Beispiel nickles.de: Hier geht ohne JavaScript nichts mehr, wenn man Beiträge schreiben oder editieren will. Also muss ich JavaScript dafür zulassen.
Ja, aber nur für die Domain nickles.de
Zumindest bei mir funktioniert dann alles, was ich hier brauche. Auch, wenn ich die Scripte von den 6 anderen Domains (facebook, google, twitter etc.) blockiere.
Aber Du hast natürlich recht: Woher soll man wissen, ob man (z.B.) nickles.de vertrauen kann oder nicht?
Letztlich ist jegliche Computernutzung nur möglich, wenn man immer wieder irgendwelchen Firmen / Entwicklern / Anbietern vertraut.
Wenn ich Windows als OS benutze, vertraue ich Microsoft. Wenn ich Firefox als Browser benutze, vertraue ich Mozilla. Wenn ich Flash nutze, vertraue ich Adobe.
Ob das Vertrauen gerechtfertigt ist oder nicht, kann ich vorher nicht wissen.
Aber es ist doch eindeutig besser, wenn man das Vertrauen nur einer eng begrenzten Zahl von Anbietern entgegenbringt und nicht automatisch allen vertraut. Und genau dafür braucht man NoScript.
Schaltet man JavaScript komplett ab, kann man die meisten Seiten überhaupt nicht benutzen. Also nützt die globale Option im Browser nichts.
Für meine Begriffe setzen die Sitebetreiber sowieso viel zu viel JavaScript ein. Vieles würde auch ohne JavaScript gehen, aber weil es gerade In ist oder weil es Chic ist oder weil dem Entwickler Phantasie fehlt, wird gnadenlos auf JavaScript zurückgegriffen.
Wenn überhaupt, dann ist es noch nachvollziehbar, dass "eigenes JavaScript" (also ein Script von der eigenen Domain) verwendet wird. Das bestimmte Sites dann aber Scripte von 20 oder mehr weiteren Domains einbinden, ist aus meiner Sicht unzumutbar. Aber es wird nun mal gemacht...
Ich kann die Entwickler nicht zwingen, JavaScript klüger als bisher einzusetzen. Aber ich kann ihnen die Rechte nehmen, dass bestimmte Fremdscripte in meinem Browser ausgeführt werden. Nur darum geht es.
Vielleicht entwickelt sich irgendwann mal eine andere "Script-Kultur", wenn die Betreiber merken, dass die User einen großen Teil aller Fremdscripte blocken? Aber das ist sicher nur Wunschdenken meinerseits.*
Bis dahin muss ich NoScript nutzen. Und wenn ich es nur dazu nutze, überhaupt erstmal zu erfahren, von welchen Domains Scripte überhaupt ausgeführt werden sollen.
Befriedigend ist die Situation keineswegs. Aber einen besseren Kompromiss zwischen "Nutzbarkeit" und "Sicherheit" im WWW sehe ich im Moment nicht. Siehst Du einen?
Gruß, mawe2
* Übrigens: Die Anbieter könnte man durchaus schneller zum Umdenken bewegen, wenn sowas wie NoScript gleich standardmaßig in allen wichtigen Browsern implementiert wäre. Ich erinnere an die unsägliche Pop-Up-Seuche vor ca. 20 Jahren, die jahrelang mit Add-Ons nur rudimentär eingedämmt werden konnte. Als die wichtigen Browser dann alle selbst einen Pop-Up-Blocker integriert hatten, war der Spuk ziemlich schnell vorbei.