萬立夫

腳本是一個(gè)網(wǎng)頁中不可或缺的元素，平時(shí)我們展示圖片或調(diào)用動(dòng)畫都少不了它。但是腳本也有它的兩面性，既可以加強(qiáng)網(wǎng)頁的效果又可以成為黑客攻擊的幫兇，所以我們對(duì)待腳本一定要多加小心。不過好在現(xiàn)在常見的瀏覽器中，都有一些安全方面的功能擴(kuò)展，我們通過它就可以對(duì)腳本攔截分析。放過有用的腳本，攔截?zé)o用或危險(xiǎn)的腳本，從而實(shí)現(xiàn)安全上網(wǎng)的目的。

安裝相應(yīng)的安全擴(kuò)展

既然我們提到了安全擴(kuò)展，那么我們就首先來安裝它。這里以火狐瀏覽器為例，首先點(diǎn)擊“工具”菜單中的“附加組件”命令，在彈出網(wǎng)頁的搜索框里面輸入“NoScript”查找，找到以后根據(jù)提示安裝并重新啟動(dòng)瀏覽器即可（如圖1）。如果用戶認(rèn)真觀察的話，會(huì)發(fā)現(xiàn)火狐的擴(kuò)展頁面中，也在推薦這款安全擴(kuò)展。

當(dāng)這款NoScript擴(kuò)展正常運(yùn)行的時(shí)候，就會(huì)在瀏覽器的工具條上顯示出這個(gè)NoScript擴(kuò)展的圖標(biāo)。當(dāng)然如果用戶使用的是谷歌瀏覽器，或者由Chromium衍生出的其他瀏覽器的話，那么可以在谷歌的應(yīng)用市場(chǎng)安裝一款名為ScripSafe的擴(kuò)展，同樣也可以起到一樣的腳本攔截效果。

利用白名單分析判斷

我們常見的那些安全軟件，通常情況下都是通過黑名單或者病毒庫，對(duì)網(wǎng)頁里面的腳本代碼分析判斷的。而NoScript擴(kuò)展正好是反其道而行之，利用白名單來分析判斷的。所以在我們?cè)L問任何一個(gè)網(wǎng)站頁面的時(shí)候，NoScript擴(kuò)展就會(huì)自動(dòng)將網(wǎng)頁中的所有腳本代碼攔截，并且在瀏覽器窗口的下方通過提示條顯示出攔截的腳本代碼信息，這樣惡意的腳本代碼自然而然的不能運(yùn)行操作了。

但是如果全面禁止所有的腳本代碼，那么有的功能將無法正常地運(yùn)行，比如搜索引擎的查找、視頻信息的加載等。所以對(duì)于網(wǎng)站必要的腳本代碼，我們還是需要允許它運(yùn)行的，這時(shí)就需要使用到白名單。白名單的添加有兩種方式，最簡(jiǎn)單的方法就是導(dǎo)入他人制作的白名單。比如我們首先從知名的安全論壇卡飯下載網(wǎng)友制作的白名單，接著點(diǎn)擊窗口下方的NoScript擴(kuò)展圖標(biāo)。在彈出的菜單里面選擇“選項(xiàng)”命令，然后在彈出的對(duì)話框里面選擇“白名單”標(biāo)簽。點(diǎn)擊下面的“導(dǎo)入”按鈕，選擇剛剛下載的網(wǎng)友制作的白名單文件導(dǎo)入即可（如圖2）。這樣以后當(dāng)瀏覽到白名單中的網(wǎng)站的時(shí)候，就會(huì)自動(dòng)放行其中的腳本代碼的運(yùn)行。

自定義添加新白名單

雖然通過白名單可以對(duì)一些網(wǎng)站的腳本代碼放行，但是并不是我們自己使用的所有網(wǎng)站都可以，所以有的時(shí)候我們還需要自己自定義添加一些白名單。這里我們就以新浪視頻為例為大家進(jìn)行介紹。當(dāng)我們通過火狐瀏覽器打開訪問新浪視頻后，照樣會(huì)在下方顯示出被攔截的腳本代碼?，F(xiàn)在點(diǎn)擊瀏覽器中的NoScript擴(kuò)展圖標(biāo)，在彈出的菜單里面可以看到調(diào)用這些腳本的網(wǎng)頁鏈接。

每個(gè)網(wǎng)頁鏈接都有“允許”和“臨時(shí)允許”兩個(gè)選項(xiàng)，這里建議大家首先點(diǎn)擊當(dāng)前網(wǎng)站鏈接前的“臨時(shí)允許”命令并刷新網(wǎng)頁，看看這個(gè)時(shí)候視頻是否可以正常地播放（如圖3）。如果可以的話就說明播放視頻必須要這個(gè)腳本的支持，接下來我們?cè)龠x擇菜單里面的“允許”命令，就可以將這個(gè)網(wǎng)頁鏈接添加到自己的白名單里面。以后再次訪問新浪視頻的時(shí)候，就會(huì)讓這個(gè)腳本自動(dòng)運(yùn)行，這樣網(wǎng)頁中的視頻就會(huì)自動(dòng)播放了。需要特別說明的是，有的網(wǎng)站可能需要多個(gè)腳本的支持才行，所以我們就需要按照剛剛的方法對(duì)其他鏈接的腳本“臨時(shí)允許”操作，直到分析出網(wǎng)頁所需要的腳本為止。