trang đang xem.
    •      Mã được phép chạy đối với tất cả các trang, tuy vậy các thành tố bị đánh dấu là không đáng tin thì vẫn bị chặn.
    •   Để đưa một địa chỉ trang mạng vào sổ trắng, nhấn hình tượng NoScript  và chọn:
    •    "Allow [domain name]"  (Cho phép chạy [tên miền]) để mọi mã chứa từ một trang có tên miền nhất định đều được phép chạy, hay
    •    "Allow all this page"  (Cho phép chạy toàn bộ trang) để thực hiện mọi mã cần thiết trong trang – bao gồm cả các mã của bên thứ ba có thể có chứa trong các trang khác, nhưng quan trọng cho việc vận hành của trang chính đang xem.
    •   
(Bạn cũng có thể chạy chế độ "Temporarily allow" (cho phép tạm thời) để các mã được tải chạy chỉ trong lần kết nối hiện tại. Chức năng này hữu ích đối với những người chỉ muốn vào trang đó một lần rồi thôi, hay những ai muốn sổ trắng của mình vừa phải để dễ quản trị.)


Một cách khác là bạn có thể đưa các tên miền vào thẳng sổ trắng bằng cách nhấn hình tượng NoScript, sau đó chọn Options rồi nhấn bảng Whitelist.

Đánh dấu nội dung không đáng tin

Nếu bạn muốn ngăn mã chạy từ một trang nào đó một cách tuyệt đối thì có thể đánh dấu trang đó là không đáng tin: chỉ cần nhấn hình tượng NoScript, mở danh mục "Untrusted" (Không đáng tin) và chọn "Mark [domain name] as Untrusted" (Đánh dấu miền này là không đáng tin). NoScript sẽ nhớ đánh dấu này ngay cả khi lựa chọn "Allow Scripts Globally" (Chạy toàn bộ các trang) được chọn.

Mời bạn đọc các bài liên hệ trong serie về Firefox:
Giới Thiệu Về Firefox
Firefox: HTTPS Everywhere (Mọi Nơi)

No comments:

Post a Comment