NoScript

NoScript verhindert nicht nur das Ausführen von JavaScript, sondern unterdrückt zudem Java-Applets. Damit können Anwender vielerlei Angriffe wie Cross-Site-Scripting und ClickJacking abwehren. Ferner kann NoScript IFrames aus Webseiten herausfiltern, Web-Schriftarten und WebGL blockieren.

Bild 1 von 1

NoScript

​Oberfläche und Bedienung

Ab Version 10 verwendet NoScript die Sicherheitsstufen "Default", "Trusted", "Untrusted" und "Custom", die sich beim Besuch einer Website für die dort eingebundenen Domains einzeln auswählen lassen. Automatisch wählt NoScript in der Regel "Default" und verbietet so unter anderem JavaScript.

Ist dies für eine Webseite erforderlich, kann man bei der Domain, die das JavaScript wahrscheinlich ausliefert, auf das Icon für "Temp. Trusted" klicken, um die Rechte vorübergehend einzuräumen. Ist die Domain grundsätzlich unbedenklich, ist ein Klick auf "Trusted" besser, damit man nicht immer wieder die JavaScript-Rechte erneut erlauben muss. Sorgt eine Domain für Bedenken, kann man die höchste Sicherheitsstufe "Untrusted" wählen, die noch mehr blockiert als "Default".

Vorsicht bei globalen Berechtigungen

Alternativ kann man allen eingebundenen Domains einer Webseite die nötigen Berechtigungen grundsätzlich, zeitweise oder nur für den aktuellen Tab erteilen. Diese Möglichkeiten sollten aber nur in Ausnahmefällen genutzt werden. Und wenn man sie nutzt, darf man nicht vergessen, diese Berechtigungen wieder zu entziehen, wenn sie nicht mehr erforderlich sind. Denn im Extremfall surft man genauso unsicher, als wäre NoScript nicht installiert.

NoScript anpassen

Über das Symbol "Options..." lassen sich die Vorgaben für die Sicherheitsstufen "Default", "Trusted" und "Untrusted" anpassen. Da dies Auswirkungen auf alle besuchten Webseiten habt, ist es besser, die Sicherheitsstufe "Custom" zu wählen und anzupassen, um individuelle Rechte für eine Domain zu vergeben. Dabei lassen sich die Haken vor "script", "object", "media", "frame", "font", "webgl", "fetch" und "other" setzen beziehungsweise entfernen, um unter anderem JavaScript, Schriften und Medieninhalten zu erlauben oder zu verbieten.

Für Firefox 57+ komplett überarbeitet

NoScript gibt es schon sehr lange für Firefox und musste für Firefox 57 und höhere Versionen komplett überarbeitet werden, da die alten Versionen vor NoScript 10 eine Programmierschnittstelle (API) nutzen, die Firefox ab Version 57 nicht mehr unterstützt. Entsprechend funktionieren die alten NoScript-Versionen nun nicht mehr. NoScript verwendet deswegen ab Version 10 wie alle Firefox-Add-ons die WebExtension-API und präsentiert sich mit einer neuen Oberfläche und Bedienungsweise.