Kaum eine Webseite kommt heute noch ohne “aktive Elemente” aus. Das sind kleine Scripten mit Befehlen, die vom Webbrowser verstanden und dann ausgeführt werden. Je mehr interaktive Elemente in einer Webseite eingebaut sind, desto mehr Scripten werden dafür verwendet.

Wenn man einen Blick in den Quellcode einer durchschnittlichen Webseite wirft, staunt man, wie viel Code bereits darin angewendet wird. Mit diesen Befehlen (JavaScript, ActivScript) können Webbrowser umfangreiche Funktionen des Computers übernehmen. Das geht soweit, dass die Seite sogar große Teile von Office-Anwendung oder Spielen nachmachen kann.

NoScript verhindert, dass Scripten automatisch ausgeführt werden.

Scripten können aber auch eine Menge Schaden anrichten, sei es, dass sie Schadsoftware erstellen oder auf den Rechner laden, oder dass sie den Benutzer ausspionieren. Auch ist es heute so, dass zu Beginn kleine Scriptschnipsel ausgeführt werden, deren einziger Zweck darin liegt, weitere Scripten nachladen. Dieses Verfahren ist bei Werbetracking-Firmen sehr beliebt. Damit verschleiern sie ihre teilweise sehr umfangreichen Aktivitäten.
Einer Webseite sieht man zuerst oft nicht an, ob sie Scripten ausführt. Wenn man den Schaden bemerkt, ist es dann bereits zu spät.

NoScript verhindert Scripten

Das Browser Add-on NoScript verhindert, dass Scripten automatisch ausgeführt werden, wenn eine Webseite geladen wird. So kann man im zweiten Schritt in Ruhe entscheiden, ob man der Seite die Ausführung von bestimmten Scripten aus anderen Quellen erlaubt.
Einen Nachteil hat die Sache: Viele Webseiten sind so gebaut, dass sie ohne Scripten überhaupt nicht mehr dargestellt oder vernünftig zu verwenden sind. Man wird also richtiggehend dazu gezwungen, Scripten zu verwenden – mit allen Folgen. Immerhin erlaubt NoScript eine Vorauswahl der Server, von denen man Scripten jeweils zuläßt.

NoScript hat ein umfangreiches und nicht unbedingt übersichtliches Optionsmenü

Das ermöglicht, Scripten von ausgewiesenen Werbenetzwerken wie Google Adverts oder von Servern, die das Surfverhalten ausspionieren wie Google Analytics, generell zu verbieten. Damit wird immerhin ein Grundschutz erreicht. Der angenehme Nebeneffekt: Viele dieser Scripten von Drittservern laden eine Unzahl weiterer Scripten nach. Das kann damit verhindert werden.

NoScript hat ein umfangreiches und nicht unbedingt übersichtliches Optionsmenü. Es lohnt sich also, sich ausgiebig damit zu beschäftigen. Der Sicherheitsgewinn ist enorm – und das ganz ohne weitere Patterndateien, die von Herstellerservern nachgeladen werden.

  • Pro: Schützt vor aktiven Elementen in Webseiten
  • Contra: Unübersichtliches Menü

Link: