kaffeeringe.de

NoScript Plugin macht Firefox sicherer

Es gab mal ei­ne Zeit, da war JavaScript grund­sätz­li­ch „Bäh!“ – Erst AJAX, Prototype & Co. ha­ben für ei­ne ge­wis­se Rehabilitation der Scriptsprache ge­sorgt. Mittlerweile gibt es kaum mehr ei­ne ak­tu­el­le Website, die oh­ne JavaScript aus­kommt. Sind die Gründe ge­gen JavaScript heu­te nicht mehr gül­tig? Und wenn sie doch no­ch gül­tig sind – wie lebt es si­ch si­che­rer im Web2.0?Gleich vor­weg: JavaScript ist im­mer no­ch ein Unsicherheits-Faktor und soll­te kri­ti­sch be­trach­tet wer­den – vom Surfer wie vom Webdesigner. Es gibt ei­ne Menge Gründe ge­gen JavaScript – da­zu ge­hö­ren die Möglichkeit, Tastatureingaben mit­zu­schnei­den, Dateien zu über­tra­gen usw. Das Bundesamt für Sicherheit in der Informationstechnik emp­fiehlt des­we­gen „Aktive Inhalte prin­zi­pi­ell aus­zu­schal­ten„.

Mit die­ser Methode funk­tio­niert dann aber kein Webmailer, kein Karten-Service, kein gar nichts mehr. So ei­ne pau­scha­le Lösung führt al­so eher da­zu, JavaScript im­mer ak­ti­viert zu las­sen. Immerhin ist der ent­spre­chen­de Schalter je­weils tief in den Browsereinstellungen ver­steckt, so dass ein be­darfs­ge­mä­ßes Ein- und Ausschalten prak­ti­sch nicht um­zu­set­zen ist.

Hilfe naht!
Für den Firefox gibt es ei­ne Lösung in Form ei­nes Plugins: NoScript bet­tet si­ch als klei­nes Icon in der Statuszeile des Browsers ein und kann dort nach Bedarf ein- und aus­ge­schal­tet wer­den. Es ist da­bei mög­li­ch, JavaScript auf ei­ner Site nur tem­po­r­är zu­zu­las­sen. Das be­deu­tet, dass beim nächs­ten Start des Browsers auf die­ser Seite JavaScript wie­der de­ak­ti­viert ist.

Damit man nicht er­st ein­mal bei al­len re­gel­mä­ßig be­such­ten Sites JavaScript ak­ti­vie­ren muss, gibt es ei­ne Einstellung, für Seiten, die aus den Lesezeichen ge­öff­net wer­den, JavaScript ge­ne­rell zu ak­ti­vie­ren.

NoScript lässt da­bei auch dif­fe­ren­zier­te Einstellungen zu. Oft wer­den auf ei­ner Site JavaScripte von ver­schie­de­nen Servern ge­la­den – ge­ra­de Werbung wird mitt­ler­wei­le oft per JavaScript ein­ge­bun­den. Hier ist es mög­li­ch den Skripten von der Hauptdomain zu ver­trau­en und al­le ex­ter­nen Skripte ab­zu­schal­ten.

Nach ei­ni­gen Tagen hat­te ich NoScript mit mei­nen re­gel­mä­ßi­gen Zielen ver­traut ge­macht und sur­fe seit­her ge­nauso wie frü­her – nur si­che­rer.

Links:
NoScript Plugin

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Möchtest Du benachrichtigt werden, wenn Dir hier jemand antwortet?