NoScript 10 WebExtension est sorti

Giorgio Maone, le développeur du populaire add-on de sécurité pour Firefox NoScript, a publié NoScript 10, la première version "pure" de WebExtensions aujourd’hui.

NoScript 10 n'est pas arrivé à temps pour la sortie de Firefox 57, la première version du navigateur Web qui ne prend en charge que WebExtensions et non plus le système complémentaire hérité de Firefox 56 et des versions antérieures.

Mais l'extension compatible avec Firefox 57 et les versions plus récentes est maintenant disponible et les utilisateurs peuvent enfin l'installer sur leurs appareils s'ils ont déjà mis à jour leur système avec cette version du navigateur.

Remarque : cela ne fonctionnera pas sur Android pour le moment et ne fonctionnera pas non plus en mode de navigation privée.

Giorgio a publié une extension hybride de NoScript plus tôt cette année. Le principal objectif des extensions hybrides était de rendre la migration du système complémentaire hérité vers le système WebExtensions aussi fluide que possible.

Les utilisateurs NoScript existants verront leurs paramètres et préférences migrer vers la nouvelle version; C’est une bonne nouvelle, car il n’est pas nécessaire de configurer la nouvelle version de NoScript après la mise à jour vers la version 10. Il est toujours recommandé de passer par les préférences une fois pour s’assurer qu’elles sont correctement définies et pour effectuer les ajustements nécessaires. .

NoScript 10 est un travail en cours. Bien qu'il soit publié en tant que WebExtension afin de pouvoir être installé dans Firefox 57 et les versions plus récentes du navigateur Web, il ne s'agit pas d'une copie complète complète du complément existant.

La principale raison pour laquelle ce n'est pas encore le cas est que les API ne sont toujours pas disponibles, ce que NoScript requiert pour certaines de ses fonctionnalités.

NoScript 10 prend en charge le blocage de contenu et la protection XSS, tout comme son homologue traditionnel. Les nouvelles API WebExtension apportent des performances améliorées à certains composants, mais d’autres doivent encore être implémentées avant de devenir disponibles dans NoScript 10.

L'interface semble différente de l'interface précédente et les options manquent également pour la plupart des paramètres. Si vous ouvrez les options de NoScript 10 maintenant, vous n’en aurez que quelques-unes.

Vous pouvez mettre en liste blanche ou liste noire des adresses, autoriser les scripts globalement ou effacer la liste blanche XSS. C'est à peu près ça. Des fonctionnalités telles que ClearClick ou ABE sont manquantes pour le moment.

NoScript est livré avec une liste de domaines sur la liste blanche (de confiance). Vous ne pouvez plus les supprimer, mais vous pouvez en changer l'état. Donc, les régler tous par défaut fera l'affaire mais il serait évidemment préférable de simplement les jeter à la place.

L'interface principale de l'extension de sécurité a également changé. Vous interagissez avec elle en cliquant sur son icône dans la barre d’outils principale de Firefox. Vous y trouverez la liste de toutes les connexions que la page Web actuelle a tenté d’établir et le statut de chacune d’elles.

Les adresses sont bloquées par défaut, mais vous pouvez modifier cela en définissant le statut des domaines sur confiance ou non. Une option intéressante que vous avez ici est d'autoriser certains types de contenu mais pas d'autres.

L'option permettant temporairement d'autoriser un site existe toujours, mais il est facile de la rater. Vous devez d'abord définir le domaine sur personnalisé, puis cliquer sur la petite icône d'horloge qui s'affiche une fois que vous le faites. Il ne semble pas y avoir d’option permettant d’ajouter à la liste blanche tous temporairement dans l’interface.

L’UI est différente, et bien qu’elle offre plus d’options, elle est plus compliquée du fait que Giorgio est passé des étiquettes de texte aux boutons et n’affiche des informations sur les boutons que lorsque vous passez la souris sur un élément.

Giorgio prévoit de maintenir NoScript 5.x, la version héritée du complément de sécurité, jusqu'à ce que Firefox ESR soit déplacé vers la version 59 (au moins). Cela se produit à la mi-2018. Les utilisateurs de Firefox qui souhaitent continuer à utiliser l'ancienne version de NoScript peuvent le faire jusque-là, soit en passant à Firefox 52 ESR, soit à un navigateur tiers, tel que Pale Moon ou Waterfox, qui prend en charge les add-ons Firefox hérités.

Les anciennes fonctionnalités, et quelques nouvelles, seront mises en œuvre dans les prochaines semaines. Les autorisations contextuelles sont très prometteuses. cela vous permet de faire confiance à un domaine uniquement sur un autre, par exemple, de faire confiance au domaine A uniquement lorsqu'il est chargé sur le domaine B, mais pas ailleurs.

Mots de clôture

NoScript 10 est enfin là. C'est une bonne chose. La nouvelle version est toutefois limitée par rapport à l'ancienne et les utilisateurs qui migrent vers Firefox 57 ou une version plus récente devront s'habituer à la nouvelle interface utilisateur et aux nouvelles fonctionnalités.

Ceux qui ne le font pas voudront peut-être essayer uMatrix qui offre des fonctionnalités similaires.

Now You : Que pensez -vous de la première version de NoScript WebExtension?