c't 9/2019
S. 188
Know-how
Firefox absichern: NoScript und Smart Referer
Aufmacherbild
Bild: Rudolf A. Blaha

Smart geskriptet

Firefox-Sicherheitskompendium, Teil 3

NoScript unterbindet Tracking und andere Gemeinheiten, die über JavaScript in Webseiten eingebunden sind. Und das Add-on Smart Referer entfernt Informationen aus HTTP-Anfragen, die Fremden verraten, welche Webseiten Sie sich anschauen.

Für die Werbe- und Trackingbranche ist JavaScript ein nützliches Hilfsmittel, um den Nutzer zum Beispiel per Browser Fingerprinting Site-übergreifend zu verfolgen und anhand von diversen Browser-Merkmalen wiederzuerkennen. JavaScript ist zudem ein potenzielles Sicherheitsrisiko. Mit einem bösartigen Skript können Angreifer zum Beispiel Login-Daten abgreifen (mehr dazu unter ct.de/ymqh). Sicherheits- und datenschutzbewusste Anwender sollten JavaScript daher mit Skepsis begegnen.

Das Firefox-Add-on NoScript schützt vor bösartigen JavaScript-Skripten, indem es die Entscheidung über das Nachladen und Ausführen dem Nutzer überlässt. Neben JavaScript filtert NoScript auch andere Web-Techniken wie Schriftarten und Plug-ins.

Kommentieren