Hersteller: | Zur Website |
Preis: | kostenlos |
Lizenz: | Open Source |
Betriebssystem: | Linux, Mac, Windows, Android |
Download-Größe: | keine Angabe |
Downloadrang: | 2972 |
Datensatz zuletzt aktualisiert: | 13.12.2023 |
Alle Angaben ohne Gewähr |
NoScript verhindert nicht nur das Ausführen von JavaScript, sondern unterdrückt zudem Java-Applets, Flash und Microsofts Silverlight. Damit können Anwender vielerlei Angriffe wie Cross-Site-Scripting und ClickJacking abwehren. Darüber hinaus kann NoScript IFrames aus Webseiten herausfiltern, Web-Schriftarten und WebGL blockieren.
Firefox 57+ schaltet alte Versionen ab
Für Firefox 57 Quantum wurde NoScript komplett überarbeitet, da die alten Versionen vor NoScript 10 eine Programmierschnittstelle (API) nutzen, die Firefox ab Version 57 nicht unterstützt. Entsprechend funktionieren die alten NoScript-Versionen nicht mehr. NoScript verwendet deswegen ab Version 10 wie alle Firefox-Add-ons die WebExtension-API und präsentiert sich mit einer neuen Oberfläche und Bedienungsweise.
NoScript
Oberfläche und Bedienung
Ab Version 10 verwendet NoScript die Sicherheitsstufen "Default", "Trusted", "Untrusted" und "Custom", die sich beim Besuch einer Website für die dort eingebundenen Domains einzeln auswählen lassen. Automatisch wählt NoScript in der Regel "Default" und verbietet so unter anderem JavaScript.
Ist dies für eine Webseite erforderlich, kann man bei der Domain, die das JavaScript wahrscheinlich ausliefert, auf das Icon für "Temp. Trusted" klicken, um die Rechte vorübergehend einzuräumen. Ist die Domain grundsätzlich unbedenklich, ist ein Klick auf "Trusted" besser, damit man nicht immer wieder die JavaScript-Rechte erneut erlauben muss. Sorgt eine Domain für Bedenken, kann man die höchste Sicherheitsstufe "Untrusted" wählen, die noch mehr blockiert als "Default".
Vorsicht bei globalen Berechtigungen
Alternativ kann man allen eingebundenen Domains einer Webseite die nötigen Berechtigungen grundsätzlich, zeitweise oder nur für den aktuellen Tab erteilen. Diese Möglichkeiten sollten aber nur in Ausnahmefällen genutzt werden. Und wenn man sie nutzt, darf man nicht vergessen, diese Berechtigungen wieder zu entziehen, wenn sie nicht mehr erforderlich sind. Denn im Extremfall surft man genauso unsicher, als wäre NoScript nicht installiert.
NoScript anpassen
Über das Symbol "Options..." lassen sich die Vorgaben für die Sicherheitsstufen "Default", "Trusted" und "Untrusted" anpassen. Da dieses Auswirkungen auf alle besuchten Webseiten hat, ist es besser, die Sicherheitsstufe "Custom" zu wählen und anzupassen, um individuelle Rechte für eine Domain zu vergeben. Dabei lassen sich die Haken vor "script", "object", "media", "frame", "font", "webgl", "fetch" und "other" setzen beziehungsweise entfernen, um unter anderem JavaScript, Schriften und Medieninhalten zu erlauben oder zu verbieten.
Das könnte dich auch interessieren
Norton Driver Updater im Test
Unsere Erfahrungen mit dem Norton Driver Updater
Werbung: Tipps für die erste eigene Website
Schritt für Schritt zur ersten eigenen Website
NordVPN im Test: Schnell, stabil - aber auch sicher?
Unsere Erfahrungen mit NordVPN
▶️ VPN-Deals: Aktuelle Angebote im Mai 2024
NordVPN, CyberGhost & Co. günstig abonnieren
Kommentare
{{commentsTotalLength}} KommentarKommentare
{{line}}