NoScript
Einrichten und Konfigurieren des Firefox Addons NoScript
Download: https://addons.mozilla.org/de/firefox/addon/noscript/
Video-Anleitung von SemperVideo: https://www.youtube.com/watch?v=ybzP0oftI4c&feature=youtu.be
Viele Websites benutzen Javascript oder andere Skripte, um die Navigation auf der Website zu vereinfachen. Es werden Skripte genutzt, um Werbung einzublenden, um Videos zu zeigen usw. Bei Webseiten, die Ihnen bekannt sind, können Sie Skripte auch problemlos erlauben. Nun gibt es aber auch die dunkle Seite der Medaille, d. h. es könnten Skripte eingesetzt werden, die Ihnen schaden. Und genau da setzt NoScript an. Um es mal vereinfacht auszudrücken: Beim Einsatz von NoScript sind zunächst alle Skripte grundsätzlich verboten und Sie entscheiden, bei welchen Webseiten Sie welche Skripte erlauben möchten. Das ist anfänglich etwas mühsam, aber wenn man die „Erlaubnis“ für die regelmäßig besuchten Webseiten erstmal eingerichtet hat, ist NoScript ein Addon, welches die Sicherheit beim Surfen erheblich erhöht.
Die „Erlaubnis“ erteilen Sie über einen kleinen Button in der Navigationsleiste. Ich zeige Ihnen das mal anhand eines Beispiels: Nehmen wir an, Sie möchten ein Video auf Youtube anschauen, Sie gehen also zunächst auf die Website http://www.youtube.de und sehen außer Text und ein paar Vorschaubildern nicht viel. Anschauen von Videos oder die Suche danach ist nicht möglich, weil die Ausführung von allen Skripten verboten ist. Nun klicken Sie auf das NoScript-Icon in der Navigationsleiste und erlauben youtube.com – das brauchen Sie nur einmal zu machen. Wenn Sie Youtube später wieder verbieten möchten, geht das ebenfalls auf diesem Wege.
Hier ist Youtube verboten, Sie sehen es an dem rot umrandeten und durchgestrichenen Noscript-Icon (das mit dem S)
Auf dem folgenden Bild sehen Sie, dass Youtube.com erlaubt wurde, wodurch das Icon weiß mit einem kleinen S wird. Das kleine S bedeutet, dass jetzt zwar Youtube erlaubt ist, aber noch weitere Skripte im Einsatz sind, die bis dato noch verboten sind. Hier können Sie individuell entscheiden, welche Skripte Sie erlauben möchten und welche nicht. Generell gilt: Immer nur die Skripte erlauben, die zur Ausführung unbedingt nötig sind.
Skripte können entweder temporär erlaubt werden (also nur für diese eine Sitzung) oder ganz erlaubt werden. Das bedeutet, das erlaubte Skript wird auf dieser Seite bei jeder Sitzung automatisch erlaubt. Das hat den Vorteil, dass man bei vertrauensvollen Seiten diese Einstellung nur einmal machen muss.
Hier einige Beispiel-Screenshots der Einstellungen in Noscript.
Betrachten Sie diese Einstellungen als Vorschläge, jeder kann die Einstellungen für sich ganz individuell einstellen.
Der Schutz vor Cross-Site Scripting in NoScript verhindert, dass fremde Inhalte in einer freigegebenen Webseite schädlichen Code ausführen können. Ausnahmen vom XSS-Schutz lassen sich über reguläre Ausdrücke erstellen, siehe Screenshot Erweitert - Cross-Site-Scripting (XSS).
Der ClearClick-Schutz von NoScript erkennt Versuche von Clickjacking und weist den Benutzer durch einen Warnhinweis darauf hin. Daher sollte dieser Schutz nicht nur auf nicht vertrauenswürdigen, sondern auch auf vertrauenswürdigen Seiten eingeschaltet sein, siehe Screenhot Erweitert - ClearClick.