NoScript-Handbuch für Firefox 57+

lösungen

Der Entwickler des beliebten Firefox-Sicherheits-Add-Ons NoScript hat kurz nach der Veröffentlichung des Browsers Firefox 57 eine Firefox 57-kompatible Version der Erweiterung herausgebracht.

Er arbeitete mit Mozilla zusammen, um die neue Version von NoScript zu erstellen, und implementierte Optionen, um Einstellungen von klassischen Versionen von NoScript auf die neue Version zu migrieren.

Die ursprüngliche Version erhielt gemischte Kritiken. Einige Benutzer kündigten den Aufwand an und waren froh, dass NoScript für Firefox 57 und höher verfügbar war, andere mochten die neue Benutzeroberfläche nicht oder kritisierten fehlende Funktionen.

Nachdem sich der Staub gelegt hat, ist es an der Zeit, ein aktualisiertes Handbuch für NoScript für Firefox 57 oder höher zu veröffentlichen.

Das NoScript für Firefox-Handbuch

Die NoScript Security Suite ist eine Browsererweiterung für den Firefox-Webbrowser, mit der Benutzer die Kontrolle über den Inhalt der Websites erlangen können. Die Erweiterung blockiert standardmäßig die Ausführung von JavaScript, wodurch die Sicherheit und der Datenschutz erheblich verbessert werden. NoScript unterstützt andere Funktionen, XSS- und Clickjacking-Schutz und andere sicherheitsverbessernde Funktionen.

Die NoScript-Oberfläche

Die Hauptoberfläche der Erweiterung hat sich in der neuen Version komplett geändert. Die klassische Version von NoScript listet Verbindungen in der Listenansicht bei der Aktivierung auf. Die neue Version von NoScript verwendet stattdessen eine Matrix, ähnlich wie uMatrix Verbindungen behandelt.

Die Benutzeroberfläche zeigt eine Schaltflächensymbolleiste oben und darunter die Liste der Domänen an. NoScript listet die aktuelle Domain immer oben auf und darunter die Verbindungen von Drittanbietern der Seite.

Das Vorhängeschlosssymbol neben den Domänen zeigt an, dass für die Verbindung HTTPS verwendet wird. Beachten Sie, dass das Vorhängeschlosssymbol bei einigen Vertrauensstufen nicht angezeigt wird.

Festlegen von Vertrauensebenen für Domänen

Jeder von NoScript in seiner Benutzeroberfläche aufgelisteten Domäne ist eine Vertrauensebene zugeordnet.

  • Standard - Die Ausführung von JavaScript ist ebenso wie Objekte, Medien, Schriftarten und WebGL blockiert.
  • Vertrauenswürdig - Ermöglicht die Ausführung von JavaScript und anderen Elementen.
  • Vorübergehend vertrauenswürdig - Ermöglichen Sie die Ausführung von JavaScript und das Laden anderer Elemente für die Sitzung oder bis zum Widerruf, je nachdem, was zuerst eintritt.
  • Nicht vertrauenswürdig - Alles ist blockiert.
  • Benutzerdefiniert - Ermöglicht Ihnen, Elemente einzeln zuzulassen oder zu sperren. Sie können diese temporären Einstellungen vornehmen, indem Sie auf die Schaltfläche "Fast unsichtbar" neben "Benutzerdefiniert" klicken.

Jeder von NoScript aufgelisteten Domäne ist eine Vertrauensebene zugeordnet. Ein Klick auf eine andere Vertrauensebene in einer Reihe schaltet diese automatisch auf die neue um.

Die NoScript-Optionen zeigen die voreingestellten Berechtigungen für "default", "trusted" und "untrusted" an.

Dort können Sie auch die Standardvorgaben ändern, indem Sie Häkchen hinzufügen oder entfernen. Die Elemente, zwischen denen NoScript unterscheidet, sind:

  • Skript - Jede Art von Skript, das die Site auszuführen versucht.
  • Object - Das HTML-Objekttag.
  • Medien - Medienelemente.
  • Frame - Frames, die die Site zu laden versucht.
  • Font - Schriftelemente.
  • WebGL - WebGL-Elemente.
  • Abruf - Anforderungen, die Abruf-APIs verwenden.
  • Andere - unbekannt.

Die Schaltflächensymbolleiste

In der neuesten Version von NoScript für Firefox werden auf der Schaltflächensymbolleiste sieben Schaltflächen angezeigt. Sie sind von links nach rechts:

  • Schließen Sie die Schnittstelle.
  • Laden Sie die Seite neu.
  • Öffnen Sie die Optionen .
  • Einschränkungen global deaktivieren
  • Deaktivieren Sie die Einschränkungen für diese Registerkarte.
  • Setzen Sie alle auf der Seite auf vorübergehend vertrauenswürdig.
  • Temporäre Berechtigungen widerrufen.

NoScript fügt dem Kontextmenü automatisch einen Kontextmenüeintrag hinzu. Es hat zwar begrenzte Verwendung; Wenn Sie darauf klicken, wird die NoScript-Hauptoberfläche oben in der Browser-Benutzeroberfläche angezeigt. Sie können den Kontextmenüeintrag in den Optionen deaktivieren.

Verwenden von NoScript

Um das volle Potenzial der Erweiterung auszuschöpfen, ist es wichtig zu verstehen, wie NoScript-Vertrauensebenen funktionieren.

NoScript zeigt blockierte Elemente in seinem Symbol an, wenn Sie Websites im Firefox-Browser laden. Durch Klicken auf das Symbol werden die Verbindungen, die von der Erweiterung erkannt wurden, und die Vertrauensstufen für jeden Standort angezeigt. Beachten Sie, dass dies möglicherweise nicht alle Verbindungen sind, die eine Site herstellt. Da Sie die Ausführung von Skripten standardmäßig nicht zulassen, können Websites möglicherweise nicht alle Verbindungen von Drittanbietern sofort initiieren.

Wenn Sie zulassen, dass Skripts in der Hauptdomäne ausgeführt werden, bemerken Sie möglicherweise, dass versucht wird, zusätzliche Verbindungen herzustellen, wenn diese geladen werden.

Tipp : Bewegen Sie den Mauszeiger über eine von NoScript aufgelistete Domain und klicken Sie darauf, um eine Seite mit Links zu Datenschutz- und Sicherheitsdiensten zu öffnen, auf der nur Informationen zur Domain angezeigt werden.

Es ist möglicherweise nicht erforderlich, Änderungen an den Vertrauensebenen vorzunehmen, wenn die Site ordnungsgemäß funktioniert. Möglicherweise stellen Sie jedoch fest, dass einige Funktionen bei der ersten Verbindung möglicherweise nicht ordnungsgemäß funktionieren.

Da Skripte und andere Elemente standardmäßig blockiert sind, stellen Sie möglicherweise alle möglichen Probleme im Zusammenhang damit fest. Websites verwenden Skripte und andere Elemente für eine Vielzahl von Dingen, von der Überprüfung von Formularübermittlungen und dem Abspielen von Videos bis hin zu häufig unerwünschten Dingen wie Werbung oder Tracking.

Durch Ändern der Vertrauensebene einer Domain in "vertrauenswürdig" oder "vorübergehend vertrauenswürdig" können zusätzliche Elemente geladen werden, wohingegen eine Vertrauensebene mit "nicht vertrauenswürdig" noch mehr Elemente verhindert.

Beachten Sie, dass vertrauenswürdige und nicht vertrauenswürdige permanente Änderungen sind, die verfügbar bleiben.

Die Fehlerbehebung bei einer Site kommt ins Spiel, wenn Sie feststellen, dass die Site-Funktionalität nicht verfügbar ist, und vermuten, dass dies an den von NoScript bereitgestellten Schutzfunktionen liegt.

Sie haben mehrere Möglichkeiten, um das Problem zu lösen. Sie können eine Domäne vorübergehend zulassen oder die benutzerdefinierte Vertrauensebene verwenden, um die Berechtigungen für Elemente einzeln festzulegen.

Ich bin kein Fan davon, die Optionen "Alle global zulassen" oder "Alle für die Registerkarte zulassen" zu verwenden, da sie häufig zu umfangreich sind. Sie sind zwar komfortabel, da Sie nur einige Tasten drücken müssen, um Websites zum Laufen zu bringen, aber mit ihrer Verwendung wird der größte Teil der Schutzfunktionen von NoScript aufgehoben.

NoScript wird mit einer Whitelist geliefert, die standardmäßig Websites enthält. Möglicherweise möchten Sie es in den Optionen unter "Berechtigungen pro Site" überprüfen, um sicherzustellen, dass Sie ihnen allen vertrauen. Es gibt leider keine Option zum Entfernen von Websites, die standardmäßig in der Liste aufgeführt sind. Sie können jedoch die Stufe von "Vertrauenswürdig" in "Standard" oder "Nicht vertrauenswürdig" ändern.

Wenn Sie von einer früheren Version von NoScript migriert haben, sollten dort alle benutzerdefinierten Sites angezeigt werden.

In unserem Handbuch zur effizienten Verwendung von NoScript finden Sie Tipps, wie Sie die Erweiterung optimal nutzen können. Es bietet zehn Tipps, zum Beispiel, was Sie tun können, wenn eine Site mit aktiviertem NoScript nicht richtig geladen wird.

Die Optionen

Die Optionen sind zu diesem Zeitpunkt etwas eingeschränkt, insbesondere wenn Sie sie mit den Optionen der klassischen Version von NoScript vergleichen.

Die NoScript-Einstellungen sind derzeit in vier Registerkarten unterteilt, die folgende Funktionen bieten:

  • Allgemein - Konfigurieren Sie voreingestellte Berechtigungen für die Zustände Standard, Vertrauenswürdig und Nicht vertrauenswürdig. Aktivieren Sie außerdem "Einschränkungen global deaktivieren" und "Websites der obersten Ebene vorübergehend auf" Vertrauenswürdig "setzen".
  • Standortspezifische Berechtigungen - Zeigt alle benutzerdefinierten (nicht standardmäßigen) Berechtigungen an. Suche eingeschlossen.
  • Darstellung - Blenden Sie das Kontextmenüelement aus, deaktivieren Sie die Zählung des Symbols und aktivieren Sie die Auflistung der vollständigen Adressen im Berechtigungs-Popup.
  • Erweitert - Verwalten Sie den XSS-Schutz und aktivieren Sie das Debuggen.

Optionen können zurückgesetzt, importiert oder exportiert werden.

Ressourcen

  • Offizielle NoScript-Website: //noscript.net/
  • NoScript unter Mozilla AMO: //addons.mozilla.org/firefox/addon/noscript/
  • NoScript GitHub: //github.com/hackademix/noscript

Empfohlen

Beliebte Kategorien

Artikellösungen