노스크맆트
개요
노스크맆트(NoScript)란 파이어폭스(Firefox)의 확장 프로그램으로서 작동하는 부가 기능(add-on)으로 허용되지 않은 도메인의 자바스크맆트(JavaScript) 등의 스크맆트나 자바(Java), 플래시(Flash), 실버라이트(Silverlight), 큌타임(QuickTime) 등의 플러그인(Plugin)들을 차단하여 혹시 모를 보안 위협을 방지하는 용도로 사용됩니다. NoScript 확장 프로그램은 JavaScript를 차단하여 보안 위협을 제거해줍니다.
그러나 최근의 홈페이지들의 경우 자바스크맆트를 사용하는것이 보편화되어 토르 브라우저의 내장 NoScript는 기본적으로 기능이 꺼져있습니다.
자바스크립트를 허용하는 경우 보안위협을 초래할 수 있기에 토르 브라우저를 사용하시는 분들은 가능하면 NoScript를 켜두어 개인정보 유출을 방지하는것이 좋겠습니다.
NoScript의 아이콘이 차단표시면 차단기능이 활성화된것입니다.
노스크맆트는 스크맆트 블라킹과는 독립적으로 작동하는 대항책을 통하여 크로스 싸이트 스크맆팅(Cross-site scripting, XSS), 크로스 사이트 리퀘스트 포저리(Cross-site request forgery, CSRF), 클맄재킹(clickjacking), 맨 인 더 미들 공격(man-in-the-middle attack), DNS 리바인딩(DNS rebinding) 등의 웹 기반 공격에 대한 추가적인 방어를 제공한다.<ref name="al_9x">Template:Cite web</ref>
필요성
딥 웹에서는 워낙 웹 사이트 및 유저들을 상대로 한 악성 스크립트를 삽입하는 해커들이 자주 출몰하기 때문에 필요합니다. 자신의 계정이나 비밀번호, 나아가 브라우저 정보, OS의 종류, 실제 IP등의 개인정보 유출을 막기 위해서라도, 필수적으로 설치해 활성화 시키셔야 합니다.
사용 방법
아래의 NoScript 설치는 만약 브라우저에 해당 부가기능이 설치되어있지 않을시에만 보시면 됩니다. 기본적으로 토르 브라우저에는 내장되어 있습니다.
설치
- 파이어폭스의 메뉴탭 - 부가기능으로 이동합니다.
- 검색창에 NoScript를 검색합니다.
- NoScript를 다운로드 후, 재시작하라는 버튼이 나오면 클릭해줍니다.
활성화
- NoScript의 아이콘은 S마크입니다. 아이콘의 모양이 S에 빗금이 쳐진 금지마크가 되게111 설정해주세요.
- 아이콘이 S에 !가 그려진 마크라면 모든 사이트에서 자바스크립트가 실행되도록 하는, NoScript의 기능이 해제된 상태이므로 보안위협의 가능성이 있으니, 가급적이면 NoScript의 기능을 켜주시기 바랍니다.
클릭하신 후 나오는 툴팁메뉴에서 스크립트 전면 금지를 눌러주시면 됩니다.
스마트폰에서 자바스크맆트 끄기
위 링크에서 Download NSA++을 눌러서 설치합니다. 그 후 '도구 -> 부가 기능 -> NoScript'에서 Full Protection을 선택해줍니다.
이렇게 해도 자바스크립트가 안 꺼질 경우 모바일 파이어폭스 주소창에 about:config 를 입력하여 이동한 후 java로 검색하여 javascript.enabled 항목으로 이동합니다. 그 후 true로 되어있는 걸 false로 바꿔줍니다.
이런 식으로 자바스크립트를 끄더라도 노스크립트는 설치하고 Full Protection으로 설정해서 사용하시기 바랍니다. 노스크립트가 자바스크립트뿐만 아니라 자바, 플래시, 기타 플러그인들도 차단해주어서 보안상의 위험을 줄여주기 때문입니다.
이렇게까지 해도 토르 브라우저 번들에서는 차단되는 사이트가 차단되지 않는 경우도 있습니다!
외부 링크
참조
<references/>