Browser

NoScript Browser-Plugin

NoScript Header

Dieser Beitrag wurde am 26. Januar 2018 das letzte Mal aktualisiert.

Warnung: NoScript ist als aktualisierte WebExtension-Version für den neuen Firefox Quantum verfügbar, aber leider nicht in gewohnter Qualität (Stand: 1.12.2017, Version 10.1.3). Neben einem verminderten Funktionsumfang beinhaltet es eine Whitelist, die bestimmte Sites im Vorhinein erlaubt — natürlich ohne euch darüber in Kenntnis zu setzen. Darüber hinaus können diese Einträge nur umständlich über die Debug-Funktion entfernt werden. Deswegen raten wir dringend von der Nutzung ab. Stattdessen solltet ihr uBlock Origin verwenden.

Diese Anleitung bleibt für Nutzer der älteren Firefox-Versionen weiterhin online. Sollte NoScript zur alten Funktionsvielfalt und Vertrauenswürdigkeit zurückkehren, werden wir sie aktualisieren.


 

NoScript ist ein Firefox-Plugin, mit dem ihr entscheiden könnt, welche Skripte und Inhalte in eurem Browser ausgeführt beziehungsweise angezeigt werden sollen.

Auf den ersten Blick stellt sich da natürlich die Frage: “Wieso sollte ich nicht alle Inhalte einer Webseite sehen wollen?” Die Antwort ist einfach: Nicht alle Anbieter/Skripte/Webseiten im Internet wollen euch nur Gutes! So haben diverse Firmen ein Interesse daran, euch zu verfolgen oder zu hacken.

Hierbei hilft das Plugin NoScript. Ihr bekommt angezeigt, welche Skripte die Seite verwenden möchte, wählt aus, welche ihr nutzen möchtet, und könnt euch somit der Datensammelwut entziehen. Gleichzeitig macht ihr euch dabei außerdem ein Stück schwerer hackbar. Neben seiner Hauptaufgabe — dem Scripte blocken — kann NoScript noch einiges mehr:

  • Anti-XSS-Protektion (gegen Cross-Site-Scripting)
    Ein Schutz gegen die Angriffsmethode in JavaScript geschriebenen Code in Webseiten zu “injizieren”, um diesen von anderen Besuchern der Seite ausführen zu lassen.
  • ClearClick (gegen Clickjacking)
    Diese Funktion schützt euch indem ihr eine Warnung erhaltet, falls ihr auf unsichtbare Elemente klickt, die euch gefährlichen Code unterjubeln möchten.
  • Application Boundaries Enforcer (ABE) (gegen Cross-Site-Request-Forgery & DNS-Rebinding)
    Eine Firewall-ähnliche Funktion, die eure Programme vor besagten Angriffen schützen soll. Beide Angriffsarten laufen über JavaScript.
  • HTTPS-Enhancements (gegen Man-In-The-Middle-Angriffe)
    • Hierbei wird versucht, sich mit allen Webseiten über das sichere HTTPS-Protokoll zu verbinden.
    • Diese Funktion wurde von der Electronic Frontier Foundation aufgegriffen und  zum bekannten Plugin HTTPS Everywhere weiterentwickelt.

 

NoScript-Logo

Quelle: https://noscript.net

Installation

NoScript ist nur für Firefox verfügbar. Die Datenschutzhelden empfehlen den Firefox Browser.

  1. Download und Installation über die Firefox-Addon-Webseite
    1. https://addons.mozilla.org/de/firefox/addon/noscript/

Ihr könnt NoScript in zwei Modi nutzen:

Bei Variante 1) handelt es sich um eine “Einmal einstellen und vergessen”-Lösung. Ihr konfiguriert NoScript und müsst euch keine weiteren Gedanken darüber machen. Das Plugin schützt euch im Hintergrund. Dabei werden diverse wichtige Sicherheitseinstellungen gesetzt, doch den vollen Schutz erhaltet ihr erst mit Variante 2):

Dabei aktiviert ihr auch den Skript-Blocker. Dieser hält euch gefährliche Tracking-Skripte vom Hals. Und obendrein werden die Webseiten auch noch schneller geladen — Datenschutz kann also doch Spaß machen.

1) Sicherheitseinstellungen im Browser verbessern

Konfiguration

  1. Klickt mit der rechten Maustaste auf das S in eurer Add-on-Leiste
  2. Wählt in dem aufklappenden Menü den Eintrag Einstellungen
  3. Nun setzt ihr ein paar wichtige Einstellungen:
    1. [Einfacher] Datenschutzhelden Einstellungen importieren:
      Wenn ihr euch nicht die Arbeit machen wollt, alle Einstellungen selbst zu setzen, könnt ihr unsere Konfiguration importieren.

      1. Ladet dazu die Konfigurationsdatei herunter: NoScript_Einstellungen_Kein_Scriptblocker
      2. Klickt auf den Importieren-Button in der Leiste am unteren Rand des Einstellungs-Menüs.
      3. Wählt die gerade heruntergeladene Datei aus und klickt auf Öffnen.
      4. Klickt nun unten rechts in dem Fenster auf OK.
      5. Die Einstellungen sind nun gesetzt und ihr seid fertig
    2. [Sicherer] Einstellungen selbst setzen:
      Bitte setzt alle Haken, die wir euch zeigen, und entfernt die anderen.  Die Tabs, die wir nicht erwähnen, könnt ihr unverändert lassen.
      1. Allgemein-Tab
        1. [✓]Betroffene Seiten beim Ändern der Berechtigungen automatisch neu laden
      2. Positivliste-Tab
        1. Löschen zuerst alle voreingestellten Seiten
          1. Dazu klickt ihr einen Eintrag an
          2. Nun drückt ihr auf der Tastatur gleichzeitig <Strg> und <A>, um alle Einträge zu markieren.
          3. Nun klickt ihr auf den Button Ausgewählte Websites entfernen
        2. Setzt nun noch den Haken bei [✓] Skripte allgemein erlauben (nicht empfohlen)
      3. Eingebettete Objekte-Tab
        1. [✓] Java verbieten
        2. [✓] Adobe Flash verbieten
        3. [✓] Microsoft Silverlight verbieten (Solltet ihr Netflix nutzen wollen, dann entfernt diesen Haken)
        4. [✓] Andere Plugins verbieten
        5. [✓] <AUDIO>/<VIDEO> verbieten
        6. [✓] <IFRAME> verbieten
        7. [✓] <FRAME> verbieten
        8. [✓] Nachladen von Schriften mittels @font-face verbieten
        9. [✓] Jedes Objekt von als nicht vertrauenswürdig eingestuften Sites blockieren
        10. [✓] Nachladen von Schriften mittels WebGL verbieten
        11. [✓] Platzhaltersymbol anzeigen
        12. [✓] Bestätigunsmeldung anzeigen, bevor ein Objekt temporär erlaubt wird
      4. Aussehen-Tab
        1. [✓]Skripte allgemein erlauben (nicht empfohlen)
        2. [✓] Blockierte Objekte
        3. [✓] Temporär alle Beschränkungen für diese Seite aufheben
      5. Benachrichtigungen-Tab
        1. [✓] Cross-Site Scripting (XSS)
        2. [✓] ABE
        3. [✓] ClearClick-Warnung
      6. Erweitert-Tab
        1. Nicht vertrauenswürdig-Untertab
          1. [✓] Klick-Verfolgung über das PING-Attribut für Links verbieten
          2. [✓] META-Weiterleitung innerhalb von <NOSCRIPT>-Elementen verbieten
          3. [✓] XSLT verbieten
          4. [✓] Versuche JavaScript-Links in normale Links umzuwandeln
    1. Anschließend klickt ihr auf den “OK”Button, um die Einstellungen zu speichern.
    2. Nun klickt ihr noch mit der linken Maustaste auf das S-Symbol. Im noScript-Menü klickt ihr auf die Einstellung Scripte allgemein erlauben (nicht empfohlen).
    3. In dem Popup klickt ihr auf OK

Das war es an dieser Stelle auch schon, ihr habt NoScript richtig konfiguriert und das Plugin schützt euch nun vor einigen sehr speziellen Angriffen.

Wenn ihr euch noch weiter schützen wollt, dann lest weiter und nutzt NoScript auch als Skript-Blocker.

2) [Empfohlen] Sicherheitseinstellungen im Browser verbessern & Skripte gezielt blockieren

Achtung: Dieser Modus ist für Nutzer, die bereit sind, sich in ihrer Bequemlichkeit einzuschränken und etwas Zeit in die Auswahl der Skripte zu investieren. Denn ohne eine stetige Konfiguration der White-/Blacklist wird NoScript den Surfspaß einschränken.

Ihr erhaltet dafür jedoch eine sehr mächtige Möglichkeit, eure Privatsphäre zu schützen.

Konfiguration

  1. Klickt auf das S in eurer Addon Leiste
  2. Wählt in dem aufklappenden Menü den Eintrag “Einstellungen”
  3. Nun setzt ihr einige wichtige Einstellungen:
    1. [Einfacher] Datenschutzhelden Einstellungen importieren
      Wenn ihr euch nicht die Arbeit machen wollt, alle Einstellungen selbst zu setzen, könnt ihr unsere Konfiguration importieren.

      1. Ladet dazu die Konfigurationsdatei herunter: NoScript_Einstellungen_Scriptblocker
      2. Klickt auf den Importieren-Button in der Leiste am unteren Rand des Einstellungs-Fensters.
      3. Wählt die gerade heruntergeladene Datei aus und klickt auf Öffnen.
      4. Klickt nun unten rechts in dem Fenster auf OK.
      5. Die Einstellungen sind nun gesetzt und ihr seid fertig
    2. [Sicherer] Einstellungen selbst setzen
      Bitte setzt alle Haken, die wir euch zeigen, und entfernt die anderen. Die Tabs, die wir nicht erwähnen, könnt ihr unverändert lassen.
      1. Allgemein-Tab
        1. [✓] Betroffene Seiten beim Ändern der Berechtigungen automatisch neu laden
        2. [✓]Berechtigungs-Menü öffnen beim Überfahren des NoScript-Symbols mit dem Mauszeiger
      2. Positivliste-Tab
        1. Löscht zuerst alle voreingestellten Seiten
          1. Dazu klickt ihr einen Eintrag an
          2. Nun drückt ihr auf der Tastatur gleichzeitig <Strg> und <A>, um alle Einträge zu markieren.
          3. Dann klickt ihr auf den Button Ausgewählte Websites entfernen
        2. Nun entfernt ihr noch den Haken bei Skripte allgemein erlauben (nicht empfohlen)
      3. Eingebettete Objekte-Tab
        1. [✓] Java verbieten
        2. [✓] Adobe Flash verbieten
        3. [✓] Microsoft Silverlight verbieten (Solltet ihr Netflix nutzen wollen, dann entfernt diesen Haken)
        4. [✓] Andere Plugins verbieten
        5. [✓] <AUDIO>/<VIDEO> verbieten
        6. [✓] <IFRAME> verbieten
        7. [✓] <FRAME> verbieten
        8. [✓] Jedes Objekt von als nicht vertrauenswürdig eingestuften Sites blockieren
        9. [✓] Nachladen von Schriften mittels WebGL verbieten
        10. [✓] Platzhaltersymbol anzeigen
        11. [✓] Bestätigunsmeldung anzeigen, bevor ein Objekt temporär erlaubt wird
      4. Aussehen-Tab
        1. [✓] […] erlauben
        2. [✓] […] temporär erlauben
        3. [✓] […] als nicht vertrauenswürdig einstufen
        4. [✓] Second-Level-Domains (noscript.net)
        5. [✓] Skripte allgemein erlauben (nicht empfohlen)
        6. [✓] Blockierte Objekte
        7. [✓] Temporär alle Beschränkungen für diese Seite aufheben
        8. [✓] Berechtigungen dieser Seite speichern
        9. [✓]Temporäre Berechtigungen aufheben
      5. Benachrichtigungen-Tab
        1. [✓] Cross-Site Scripting (XSS)
        2. [✓] ABE
        3. [✓] ClearClick-Warnung
      6. Erweitert-Tab
        1. “Nicht vertrauenswürdig” – Untertab
          1. [✓] Klick-Verfolgung über das PING-Attribut für Links verbieten
          2. [✓] META-Weiterleitung innerhalb von <NOSCRIPT>-Elementen verbieten
          3. [✓] XSLT verbieten
          4. [✓] Versuche JavaScript-Links in normale Links umzuwandeln
    1. Anschließend klickt ihr auf den OK-Button, um die Einstellungen zu speichern.

Nutzung

  1. Nach der Installation ist rechts von der Adressleiste ein S-Icon zu finden.
    Immer wenn NoScript ein Skript blockiert hat, erscheint ein kleines Verbotsschild an dem Icon .
  2. Mit einem Klick auf das Icon, bekommt ihr alle Skripte angezeigt, die diese Seite nutzt.
  3. Nun könnt ihr sie einzeln oder alle zusammen de-/aktivieren
    1. […] temporär erlauben
      Hiermit erlaubt ihr das jeweilige Skript, bis ihr den Browser schließt.
    2. […] erlauben
      1. Diese Option erlaubt ein Skript auch für die Zukunft.
      2. Ihr sollte diese Option nur bei Skripten wählen, denen ihr wirklich vertraut!
    3. Temporär alle Beschränkungen für diese Seite aufheben
      Wenn eine Seite gar nicht ohne Skript funktioniert oder ihr euch einfach mal nicht um Einzelentscheidungen kümmern wollt, könnt ihr mit dieser Option NoScript temporär für die Seite ausschalten.
    4. Temporäre Berechtigungen aufheben
      1. Ist das Gegenteil zu Temporär alle Beschränkungen für diese Seite aufheben.
      2. Es setzt alle temporären Berechtigungen wieder zurück.
    5. Berechtigungen dieser Seite speichern
      Wenn ihr euch durchgestestet habt, welche Skripte ihr unbedingt braucht, um die Seite ansehen zu können, könnt ihr mit dieser Option eure temporären Berechtigungen permanent speichern.
  4. Tipp: Blockiert zuerst alle Skripte einer Seite und erlaubt dann nacheinander immer ein Skript mehr, bis ihr die Seite so nutzen könnt wie ihr wollt. Optimal ist es, wenn ihr möglichst wenige Skripte aktiviert!

Mit dem Plugin NoScript habt ihr nun ein mächtiges Tool an der Hand, das euch entweder still und leise im Hintergrund schützt oder mit dem ihr selbst aktiv an die Front des Datenschutzes ziehen könnt.

– Eure Datenschutzhelden

 

Update, 3.12.2017: Wir haben die Warnung vor der Nutzung mit Firefox Quantum hinzugefügt. Der restliche Text ist unverändert.


Quellen:

https://en.wikipedia.org/wiki/NoScript

https://noscript.net/faq





  1. Marko Käning

    “NoScript is harmful and promotes Malware”

    https://liltinkerer.surge.sh/noscript.html

    Habe das noch nicht näher untersucht… Wenn der Artikel tatsächlich die Wahrheit sagt, dann wäre das starker Tobak!

    • Datenschutzhelden

      Danke für deinen Kommentar, sehr gut das du weitere Nachforschungen anstellst und uns damit unterstützt!

      Werden das intensiv testen und uns erkundigen.

      Als erstes Argument für NoScript spricht die gute Reputation innerhalb der TOR-Community. Diese Community wird von vielen erfahrenen Leuten unterstützt.

      – Die Datenschutzhelden

    • Datenschutzhelden

      Nach eingehender Recherche lassen sich drei Dinge klarstellen:
      1) Die angeführte Webseite ist wahrscheinlich nur dazu da um NoScript schlecht zu machen.
      1.1) Es gibt auf der Seite nur diesen einen Artikel
      1.2) Der zugehörige Twitter Account enthält auch hauptsächlich Tweets gegen NoScript
      2) Die Webseite von NoScript enthält zeitweise kritische Werbung, die auf Viren und illegale Inhalte leiten
      3) Das NoScript Plugin selbst ist nicht von solchen Inhalten durchzogen

      => Laut unserer Einschätzung kann das Plugin weiterhin bedenkenlos genutzt werden. Bei einem Besuch auf der Plugin Seite sollte von einem klicken auf die Werbebanner abgesehen werden!

  2. Marko Käning

    Ja, Simon, ich habe mir die NoScript-Seite im Nachgang auch noch einmal genauer angesehen und festgestellt, dass das im Artikel besprochene Malware-Banner nicht (mehr) auftaucht.

    Es könnte jedoch sein, dass NoScript zu irgendeinem Zeitpunkt tatsächlich ein Problem mit einem malware-verseuchten Werbebanner seines eigenen Werbepartners hatte…

    Wie auch immer, im Moment sieht es sauber aus, ja!

    Es könnte durchaus sein, dass tatsächlich jemand versucht, NoScript zu diskreditieren!!!

    (Trotzdem muss man auch mit NoScript bedenken, dass Firefox’ unsauber implementierter Plugin-Update-Mechanismus dazu führen kann, dass sich Malware ungehindert im Browser einnisten kann. Ich glaube, dafür gibt es leider noch keinen Fix…)

  3. Simon F.

    Hallo Richy,

    danke für den Hinweis! Da hat sich ein Copy-Paste Fehler eingeschlichen.
    Ist mittlerweile raus.

    BR,
    Simon

  4. Simon H.

    Schaut euch auch mal µMatrix (auch uMatrix geschrieben) an. Meiner Meinung das bessere Plugin. Es nimmt weniger Platz auf dem Bildschirm ein und erlaubt eine granularere und effizientere Kontrolle von Scripten, Frames, Cookies, XHR und sogar Imagedateien.

    • Simon F.

      Hallo Simon,

      danke für die Anregung. Von dem gleichen Entwickler wie uMatrix gibt es das Plugin uBlock Origin welches deutlich einfacher zu bedienen ist. Wir haben uns dafür entschieden dieses Plugin zu empfehlen, da man weniger technisches Know How braucht.
      Wie du es installierst und bedienst findest du in unserem Artikel:
      uBlock Origin – Das Pflicht-Plugin

      BR,
      Simon F.

  5. Tobi

    Ich verwende alle drei AddOns parallel. uBlock Origin als AdBlocker und Filtersystem zum Anpassen der Inhalte von Webseiten. noscript im Prinzip mit obigen Einstellungen und der Option “Skripte allgemein erlauben” als Schutz vor XSS, ABE, ClearClick. uMatrix zur lokalen und globalen Kontrolle von Skripten und anderem (Cookies, CSS, Bilder, Medien, XHR, Frames).

    Das ist vergleichsweise übersichtlich durch die Matrix Darstellung und weitaus mächtiger als die Skriptmöglichkeiten von noscript da dieses nur globale Regeln kennt*. Natürlich ist das nichts für Anfänger, aber das sind die manuellen Skripteinstellungen von noscript wohl auch schon nicht mehr. Warum also nicht gleich in die Vollen mit uMatrix?

    Wenn uMatrix zu viel ist, würde ich allerdings trotzdem noscript auf “Skripte allgemein erlauben” einstellen und die Skripte über die erweiterten Funktionen von uBlock Origin filtern, da dort eben globale und lokale Regeln möglich sind (und nebenbei auch die manchmal nützliche Option Inline-Skripte zu filtern).


    *Sprich, wenn z.B. facebook.com Skripte erlaubt werden, dann auf allen Seiten. Bei den lokalen Regeln kann man das auf die URL facebook.com beschränken.

    • Thorsten

      Hi Tobi,

      vielen Dank für dein Kommentar. Ich verwende schon seit Jahren exakt die selbe Methode.
      Ich bevorzuge auch die übersichtliche Darstellung von uMatrix. Das erinnert mich daran, dass wir dazu noch keine Anleitung haben. Das werde ich demnächst mal in Angriff nehmen. 🙂

      Viele Grüße

      Thorsten

  6. Pia

    Hallo, ich finde Eure Seite super, hatte ich doch auch selbst mit einiger Unzufriedenheit die Änderungen im neuen NoScript festgestellt gehabt.
    Als totaler Computer- und Technik-Laie habe ich noch nicht ganz verstanden, ob nun NoScript durch uBlock Origin auch in der “Basis-Einstellung” (für nicht-Fortgeschrittene) überflüssig ist oder nicht?

    Meine akut brennende andere Frage betrifft aber die Privacy-Einstellungen in Firefox ganz generell, vielleicht könnt Ihr mir helfen: Ich hatte Firefox aktualisiert, und nun versuche ich seit Tagen, wieder “keine Chronic anlegen” und dergleichen in den Einstellungen festzulegen. Aber jedes Mal nach Schließen des Fensters ändert er das wieder ab auf eine “benutzerdefinierte” Einstellung, was wohlauf den “privaten Modus” hinausläuft. Aber es kann irgendwie nicht das gleiche sein, denn wenn ich einen neuen Tab anlege, zeigt er mir immer als Vorauswahl alle möglichen Seiten, die ich in der Vergangenheit besucht habe: Also werden meine Daten ja DOCH massiv gespeichert?
    Ich kapiere das irgendwie nicht.
    Da auch die Schaltflächen verändert aussahen (beim Privacy-Einstellungs-Bereich in Firefox) habe ich vorübergehend alles deaktiviert, was vielleicht ein Hindernis darstellen könnte: uBlock Origin, NoScript, Privacy Budger alles deaktiviert.
    Trotzdem zeigt sich das gleiche unveränderte Bild und ich kann einfach die Chronik z.B. offenbar nicht wirklich ausschalten.

    Langer Rede kurzer Sinn: Hat hier jemand Rat?

    Danke. Und macht weiter so. Ohne euch wäre ich beim Surfen sowas von durchgeleuchtet…

    • Thorsten

      Hi Pia. Vielen Dank für dein Lob, genau dafür sind wir da. 🙂
      Wenn du mit NoScript zurecht gekommen bist, wirst du auch mit dem Fortgeschrittenen Modus von uBlock Origin klar kommen. Sobald du dich daran gewöhnt hast, wird es dir vielleicht sogar besser gefallen. Schau mal in unsere Anleitung dazu und melde dich, falls du fragen hast.

      Das was du bei einem neuen Tab siehst, ist der neue Activity-Stream. Bei wichtige Seiten kannst du dir Seiten speichern die du oft besuchst, das erhöht den Komfort. Zuerst stehen da aber Vorschläge drin, die von einer Erweiterung namens Pocket kommen, die nur über die Benutzereinstellungen deaktiviert werden kann. Pocket solltest du unbedingt deaktivieren, dazu gleich mehr. Im Stream sollten deine zuletzt besuchten Seiten aber nicht auftauchen. Schau mal ob du in den Optionen eingestellt hast, dass die Chronik mit dem Schließen des Browsers gelöscht wird (siehe Bild). Überprüfe danach, ob es Einträge in der Chronik gibt (Tastenkürzel: Strg+H).

      Chronik löschen, wenn Firefox geschlossen wird

      Über das Zahnrad recht oben, kannst du den Stream konfigurieren. Wenn er dir überhaupt nicht gefällt, kannst du ihn auch ganz abschalten. Du kannst erst ausprobieren, ob es dir reicht nur Pocket abzuschalten. Es könnte sein, dass die vorgeschlagenen Seiten sogar nach dem Deaktivieren von Pocket noch in “wichtige Seiten” drin stehen. Du musst sie eventuell händisch raus löschen und kannst danach deine Favoriten einspeichern.

      Leider kann man in Firefox vieles nur über die Benutzereinstellung ändern. Dazu musst du about:config in die Adressleiste eintippen. Suche dann den jeweiligen Begriff und ändere den Wert:

      extensions.pocket.enabled -> false

      browser.library.activity-stream.enabled -> false
      browser.newtabpage.activity-stream.enabled -> false

      Viel Erfolg.

  7. Marco

    2ter Versuch.

    Hallo Thorsten,

    danke für die gute Seite – bei euch kann man viel lernen.

    Nachdem NoScript in der aktuellen Version irgendwie nicht fertig ist kann ich darauf verzichten und verwende den fortgeschrittenen Modus von uBlock Origin. Soll ich dann uMatrix dazu verwenden oder brauch ich das nicht?

    Und was gibt es für alternativen zu ClearClick, ABE, Anti-XSS? Bietet das nur NoScript oder gibt es andere Programme?

    Danke
    Marco

    • Thorsten

      Hallo Marco. Wir freuen uns immer über positives Feedback, vielen Dank dafür. Tut mir leid, dass ich nicht gleich geantwortet habe. Für die Zukunft: Bitte nicht in Panik ausbrechen, wenn wir nicht gleich antworten. Normalerweise schreiben wir innerhalb von 48h. 🙂

      Zu deiner Frage: uBlock Origin im Fortgeschrittenen Modus und uMatrix ähneln sich in Sachen Bedienung und Funktionsumfang. Allerdings kannst du mit der Matrix noch feiner granuliert entscheiden was du blockieren möchtest. Auch optisch ist sie etwas übersichtlicher, allerdings auch etwas gewöhnungsbedürftig. Wenn du mit dem Fortgeschrittenen Modus von uBlock zurecht kommst, spricht nichts gegen einen Test von uMatrix. Denk aber bitte daran, das ist eine Entweder-Oder-Entscheidung. Wenn du uMatrix nutzt, solltest du in uBlock keine Skripte und Frames blocken. Es lohnt sich aber auch noch etwas zu warten, weil ich bald eine Anleitung zu uMatrix schreiben werde.

      Für die drei zusätzlichen NoScript Features habe ich aktuell keine Erweiterung(en), die als Ersatz dienen könnte(n). Ich hatte das für mich persönlich abgewogen und entschieden, dass ich das nicht zwingend brauche, weil ich Skripte standardmäßig auf allen Sites verbiete und nur bei Bedarf freigebe. Damit beuge ich ohnehin JavaScript basierten Angriffen vor. Anti-XSS ist übrigens weiterhin in NoScript enthalten. Es spricht eigentlich nichts dagegen, NoScript vorerst mit ‘global erlaubten Skripten’ mitlaufen zu lassen.

Einen Kommentar abgeben

Achtung! Alle Daten, die ihr in das Kommentarfeld eingebt, werden bei uns auf dem Server gespeichert. Eine Weitergabe eurer Daten an Dritte findet nicht statt.

Es ist möglich, ohne die Angabe einer Email-Adresse zu kommentieren.

Die Kommentare werden moderiert und wir versuchen, schnellstmöglich auf eure Fragen einzugehen. Bitte habt Nachsicht mit uns, wenn das auch mal ein paar Tagen dauern kann.

CC-BY-NC-SA
Alle Texte auf Datenschutzhelden.org stehen, sofern nicht anders publiziert, unter Creative Commons Attribution 4.0 International License.