Viren, Spyware, Datenschutz 11.258 Themen, 94.807 Beiträge

Ein Grund mehr, JavaScript zu blocken!

gelöscht_84526 / 25 Antworten / Baumansicht Nickles

Ich habe gerade einen Bericht bei Heise gefunden, wonach Sicherheitsforscher über 100.000 Domains gescannt und dabei herausgefunden haben, dass auf fast 40 Prozent veraltete und unsichere JavaScript-Bibliotheken zum Einsatz kommen.

Lest mal selber: https://www.heise.de/newsticker/meldung/Studie-Viele-Webseiten-setzen-verwundbare-JavaScript-Bibliotheken-ein-3650648.html?wt_mc=rss.ho.beitrag.rdf

Da zeigt sich mal wieder, dass der Einsatz des Addons "NoScript" durchaus seine Berechtigung hat!

bei Antwort benachrichtigen
Xdata gelöscht_84526 „Ein Grund mehr, JavaScript zu blocken!“
Optionen

Das Problem ist nicht JaVascript allein sondern jeweils das unterliegende Betriebsystem.

Ist dieses so konditioniert "Geschichten" wie JavaScript zu ermöglichen Systemrechte zu erlangen,
ist alles andere nur beschränkt wirksam.

NoScript hat mir mal mächtig Ärger eingebracht!

Eine Userin die davon hörte und es haben wollte habe ich das "Tool" naiverweise installiert.

Die ansich ruhige und besonnene Dame ist fast verrückt geworden,
so viele Popups gab es noch nie ..
-- Dagegen ist selbst die schlimmste Personal Firewall ein Genuß!
Selbst die Werbung ohne bLOCKer ist eher auszuhalten.

Nee, eine DTW, Personal Firewall .., .. oder eben NoScript
kommt auf keinen meiner "betreuten" Computer.

Für Profis die die konditioniern können, ja - vielleicht ja.
Nichts für Normaluser oder selbst solche mit mittlerer Erfahrung.

bei Antwort benachrichtigen
Borlander Xdata „Das Problem ist nicht JaVascript allein sondern jeweils das unterliegende Betriebsystem. Ist dieses so konditioniert ...“
Optionen
Ist dieses so konditioniert "Geschichten" wie JavaScript zu ermöglichen Systemrechte zu erlangen,

Kein Betriebssystem ist darauf "konditioniert". JavaScript, dass im Browser ausgeführt wird ist in seiner Wirkung auf die Möglichkeiten beschränkt die die laufende Browser-Instanz besitzt. Der muss wiederum sicherstellen, dsss z.B. (direkte) Zugriffe aufs Dateisystem aus dem JS-Kontext nicht möglich sind.

bei Antwort benachrichtigen
Xdata Borlander „Kein Betriebssystem ist darauf konditioniert . JavaScript, dass im Browser ausgeführt wird ist in seiner Wirkung auf die ...“
Optionen

Nun, Linux ist zB. gegen Locky anscheinend immun*.
Klar, der ist sicher nur auf den Start von .exe konditioniert
und die Systeme sind eher alle ungleich.

Mit Chrome oder Chromium soll es ja eine Art potenzieller Lücke gegeben haben.

* Der eine Computer meines Bekannten war auch verschlüsselt.
Die wiichtigen Daten waren aber auf einem Ubuntu LTS derselben Platte.
Dieses war nicht befallen, keine Dateien verschlüsselt.
Das ehemalige  Windows dient wohl jetzt als Datenlager für das Ubuntu, mit Fat32 Formatiert.

Seine  Windows 8 DVD hab ich jetzt schon eine Weile, für wenig Geld, rumliegenLächelnd

bei Antwort benachrichtigen
Borlander Xdata „Nun, Linux ist zB. gegen Locky anscheinend immun . Klar, der ist sicher nur auf den Start von .exe konditioniert und die ...“
Optionen

Das ist kein Verdienst von Linux wenn Windows bestimmte Dateisysteme nicht unterstützt, oder die Partitionen aus anderen Gründen nicht eingebunden war…

bei Antwort benachrichtigen
winnigorny1 Xdata „Das Problem ist nicht JaVascript allein sondern jeweils das unterliegende Betriebsystem. Ist dieses so konditioniert ...“
Optionen
NoScript kommt auf keinen meiner "betreuten" Computer.
Für Profis die die konditioniern können, ja - vielleicht ja. Nichts für Normaluser oder selbst solche mit mittlerer Erfahrung.

Verstehe ich jetzt überhaupt nicht. Nutze Noscript parktisch, seit es das gibt. - PopUp-Aufmärsche habe ich noch nie erlebt (muss bei der Dame an etwas Anderem gelegen haben).

Und ein Profi bin ich auch nicht. - Ich schätze mich als (sehr) fortgeschrittenen User ein, der seine Kisten selbst zusammenschrauben und ordentlich konfigurieren kann. - Nicht mehr und nicht weniger.

Und NoScript hat mir nie Probleme bereitet. - Allerdings habe ich mich damit auch ein wenig auseinandergesetzt. - Das muss oder sollte man aber bei jedem Programm oder AddOn...

Und SWFW sind zwar im Prinzip für'n Arsch, aber heutzutage auch nicht wirklich schwierig zu bedienen. - Braucht man nicht wirklich, aber wen's beruhigt.....

Gruss aus dem schoenen Hamburg, Winni
bei Antwort benachrichtigen
Xdata winnigorny1 „Verstehe ich jetzt überhaupt nicht. Nutze Noscript parktisch, seit es das gibt. - PopUp-Aufmärsche habe ich noch nie ...“
Optionen

hi winigorny1 und fakiauso

War zugegeben auch meine Unwissenheit da ein Tool zu aktivieren welches ich nicht kannte.

Die permanenten Nachfragen
irgendwelche Einstellungen zu bestätigen hab ich selbst erlebt.
Es war, soweit ich mich erinnere, auf fast jeder aufgerufenen Webseite.

@fakiauso

Es ist etwas überzogen und nicht objektiv
da sich glaube ich Noscript so anfänglich erstmal konditioniert und
sollte zu beherschen sein.

Leider wollen viele alles gleich instantan funktionierend präsentiert haben ..

Dabei ist bei Adblock auch Nacharbeit durch den User nötig.
Faforisierter Filter oder so.

bei Antwort benachrichtigen
winnigorny1 Xdata „hi winigorny1 und fakiauso War zugegeben auch meine Unwissenheit da ein Tool zu aktivieren welches ich nicht kannte. Die ...“
Optionen
auf fast jeder aufgerufenen Webseite.

Ja. Am Anfang ist das so. Aber nach kurzer Zeit hat man alle seine Favoriten richtig eingestellt und da nervt dann gar nichts mehr. Ansonsten - vor allem auf Seiten, denen man evt. misstrauen sollte, ist es m. E. schon ratsam, sie mit "alle Schilde hoch" aufruft. Danach nuss man dan eben entscheiden, was man bereit ist, zuzulassen. - Es wird ja Alles und Jedes angezeigt, was auf deinen Rechner zugreifen will.

Da ich mit einem Produktivrechner unterwegs bin, führe ich mich halt auf, wie die Mutter der Porzellankiste.

Dabei ist bei Adblock auch Nacharbeit durch den User nötig.

Bei Adblock ist vor allem folgende Nacharbeit angesagt: Deinstallieren.

Das Addon ist schon lange nicht mehr koscher und macht damit Geschäfte, bestimmte Sachen durchzulassen - und spionieren tut's angeblich auch.

Ich empfehle im Austausch den AdBlockerUltimate. Das Ding ist wirklich geil, du kannst bei bedarf jedes Element auf einer Seite, das dich nervt, direkt "abschalten" und die Einstellung für alle Websites übernehmen! - Kinderleicht zu bedienen, wirklich intuitiv. - Ich war positiv überrascht.

Gruss aus dem schoenen Hamburg, Winni
bei Antwort benachrichtigen
gelöscht_84526 winnigorny1 „Ja. Am Anfang ist das so. Aber nach kurzer Zeit hat man alle seine Favoriten richtig eingestellt und da nervt dann gar ...“
Optionen
AdBlockerUltimate

Schon wieder ein neues Tool? Kannte ich noch gar nicht.

Bei mir läuft seit langer Zeit der µBlock Origin. Darüber kann ich ebenfalls nicht klagen. Einzelne Elemente sind genau so abschaltbar, wie in "Deinem" Tool. Und die Bedienbarkeit ist ebenfalls kinderleicht. Von daher tun die beiden Tools sich wohl nicht viel.....

bei Antwort benachrichtigen
winnigorny1 gelöscht_84526 „Schon wieder ein neues Tool? Kannte ich noch gar nicht. Bei mir läuft seit langer Zeit der µBlock Origin. Darüber kann ...“
Optionen
Von daher tun die beiden Tools sich wohl nicht viel.....

Sieht ganz so aus.

Aber Adblock Plus sollte man wohl grundsätzlich nicht mehr trauen. Die wollen jetzt offensichtlich richtig Geld mit dem AddOn verdienen und verscherbeln sogar Userdaten. - Was ich leider nicht belegen kann.

Habe ich schon vor längerer Zeit mal irgendwo gelesen und bin dann zum AdBlockerUltimate gewechselt. - Habe mich dabei an die Empfehlungen der Mozilla-Gemeinde gehalten. Lächelnd

Gruss aus dem schoenen Hamburg, Winni
bei Antwort benachrichtigen
gelöscht_84526 winnigorny1 „Sieht ganz so aus. Aber Adblock Plus sollte man wohl grundsätzlich nicht mehr trauen. Die wollen jetzt offensichtlich ...“
Optionen

Adblock Plus habe ich schon vor Jahren vom Rechner geschmissen. Bin seinerzeit auf Adblock Edge umgestiegen. Seit es für diesen keinen Support mehr gibt, habe ich den µBlock Origin laufen.

bei Antwort benachrichtigen
mawe2 gelöscht_84526 „Adblock Plus habe ich schon vor Jahren vom Rechner geschmissen. Bin seinerzeit auf Adblock Edge umgestiegen. Seit es für ...“
Optionen
habe ich den µBlock Origin laufen

Mir werden aktuell im Firefox folgende Erweiterungen angeboten:

Ein "µBlock Origin" gibt es für den Firefox nicht. Welchen Browser nutzt Du?

Was ist der wesentliche Unterschied zwischen "µBlock" und "uBlock Origin" (außer, dass ersteres seit 1,5 Jahren nicht mehr weiterentwickelt wurde)?

Gruß, mawe2

bei Antwort benachrichtigen
gelöscht_84526 mawe2 „Mir werden aktuell im Firefox folgende Erweiterungen angeboten: Ein µBlock Origin gibt es für den Firefox nicht. Welchen ...“
Optionen

Wie ich schon geschrieben habe: Ich benutze den µBlock Origin:

Na ja, wenn du dich an dem µ störst, welches ich anstelle von u eingefügt habe: Zähle mal weiter deine Erbsen.....

bei Antwort benachrichtigen
mawe2 gelöscht_84526 „Wie ich schon geschrieben habe: Ich benutze den µBlock Origin: Na ja, wenn du dich an dem µ störst, welches ich anstelle ...“
Optionen
Wie ich schon geschrieben habe: Ich benutze den µBlock Origin:

Nein. Du benutzt den "uBlock Origin", das zeigt Dein Screenshot ganz deutlich.

Dann wäre das auch geklärt...

Was die wesentlichen Unterschiede zwischen beiden sind, weißt Du nicht zufällig?

bei Antwort benachrichtigen
gelöscht_84526 mawe2 „Nein. Du benutzt den uBlock Origin , das zeigt Dein Screenshot ganz deutlich. Dann wäre das auch geklärt... Was die ...“
Optionen
Was die wesentlichen Unterschiede zwischen beiden sind, weißt Du nicht zufällig?

Anscheinend wird das Tool mit dem "µ" nicht mehr weiterentwickelt.

bei Antwort benachrichtigen
mawe2 gelöscht_84526 „Wie ich schon geschrieben habe: Ich benutze den µBlock Origin: Na ja, wenn du dich an dem µ störst, welches ich anstelle ...“
Optionen
Na ja, wenn du dich an dem µ störst, welches ich anstelle von u eingefügt habe: Zähle mal weiter deine Erbsen.....

Das passiert ja auch sehr schnell, dass man "u" und "µ" verwechselt, klar...

Und da das zwei unterschiedliche Erweiterungen sind, muss man schon genau schreiben, was man meint.

bei Antwort benachrichtigen
gelöscht_84526 mawe2 „Das passiert ja auch sehr schnell, dass man u und µ verwechselt, klar... Und da das zwei unterschiedliche Erweiterungen ...“
Optionen
Das passiert ja auch sehr schnell, dass man "u" und "µ" verwechselt, klar...

Da sind wir uns ja wenigstens mal einig.... :-))

bei Antwort benachrichtigen
gelöscht_189916 Xdata „Das Problem ist nicht JaVascript allein sondern jeweils das unterliegende Betriebsystem. Ist dieses so konditioniert ...“
Optionen
Die ansich ruhige und besonnene Dame ist fast verrückt geworden, so viele Popups gab es noch nie ..


Halte ich jetzt auch für überzogen. Die Benachrichtigungen lassen sich ja abschalten in den Einstellungen, falls mit Popups die aufklappende Fusszeile oder direkte Nachrichten gemeint sind.

Ansonsten hat man per Rechtsklick auf das Symbol jederzeit die Möglichkeit, JS temporär, dauerhaft oder gar nicht freizugeben. Das sollte doch zu beherrschen sein.

Nee, eine DTW, Personal Firewall .., .. oder eben NoScript kommt auf keinen meiner "betreuten" Computer.


Die sind in der Regel sowieso drin, jedenfalls in Windows ab XP und unter Linux wird mit iptables ebenfalls ein Paketfilter installiert. Im Gegensatz zur zusätzlich installierten Software-Firewall eines Drittanbieters merkst Du davon i.d.R. nichts im Betrieb.

https://de.wikibooks.org/wiki/Linux-Praxisbuch:_Linux-Firewall_mit_IP-Tables

https://de.wikipedia.org/wiki/Windows-Firewall

bei Antwort benachrichtigen
Xdata gelöscht_189916 „Halte ich jetzt auch für überzogen. Die Benachrichtigungen lassen sich ja abschalten in den Einstellungen, falls mit ...“
Optionen

Danke für die LinksLächelnd, ja die ICF von Xp wurde nicht selten unterschätzt,
soll bedeuten - war die nicht durch irgendwelche Tools oder seitens des Users ausgeschaltet -
kam Blaster bzw. Sasser garnicht erst durch.

Selbst wenn Xp schon laufend selbst runterfuhr (NT Autorität*) konnte
-- allein das Einschalten der ICF dies dauerhaft beheben.

* Xp hat sich durch das Runterfahren selbst geschützt!

Einige User riefen mich damals verzweifelt an.
Aktivieren der ICF hat den Spuk beendet.
Die die ICF nicht wollten konnte win32sec noch direkter und wirksamer helfen.

Die Ablehnung des PortbLOCKers ICF lag wohl daran
eher Fremdware
als Windowseigenen Mitteln zu trauen.
Auch so Ausgehendes  als Default  nicht detektiert wurde scheint eine Rolle gespielt zu haben.

bei Antwort benachrichtigen
mawe2 gelöscht_189916 „Halte ich jetzt auch für überzogen. Die Benachrichtigungen lassen sich ja abschalten in den Einstellungen, falls mit ...“
Optionen
Ansonsten hat man per Rechtsklick auf das Symbol jederzeit die Möglichkeit, JS temporär, dauerhaft oder gar nicht freizugeben. Das sollte doch zu beherrschen sein.

Wenn eine WebSite nur Scripte benutzt, die auf der eigenen Domain gehostet sind, ist das i.d.R. kein Problem.

Wenn aber eine WebSite Scripte von diversen Fremd-Domains einbindet, ist der Laie i.d.R. überfordert. Von welcher Domain lasse ich Scripte zu, von welcher Domain sperre ich sie lieber? Und wann mache ich das besser temporär, wann dauerhaft?

Das sind Fragen, die die meisten Laien schlicht weg in die Verzeiflung treiben können.

Blockieren sie alle Scripte (oder auch nur die falschen), dann funktioniert die Seite nicht mehr oder nicht mehr richtig.

Spätestens wenn der Laie beim Online-Shopping den Bezahlvorgang ausführen will und dieser dann abbricht, weil Scripte der Zahlungsdienstleister geblockt werden, steht der User mit geladener Waffe vor seinem IT-Dienstleister und überlegt kurz, ob er sich oder ihn erschießt.

Gruß, mawe2

bei Antwort benachrichtigen
gelöscht_189916 mawe2 „Wenn eine WebSite nur Scripte benutzt, die auf der eigenen Domain gehostet sind, ist das i.d.R. kein Problem. Wenn aber ...“
Optionen
Das sind Fragen, die die meisten Laien schlicht weg in die Verzeiflung treiben können. Blockieren sie alle Scripte (oder auch nur die falschen), dann funktioniert die Seite nicht mehr oder nicht mehr richtig.


Da ist schon etwas Wahres dran und wir/ich sehen das halt aus unserer Sicht.

Selber gebe ich in aller Regel erst einmal nur JS frei direkt von Seite frei, ggf. dann so die wahrscheinlichsten für das Funktionieren dessen, was ich will. Natürlich ist das nicht aus Wissen heraus, sondern aus Annahme.

Letztendlich dürfte jedoch eine Seite erst einmal ohne JS allemal besser sein als eine, bei der von Haus aus alles offen ist. Das es kaum Seiten gibt, die ohne JS überhaupt halbwegs vernünftig laufen, ist die andere Seite der Medaille.

Das trifft jedoch auf PDF-Dokumente ebenfalls zu. Mir wurde z.B. einmal die Annahme selbstgescannter PDF verweigert wegen eventuell enthaltener Skripte. Dieselbe Vorlage als jpg witzigerweise nicht - da kann man ja glücklicherweise keinen Code impfen;-)

bei Antwort benachrichtigen
mawe2 gelöscht_189916 „Da ist schon etwas Wahres dran und wir/ich sehen das halt aus unserer Sicht. Selber gebe ich in aller Regel erst einmal ...“
Optionen
Selber gebe ich in aller Regel erst einmal nur JS frei direkt von Seite frei, ggf. dann so die wahrscheinlichsten für das Funktionieren dessen, was ich will.

Das mache ich genau so.

Natürlich ist das nicht aus Wissen heraus, sondern aus Annahme.

Und Erfahrung!

Und genau die fehlt den Laien. Um allein aus einem Domainnamen abzuleiten, dass der Anbieter ein Gangster ist, muss man (z.B.) schon mal was drüber gelesen haben. Hat man das nicht, sind die Domainnamen Schall und Rauch.

Aber natürlich ist es auch viel Annahme.

Das Fiese daran: Hat man eine Domain erstmal permanent zugelassen (weil man bisher nur gute Erfahrungen damit gemacht hat), kann ein Gangster dort beliebigen Schadcode platzieren, der dann demnächst - trotz NoScript - zur Ausführung kommen wird. Davor schützt dann eben auch NoScript nicht...

Gruß, mawe2

bei Antwort benachrichtigen
Olaf19 gelöscht_84526 „Ein Grund mehr, JavaScript zu blocken!“
Optionen

Eins verstehe ich nicht so recht – aber vielleicht ist es dafür noch zu früh am Morgen ;-)

Ein Grund mehr, JavaScript zu blocken!

Warum schaltest du es dann nicht einfach im Browser ab? Warum aktiviert man erst Javascript im Browser, um es dann wieder mit einem externen Tool zu blocken? Und jetzt bitte nicht einwenden, dass man mit NoScript "nach Bedarf" JavaScript erlauben kann, denn du weißt ja gar nicht, ob das vermeintlich erwünschte Script nicht auch auf einer veralteten oder unsicheren JavaScript-Bibliothek beruht.

Beispiel nickles.de: Hier geht ohne JavaScript nichts mehr, wenn man Beiträge schreiben oder editieren will. Also muss ich JavaScript dafür zulassen. Aber kann ich die Hand dafür ins Feuer legen, dass die JavaScript des Seitenbetreibers aktuell und sauber ist? Bei nickles.de vermutlich ja... aber nicht überall kenne ich den Betreiber persönlich.

Ansonsten kann ich die Erfahrung von Xdata voll und ganz bestätigen. NoScript – da kommt man vor lauter Rumgefummel überhaupt nicht mehr zum Surfen. Vor allem weißt du nie, funktioniert Seite XY deswegen nicht, weil ich Skripte geblockt habe oder hat es einen anderen Grund, wie viel Skript muss ich zulassen, wie viel darf ich blocken, damit alles sichtbar ist, was ich sehen will... nervig.

CU
Olaf

Die Welt ist ein Jammertal ohne Musik. Doch zum Glueck gab es Bach, Beethoven, Haendel und Goethe (Helge Schneider)
bei Antwort benachrichtigen
gelöscht_323936 Olaf19 „Eins verstehe ich nicht so recht aber vielleicht ist es dafür noch zu früh am Morgen - Warum schaltest du es dann nicht ...“
Optionen
schaltest du es dann nicht einfach im Browser ab

Um was anderes als JavaScript im HTML-Code - also im Browser - ging hier und in dem Heise-Beitrag nicht. In HTML ist JavaScript (fast) unentbehrlich. Das muss nirgends "aktiviert" werden.
JavaScript wird seltener auch in anderen Programmen eingesetzt, doch von denen geht ja nicht die Gefahr aus.

Du beschreibst ganz genau, wie lästig NoScript wirkt. Aber so muss der Mensch vor dem Bildschirm drüber nachdenken, wo er "Alle Beschränkungen für diese Seite aufheben" oder "Temporär alle ..." anklickt.
@winnigorny hat das -zeitlich nach Deinem Beitrag- hier   gut beschrieben.

Ich kenne auch Leute, denen das Denken über Sicherheit beim Surfen zu viel ist. Und die haben dann kein Noscript aktiviert - mit aller Gefahr.

Ich meine aber, dass NoScript unentbehrlich ist.
Ich erinnere mich noch an die Zeit ohne AddOns und ohne NoScript. Da hatte ich im IE Skripting auf "Bestätigen" eingestellt - und das war mühseliges Geklicke. Nur Seiten, denen ich grundsätzlich vertraut habe, wurden im Firefox geöffnet.

Widerspruch zu der Aussage

NoScript – da kommt man vor lauter Rumgefummel überhaupt nicht mehr zum Surfen

Trifft voll und ganz nicht zu!

Gruß,
Anne

bei Antwort benachrichtigen
winnigorny1 gelöscht_323936 „Um was anderes als JavaScript im HTML-Code - also im Browser - ging hier und in dem Heise-Beitrag nicht. In HTML ist ...“
Optionen
Trifft voll und ganz nicht zu!

Sehe ich genauso. - Wer fordert, dass User sich mit PC-Sicherheit auskennen sollten (schon um die Malwareflut ein wenig einzudämmen) und ihr BS gründlich kennen sollten, darf bei solchen Dingen wie Browser und AddOns wie NoScript eigentlich nichts anderes fordern.

Und im Gegensatz zum Kennenlernen eines BS ist der Aufwand für so ein "AddÖnnchen" nahezu lächerlich gering.

Eigentlich sollten davon nur Leute genervt sein, die zur Gruppe "Ich-will-einfach-nur-dass-das-funktioniert" gehören. Diese Gruppe habe ich hier bei Nickles gar nicht vermutet....

*Duckunnjanzschnellwech* ! Unschuldig

Gruss aus dem schoenen Hamburg, Winni
bei Antwort benachrichtigen
mawe2 Olaf19 „Eins verstehe ich nicht so recht aber vielleicht ist es dafür noch zu früh am Morgen - Warum schaltest du es dann nicht ...“
Optionen
Beispiel nickles.de: Hier geht ohne JavaScript nichts mehr, wenn man Beiträge schreiben oder editieren will. Also muss ich JavaScript dafür zulassen.

Ja, aber nur für die Domain nickles.de

Zumindest bei mir funktioniert dann alles, was ich hier brauche. Auch, wenn ich die Scripte von den 6 anderen Domains (facebook, google, twitter etc.) blockiere.

Aber Du hast natürlich recht: Woher soll man wissen, ob man (z.B.) nickles.de vertrauen kann oder nicht?

Letztlich ist jegliche Computernutzung nur möglich, wenn man immer wieder irgendwelchen Firmen / Entwicklern / Anbietern vertraut.

Wenn ich Windows als OS benutze, vertraue ich Microsoft. Wenn ich Firefox als Browser benutze, vertraue ich Mozilla. Wenn ich Flash nutze, vertraue ich Adobe.

Ob das Vertrauen gerechtfertigt ist oder nicht, kann ich vorher nicht wissen.

Aber es ist doch eindeutig besser, wenn man das Vertrauen nur einer eng begrenzten Zahl von Anbietern entgegenbringt und nicht automatisch allen vertraut. Und genau dafür braucht man NoScript.

Schaltet man JavaScript komplett ab, kann man die meisten Seiten überhaupt nicht benutzen. Also nützt die globale Option im Browser nichts.

Für meine Begriffe setzen die Sitebetreiber sowieso viel zu viel JavaScript ein. Vieles würde auch ohne JavaScript gehen, aber weil es gerade In ist oder weil es Chic ist oder weil dem Entwickler Phantasie fehlt, wird gnadenlos auf JavaScript zurückgegriffen.

Wenn überhaupt, dann ist es noch nachvollziehbar, dass "eigenes JavaScript" (also ein Script von der eigenen Domain) verwendet wird. Das bestimmte Sites dann aber Scripte von 20 oder mehr weiteren Domains einbinden, ist aus meiner Sicht unzumutbar. Aber es wird nun mal gemacht...

Ich kann die Entwickler nicht zwingen, JavaScript klüger als bisher einzusetzen. Aber ich kann ihnen die Rechte nehmen, dass bestimmte Fremdscripte in meinem Browser ausgeführt werden. Nur darum geht es.

Vielleicht entwickelt sich irgendwann mal eine andere "Script-Kultur", wenn die Betreiber merken, dass die User einen großen Teil aller Fremdscripte blocken? Aber das ist sicher nur Wunschdenken meinerseits.*

Bis dahin muss ich NoScript nutzen. Und wenn ich es nur dazu nutze, überhaupt erstmal zu erfahren, von welchen Domains Scripte überhaupt ausgeführt werden sollen.

Befriedigend ist die Situation keineswegs. Aber einen besseren Kompromiss zwischen "Nutzbarkeit" und "Sicherheit" im WWW sehe ich im Moment nicht. Siehst Du einen?

Gruß, mawe2

* Übrigens: Die Anbieter könnte man durchaus schneller zum Umdenken bewegen, wenn sowas wie NoScript gleich standardmaßig in allen wichtigen Browsern implementiert wäre. Ich erinnere an die unsägliche Pop-Up-Seuche vor ca. 20 Jahren, die jahrelang mit Add-Ons nur rudimentär eingedämmt werden konnte. Als die wichtigen Browser dann alle selbst einen Pop-Up-Blocker integriert hatten, war der Spuk ziemlich schnell vorbei.

bei Antwort benachrichtigen