NoScript im Netz.de Test

NoScript ist eine überaus praktische Browser-Erweiterung, die Dritte daran hindert potentiell manipulierte JavaScripts, Flash-Animationen und Co. auszuführen und somit Schadsoftware zu verbreiten.

  • Keine Chance für manipulierte Skripte: NoScript verhindert die Ausführung von bedrohlichen JavaScripts und Animationen
  • Umfassender Schutz: Die Freeware unterbindet das sogenannte Cross-Site-Scripting (XSS) und Clickjacking von Grund auf
  • Praktische Positivliste: Vertrauenswürdige Seiten können einer Whitelist hinzugefügt und somit auch weiterhin ausgeführt werden
Die allgemeinen Einstellungen von NoScript

Die kostenlose Firefox-Erweiterung NoScript lässt sich individuell an die eigenen Bedürfnisse und Wünsche anpassen. In den Einstellungen findet man sämtliche Funktionen des Gratis-Tools, die dort je nach Bedarf aktiviert werden können.

Die Positivliste von NoScript

Die sogenannte Positivlist beinhaltet sämtliche Webseiten, auf denen die verschiedenen Skripte ausgeführt werden dürfen. Um eine vertrauenswürdige Seite hinzuzufügen, reicht es aus, wenn man die URL dieser Internetseite in die Adressleiste einfügt und danach auf den Button Erlauben klickt.

Die Einbettung von vertrauenswürdigen Internetseiten

Bei nicht vertrauenswürdigen Internetseiten hat man zudem die Möglichkeit, weitere Einschränkungen festzulegen, um so die eigene Sicherheit zu erhöhen. Die vorgenommenen Änderungen lassen sich übrigens mit nur wenigen Mausklicks wieder zurücksetzen.

NoScript verhindert Clickjacking und Cross Site Scripting

Darüber hinaus verhindert NoScript sowohl Clickjacking als auch Cross-Site-Scripting. Die weiterführenden Einstellungen hierzu befinden sich unter dem Reiter Erweitert. Wichtig zu wissen: Durchgeführte Änderungen werden erst nach dem Reload der jeweiligen Internetseiten wirksam.

Unsere Gesamtwertung
6,7 / 10
  • Funktion:
    6.5
  • Bedienung:
    6.5
  • Performance:
    7.0

NoScript downloaden

Hersteller:  Giorgio Maone
Vorteile
  • Dynamische Webinhalte werden nur nach Freigabe abgespielt
  • Sinnvolle Schutzfunktionen für den Mozilla-Browser
  • Kinderleichte Installation
  • Einfach Bedienung
  • NoScript ist auch für Android-Geräte verfügbar
  • Clickjacking und Cross-Site-Scripting werden im Keim erstickt
Nachteile
  • Eine hundertprozentige Sicherheit kann auch NoScript nicht gewährleisten

NoScript schiebt gefährlichen Skripten einen Riegel vor

Die kostenlose Firefox-Erweiterung NoScript unterstützt den Nutzer im Kampf gegen Schadsoftware und bösartige Skripte, die sich durch die Sicherheitslücken des beliebten Browsers mogeln möchten. Dabei geht das Gratis-Add-on nicht gerade zimperlich vor, denn auf der Grundlage des präventiven Ansatzes "Vorbeugen ist besser als heilen" verbietet die Erweiterung gleich zu Beginn erst mal grundsätzlich alle Skripte, die auf den verschiedensten Webseiten ausgeführt werden.

Durch diesen Kahlschlag trifft der Dienst im ersten Moment natürlich auch die guten beziehungsweise die hilfreichen Script-Vertreter. Das ist allerdings noch kein Grund für voreilige Schlüsse, denn NoScript lässt sich praktischerweise vollkommen flexibel anpassen. Dabei legt man als Anwender über die Positivliste Webseiten fest, die als vertrauenswürdig eingestuft wurden. Dort wird das Ausführen von Skripten dann automatisch und ohne Einschränkungen erlaubt.

Darüber hinaus ermöglicht NoScript auch den umgekehrten Ansatz, was bedeutet, dass Skripte grundsätzlich auf allen Seiten ausgeführt werden können. Diese Funktion wird von dem Gratis-Tool aber als bedenklich eingestuft. Neben den blockierten Skripten bietet die kostenlose Firefox-Erweiterung außerdem einen effektiven Schutz gegen Cross-Site-Scripting und Clickjacking. Dabei handelt es sich um zwei gefürchtete Methoden, um an die sensiblen persönlichen Daten zu gelangen.

Die potentiellen Gefahren von Skripten im Internet

Viele Webseiten benutzen die Skripte in der Regel dazu, um Inhalte dynamisch darzustellen, interaktive Angebote anzubieten oder Animationen einzubinden - um nur einige Beispiele zu nennen. So gut wie jede moderne Webseite benötigt JavaScript oder ähnliche Skriptsprachen, um das eigene Angebot mit unterschiedlichen Funktionalitäten ausstatten zu können.

Um bei dem bereits genannten Beispiel zu bleiben: Werden grundsätzlich alle JavaScripts von Webseiten verbannt, kann man kein interaktives Surferlebnis erwarten. Die User-Experience würde unter diesem Einschnitt also merklich leiden. Auf der anderen Seite sind die Gefahren missbräuchlicher Verwendung von JavaSkript oder Flash- und Microsoft Silverlight-Animationen durchaus bekannt.

Was im Normalfall zur Unterstützung angewendet wird, kann durch Manipulation verschiedene Schwachstellen des Browsers ausnutzen, um auf den Rechner des Browser-Nutzers zugreifen zu können. In diesem Fall können Unbefugte ohne Probleme persönliche Daten einsehen, private Dokumente herunterladen oder sogar Viren und Trojaner auf den Computer übertragen. NoScript schafft für diese Fälle der missbräuchlichen Verwendung jedoch effektive Abhilfe.

NoScript bietet eine praktische Whitelist

Führt man sich den Nutzen und zugleich das bestehende Gefahrenpotential von Skripten auf Webseiten vor Augen, stellt man recht schnell fest, dass man sich nach der Installation von NoScript eingehend mit dem Gratis-Tool befassen muss, um seinen vertrauenswürdigen Webseiten nicht den dynamischen Aufbau zu entreißen. Zu diesem Zweck führt NoScript von Anfang an eine übersichtliche Anzahl vertrauenswürdiger Webseiten in der Whitelist auf, die von dem Nutzer stetig erweitert werden kann.

Um NoScript vernünftig nutzen zu können, sollte man sich ausführlich mit der Whitelist beschäftigen

Dank dieser Liste lassen sich momentan verbotene Skripte von Webseiten dauerhaft erlauben - und das mit nur wenigen Mausklicks. Neben der temporären Erlaubnis kompletter Seiten lassen sich auch einzelne Objekte einer Seite als vertrauenswürdig oder nicht vertrauenswürdig einstufen. NoScript merkt sich die Angaben und greift diese bei einem erneuten Seitenaufruf wieder auf. Man muss die einzelnen Elemente also praktischerweise nicht bei jedem Neustart des Browsers erneut markieren beziehungsweise einstufen.

Effektiver Schutz vor Clickjacking und XSS

Die kostenlose Firefox-Erweiterung NoScript zeichnet sich außerdem durch den effektiven Schutz gegen Cross-Site-Scripting und Clickjacking aus. Cross-Site-Scripting (kurz XSS) ist als Website-übergreifendes Scripting bekannt, bei dem Unbefugte sämtliche Inhalte in Webanwendungen mit bösartigen Skripten infizieren, die Anwender im Anschluss daran aufrufen und potentieller Schadsoftware so Tür und Tor öffnen - ohne es selber überhaupt zu merken.

Clickjacking hingegen täuscht sichere Objekte wie Buttons oder abspielbare Videos (oft zu sehen in sozialen Netzwerken) vor, auf die ahnungslose Leser eines Kommentars oder eines Links klicken, um im Hintergrund Schadsoftware auszuführen und den PC somit zu infizieren. Beide Methoden lassen sich mit NoScript effektiv bekämpfen, indem das Gratis-Tool diese täuschenden Elemente erst gar nicht anzeigt. So wird das Ausführen dieser bedrohlichen Skripte von vornherein unterbunden.

Foto von Dennie Beneke
(@deBeneke)
Der Skriptwächter sorgt für erhöhte Sicherheit

Eine hundertprozentige Sicherheit beim Surfen kann das Firefox-Add-on NoScript zwar nicht garantieren, doch aufgrund seines präventiven Vorgehens ist das kostenlose Tool trotzdem eine wirklich sinnvolle Erweiterung zum Schutz des beliebten Browsers aus dem Hause Mozilla. JavaScripte und dynamische Webseiteninhalte werden von NoScript an ihrer Ausführung gehindert und müssen selbstbestimmt als vertrauenswürdig klassifiziert werden.

Dank der relativ einfachen Handhabung können aber auch Einsteiger innerhalb kürzester Zeit ihre ganz persönliche Whitelist erstellen. Wer sich für NoScript entscheidet, der entscheidet sich eindeutig für mehr Sicherheit beim Surfen im Internet - eine gewisse Eigenverantwortlichkeit wird dafür allerdings vorausgesetzt.

Sag uns deine Meinung!

Um einen Kommentar zu verfassen, melde Dich an oder registriere Dich jetzt auf Netz.de!

Die allgemeinen Einstellungen von NoScript

Die kostenlose Firefox-Erweiterung NoScript lässt sich individuell an die eigenen Bedürfnisse und Wünsche anpassen. In den Einstellungen findet man sämtliche Funktionen des Gratis-Tools, die dort je nach Bedarf aktiviert werden können.

Die Positivliste von NoScript

Die sogenannte Positivlist beinhaltet sämtliche Webseiten, auf denen die verschiedenen Skripte ausgeführt werden dürfen. Um eine vertrauenswürdige Seite hinzuzufügen, reicht es aus, wenn man die URL dieser Internetseite in die Adressleiste einfügt und danach auf den Button Erlauben klickt.

Die Einbettung von vertrauenswürdigen Internetseiten

Bei nicht vertrauenswürdigen Internetseiten hat man zudem die Möglichkeit, weitere Einschränkungen festzulegen, um so die eigene Sicherheit zu erhöhen. Die vorgenommenen Änderungen lassen sich übrigens mit nur wenigen Mausklicks wieder zurücksetzen.

NoScript verhindert Clickjacking und Cross Site Scripting

Darüber hinaus verhindert NoScript sowohl Clickjacking als auch Cross-Site-Scripting. Die weiterführenden Einstellungen hierzu befinden sich unter dem Reiter Erweitert. Wichtig zu wissen: Durchgeführte Änderungen werden erst nach dem Reload der jeweiligen Internetseiten wirksam.