05.07.08

Safer Surfen mit NoScript

Christian's Blogeintrag hat mich daran erinnert auch einmal NoScript zu empfehlen.

NoScript ist eine sehr schöne Erweiterung für den Firefox Browser, mit der man generell Javascript auf Webseiten verbieten kann und es aber sehr einfach zulässt, vertrauensvolle Seiten auf eine Whitelist zu setzen.

Javascript ist eine Skriptsprache, die es Webseitenbetreibern erlaubt, coole Sachen zu machen, indem "Programme" auf der Benutzerseite im Webbrowser ausgeführt werden.
Viele "Web 2.0"-Sachen bauen auf Javascript auf, z.B. das dynamische Nachladen von Seitenteilen ("AJAX").

Durch das Zulassen von Javascript macht sich der Webnutzer allerdings verwundbarer: viele Sicherheitsprobleme beruhen auf Javascript, genauso wie viele "Nervigkeiten".

Durch den Einsatz von NoScript ist es sehr einfach, Javascript (und auch Flash etc) generell zu unterdrücken und im Einzelfall temporär oder generell zu erlauben.

Christian hat in seinem Blog-Eintrag eine Liste von "Sicherheitsproblemen und anderen unangenehmen Umständen in Verbindung mit JavaScript rausgesucht (IE und FF)".

Da die Details für die meisten Otto-Normalnutzer (die nicht wissen was Javascript überhaupt ist) relativ uninteressant sind, bleibt nur zu sagen:

Nutzt den Firefox und installiert euch NoScript.

Von Daniel in web life05.07.08 German (DE) E-Mail

10 Kommentare

Kommentar von: Fueguito [Mitglied] E-Mail
Ok ist erledigt. =)
05.07.08 @ 21:57
Kommentar von: ednong [Besucher]
ednongschon gaaaaaaanz laaaaang hier im einsatz. is wirklich n cooles ding - und zusammen mit flashblock einfach genial!
05.07.08 @ 23:23
Kommentar von: claudia [Mitglied] E-Mail
das letzte hab ich verstanden;)
05.07.08 @ 23:28
Christian NeugebauerOkay, ich muss zugeben du hast die Sache verständlicher auf den Punkt gebracht ^^ danke für die Verlinkung und noch nen angenehmes Rest-Wochenende.
06.07.08 @ 01:58
Kommentar von: Harry Haller [Besucher]
Harry HallerKeine Skripte??? Das ist ein Scherz, oder? Das wäre ja so, als ob man quasi nur 30 % des Internets mitbekommt.
Keine Flashgames, keine besonderen Funktionen, wie eine Zeitreise ins Jahr 1998. Warum sollte jemand sein Firefox kaputtmachen?
01.08.08 @ 11:32
Kommentar von: Daniel [Mitglied] E-Mail
Harry, es geht darum, dass Skripte per Default ausgeschaltet sind, aber man sie für vertrauenswürdige Seiten dann natürlich zulässt (Whitelist). Dies kann man temporär machen (wenn man sich z.B. nur mal eine Seite anschaut), oder permanent - wie z.B. bei GMail.
01.08.08 @ 18:07
Kommentar von: Max Schulze [Besucher] E-Mail
Max SchulzeHey entschuldigung, aber diese Anti-Javascript Propaganda ist nun wirklich zuviel, als ich das eben gelesen habe, dachte ich ich spinne, Leute wie du ihr macht uns Webentwicklern das leben schwer. Mach von mir aus anti-Internet Explorer Kampagnen und werbe fuer den FF, aber mach bitte keine Werbung gegen Javascript, das kann ich echt nicht haben. Ausserdem kommen die JavaScript sicherheitsluecken, NIEMALS von Webseiten, sondern von Browsern, dein Artikel klingt so als waeren die Internetseiten daran schuld.

Ausserdem liebe nutzer, wenn ihr wollt das ich das Web weiter so rasant entwickelt dann bitte ich euch, Technologien nicht zu deaktivieren sondern zu unterstuetzen. JavaScript ist nicht nur eine Programmiersprache, sondern fuer uns Webentwickler eine Moeglichkeit das Web von morgen fuer euch schoener und einfacher zu machen. Wir entwickeln diese Technologien nicht um euch zu schaden, sondern es dreht sich immer alles nur um euch und wie wir das Internet fuer euch noch einfacher machen koennen :)

Enable Javascript!
07.09.08 @ 22:59
Kommentar von: Daniel [Mitglied] E-Mail
Max, geh doch mal auf hahler.de mit einem IE6 und freu Dich dann (Du solltest ein sehr grosses Firefox-Logo sehen und darüber den Hinweis, doch bitte den IE zu upgraden oder einen anderen Browser zu installieren).

Trotzdem, NoScript für das Internet ist das gleiche wie Kondome für Sex: wenn Du eine Seite das erste Mal besuchst, willst Du nicht ungeschützt dort eindringen..
NoScript macht es sehr einfach, Webseiten/Domains auf die Whitelist zu packen - und hat den riesigen Vorteil, Flash-Werbung und diverse andere Script-Krankheiten "per Default" zu blocken.
So gesehen macht es das Internet weitaus angenehmer und kommt damit auch Dir als Webentwickler zugute (sofern Du nicht im Werbebereich tätig bist).

Ich selber bin auch Webentwickler, aber mein Credo ist, dass Seiten auch ohne JavaScript funktionieren sollten - und wenn man als User eine Seite besucht, die einem zusätzliche Funktionen per JS bieten, dann kann man dies einfachst freischalten/erlauben.
08.09.08 @ 01:36
Kommentar von: Max Schulze [Besucher]
Max SchulzeGut das mit dem Kondom seh ich ein. Aber auch nur fuer die Werbung z.B. Layer oder Flash Ads, leider hat das auch nichts direkt mit javascript zu tun, sondern eher mit der dreistigkeit der werbeindustrie.

ich baue immoment an einer Webapplikation, die ohne JS einfach nicht mehr funktionieren kann, das neue Web bedeutet ja auch immer weniger "Webseiten', sondern mehr Applikationen die im Browser stattfinden, siehe Gmail. Und die ohne JavaScript ?

Die Browser hersteller, verbringen ja nun auch immer mehr zeit mit der entwicklung von JS siehe Google Chrome (JavaScript V8), daher finde ich es einfach schade das die leute dann JS ausmachen, wo wir entwickler doch die meiste Zeit rein stecken ;)
08.09.08 @ 02:47
Kommentar von: Tblue [Besucher]
Tblue> ich baue immoment an einer Webapplikation,
> die ohne JS einfach nicht mehr funktionieren kann

Schade. Webapplikationen sollten auch ohne JS wenigstens eine Basisfunktionalität bereitstellen (das Google Mail-Webinterface funktioniert übrigens auch ohne Javascript mit links wunderbar, soeben getestet).
08.09.08 @ 22:41

Einen Kommentar hinterlassen


Ihre E-Mail-Adresse wird nicht auf dieser Seite angezeigt.
(Zeilenumbrüche werden zu <br />)
(Name, E-Mail-Adresse & Webseite)
(Benutzern erlauben, Sie durch ein Kontaktformular zu kontaktieren (Ihre E-Mail-Adresse wird nicht weitergegeben))
Dies ist ein Captcha Bild. Es wird benutzt, um Massenzugriffe von Robotern zu verhindern.
Bitte gib die Zeichen des obigen Bildes ein. (Groß/Kleinschreibung ist unwichtig)
Du kannst einfach Deine OpenID benutzen, um Deinen Namen, E-Mail und URL anzugeben.
Seitenleiste