ארכיון תגיות: אדר שלו

הרחבות פיירפוקס טובות שאפשר להסתדר גם בלעדיהן

אדר שלו כתבה ב־ynet מאמר לגבי תוכנות חובה שצריך להתקין על המחשב. מיותר לציין כי הכתבה מתייחסת למערכת ההפעלה ווינדוס, וכמובן הדפדפן האהוב על כולנו הוזכר במאמר.

לפני שאני אגע בנושא שאני מעוניין לדבר עליו, אני רוצה לציין עובדה מסויימת שעלתה מקריאת 130 התגובות (והתגובות לתגובות) שמופיעות כעת לגבי הכתבה – ישנם איזכורים של מק בתגובות, לעומת קרוב לאפס תגובות לגבי לינוקס. מה זה אומר לגבי לינוקס? לדעתי זה מראה כי הקהל התבגר ופחות ממהר לדחוף תגובות מיותרות לכתבות. משתמשי מק, לעומת זאת, עדיין מחפשים את עצמם ורצים לתגובות של ווינט להוכיח שהמחשב ומערכת ההפעלה שלהם "שווה יותר". נראה שהמקיסטים מגיעים מהפורומים של מק; נו טוב, שיבושם להם. 🙂

חזרה לנושא המרכזי בזכותו הגעתם לקרוא פוסט זה. והפעם – הרחבות פיירפוקס. כך כתבה אדר –

משתמשי Firefox – ולפי סטטיסטיקות שהתפרסמו בתקופה האחרונה, יש יותר ויותר כאלו – נוהגים להשתמש גם בהרחבות (extensions). כדאי לפני הפירמוט להיכנס בתוך הדפדפן ל-Tools ו-Add-ons, ולרשום בצד איזה הרחבות מופעלות אצליכם. אחרי הפירמוט יהיה לכם קל יותר לאתר אותן באתר ההרחבות הרשמי של מוזילה (ישנו גם תוסף בשם Febe שמגבה תוספים אחרים).

אם האנטי-וירוס עדיין לא מותקן, שווה לנסות הרחבה בשם NoScript, שחוסמת תסריטי דפדפן ומונעת חדירה של תוכנות מזיקות.

חברים, יש לי השגות לגבי הנאמר שם. האם הרחבות כגון FEBE באמת נחוצות? האם NoScript הוא פתרון ההגנה האולטימטיבי?

FEBE – ההרחבה הזו, או בשמה המלא Firefox Environment Backup Extension היא הרחבה לגיבוי נתוני המשתמש מהדפדפן. היא עושה זאת בממשק יפה ועתיר אפשרויות, וזו גם המגבלה הגדולה שלה – צריך לעשות את הגיבוי ידנית. פתרון אחר לגיבוי נתוני המשתמש הוא להעתיק את תיקיית הפרופיל עצמה. ברגע שמגבים את התיקייה הזו – כל נתוני הפרופיל יגובו, ואם באמת נרצה נוכל גם לגבות רק חלקים מהפרופיל. יתרון נוסף של העתקת קבצי הפרופיל ישירות הוא שפעולה זו יכולה לאפשר לנו לתזמן העתקה אוטומטית של הגיבוי, ולא להסתמך על המשתמש שיזכור לגבות מידי פעם את הנתונים.

NoScript – ההרחבה זו תפקידה לחסום הרצה של תסריטים ותוספים בדף כדי להגביר את ההגנה על המשתמש. האם זה אומר שבלי ההרחבה פיירפוקס הוא דפדפן מסוכן? האם אפשר בכלל לגלוש ברשת כאשר תסריטים בדף מנוטרלים?

עד לפני מספר שנים כולנו חונכנו כי דף עשיר בתסריטים חייב להיות נגיש גם ללא תסריטים, כדי שמנועי החיפוש יוכלו לאנדקס אותו בקלות. עד לפני מספר שנים כל דף ברשת היה צריך להיתמך על־ידי מגוון רחב של טכנולוגיות סותרות, ובניית יישום עשיר חייב תמיכה גם בטכנולוגיות הותיקות כדי להבטיח כי הוא יעבוד כראוי לכולם.

בשנים האחרונות, אודות ליכולות חדשות שהתווספו ל־HTML, שימוש בתסריטים הפך לנחוץ, וביטול שלהם עשוי לגרום לדפים להיראות טוב פחות או כלל לא לתפקד. מאתרי תוכן עברנו לאפליקציות בהן נגישות למנועי חיפוש חיצוניים הפכה לשולית (ולעיתים מנועי החיפוש זוכים לסט דפים נפרדים בשביל לאפשר גם להם גישה לדפים). האם תהיו מוכנים לאבד את כל החידושים מהעשור האחרון כדי שהאתר יהיה לכאורה מאובטח יותר?

ואגב אבטחה, לכל אלו שטוענים כי NoScript מוסיף במשהו לאבטחה של הדף – תראו לי בבקשה מקרה שזה סייע במשהו – משתמשים מנוסים יודעים להיזהר מהסכנות, ומשתמשים מנוסים פחות לא יכולים להסתדר עם הסרבול של ההרחבה הזו. ואם ההרחבה כן מסייעת במשהו – הקוד לטיפול בבעיית האבטחה צריך להיות בדפדפן עצמו ולא כהרחבה.