NoScript อนุญาตให้ใช้เนื้อหาที่แอ็คทีฟเฉพาะสำหรับโดเมนที่เชื่อถือได้ของตัวเลือกของคุณเพื่อป้องกันการใช้ประโยชน์ ซึ่งอนุญาตให้ใช้ JavaScript, Flash, Java และเนื้อหาที่สามารถเรียกทำงานได้อื่นๆเพื่อรันเฉพาะจากโดเมนที่เชื่อถือได้ของตัวเลือกของคุณเช่นไซต์โฮม-ธนาคารของคุณช่วยลดความเสี่ยงที่ไม่สามารถนำมาใช้ได้ซึ่งรวมถึง Spectre และ Melt down
NoScript ยังจัดให้มีการป้องกันการติดตาม XSS และ anti-Click jacking ที่มีประสิทธิภาพที่สุดที่มีอยู่ในเบราว์เซอร์ NoScript's unique white list ตามแนวทางการบล็อกของสคริปต์ล่วงหน้าป้องกันการใช้ประโยชน์จากช่องโหว่ด้านความปลอดภัย (ที่รู้จักกันเช่น Melt down หรือ Spectreและยังไม่รู้จัก !) โดยไม่มีการสูญเสียการทำงาน...
คุณสามารถเปิดใช้งาน JavaScript, การเรียกใช้งาน Java และปลั๊กอินสำหรับไซต์ที่คุณไว้วางใจด้วยการคลิกซ้ายอย่างง่ายบนไอคอนแถบสถานะ NoScript (ดูที่รูปภาพ) หรือใช้เมนูเชิงบริบทสำหรับการดำเนินการที่ง่ายขึ้นในแถบบอกแถบสถานะป็อปอัพ
ซึ่งป้องกัน "ขอบเขตความไว้วางใจ" ของคุณกับการโจมตีแบบ cross-site scripting (XSS), การโจมตีแบบ cross-zone DNS ใหม่/การโจมตี CSRF (การแฮ็กเราเตอร์) และ Click jacking
