Steffen Voß - Technologie & Gesellschaft

NoScript Plugin macht Firefox sicherer

Steffen Voß

Es gab mal eine Zeit, da war JavaScript grundsätzlich „Bäh!“ – Erst AJAX, Prototype & Co. haben für eine gewisse Rehabilitation der Scriptsprache gesorgt. Mittlerweile gibt es kaum mehr eine aktuelle Website, die ohne JavaScript auskommt. Sind die Gründe gegen JavaScript heute nicht mehr gültig? Und wenn sie doch noch gültig sind – wie lebt es sich sicherer im Web2.0?Gleich vorweg: JavaScript ist immer noch ein Unsicherheits-Faktor und sollte kritisch betrachtet werden – vom Surfer wie vom Webdesigner. Es gibt eine Menge Gründe gegen JavaScript – dazu gehören die Möglichkeit, Tastatureingaben mitzuschneiden, Dateien zu übertragen usw. Das Bundesamt für Sicherheit in der Informationstechnik empfiehlt deswegen „Aktive Inhalte prinzipiell auszuschalten„.

Mit dieser Methode funktioniert dann aber kein Webmailer, kein Karten-Service, kein gar nichts mehr. So eine pauschale Lösung führt also eher dazu, JavaScript immer aktiviert zu lassen. Immerhin ist der entsprechende Schalter jeweils tief in den Browsereinstellungen versteckt, so dass ein bedarfsgemäßes Ein- und Ausschalten praktisch nicht umzusetzen ist.

Hilfe naht!
Für den Firefox gibt es eine Lösung in Form eines Plugins: NoScript bettet sich als kleines Icon in der Statuszeile des Browsers ein und kann dort nach Bedarf ein- und ausgeschaltet werden. Es ist dabei möglich, JavaScript auf einer Site nur temporär zuzulassen. Das bedeutet, dass beim nächsten Start des Browsers auf dieser Seite JavaScript wieder deaktiviert ist.

Damit man nicht erst einmal bei allen regelmäßig besuchten Sites JavaScript aktivieren muss, gibt es eine Einstellung, für Seiten, die aus den Lesezeichen geöffnet werden, JavaScript generell zu aktivieren.

NoScript lässt dabei auch differenzierte Einstellungen zu. Oft werden auf einer Site JavaScripte von verschiedenen Servern geladen – gerade Werbung wird mittlerweile oft per JavaScript eingebunden. Hier ist es möglich den Skripten von der Hauptdomain zu vertrauen und alle externen Skripte abzuschalten.

Nach einigen Tagen hatte ich NoScript mit meinen regelmäßigen Zielen vertraut gemacht und surfe seither genauso wie früher – nur sicherer.

Links:
NoScript Plugin

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Möchtest Du per E-Mail benachrichtigt werden, wenn Dir hier jemand antwortet?