noscript.net

是什么

NoScript Security Suite 是一款免费开源的浏览器安全扩展，支持 Firefox（含 Android）、Chrome、Edge、Brave 等浏览器，并且是 Tor Browser 的内置关键安全组件。它的核心理念是“consensual browsing”：只有用户信任的网站，才允许执行 JavaScript 和其他潜在危险的主动内容。

核心能力

NoScript 采用预防式脚本阻断模型，默认可禁止未知站点运行脚本，从而降低已知和未知漏洞利用风险。它提供 DEFAULT、Temp. TRUSTED、TRUSTED、UNTRUSTED、CUSTOM 等信任级别，并可细分控制 script、object、media、frame、font、webgl、fetch、ping 等能力。其上下文策略允许用户按顶级站点为第三方资源设置不同权限，适合限制社交组件或广告脚本的跨站跟踪。

安全防护

除脚本控制外，NoScript 还提供 XSS Filter，用于检测和阻止可疑跨站脚本注入请求；LAN Protection 可限制公网页面向本地网络主机发起请求，缓解路由器类攻击；Cross-tab Identity Leak Protection / TabGuard 则面向跨标签身份泄露风险，在私密浏览、Tor Browser 和 Mullvad Browser 场景中默认具备较高价值。

定价与支持

正文明确说明其为 Free Open Source Software。项目接受捐赠，方式包括 PayPal、Bitcoin 以及 EUR/USD 银行转账。未看到企业版、SLA、集中管理或合规认证信息。

优缺点

优点是开源、免费、权限粒度细，安全边界清晰，特别适合高隐私浏览和对第三方脚本高度敏感的用户。缺点是默认拒绝模式会带来明显学习成本，复杂网站、支付、SSO 或第三方认证流程可能需要临时放宽限制；同时 Chromium 浏览器因 API 限制，部分高级能力不如 Firefox/Tor Browser 完整。

适合谁与中国访问

NoScript 更适合安全意识强的个人用户、Tor/Firefox 用户、研究人员和需要最小化浏览器攻击面的高风险人群。中国访问情况正文未提供，无法判断是否可直连。