Zum Download
4,2
108 Stimmen
571
416
36
23
112
Hersteller: » Zur Website
Preis: kostenlos
Lizenz: Open Source
Betriebssystem: Linux, OS X, keine näheren Angaben, Windows, keine näheren Angaben, Android, keine näheren Angaben
Download-Größe: keine Angabe
Downloadrang: 802
Datensatz zuletzt aktualisiert: 08.06.2018
Alle Angaben ohne Gewähr

NoScript verhindert nicht nur das Ausführen von JavaScript, sondern unterdrückt zudem Java-Applets, Flash und Microsofts Silverlight. Damit können Anwender vielerlei Angriffe wie Cross-Site-Scripting und ClickJacking abwehren. Darüber hinaus kann NoScript IFrames aus Webseiten herausfiltern, Web-Schriftarten und WebGL blockieren.

Firefox 57+ schaltet alte Versionen ab

Für Firefox 57 Quantum wurde NoScript komplett überarbeitet, da die alten Versionen vor NoScript 10 eine Programmierschnittstelle (API) nutzen, die Firefox ab Version 57 nicht unterstützt. Entsprechend funktionieren die alten NoScript-Versionen nicht mehr. NoScript verwendet deswegen ab Version 10 wie alle Firefox-Add-ons die WebExtension-API und präsentiert sich mit einer neuen Oberfläche und Bedienungsweise.

​Oberfläche und Bedienung

Ab Version 10 verwendet NoScript die Sicherheitsstufen "Default", "Trusted", "Untrusted" und "Custom", die sich beim Besuch einer Website für die dort eingebundenen Domains einzeln auswählen lassen. Automatisch wählt NoScript in der Regel "Default" und verbietet so unter anderem JavaScript.

Ist dies für eine Webseite erforderlich, kann man bei der Domain, die das JavaScript wahrscheinlich ausliefert, auf das Icon für "Temp. Trusted" klicken, um die Rechte vorübergehend einzuräumen. Ist die Domain grundsätzlich unbedenklich, ist ein Klick auf "Trusted" besser, damit man nicht immer wieder die JavaScript-Rechte erneut erlauben muss. Sorgt eine Domain für Bedenken, kann man die höchste Sicherheitsstufe "Untrusted" wählen, die noch mehr blockiert als "Default".

Vorsicht bei globalen Berechtigungen

Alternativ kann man allen eingebundenen Domains einer Webseite die nötigen Berechtigungen grundsätzlich, zeitweise oder nur für den aktuellen Tab erteilen. Diese Möglichkeiten sollten aber nur in Ausnahmefällen genutzt werden. Und wenn man sie nutzt, darf man nicht vergessen, diese Berechtigungen wieder zu entziehen, wenn sie nicht mehr erforderlich sind. Denn im Extremfall surft man genauso unsicher, als wäre NoScript nicht installiert.

NoScript anpassen

Über das Symbol "Options..." lassen sich die Vorgaben für die Sicherheitsstufen "Default", "Trusted" und "Untrusted" anpassen. Da dieses Auswirkungen auf alle besuchten Webseiten hat, ist es besser, die Sicherheitsstufe "Custom" zu wählen und anzupassen, um individuelle Rechte für eine Domain zu vergeben. Dabei lassen sich die Haken vor "script", "object", "media", "frame", "font", "webgl", "fetch" und "other" setzen beziehungsweise entfernen, um unter anderem JavaScript, Schriften und Medieninhalten zu erlauben oder zu verbieten.

Kommentare

{{commentsTotalLength}} KommentarKommentare

Weitere Kommentare laden...

Das könnte dich auch interessieren