NoScript 2.0: Beliebte Firefox-Erweiterung ist fertig

Browser Die bekannte Firefox-Erweiterung NoScript liegt ab sofort in der Version 2.0 vor. Damit ist es möglich, Websites an der Ausführung von JavaScript-Code und externen Plugins zu hindern, beispielsweise Java und Flash. mehr...

Diese Nachricht vollständig anzeigen.

Jetzt einen Kommentar schreiben
 
Alle, die noch FF2.0 einsetzen haben in Sachen PC keine Ahnung. Die werden auch nie versuchen, NoScript zu verwenden. ;-)
 
@AntiVistaUser: wobei ja auf 98 ff 2 die letzte ist, die läuft ;)
 
@Mister-X: ...und noch so viele PC-Freaks und Unternehmen Win98 verwenden? Ich habe ausdrücklich gesagt, dass ich damit keine Menschen ohne Ahnung meine. Die verwenden ja kein NoScript.
 
@AntiVistaUser: jep. Wenn die Oma nen Computer zum Briefe schreiben möchte... dann brauch sie ganz klar Windows7 mit i7 16gb RAM und 3x GF 485GTX...
 
@Pineparty: Was er damit sagen wollte ist, dass die Oma aber sicher kein NoSCript einsetzt, vermutlich nichtmal Firefox. Und Windows 7 sollte die schon haben, damit das System wenigstens halbwegs aktuell ist. (ich weiß XP läuft noch bis 2014, aber danach wird der PC der Oma ja sicher nicht neu installiert) Achtung: Hypothese.
 
@darkalucard: XP läuft auch noch nach 2014.
 
@lutschboy: aber nicht mehr aktuell.
 
@darkalucard: Offline ("Als Schreibmaschine") aber Wurscht.
 
@rallef: Ist mir schon klar, ich will auch nicht kleinlich sein, aber hier ist eine News von NoScript, also auch Firefox = online.
 
Ich hab doch Opera
 
@Mutantenstadl:
ich habe auch vorhin Mittag gegessen. was juckt es mich.
 
@Mutantenstadl: Ein Problem, welches nun wirklich leicht zu lösen wäre...
 
@Mutantenstadl: Einen Opa? Hab ich auch!
 
@Mutantenstadl: Ja, bei Opera ist blöd, da ist das mit dem "NoScript" voll digital, ein oder aus - mehr geht nicht.
 
Genau wegen dieser Erweiterung bin ich noch beim Firefox. :)
 
@iSpot: Weil es da erst über ein Addon möglich ist besser gegen Clickjacking und Cross Site Scripting geschützt zu sein?
 
Immer diese überragenden Argumente für das Minus... Scheinbar sind hier einige nicht der Meinung, dass der Schutz der jetzt zusätzlich in NoScript eingebaut wurde eventuell mehr Sinn machen würde, wenn er direkt im Browser mit enthalten wäre. Sicherheitsmaßnahmen für alle User sind immerhin besser als nur für Leute, die ein bestimmtes Addon einsetzen. Aber scheinbar teilen einige diese Meinung nicht.
 
@ouzo: Muss ich dir zustimmen, sich auf ein speziellen Addon eines einzelnen Browsers zu verlassen und das immer wieder als absolutes Argument schlechthin bringen, ist schon armseelig.
 
@iSpot: Dem schliese ich mich an. Wobei die Erweiterungen bei Chrome immer besser werden. Es gibt natürlich noch keinen vollwertigen Ersatz für Noscript, wo man einzelne Elemente aktivieren, oder deaktivieren kann, aber mal abwarten.
 
Hab's seit laaaangem mal wieder zum Testen installiert. Erschreckend, wie schnell sich das Web weiterentwickelt. Fast keine Webseite funktioniert mehr richtig ohne JavaScript. EDIT: z.B. geht hier das Bearbeiten der Kommentare ohne JavaScript nicht. Auch zu den Antworten springen, die oben rechts aufgelistet werden, ist nicht drin. Erschreckend ist auch, wie stark JavaScript die Ladezeiten negativ beeinflusst.
 
@ObjCLover: Gerade Ajax ist ja auch eine tolle Bereicherung.
 
@ObjCLover: Das ist ja das Geniale an NoScript, Du kannst die Scripts einschalten, die nur die Seite bzw für bestimmte Funktionen auf der Seite notwendig sind, der Rest wird gesperrt.
 
@ObjCLover: Trotzdem ist NoScript mehr als nur nützlich. So werden auf manchen Seiten gleich 20 Scripts von verschiedenen Seiten geladen. Und das ist nicht nur Werbung. Als Beispiel: Der Flattr Button benutzt JS und das finde ich schon derbe schlecht. Wenn ich Spenden will DANN darf Flattr was über mich erfahren, ansonsten nicht! Ich aktiviere immer nur die Scripte die auch nötig sind, um die Website ordentlich zu nutzen.
 
@trødler: Kann man eigentlich auch generell sagen, dass Skripte von der Seite, die ich momentan anschaue ausgeführt werden dürfen, nicht aber von anderen Seiten? (Ähnlich wie bei der Cookieeinstellung)
 
@ObjCLover: Ja, du kannst für jede Domain angeben ob Scripte zugelassen werden. Da wird dann auch noch unterschieden zwischen Temporär (aktuelle Sitzung) oder dauerhaft. Wenn du beispielsweise Google Analytics dauerhaft blockst, werden keine Scripts dieses Services mehr geladen, auf welcher Website du dich auch befindest.
 
@trødler: Ich meinte eigentlich, dass die aktuelle Domain automatisch erlaubt wird, sodass Skripte von Dritten blockiert werden, ich aber trotzdem JavaScript funktionen benutzen kann. Aber ich glaub, ich hab's schon selber gefunden. Die Option "Jeweils aktuelle Top-Level-Site temporär erlauben" hört sich vielversprechend an. :) Mal testen.
 
@ObjCLover: Natürlich kannst du das einstellen. Erstmal blockiert NoScript alles und du kannst halt eben Ausnahmen hinzufügen. Installiere es einfach und besuche mal deine Lieblingsseiten. Aktiviere nur die Scripte, die nötig sind für einen tadellosen Funktionsumfang. Du wirst erstaunt sein wie viel "Müll" da noch mit geladen wird. Ach ja, vom Geschwindigkeitsvorteil will ich erst gar nicht anfangen ;)
 
@trødler: Ja, das ist wirklich nicht übel. Nicht schlecht.
 
@trødler: Artet aber dann glatt in Arbeit aus, wenn man bei jeder zweiten Seite erst erlauben muss.
 
@DeepBlue: Eigentlich nicht, die Seiten die du täglich besuchst hast du eh innerhalb eines Tages erlaubt. Des weiteren kann man 90% der Websites auch ohne Scripts benutzen.
 
@DeepBlue: Es müsste so 'ne Art Whitelist bzw. Filterliste geben, welche man in NoScript abonnieren und einfügen kann (ähnlich wie bei AdBlock Plus). In dieser müssten dann die Regeln zum einwandfreien Funktionieren der wichtigsten Webseiten enthalten sein, alles Andere wird geblockt. Vielleicht noch für verschiedene Sprachräume erstellt, wegen des sonst doch sehr großen Umfangs. ...aber wer erstellt und pflegt sowas??
 
@ObjCLover: Also JavaScript als solches ist ja nicht negativ, es wird nur dann blöd, wenn eine stinknormale Seite ohne besondere Features ohne JavaScript nicht verwendbar ist, oder diese im Hintergrund, wie zb WinFuture, von 6 und mehr externen Seiten JavaScript nachlädt. Ich find auch dass es am meisten Sinn macht, die Hauptseite grundsätzlich zu erlauben, und alle Drittseiten, bis auf Ausnahmen, zu verbieten. Denn wenn man auf einer Seite landet die ohne JS nicht läuft, aktiviert man es sowieso immer. Am meisten nervt mich momentan GoogleApis.com, diese Tentakel Googles wickelt sich um immer mehr Webseiten, und wenn man diese Domain blockiert, funktioniert die Seite nicht mehr richtig.
 
@lutschboy: Dann kontaktier WF und sag denen halt das es dir nicht passt das sie die API von Google nutzen :)
 
@Ðeru: WinFuture funktioniert auch einwandfrei wenn GoogleApis.com geblockt wird. Ansonsten fehlt mir die Zeit alle tausenden Webseiten die man so ansurft anzuschreiben und rumzugängeln dass sie irgendwas ändern.
 
@lutschboy: Sagt ja keiner das du es tun musst, und ich verstehe auch ehrlich gesagt nicht warum jeder alles blocken muss was mit Googles zusammenhängt, das ist wie damals bei Microsoft und XP... zB Alexa. Finde es aber interessant das man heute für alles mögliche geminuset wird, und (in einem anderen Thema) von einem Kind als Laie bezeichnet wird nur weil ich nicht auf Intel/nVidia setz. Was für ein wundervoller Tag, heute scheinen alle so glücklich zu sein ^-^
 
@Ðeru: In [o5] [re:8] hab ich erklärt warum es Sinn macht grade Google-Dienste zu blocken. Wegen Minusen: Du bist doch seit über einem halben Jahr schon auf WF, du solltest doch langsam erkannt haben dass meisten Bewertungen unfair und willkürlich sind :)
 
Ich habe das Script deshalb (noch?) nicht installiert, weil ich mich frage, ob Webseiten überhaupt noch korrekt dargestellt werden. Flash und Java ist fast überall und ich will nicht für jede Webseite die Zugriffsrechte in diesem Addon definieren müssen.
Macht das Addon denn dann Sinn? Irgendwas muss ja dran sein, da es sehr viele zu verwenden scheinen.
 
@BastiB: Du musst die Zugriffsrechte ja nicht jedesmal neu definieren.
Anfangs ist es schon ein bisschen Arbeit, aber die lohnt sich, wie ich finde.
Installiere es halt mal und mache dir selbst ein Bild. Kann es dir nur empfehlen.
 
@BastiB: Es geht ja darum, bestimmte Scripts auszuschalten. Z.B. die, die für Werbung zuständig sind, oder die daten an Google senden;-)
 
@BastiB: NoScript ist halt ein wenig für Bastler. Am Anfang muss man ein wenig Geduld und "Spieltrieb" haben. Grade weil bei vielen Seiten unzählige Skripte geladen werden von erstmal nichtssagenden Servern bzw URLs. Die muss man dann mal temporär durchprobieren und die notwendigen dann dauerhaft aktivieren. Ich bin seit ewigkeiten mit NoScript unterwegs und finde es 0% Umständlich wenn man sich einmal eingearbeitet hat. Ich habe auch noch nie meinen Filter im-/exportiert wenn ich z.B. Firefox neu installiert habe sondern immer "from-the-scratch" neu angefangen und selbst das nervt mich nicht besondert. Einmal auf alle "gängigen" Seiten gehn, wichtiges aktivierten. Fertig.
Das schöne ist ja, dass das Web dadurch sicherer und schneller wird.
 
@BastiB: Du könntest dir NoScript installieren und dann erstmal standardmäßig alles erlauben. Dann kannst du ja nach und nach alles sperren, was dir nicht gefällt. Irgendwann hast du dann eine recht umfangreiche Sperrliste.
 
@seaman: Das wäre dann aber genau der falsche Ansatz. Denn es geht bei NoScript (zumindest wenn man damit die Sicherheit steigern will) darum, unbekannte Seiten und Scripte erstmal NICHT auszuführen, weil man sie nicht kennt. Typisches Beispiel: Du suchst in Google nach etwas und landest auf einer bis dato unbekannten Seite. Wenn dort nun ein böses Script aktiv ist, würde deine Taktik keinen Schutz bieten. Daher: grundsätzlich alles sperren und auf vertrauenswürdigen Seiten das notwendige freischalten. Nur so erhöht NoScript in meinen Augen sinnvoll die Sicherheit im Netz. :)
 
Danke für die vielen Infos :) Es scheint, als ob ich mir das ganze doch erst mal genauer ansehen sollte. Ich denke aber auch, dass wenn dann der Sinn des Addons nur besteht, wenn man das umfängliche Verbot, für einzelne Seiten bearbeitet und nicht erstmal für alle Seiten alles erlaubt. @mcbit, gegen Werbung gibt es ja andere gute Addons, auch wenn ich ehrlich gesagt auf Seiten die ich regelmäßig besuche den Blocker deaktiviere.
 
@Runaway-Fan: Ganz ehrlich, genau das nervt mich an NoScript so. Ich bin jetzt seit etwa 10 Jahren im Internet unterwegs und seit etwa einem Jahr (auf meinem Notebook) nur noch mit Ubuntu im Internet unterwegs und habe mir NOCH NIE einen Schädling eingefangen. Ich würde NoScript eher als Ergänzung zu AdBlock+ nutzen. Mittlerweile nutze ich jedoch hauptsächlich Opera, aber als ich noch Firefox genutzt habe, habe ich auch lange Zeit NoScript nach deiner Vorgehensweise genutzt. Irgendwann habe ich aber die Nerven verloren und habe NoScript deinstalliert (habe es zuvor etwa 2 Jahre genutzt). Es war einfach kein vernünftiges surfen und vor allen Dingen kein vernünftiges Recherchieren (für mein Studium) mehr möglich. Ich bin mit Opera jetzt rundum glücklich, aber wenn ich doch mal wieder auf Firefox umsteigen sollte, dann werde ich mir auch wieder NoScript installieren, aber es diesmal als Ergänzung zu Adblock+ nutzen und nach und nach die Sachen sperren die mich stören.
 
@seaman: Du kriegst das ja garnicht zwangsläufig mit, ob du dir "Schädlinge" einfängst oder ob jemand durch JavaScript irgendwie im Hintergrund Daten klaut oder ein Tracking-Profil über dich erstellt. Insbesondere Google hakt sich auf jeder Seite ein und erstellt somit ein Profil auf welchen Seiten du dich bewegst, und wenn du dann auch noch einen Google Dienst mit echtem Namen nutzt (zb Mail), kann das Tracking sogar dir als reale Person zugeordnet werden. Aber auch so kann durch JavaScript viel über dein System in Erfahrung gebracht werden, und du kannst nie wissen, was wo für Leute sitzen die grade diese Information, warum auch immer, brennend interessiert. Ich denke der größte Vorteil von NoScript liegt im Schutz der Privatsphäre und dem vor Werbung, sowie in Performance-Vorteilen durch das blocken vieler externer Scripts die garnicht benötigt werden, sondern einen nur ausspionieren, und weniger im Schutz vor direkten Angriffen auf dein System. WinFuture.de zb lädt von meist 6 externen Webseiten JavaScript nach, nur eine davon ist von WinFuture selbst (wfcdn.com), alle anderen sind Werbeseiten (ivwbox.com, nuggad.net, freenet.de), Tracking-Seiten die dein Surfverhalten ausspionieren (googleapis.com, google-analytics.com), oder auch (womöglich) harmlose Dienste wie Flattr die zumindest den Seitenaufbau verlangsamen können. Wenn du externe Seiten bis auf Ausnahmen standardmäßig blockierst, aktive Seiten aber grundsätzlich erlaubst, steht dem Surfen absolut nichts im Wege und du hast trotzdem noch Vorteile für deine Privatsphäre.
 
Irgendwie verstehen einige den SINN nicht wirklich. Das Webseiten Java Brauchen ist klar. Aber sie wissen wohl nicht, das diese Erweiterung nicht nur Blockt, sondern das man auch Seiten / Teile einer Seite freigeben kann, so das diese auch wieder laufen. Z.b. Alle Funktionen gehen, nur Werbung und so wird nicht mehr eingeblendet. Ich für meinen Teil möchte diese Erweiterung nicht mehr missen.
 
@Dat-Katzer: Javascript ist nicht Java.
 
@Dat-Katzer: Schon interessant, was ein Fehlendes "Script" für aufsehen erregen kann :-)
 
@Dat-Katzer: Aufsehen weniger, dafür ist das aber ein Indiz dafür, dass man von der Materie keine Ahnung hat. :-)
 
Also Leute die mir weiß machen wollten, wie sinnvol dieses Addon ist, konnte ich live dabei beobachten, wie sie eh alles durchgeklickt haben (zulassen...). Na was das dann bringen soll wüsste ich gern. Wenn man sich wirklich ernsthaft immer einen Kopf macht, wird es wirklich anstrengend.-----> System Patchen und aktuell halten, Virenscanner und gut ist..... Und wenn dann noch in 10 Jahren ein mal was durchgeht, hat man ja sein Backup.
 
@bowflow: Dem widerspreche ich, alleine auf WF blockiere ich schon 7 Fremdscripte!
 
@trødler: Bei mir sinds aktuell nur fünf, trotzdem widerspreche ich der Ausage ebenfalls. Sollte es wirklich Leute geben, die NoScript so einsetzen, dann brauchen die sich auch nicht die Mühe machen und es überhaupt installieren...
 
Also ich finde das Konzept leider Schwachsinnig. Sobald man irgendwo Dienste nutzen/ausprobieren oder Content abrufen will, welche Skripte oder Plug-ins erfordern, wird man diese auch aktivieren. Dabei ist es ja theoretisch auf jeder Seite möglich, dass ein Angreifer XSS-Code einschleust. Hinzukommt dann noch, dass dieses White-List-Verfahren einem den letzten Nerv raubt. Man denkt sich natürlich zuerst, dass man ja eigentlich nur eine handvoll Seiten besucht, für die man in Sekundenschnelle eine Ausnahme hinzufügen kann und sonst keine Abstriche machen muss...aber nach ein paar Tagen hatte ich bereits die Nase gestrichen voll, da ich mich überhaupt nicht mehr komfortabel im Netz bewegen konnte, ohne für jede zweite Webseite eine temporäre Ausnahme zu machen...und wenn ich das in Relation dazu setzen, wie wie marginal eigentlich die gewonnene Sicherheit ist, sehe ich in NoScript leider keine gute Lösung.
 
@94m0r: War auch meine Erfahrung zu meinen "FX-Zeiten".
 
@94m0r: Wenn du eh für jede Seite eine (temporäre) Erlaubnis setzt, kannst du auch einstellen, dass jede Seite erstmal JavaScript laden darf. Vorteile hast du trotzdem. Und zwar dadurch dass bekannt schädliche Scripts trotzdem, auch aus Seiten auf der Whitelist, gefiltert werden, und externe Seiten die spionieren oder Werbung einblenden, geblockt werden. Dadurch hast du keinerlei (!) Komfort-Einbuße, und trotzdem eine erhöhte Sicherheit, Privatsphäre und Geschwindigkeit beim Seitenaufbau. Und das bezeichnest du als Schwachsinnig? Schwachsinnig ist, dass du NoScript ein einzelnes Konzept aufdrückst wo es doch mehrere bietet. Man kann zwischen Komfort und Sicherheit abwägen.
 
@lutschboy: Ich bezeichne das (Haupt-)konzept von NoScript als Schwachsinn und das wiederum auch nur aus meiner Perspektive! Die XSS-Blockfunktionen sind für mich eher als Zusatz-Funktionen anzusehen, die auch andere Erweiterungen bieten.
 
@94m0r: Aber auch das Hauptkonzept ist kein Schwachsinn, wenn der Benutzer sich daran hält. NoScript an sich kann nix für Inkonsequenz. Und wie gesagt, es gibt nicht "DAS" (Haupt-)Konzept, auch nicht aus irgendeiner Perspektive. NoScript ist eine Erweiterung mit vielen Einstellungsmöglichkeiten und somit Einsatzzwecken und Konzepten, es auf ein einziges festzulegen und dann auch noch vorraussetzen dass alle Benutzer so inkonsequent wie man selbst sind hat halt nicht grade Substanz.
 
@lutschboy: Was hat das denn mit Inkonsequenz zu tun? Jede Seite kann theoretisch mit XSS infiziert werden. Und wenn man dann gerade für eine betroffenen Page einmal die Skripte erlaubt, weil man beispielsweise ein Video abspielen oder die Funktionen des Netzdienstes Nutzen will, hat man schon verloren. Denn man sieht einer Seite ja schließlich nicht an, ob sie infiziert ist oder nicht. Deshalb finde ich das Konzept der Block-Liste quatsch. Die einzig sinnvollen Funktionen in meinen Augen, betreffen das direkte Blocken von potentiellen XSS-Angriffe oder Extensions, wie Secure Login.
 
@94m0r: Die von mir angesprochene Inkonsequenz bezog ich auf deine Aussage in [o8], dass das Konzept Schwachsinn sei, weil man "Skripte aktivieren wird", sobald diese erfordert sind. Und auch auf gewhitelisteten Seiten wird vor XSS gewarnt und dieses geblockt.
 
@lutschboy: Richtig, das macht man (bzw. ich) aber automatisch, wenn man eine Seite über eine Suchmaschine ansurft und die Skripte braucht, damit die Seite auch vernünftig bzw. vollständig dargestellt wird. Und immer mehr Seiten binden eben heutzutage multimediale Inhalte ein, die dann nicht benutzbar sind. Und da kein Indikator existiert, ob eine Seite schädlichen JavaScript-Code enthält oder nicht, bringt mir eben auch ne White-List nix, da ich fast jeder Seite trotzdem temporär die Skripte erlauben müsste.
 
ich hab meinen eigenen browser mit htlm geschrieben
 
@Xorith: Mit HTML kann ich was anfangen aber mit htlm. hast du diese programmiersprache auch selbst entwickelt? :D
 
@Zonkifail: Hypertext Larkup Manguage ;)
 
Das einzige Blöde bei NoScript ist ja, dass man oft keine Ahnung hat welches Skript man jetzt erlauben muss, damit die Seite richtig funktioniert...
aber ansonsten bin ich echt begeistert von dem Addon, zusammen mit Adblock Plus meine zwei wichtigsten Addons(und gleichteitig auf meine Lieblingsaddons, für die ich sogar zahlen würde...)
 
@XP SP4: Ja, das sehe ich genau als das Problem an. Es müsste eine Art vorgefertigte abonnierbare Filterliste dafür geben.
 
bei mir werden neue tweets bei twitter nicht mehr angezeigt... normalerweise statt im tab immer (1) ..
 
@wolle_berlin: @ minus klicker: bedeutet das - das bei dir nicht dieser "bug" ist ?
 
@wolle_berlin: naja habs hin bekommen imdem ich der seite alles erlaube
 
Sinnloses Skript. Nun kommt mir nicht mit geheule "Sicherheit". Wozu gibts dann das ""web2.0"". Ihr seid die größten langweiler...

Dann installiert euch doch einfach IE 5.5 oder Firefox 2.0 wo is das problem ? So Sinnlos..
Und Ihr seid totale Helden wieviel Ihr doch blockiert, wow. Respekt. und jetzt ? Dann schaft euren briefkasten ab, meldet eure Email ab, und zieht in eine Höhle.

achja von facebook fang ich erst garnicht an, was für Addon Gnome..
 
Kann mal jemand dieses Gestammel übersetzen?
 
@lawlomatic: Ich glaube, er wollte sagen, er langweilt sich und "denkt" er könnte ja mal etwas Frust im Netz ablassen.
Kommentar abgeben Netiquette beachten!

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.

Folgt uns auf Twitter

WinFuture bei Twitter

Interessante Artikel & Testberichte

WinFuture wird gehostet von Artfiles