Internet-Software, Browser, FTP, SSH 4.695 Themen, 38.817 Beiträge

Ist Noscript noch sinnvoll?

fbe / 22 Antworten / Baumansicht Nickles

Ich habe im FF Noscript.
Da mittlerweile ja jede Seite mit Javascript läuft, kann man die Seite nur vollständig ansehen wenn Noscript temporär abgeschaltet wird. Damit ist auch Schutz auf der Seite abgeschaltet.

Was nutzt dann noch Noscript, oder ist meine Überlegung falsch?

Wie denken die Experten darüber?

fbe

bei Antwort benachrichtigen
ABatC fbe „Ist Noscript noch sinnvoll?“
Optionen

Das ist so nicht richtig.

Gutes Beispiel ist hier direkt die Nickles-Seite. Du kannst JavaScript für die Nickles Seite freigeben, dann funktioniert die Seite einwandfrei. Gleichzeitig werden aber auch Scripte von anderen Seiten vom Nickles extern eingebunden (ich sehe da z.B. Google-Analytics,com, googleadservices.com, facebook.com und plista.com. Diese ganzen Scripte bleiben gesperrt und müssen explizit einzeln freigegeben werden.

Und da in der Regel über extern verlinkte Scripte Schadcode verbreitet wird ist NoScript weiterhin äusserst sinnvoll. Denn ohne NoScript hätte man wirklich nur die Wahl zwischen gar kein Java-Script und volles Risiko.

bei Antwort benachrichtigen
gelöscht_238890 ABatC „Das ist so nicht richtig. Gutes Beispiel ist hier direkt die Nickles-Seite. Du...“
Optionen

So ist es, man muss es nur richtig konfigurieren/einsetzen.

Wie immer, bestimmen die Ausnahmen die Regel.

bei Antwort benachrichtigen
mi~we fbe „Ist Noscript noch sinnvoll?“
Optionen

Aber natürlich ist NoScript noch sinnvoll, vielleicht mehr denn je ! Es ist ja gerade die Stärke von NoScript, daß man sehr differenziert Skripte erlauben bzw verbieten kann. Hier auf nickles.de z.B. reicht es wenn du für nickles.de und inickles.de Skripte erlaubst, alles andere kannst du blockieren und die Seite funktioniert einwandfrei. Bei anderen Seiten ist es genauso, der meiste Skriptkram dient oft nur dazu Werbung von externen Seiten zu laden ( oder bei bösen Seiten dir was unterzujubeln ). Man muß halt etwas rumprobieren bis man raus hat, was für das Funktionieren einer Seite wichtig ist, aber da kriegt man schnell ein Gefühl für.

"Es wäre dumm, sich über die Welt zu ärgern. Sie kümmert sich nicht darum." (Marc Aurel)
bei Antwort benachrichtigen
Olaf19 fbe „Ist Noscript noch sinnvoll?“
Optionen

Hallo zusammen, ich hoffe, fbe ist mir nicht gram, wenn ich mich mit einer kleinen Zusatzfrage hier mit einklinke...

Ich hatte NoScript nur ganz kurze Zeit installiert, habe es dann aber gleich wieder heruntergeschmissen, weil ich zu jeder einzelnen Website mit einer endlosen Liste von Rückfragen bombardiert wurde, was ich denn nun im einzelnen alles zulassen will oder eben nicht.

Anfangs dachte ich, das legt sich mit der Zeit, wenn NoScript meine bevorzugten Einstellungen pro Website bereits kennt. Als ich aber immer wieder dasselbe zu den ewig selben Seiten gefragt wurde, war ich es schnell leid.

Da ich hier sicher nicht der einzige Mensch mit nur begrenzter Leidensfähigkeit und Geduld bin, denke ich, dass ich grundsätzlich irgendetwas falsch gemacht hatte. Nur was könnte das gewesen sein? Muss man da irgendwo auf "Speichern" gehen?

THX
Olaf

Die Welt ist ein Jammertal ohne Musik. Doch zum Glueck gab es Bach, Beethoven, Haendel und Goethe (Helge Schneider)
bei Antwort benachrichtigen
mi~we Olaf19 „Hallo zusammen, ich hoffe, fbe ist mir nicht gram, wenn ich mich mit einer...“
Optionen

Also dieses Problem hatte ich mit NoScript nie, wie lange ist das denn her ? NoScript hat mich noch NIE mit Fragen genervt, es merkt sich einfach still und leise meine Einstellungen und fertig.

"Es wäre dumm, sich über die Welt zu ärgern. Sie kümmert sich nicht darum." (Marc Aurel)
bei Antwort benachrichtigen
ABatC Olaf19 „Hallo zusammen, ich hoffe, fbe ist mir nicht gram, wenn ich mich mit einer...“
Optionen

Normalerweise gibt es bei NoScript 2 Optionen: temporäres Freigeben oder dauerhaftes Freigeben. Das temporäre ist nach dem nächsten Browserstart wieder weg. Also hast du scheinbar immer temporäre Freigaben erteilt.

Zusätzlich kannst du in den Einstellungen von NoScript die Liste der freigegebenen Webseiten einsehen und auch dort manuell Seiten eingeben (alles im Tab 'Positivliste').

bei Antwort benachrichtigen
fbe ABatC „Normalerweise gibt es bei NoScript 2 Optionen: temporäres Freigeben oder...“
Optionen

Das mit den Einstellungen habe ich bislang nur auf einigen , mir vertraunswürdigen Seiten z.B. Nickles gemacht. Wenn ich aber auf eine mir unbekannte Seite beim Surfen stosse, blockiert NoScript zunächst. Will ich mir die Seite anschauen bleibt mir nichts anderes übrig als die Seite temporär freizugeben. Damit ist der Schutz aufgehoben. Wenn ich also einigermassen sicher sein will, bleibt mir nur auf die Seite zu verzichten.
fbe

bei Antwort benachrichtigen
Maybe fbe „Das mit den Einstellungen habe ich bislang nur auf einigen , mir...“
Optionen
Damit ist der Schutz aufgehoben. Wenn ich also einigermassen sicher sein will, bleibt mir nur auf die Seite zu verzichten.

Nein, er ist nur teilweise aufgehoben, genau darum geht es ja! Wenn Du nur nickles.de un inickles.de freigibst, bleiben immer noch viele Elemente blockiert, um hier beim Beispiel zu bleiben (2 von 6 Skripten, um genau zu sein)

Sowas ist natürlich mit Arbeit verbunden und kann sicherlich auch nervig sein.

Als etwas simplere Alternative kannst Du Dir mal das Addon Ghostery anschauen. Da kann man standardmäßig schon Einiges Blocken (Cookies, Tracker etc.), allerdings keine Skripte. Die Möglichkeiten von NoScript hat es aber bei Weitem nicht.

Gruß
Maybe
"Es gibt nur eine falsche Sicht der Dinge: der Glaube, meine Sicht sei die einzig Richtige!" (Nagarjuna, buddhistischer Philosoph)
bei Antwort benachrichtigen
fbe Maybe „ Nein, er ist nur teilweise aufgehoben, genau darum geht es ja! Wenn Du nur...“
Optionen

Zunächst Danke an Alle!

Dass auch bei Freigaben noch ein gewisser Schutz vorhanden ist war mir neu, ich werde also bei NoScript bleiben. Mit Popups und anderem Werbemüll habe ich dank meiner mit http://www.mvps.org/winhelp2002/hosts.htm angepassten hosts kein Problem.

fbe

bei Antwort benachrichtigen
Maybe fbe „Zunächst Danke an Alle! Dass auch bei Freigaben noch ein gewisser Schutz...“
Optionen
Mit Popups und anderem Werbemüll habe ich dank meiner mit http://www.mvps.org/winhelp2002/hosts.htm angepassten hosts kein Problem.

Dabei handelt es sich aber weniger um blockieren, als um eine Umleitung der entsprechenden Seiten!

Es ist auch nur eine relative Sicherheit gegeben, je nachdem, wie aktuell die Einträge sind!

Als zusätzliche Option ist es aber sicherlich nicht verkehrt. Der Nachteil ist, dass man so kaum noch mitbekommt, wenn Schadsoftware zusätzliche Einträge in der .hosts hinterlegt, alleine wegen der vielen Einträge.

Einige Antiviren-Programme bringen eine aktive Überwachung der .hosts mit, leider aber nur wenige Freeware-Versionen.
Als Alternative gibt es z.B:
http://www.4teckware.de/5.securehost.html

Ich nutze, als zusätzliche Überwachung kritischer Bereich, WinPatrol, schon seit vielen Jahren:
http://www.chip.de/downloads/WinPatrol-2011_13009551.html

Dann habe ich noch gerne Kontrolle über die Windows Firewall, vor allem, wenn ich mit UMTS Stick im Internet bin, da hier meine Router-Firewall natürlich nicht greift.
http://www.sphinx-soft.com/Vista/order.html

Gruß
Maybe
"Es gibt nur eine falsche Sicht der Dinge: der Glaube, meine Sicht sei die einzig Richtige!" (Nagarjuna, buddhistischer Philosoph)
bei Antwort benachrichtigen
gelöscht_94080 Maybe „ Dabei handelt es sich aber weniger um blockieren, als um eine Umleitung der...“
Optionen

Wer Facebook nutzt, wird dankbar sein. Die Leute klicken auf Links und Videos und schon haben sie eine Pornoseite ge"like"d.

Die Freundin/Familie/Freunde werden sich wohl was schönes denken, was für nen versauten Freund man hat. Den Mist bekommt man nicht mal richtig los, bevor man googelt oder es schon öfters passiert ist, dass man weiß, wie man es wegbekommt.

Wer weiß, was dann noch zusätzlich eingeschleust wurde ins System.

bei Antwort benachrichtigen
Olaf19 gelöscht_94080 „Wer Facebook nutzt, wird dankbar sein. Die Leute klicken auf Links und Videos...“
Optionen
Die Leute klicken auf Links und Videos und schon haben sie eine Pornoseite ge"like"d.

Wie ist denn das eigentlich, wenn man versehentlich(!) auf Seite XY einen Like-Button drückt und per Cookie noch von der letzten Facebook-Sitzung eingeloggt ist: Wird der "Like"-Befehl dann ohne jegliche Rückfrage sofort ausgeführt? Wahrscheinlich ja, oder?

Ich habe ein paarmal aus Spaß auf diesen Button gedrückt, um zu sehen, was passiert. Wie erwartet erschien eine Facebook-Seite, auf der ich aufgefordert wurde, mich entweder als neues Mitglied zu registrieren oder sonst mit dem bestehenden Account einzuloggen.

Ein Patentrezept gegen versehentliche "Likes" wäre, dass man sich nach jeder Facebook-Session erst einmal ausloggt. Aber das ist den meisten wahrscheinlich zu umständlich, und außerdem kann man es leicht vergessen.

CU
Olaf
Die Welt ist ein Jammertal ohne Musik. Doch zum Glueck gab es Bach, Beethoven, Haendel und Goethe (Helge Schneider)
bei Antwort benachrichtigen
fbe Maybe „ Dabei handelt es sich aber weniger um blockieren, als um eine Umleitung der...“
Optionen
...bringen eine aktive Überwachung der .hosts mit...
Dafür sorgt bei mir Spybot S&D

fbe
bei Antwort benachrichtigen
REPI Olaf19 „Hallo zusammen, ich hoffe, fbe ist mir nicht gram, wenn ich mich mit einer...“
Optionen
Ich hatte NoScript nur ganz kurze Zeit installiert, habe es dann aber gleich wieder heruntergeschmissen, weil ich zu jeder einzelnen Website mit einer endlosen Liste von Rückfragen bombardiert wurde, was ich denn nun im einzelnen alles zulassen will oder eben nicht.

Hallo Olaf,

NoScript empfinde ich neben AddBlock+ als eines der nützlichsten Addons des FF als auch des chromium.

Man muss es eben nur richtig konfigurieren (siehe Beitrag von mi~me bezüglich nickles.de) und will man mal auf die Schnelle, dass auf einer Webseite alles schnell gehen soll, dann verwendet man halt die Option, das alle geblockten Seiten es temporär mal dürfen.

Gruß

repi
Es empfiehlt sich immer, etwas Linux im Hause zu haben.
bei Antwort benachrichtigen
PaoloP fbe „Ist Noscript noch sinnvoll?“
Optionen

NoScript ist meiner Meinung nach das wichtigste Argument für den Firefox, für den IE gibts sowas nicht, wahrscheinlich ist es da technisch garnicht umsetzbar. In jedem Fall ist und bleibt NoScript ein absolutes Must-Have.

Jedes mal wenn jemand "Cloud" sagt, verliert ein Engel seine Flügel.
bei Antwort benachrichtigen
Xdata PaoloP „NoScript ist meiner Meinung nach das wichtigste Argument für den Firefox, für...“
Optionen

Leider habe ich mir bei einigen Bekannten viele Vorwürfe und Schimpfe eingehandelt.
Genau aus den Gründen die Olaf angesprochen hat.

" Es sei wie bei einer Personal Desktop Firewall gewesen, hieß es"
Einstellungen haben wohl nicht geholfen.

Addblock ist, glaube ich*, intelligenter. die hat wohl zumindest Default Filter
und verunsichert den Laien nicht mit komplizierten Einstellungen.

*Kann beide nicht beurteilen da ich sowas nicht verwende.

Hatte mich aber bei noscript auf die postitiven Urteile verlassen.
Ohne Addblock stünde ich jetzt doof da -- es hat die Wogen etwas geglättet, da ich es als Alternative empfohlen hatte.

Anscheinend kommen selbst recht erfahrene User mit noscript nicht klar.

bei Antwort benachrichtigen
PaoloP Xdata „Leider habe ich mir bei einigen Bekannten viele Vorwürfe und Schimpfe...“
Optionen

Na es gehört schon etwas trainiertes Raten und manchmal probieren dazu welche Seite(n) man zulässt und welche nicht das stimmt. Für Nickles z.B. habe ich Nickles.de und iNickles.de zugelassen, der Rest bleibt draussen.
Erfahrener User ist in dem Fall so eine Sache, man muss schlichtweg ein klein wenig wissen wie das mit den HTML so funktioniert ansonsten wirds problematisch da hab ich bisher garnicht dran gedacht. Mich packt jedes mal ein Gefühl der Genugtuhung wenn ich sehe wie ich Seiten die mehr als ein dutzend Werbeanbieter mit fragwürdigen Methoden (und grottiger Performance) einbinden mal eben aussteigen lassen kann. Überscriptete Ajax Monster meide ich persönlich sowieso.

Jedes mal wenn jemand "Cloud" sagt, verliert ein Engel seine Flügel.
bei Antwort benachrichtigen
Xdata PaoloP „Na es gehört schon etwas trainiertes Raten und manchmal probieren dazu welche...“
Optionen

Ich glaube schon, noscript ist gut, so etwa zwischen professionellen Lösungen und mittleren wie Addblock.

Man muß sich aber anscheinend ernsthaft mit den Einstellungen befassen. Zu viel für einige User.

Bei host Einträgen oder so, müßte ich aber passen.
Besonders hartnäckig sollen Poker -werbeseiten sein gegen die wohl nichts helfen soll.

bei Antwort benachrichtigen
ABatC Xdata „Leider habe ich mir bei einigen Bekannten viele Vorwürfe und Schimpfe...“
Optionen

Adblock würde ich nicht unbedingt intelligenter nennen...Adblock arbeitet ja quasi umgekehrt wie NoScript, d.h. es lässt alles durch bis auf die Sachen in der Liste (Blacklist). NoScript hingegen sperrt grundsätzlich erst mal alles, man muss die Scripte manuell erlauben (Whitelist), was dementsprechend wesentlich mehr Aufwand bedeutet. Die meisten Leute sind nicht bereit sich auf jeder Seite erst durch einen Wust an Scripten zu arbeiten...

Wenn man sich aber erst mal eingearbeitet hat kann man auf vielen Webseiten schon aus Erfahrung sagen, welche Scripte man unbedingt aktivieren muss für volle Funktionalität. Aber auch dann kann man auf die Nase fallen...

Andererseits machen so Automatismen wie eine Abo-Liste bei NoScript nicht wirklich Sinn. Die Geschichte ist doch um einiges komplexer als ein simples Werbebanner...

Ergo: sicheres Surfen im Internet ist mit etwas Aufwand und Einsatz von Gehirnschmalz verbunden...

bei Antwort benachrichtigen
Xdata ABatC „Adblock würde ich nicht unbedingt intelligenter nennen...Adblock arbeitet ja...“
Optionen

Ein von Poker Werbeseiten gebeutelter User würde glaube ich
"alles"
machen um diese Ploppseiten zu blocken.
Sogar aufwendigen Einsatz von Gehirnschmalz.

Ein User hatte hier früher mal ein Profitool erwähnt welches sogar einen Proxy eintrag braucht.
Proxomitron oder so.
Sehr wahrscheinlich noch komplexer.

Schon allein Werbung ist wirklich übermächtig;
wenn man die mit noscript in den Griff bekommt ist es eine Einarbeitung und und etwas Mühe wert.

bei Antwort benachrichtigen
fbe Xdata „Ein von Poker Werbeseiten gebeutelter User würde glaube ich alles machen um...“
Optionen
Ein von Poker Werbeseiten gebeutelter User würde glaube ich
"alles"
machen um diese Ploppseiten zu blocken.
da kann ich nur http://www.mvps.org/winhelp2002/hosts.htm empfehlen.

fbe
bei Antwort benachrichtigen
Xdata fbe „ da kann ich nur http://www.mvps.org/winhelp2002/hosts.htm empfehlen. fbe“
Optionen

Danke für die Info.
Ist zwar momentan nicht erreichbar, aber ein hosts -Eintrag oder so ist anscheinend die einzige Abhilfe.
Und sogar noch gezielt um nichts anderes zu LOCKen.

Wer Cincinnati Kid und Edward G. Robinson gesehen hat, weiß:
Man hat gegen Pokerprofis à la Lancey Howard sowieso keine Chance :-)

Also ist die Pokerwerbung eigentlich sinnlos..

bei Antwort benachrichtigen