Firefox PlugIn NoScript

noscriptViele Webseiten im Internet verwenden JavaScript. Der Verwendungszweck reicht dabei von Menüstrukturen bis hin zum nervenden Werbepopup. Für viele dieser Funktionen gäbe es auch andere Möglichkeiten, doch dank fertiger JavaScripte ist der Einbau für Webmaster sehr einfach.

Sie als Besucher können die Funktionen der Seite nur verwenden, wenn Sie JavaScript in Ihrem Browser aktiviert haben. Doch leider tauchen immer wieder Sicherheitslücken in Browsern auf, die JavaScript ausnutzen, um z.B. fremden bösartigen Programmcode auf Ihren Computer auszuführen. Auch der Firefox ist davor nicht sicher, wie die Vergangenheit zeigte. Die Empfehlung lautet dann meist, JavaScript bis zum nächsten Update zu deaktivieren.

Eine weitaus elegantere Möglichkeit ist der Einsatz der Erweiterung NoScript für den Firefox. Auch wenn gerade keine Sicherheitslücke bekannt ist, surfen Sie damit komfortabler und sicherer im Internet.

Wo bekommen Sie Erweiterungen (PlugIn) für den Firefox?
Für deutschsprachige PlugIns für den Firefox wurde eine Seite in das Internet gestellt. Dort erhalten Sie zahlreiche nützliche Erweiterungen für den Firefox. Auch das hier vorgestellte NoScript ist dort aufgeführt.

Link: https://addons.mozilla.org/de/firefox/addon/noscript/

NoScript herunterladen und Installieren
Laden Sie die neue Version von NoScript auf der vorgestellten Seite herrunter und speichern Sie diese auf Ihrer Festplatte ab. Zum downloaden klicken Sie mit der rechten Maustaste auf „installieren“ und dann auf „Ziel speichern unter…“. Sie können natürlich auch die Seite unter Einstellungen -> Inhalt für das Installieren von Erweiterungen freigeben und dann auf „installieren“ klicken.

Bei unserer Vorgehensweise müssen Sie nun zunächst den Firefox beenden. Rufen Sie den Windows Dateiexplorer auf und öffnen Sie das PlugIn über rechten Mausklick mit dem Firefox. Das PlugIn wird nun installiert und steht nach einem Neustart vom Firefox zur Verfügung.
Überprüfen Sie dies, indem Sie sich über Extras -> Erweiterungen die installierten Erweiterungen anzeigen lassen.

NoScript konfigurieren
Als nächstes zeigen wir Ihnen, wie Sie die Erweiterung sinnvoll konfigurieren. In der PlugIn-Liste wählen Sie NoScript aus und klicken auf Einstellungen.

Stellen Sie zuerst das Aussehen ein. Die Einstellungen, wie sie rechts im Bild zu sehen sind haben sich in der Praxis als Sinnvoll erwiesen. Letztlich können Sie aber ein bisschen experimentieren, bis Sie Ihre bevorzugten Einstellungen gefunden haben.

Wichtig ist vor allem, dass Sie sich das „Symbol in der Statusleiste“ anzeigen lassen. Hierüber ist später der Schnellzugriff auf die Erweiterung möglich, so dass Sie beim Surfen schnell Webseiten die Ausführung von JavaScript ermöglichen können.

Praktisch ist hier auch „[…] temporär erlauben“, worüber die Genehmigung nur für die gerade aktive Sitzung erfolgt.

Über die erweiterten Einstellungen können Sie weitere Verhaltensweisen bestimmen. Selbstverständlich sollten Sie Java verbieten, aber auch das Blockieren von Flash kann notwendig werden, wenn dort mal wieder eine Sicherheitslücke bekannt wird.

Diese Einstellung dient aber auch dem Komfort. Beim surfen stören Java und Flash häufig durch unnötig lange Ladezeiten.

Die PlugIn Schnittstelle des Firefox wurde schnell von kompromittierenden Webseiten ausgenutzt, die darüber Schädliche Erweiterungen installieren wollten. Besser ließen sich Keylogger und ähnliche Malware nicht in Ihr System integrieren. Der Firefox lässt zwar mittlerweile die Installation per Default nur über vertrauenswürdige Seiten zu, aber über „Andere Plugins verbieten“ haben Sie eine zusätzliche Sicherheitsinstanz. Letztlich ist diese Option aber ein Relikt aus älteren Versionen.

Unterwegs mit der NoScript Erweiterung

Wenn Sie unseren Empfehlungen gefolgt sind, haben Sie spätestens jetzt unten rechts in der Statuszeile ein kleines „S“. Klicken Sie darauf, haben Sie einen Schnellzugriff auf die Einstellungen. Das ist auch notwendig, denn NoScript verbietet erst mal allen Seiten die Ausführung von JavaScript. Das Symbol zeigt Ihnen immer den aktuellen Status der gerade angezeigten Webseite an.

NoScript arbeitet nach dem Whitelistprinzip, d.h. nur vertrauenswürdige Webseiten in der Whitelist dürfen JavaScript etc. ausführen.

In unserem Beispiel wird nicht allen Seiten die Ausführung erlaubt. sky42.de ist in der Whitelist enthalten, webmasterplan.com dagegen nicht. Dabei handelt es sich um das bei uns eingebundene affilinet Programm. Über den Schnellzugriff können Sie nun webmasterplan.com generell erlauben oder nur temporär. Wie Sie sehen, haben Sie später immer wieder die Möglichkeit, eine Webseite aus der Whitelist zu entfernen.

Über „Skripte allgemein erlauben“ wird NoScript deaktiviert. Diese Einstellung bietet sich an, wenn Sie ohnehin nur vertrauenswürdige Seiten besuchen möchten. Wir empfehlen Ihnen aber, NoScript ständig aktiv zu lassen. Sie werden merken, dass Sie nach einiger Zeit nur noch selten Webseiten in die Whitelist aufnehmen werden und in einigen Fällen eine temporäre Erlaubnis erteilen.

Aktualisierung von NoScript

NoScript wird vom Entwickler und den Übersetzern stets aktualisiert. Über Extras -> Erweiterungen wird Ihnen angezeigt, ob eine neue Version zur Verfügung steht. Das Update über den Manager für Erweiterungen verlief stets zuverlässig. Nach einem Neustart von Firefox steht dann nach erfolgtem Update, die neue Version bereit.

Fazit

NoScript ist eine der sinnvollsten Erweiterungen für den Firefox und sollte bei jedem installiert und aktiviert sein. Damit hebt sich der Firefox gegenüber anderen Browsern in Punkto Sicherheit deutlich ab. Nach einer kurzen Eingewöhnungszeit will man dieses PlugIn nicht mehr missen. Dank der deutschen Übersetzung lässt sich NoScript intuitiv verwenden und sorgt für höhere Sicherheit am heimischen Arbeitsplatz.

Dennoch sollten Sie sich durch NoScript nicht allzu sicher fühlen. Auch wenn NoScript viele Angriffspunkte eines Browser bereits im Keim erstickt, bleiben genügend andere Lücken, worüber ein System kompromittiert werden kann. Halten Sie also immer die Augen offen und behalten Sie ein Gespür dafür, wenn sich Ihr Computer mal „seltsam verhält“. (hri)

Projektseite: http://www.noscript.net

Schreibe einen Kommentar