Die Firefox NoScript-Anleitung, auf die Sie alle gewartet haben
- Kategorie: Feuerfuchs
Aktualisieren : Wir haben eine neue veröffentlicht NoScript-Anleitung für Firefox 57 und neuer .
Einer der Hauptgründe, warum ich den Firefox-Webbrowser auf meinem Desktop-PC und nicht auf einem anderen Browser verwende, ist, dass die NoScript-Erweiterung nur für diesen Browser verfügbar ist.
NoScript Wenn der Name dies impliziert, wird die automatische Ausführung von Skripten auf allen Websites verhindert. Dies erhöht die Sicherheit erheblich, da für die meisten Angriffe auf Websites Skripts erforderlich sind, um effektiv zu sein. Außerdem werden die Ladezeiten von Seiten im Durchschnitt verbessert, da weniger Inhalte geladen werden müssen, wenn NoScript aktiviert ist.
Der Nachteil hierbei ist, dass die Site-Funktionalität auf ausgewählten Sites möglicherweise auch nicht ordnungsgemäß funktioniert. Da Skripte standardmäßig blockiert sind, funktioniert eine Site möglicherweise überhaupt nicht oder nur teilweise mit installiertem NoScript.
Die Erweiterung bietet Steuerelemente zur Behebung dieses Problems, da Sie zulassen können, dass Skripts vorübergehend oder dauerhaft auf Websites ausgeführt werden.
Ein weiteres Problem ist, dass Skripte auf Domänenebene blockiert sind. Die meisten Websites laden Skripte aus verschiedenen Quellen. Zunächst von der eigenen Domain, aber auch von Servern von Drittanbietern, um beispielsweise Anzeigen anzuzeigen, Tracking-Skripte zu verwenden oder eine gehostete Version von jquery zu verwenden.
Es ist oft schwierig zu sagen, welche Skripte für die Kernfunktionalität einer Site erforderlich sind und welche nicht. Dies gilt insbesondere für Internetnutzer, die wenig Erfahrung mit Domains, Website-Technologien und Skripten haben.
Die NoScript-Konfiguration
Das NoScript-Out-of-the-Box-Erlebnis ist recht gut. Sie können es ohne Änderungen verwenden. Wenn Sie jedoch das Add-On optimal nutzen möchten, sollten Sie die Optionen mindestens einmal durchgehen, um sicherzustellen, dass alles optimal konfiguriert ist.
Wie bereits erwähnt, blockiert NoScript Skripte auf den meisten Websites standardmäßig. Die Erweiterung wird mit einer Domain-Whitelist geliefert. Dies bedeutet, dass die Websites, die Sie hier finden, Skripts ausführen dürfen, die sie auf ihrer eigenen Domain hosten.
Seitentipp : NoScript unterscheidet zwischen Root-Domains und Subdomains. Domänen wie addons.mozilla.org und mozilla.org werden von der Erweiterung als unterschiedliche Domänen behandelt.
Zu den Domains, die auf der Whitelist stehen, gehören addons.mozilla.org, google.com, googleapis.com, live.com, hotmail.com, Outlook.com oder paypal.com.
Sie können alle Websites auf der Whitelist unter Whitelist in den NoScript-Optionen entfernen.
Mein Vorschlag wäre, Domains zu entfernen, die hier nicht aufgelistet werden sollen. Ich empfehle jedoch, die internen Seiten von Firefox in der Liste zu belassen, da Sie sonst auf Probleme stoßen werden.
Hier können Sie die Auswahl auch importieren oder exportieren. Dies ist nützlich, wenn Sie Firefox auf mehreren Geräten verwenden und dieselbe Whitelist verwenden möchten.
Die zweite Konfigurationsänderung, die Sie möglicherweise vornehmen möchten, betrifft das NoScript-Symbol. Möglicherweise möchten Sie es an einem Ort platzieren, auf den Sie leicht zugreifen können.
Ich habe meine in der Add-On-Leiste platziert, aber mit dem Entfernen der Leiste in Firefox Australis (Version 29 ist das Ziel) können Sie sie auch in der Hauptsymbolleiste des Browsers platzieren.
Eine andere Möglichkeit, die Sie haben, besteht darin, stattdessen ausschließlich das Kontextmenü zu verwenden. NoScript fügt dem Kontextmenü von Firefox mit der rechten Maustaste einen Eintrag hinzu, mit dem Sie Websites zulassen oder nicht zulassen oder die Optionen und anderen Funktionen der Erweiterung öffnen können.
Wenn Sie das Symbol verwenden, können Sie einige intelligente Funktionen nutzen, die der Entwickler in die Erweiterung integriert hat. Klicken Sie mit der mittleren Maustaste auf das Symbol, um alle Skripts auf der aktuellen Site zuzulassen. Sie können außerdem einen Linksklick aktivieren, um die Site der obersten Ebene unter 'Allgemein' in den Optionen zuzulassen oder zu blockieren.
Möglicherweise stellen Sie fest, dass in einer Benachrichtigung eine Meldung zu blockierten Skripten auf dem Bildschirm angezeigt wird. Dies kann nützlich sein, wenn Sie ausschließlich das Kontextmenü verwenden. Wenn Sie jedoch ein Symbol verwenden, wird dies auch durch das Symbol selbst hervorgehoben.
Ich ziehe es vor, die Benachrichtigung zu entfernen, da sie einen Teil des Bildschirms blockiert, ohne mir etwas mitzuteilen, was ich noch nicht weiß.
Sie können die Benachrichtigung auf der Registerkarte Benachrichtigungen in den Optionen deaktivieren.
Anstatt eine Nachricht anzuzeigen, können Sie stattdessen auch Audio-Feedback aktivieren. Ich empfehle Ihnen dies nicht, insbesondere wenn Sie während einer Browsersitzung viele Websites laden.
Zurück zu den Websites, die NoScript anzeigt, wenn Sie mit der linken Maustaste oder mit der rechten Maustaste auf das Symbol klicken.
Das Menü hebt alle Skripte hervor, die die Site ausführen möchte. Die Stammdomäne wird immer am Ende der Liste aufgeführt, während alle anderen Domänen darüber aufgelistet werden.
Trinkgeld : Um die volle Funktionalität einer Site sicherzustellen, reicht es normalerweise aus, die Stammdomäne zuzulassen. Ich würde empfehlen, dass Sie Websites laden, ohne vorher eine Whitelist zu erstellen, um zu sehen, ob dies sofort funktioniert oder nicht. Ist dies nicht der Fall, wird dies wahrscheinlich durch ein Skript verursacht, das geladen werden muss. Es gibt Ausnahmen von der Regel. Möglicherweise stellen Sie fest, dass einige Websites Inhaltsverteilungsnetzwerke verwenden, z. cdn.ghacks.net, das Sie ebenfalls zulassen müssen, und dass einige Websites Bibliotheken von Websites von Drittanbietern wie jquery laden.
Wie ich in meinem erwähnt habe 6 NoScript-Tipps Sie können hier mit der mittleren Maustaste auf eine beliebige Domain klicken, um eine Sicherheitsüberprüfung durchzuführen. Wenn Sie mit der mittleren Maustaste klicken, werden Sie zu einer Seite auf der NoScript-Website weitergeleitet, die auf mehrere beliebte Website-Sicherheitsdienste wie Web of Trust, McAfee Site Advisor oder hpHost verweist.
Verwenden Sie diese, um eine Domain zu überprüfen, von der Sie nichts wissen, bevor Sie sie zulassen. Eine Alternative dazu besteht darin, eine Domain manuell zu überprüfen Virustotal .
Trinkgeld : Klicken Sie mit der rechten Maustaste auf einen Domainnamen, um ihn in die Zwischenablage zu kopieren.
Tiefer Graben
Lassen Sie uns etwas tiefer graben. NoScript bietet mehr als nur das Blockieren von Skripten. Es kann auch verwendet werden, um eingebettete Inhalte zu verarbeiten.
Während diese Inhalte standardmäßig für Websites blockiert sind, die nicht auf der Whitelist stehen, gelten sie nicht für Websites, für die Sie vorübergehend oder dauerhaft eine Whitelist erstellt haben.
Dies bedeutet, dass Inhalte wie Java, Flash, Silverlight oder andere Plugins standardmäßig auf Websites mit Whitelists geladen werden. Wenn Sie dies nicht möchten, müssen Sie die folgenden Konfigurationsänderungen unter NoScript-Optionen> Einbettungen vornehmen.
Hier ist ein Beispiel, wo dies nützlich sein kann. Angenommen, Sie müssen eine Site auf eine Whitelist setzen, um alle Funktionen nutzen zu können. Auf diese Weise können Sie versehentlich auch die Wiedergabe von Flash-Anzeigen, Videos oder anderen Inhalten zulassen, für die Plug-Ins erforderlich sind.
Es kann zwar sinnvoll sein, diese Inhalte auf Websites mit Whitelist-Websites wie YouTube abspielen zu lassen, wenn Sie die Website für Videos besuchen. Es verbessert jedoch die Sicherheit und den Datenschutz, wenn Sie diese Einschränkungen auch auf Websites mit Whitelist anwenden.
Es bedeutet zwar mehr Klicken, um diese Inhalte zu aktivieren, aber es ist ein Kompromiss.
Wenn Sie diese Funktion aktivieren, erhalten Sie jedes Mal eine Bestätigungsmeldung, wenn Sie auf blockierte Inhalte klicken. Sie können dies deaktivieren, indem Sie 'Nach Bestätigung fragen, bevor Sie ein Objekt vorübergehend entsperren' deaktivieren.
Hinweis : Sie können die verbotenen Elemente auf derselben Seite konfigurieren. Es ist also theoretisch möglich, einige Inhalte zuzulassen, während andere nicht zugelassen werden. Eine mögliche Option besteht darin, Flash zuzulassen und alle anderen Inhalte zu verbieten.
Erweiterte Optionen
Die erweiterten Optionen sehen auf den ersten Blick möglicherweise beängstigend aus, da hier viele technische Begriffe wie XSLT, XSS, ABE oder sogar Ping aufgeführt sind.
Im Allgemeinen lassen Sie diese Optionen am besten in Ruhe, es sei denn, Sie benötigen bestimmte Funktionen.
Eine Funktion, die hier von Interesse sein kann, ist der Umgang mit sicheren Cookies. Sie können NoScript so konfigurieren, dass die Verschlüsselung für über HTTPS gesetzte Cookies für ausgewählte Websites erzwungen wird.
Einige Webdienste setzen Cookies über eine sichere Verbindung, markieren diese Cookies jedoch nicht als sicher. Das Ergebnis ist, dass Anforderungen für dieses Cookie von derselben Domain zulässig sind, auch wenn sie von Nicht-HTTPS-Seiten stammen.
Auf einigen Websites können jedoch Probleme auftreten, sodass Sie sich möglicherweise nicht mehr auf diesen Websites anmelden können oder beim Seitenwechsel automatisch abgemeldet werden.
Informationen zu diesen Problemen finden Sie, indem Sie die Webfole von Firefox mit der Tastenkombination Strg-Umschalt-i öffnen. Verwenden Sie die Informationen, um der Regel Ausnahmen hinzuzufügen.
Weitere Funktionen, die Sie möglicherweise genauer betrachten möchten, sind Optionen zum Verbieten von Lesezeichen auf nicht vertrauenswürdigen Websites, zum Zulassen lokaler Links für vertrauenswürdige Websites oder zum Ablehnen des Versuchs, JavaScript-Links zu reparieren.
Weiterführende Literatur
Wahrscheinlich der beste Ort für zusätzliche Informationen zu NoScript ist die FAQ dass der Autor behauptet. Einige der technologischen Begriffe werden hier erläutert, und es gibt auch einen Abschnitt mit Tipps und Tricks, den Sie möglicherweise nützlich finden.
Fragen basieren auf dem offizielles Forum das ist gut besucht.