So verwenden Sie die NoScript-Erweiterung, um Datenschutz und Sicherheit zu gewährleisten

NoScript ist eine Datenschutz- und Internetsicherheitserweiterung, die für Firefox, Seamonkey und andere Mozilla-basierte Browser sowie für Chrome verfügbar ist. Es ist eine Erweiterung, die von vielen Befürwortern der Privatsphäre als ein Muss angesehen wird. In diesem Handbuch zeigen wir Ihnen, wie es funktioniert und wie Sie NoScript verwenden.

NoScript blockiert unnötige und unerwünschte Skripte auf den von Ihnen besuchten Seiten. Dies kann verhindern, dass Sie Opfer von Exploits werden, die JavaScript und andere potenziell schädliche Skripts einsetzen. Zu den Arten von Dingen, die Sie mit NoScript blockieren können, gehören Anzeigen, böswillige Skripte und nervige Popups.

Wir sind der Meinung, dass NoScript eine hervorragende Erweiterung ist, die es sich lohnt, sie zu nutzen. Es hat jedoch den Ruf, dass es etwas kniffliger zu bedienen ist als viele andere Datenschutzerweiterungen. In diesem Sinne haben wir diese Anleitung zusammengestellt, um Ihnen den Einstieg in NoScript zu erleichtern.

NoScript-Logo

Wie funktioniert NoScript?

Wenn Sie im Internet surfen, laden Websites Skripts, um die mit ihren Seiten verknüpften Grafiken und Funktionen bereitzustellen. Abhängig von der Art dieser Skripte können einige von ihnen auf der Client-Seite Ihres Browsers installiert werden.

Einige Skripte werden direkt von den von Ihnen besuchten Seiten geladen, andere von Websites von Drittanbietern, die mit den von Ihnen besuchten Seiten verbunden sind. Andere Skripte können völlig unerwünscht sein - beispielsweise böswillige Skripte, die von Hackern in gefährdete Websites eingebettet wurden.

NoScipt ist völlig kostenlos und vollständig Open Source

NoScript ist eine kostenlose Open-Source-Erweiterung, mit der verhindert wird, dass JavaScript, Java, Flash und andere Plug-ins von anderen als vertrauenswürdigen Websites ausgeführt werden. Die Entscheidung, welchen Websites Sie vertrauen möchten, liegt bei Ihnen, dh Sie haben die volle Kontrolle darüber, welche Skripte geladen werden.

NoScript bietet auch einen Cross-Site-Scripting-Schutz (XSS) in Ihrem Browser. Dies sind häufige Sicherheitslücken, die durch unsachgemäße Website-Implementierung und Entwicklerfehler verursacht werden und dazu führen, dass Hacker bösartigen Code von einer Site zur anderen übertragen können. Hacker nutzen diese Sicherheitslücken, um Ihre Anmeldeinformationen zu stehlen und sich auf von Opfern betroffenen Websites auszugeben.

Zusätzlich bietet NoScript einen Anti-Clickjacking-Schutz namens ClearClick. Dies stellt sicher, dass Sie niemals auf verdeckte oder verschobene Objekte auf dem Bildschirm klicken. Diese wurden absichtlich entwickelt, um Sie von Hackern zu täuschen.

Verwendung von NoScript

Als Erstes müssen Sie die NoScript-Erweiterung in Ihren Firefox- oder Chrome-Browser herunterladen. Sobald es heruntergeladen und installiert wurde, können Sie es verwenden. Obwohl die Berechtigungen für NoScript ein bisschen voll zu sein scheinen, ist zu beachten, dass NoScript Ihre Daten und Daten auf den von Ihnen besuchten Websites lesen muss, um seine Arbeit ausführen zu können.

Wenn NoScript installiert ist, können Sie es verwenden. Das erste, was Sie tun müssen, ist den Kopf zu einer Website, die Sie häufig verwenden. Wir haben CNN besucht, um dieses Handbuch zu erstellen, und die Seite wurde erwartungsgemäß aufgrund der blockierten Skripts nicht ordnungsgemäß geladen.

NoScript-Browser-Addon

Standardmäßig blockiert NoScript alle Skripte. Dies bedeutet, dass Websites anfangs möglicherweise defekt zu sein scheinen. Wenn eine Website nicht alles lädt, was Sie benötigen, und nicht wie erwartet funktioniert, müssen Sie die entsprechenden Skripts entsperren, die zum Anzeigen der Seite und ihrer Inhalte erforderlich sind.

In diesem Handbuch werden wir Sie durch die Entsperrung der notwendigen Inhalte führen, damit CNN funktioniert. Diese Schritte sind jedoch für alle von Ihnen besuchten Websites gleich. Klicken Sie zunächst in der Erweiterungssymbolleiste auf das NoScript-Symbol, um zu sehen, welche Skripts von der Erweiterung blockiert werden.

NoScript zeigt vertrauenswürdige und nicht vertrauenswürdige Sites an

Damit CNN funktioniert, müssen wir die Einstellung für cnn.com von nicht vertrauenswürdig auf vertrauenswürdig ändern. Klicken Sie dazu auf das blaue S links neben der URL, an der Sie interessiert sind.

Fügen Sie eine Website als vertrauenswürdige Website hinzu

Sobald Sie die Website, die Sie besuchen, auf "Vertrauenswürdig" eingestellt haben, können Sie auf die grüne Schaltfläche "Aktualisieren" klicken, um die Website neu zu laden. Die Website sollte nun ohne Probleme geladen werden - da die erforderlichen Skripte verfügbar sind.

Hinzufügen von cnn.com als vertrauenswürdiger Dienst

Wie Sie im obigen Screenshot sehen können, haben wir postrelease.com und sharethrough.com von NoScript blockiert, da dies keine wesentlichen Dienste sind (es handelt sich um Tracker von Drittanbietern). Mit der Aktualisierung der Seite konnten wir die CNN-Website ohne Probleme nutzen. Gleiches gilt für alle anderen von Ihnen besuchten Websites.

Nachdem die Seite ordnungsgemäß geladen wurde und die unerwünschten Tracking-Skripts in der Erweiterung noch blockiert sind, werden zusätzliche Skripts angezeigt. Für uns werden diese nur geladen, wenn wir die Blockierung auf CNN deaktivieren (weshalb NoScript diese jetzt separat blockiert). Diese Skripte können blockiert bleiben, da sie für die Nutzung von CNN nicht erforderlich sind. Gleiches gilt für alle unnötigen Skripte, die auf den von Ihnen verwendeten Websites angezeigt werden.

Hinzufügen einer Website als vertrauenswürdige Quelle

In der Abbildung oben sehen Sie, dass das einzige Skript, das wir derzeit laden dürfen, CNN.com ist, das mit einem grünen Schloss neben der URL angezeigt wird. Diese grüne Sperre zeigt an, dass dieses Skript entsperrt ist.

Nachdem die CNN-Website korrekt geladen wurde, besuchen wir einen der Artikel, um festzustellen, ob möglicherweise andere Skripts erforderlich sind. Der Artikel, den wir besuchten, sollte ein Video enthalten, das jedoch nicht geladen wurde. Ein kurzer Blick auf NoScript zeigte, dass die Erweiterung ein anderes CNN-Skript blockiert hatte, diesmal von einem Server unter der URL: CNN.io.

Anzeigen blockierter Websites

CNN.io ist die einzige CNN-Adresse in unserer Liste, was deutlich macht, dass dies das Skript ist, das unsere Aufmerksamkeit erfordert. Um das Problem zu beheben, haben wir diese Adresse auf festgelegt Vertrauenswürdige, Zulassen, dass das Video auf die Seite geladen wird.

Wenn ccn auf

Wenn beide CNN-Skripte jetzt auf gesetzt sind Vertrauenswürdige, Die Einrichtung dieser Website ist abgeschlossen. Jedes Mal, wenn wir diese Seite von nun an besuchen, verhält sich die Erweiterung wie gewünscht und blockiert nur unnötige Skripte, die für die Funktion der Site nicht benötigt werden.

Unglücklicherweise geht die vollständige Kontrolle zu Lasten der Benutzerfreundlichkeit. Dies bedeutet, dass Sie diesen Vorgang für jede einzelne Website wiederholen müssen, auf der beim Besuch Probleme beim Laden auftreten. Das Schöne daran ist, dass es nur einmal pro Website ausgeführt werden muss und die Vorteile enorm sind. So können Sie Websites besuchen, ohne unerwünschte Tracker zu laden, und potenziell schädliche Skripts, mit denen Cyberkriminelle Sie hacken können.

Zugegeben, die Anzahl der Skripte, die auf einer Seite geladen werden, kann von Zeit zu Zeit verwirrend sein und Sie dazu veranlassen, bei der Suche nach einem Skript, das Sie blockieren möchten, Versuch und Irrtum anzuwenden. Zum Glück verfügt NoScript über weitere Funktionen, mit denen Sie Ihre Privatsphäre genauso schützen können wie Sie.

Andere wichtige Einstellungen

Obwohl das Festlegen von Skripten auf "Vertrauenswürdig" oder "Nicht vertrauenswürdig" die primäre Methode für die Verwendung der NoScript-Erweiterung ist, sollten Sie einige weitere Funktionen kennen, um sich besser zu schützen.

Wenn Sie sich nicht sicher sind, was Sie entsperren müssen, können Sie sie vorübergehend mit einem vertrauen Temp.Vertrauenswürdige taggen und aktualisieren Sie die Seite, um sie zu testen. Auf diese Weise wird sichergestellt, dass Ihre Privatsphäre und Sicherheit nicht dauerhaft beeinträchtigt werden, wenn Sie etwas als vertrauenswürdig einstufen und es vergessen.

viele Skripte, die Benutzer daran hindern, Videos abzuspielen

Auf der britischen Nachrichten-Website Express.co.uk stellten wir fest, dass Videos nicht nur mit der URL express.co.uk geladen werden konnten Vertrauenswürdige. Ein kurzer Blick auf die Liste machte es sehr schwierig zu erkennen, welches der Skripte benötigt wurde, um das Video verfügbar zu machen.

Wie immer bei Verwendung von NoScript mussten wir jedes Skript einzeln testen, um herauszufinden, welches Skript erforderlich war. Im obigen Bild können Sie sehen, dass wir ein Skript setzen, das von der URL brightcove.com zu stammt Temp.Trusted.

Die vorübergehend vertrauenswürdige Einstellung ist äußerst nützlich, da Sie hiermit "Ausprobieren" verwenden können, ohne dauerhafte Entscheidungen treffen zu müssen. Wenn Sie Ihren Browser neu starten, setzt NoScript alle Temp.Trusted-Skripte automatisch auf den Standardwert "Gesperrt" zurück.

Als wir die Seite mit aktiviertem brightcove.com-Skript aktualisiert haben, wurde das Video geladen. Aus diesem Grund haben wir es von Temp.Trusted in Trusted geändert. Dies stellt sicher, dass dieses Skript beim nächsten Besuch der Website als vertrauenswürdig eingestuft wird.

gstatic ein Skript zum Laden von Schriften

Einige Skripte werden von NoScript in die Whitelist aufgenommen und automatisch auf gesetzt Vertrauenswürdige aus verschiedenen Gründen. gstatic.com ist in unserem Fall ein Beispiel, da es sich um ein Skript zum Laden von Schriftarten handelt, das eine bekannte Voraussetzung für das Funktionieren von Websites ist. Sie können diesen Skripten vertrauen und müssen nichts damit anfangen, der Rest kann jedoch verbleiben Standard oder Nicht vertrauenswürdig.

Globale Einstellungen

Zusätzlich zu den Vertrauenseinstellungen links neben jedem einzelnen Skript bietet NoScript oben rechts globale Einstellungen. Diese können verwendet werden, um alle Skripte auf einer Website zu setzen Vertrauenswürdige, Nicht vertrauenswürdig, oder zu Temp.Trusted.

vertrauenswürdige, nicht vertrauenswürdige oder temporäre vertrauenswürdige Optionen

Die globale Einstellung ist eine schnelle und einfache Möglichkeit, eine Website zum Laufen zu bringen, wenn NoScript sie bei Bedarf unterbricht. Beachten Sie jedoch, dass alle Skripte auf einer Seite dauerhaft erstellt werden Vertrauenswürdige bedeutet, dass NoScript Ihnen keine Vorteile bietet, wenn Sie diese Seite besuchen.

Aus diesem Grund empfehlen wir im Allgemeinen, sich die Zeit zu nehmen, nur einzelnen Skripten zu vertrauen. Wenn Sie globale Einstellungen verwenden möchten, ist es besser, der Seite vorübergehend zu vertrauen, damit sie beim nächsten Besuch der Website auf den Standardblock zurückgesetzt wird. Auf diese Weise können Sie, wenn Sie in Zukunft Zeit haben, die Website ordnungsgemäß einrichten, indem Sie nur Skripten vertrauen, die für die Ausführung der Seite unerlässlich sind.

Eine weitere interessante Einstellung ist die Option Einschränkungen für diese Registerkarte deaktivieren. Auf diese Weise können Sie NoScript deaktivieren, sodass Sie auf alle Funktionen einer Webseite zugreifen können, jedoch nur auf der von Ihnen verwendeten Registerkarte. Ähnlich wie bei der Temp.Trust-Funktion wird so sichergestellt, dass NoScript beim nächsten Besuch der Webseite alle Skripte standardmäßig blockiert.

Benutzerdefinierte Einstellungen

Für fortgeschrittene Benutzer besteht die Möglichkeit, mithilfe von NoScript bestimmte einzelne Elemente in den von ihnen besuchten Domänen zu entsperren. Auf diese Weise können Benutzer einzelne Skripte und nicht die gesamte Domäne entsperren. Benutzerdefiniertes Entsperren ermöglicht Benutzern das Entsperren von Elementen, die in acht verschiedene Kategorien unterteilt sind: Skript, Objekt, Medium, Frame, Schriftart, Webgl, Abrufen und andere. Sie können diese Optionen im Bild unten sehen.

benutzerdefinierte Einstellungen

In unserem Beispiel sind derzeit alle möglichen Optionen auf Zulassen eingestellt, da CNN.com eine Domäne ist, die wir zuvor als vertrauenswürdig eingestuft haben.

Im Allgemeinen möchten die meisten Benutzer diese erweiterte Funktion nicht verwenden. Jeder, der ein tieferes Verständnis dafür hat, was auf den von ihm besuchten Webseiten geladen wird, kann mit dieser Funktion NoScript noch weiter anpassen.

Für alle, die mithilfe der benutzerdefinierten Funktion lernen möchten, wie einzelne Webseitenelemente blockiert werden, kann die benutzerdefinierte Funktion vorübergehend verwendet werden. Dies bedeutet, dass NoScript beim Neustart des Browsers auf die Standardeinstellungen zurückgesetzt wird. Auf diese Weise können Sie benutzerdefinierte Einstellungen testen, ohne darauf achten zu müssen, dass sie dauerhaft sind.

NoScript-Optionen

Schließlich können Sie bestimmte NoScript-Funktionen einrichten, indem Sie auf das Optionssymbol klicken.

Optionssymbol

Durch Klicken auf diese Schaltfläche wird eine Webseite geöffnet, auf der Sie die Erweiterung weiter anpassen können. Diese Optionen sind in vier Kategorien unterteilt. Allgemein, Standortspezifische Berechtigungen, Darstellung und Erweitert. Die meisten dieser Einstellungen sind selbsterklärend. Es gibt jedoch einige Optionen, die es wert sind, näher betrachtet zu werden.

Optionen

Wenn Sie auf "Allgemein" klicken, können Sie Websites der obersten Ebene vorübergehend auf "VERTRAUEN" setzen. Auf diese Weise können Sie auf einfache Weise sicherstellen, dass alle Top-Level-Domains wie gewohnt funktionieren. So können Sie NoScript schnell und einfach einrichten, sodass Sie trotzdem vor böswilligen Skripten auf zufälligen Websites geschützt sind, auf die Sie stoßen könnten - ohne die Mehrheit der Domains zu beschädigen Websites, die Sie gerne nutzen.

Durch Klicken auf Berechtigungen pro Site können Sie überprüfen, welche Websites bereits als vertrauenswürdig eingestuft wurden, einschließlich von NoScript voreingestellter Domains wie YouTube.

Fazit

NoScript ist eine hervorragende Skript-Blockierungserweiterung, die Ihnen online viel mehr Datenschutz und Sicherheit bietet. Allen, die sich Sorgen machen, Opfer von Betrugsanzeigen, Pop-ups, bösartigen Websites und gefährlicher Malware zu werden, einschließlich Drive-by-Downloads, wird dringend empfohlen, NoScript in Firefox oder Chrome zu verwenden.

Während das Einrichten von NoScript beim ersten Besuch einer Webseite einige Anstrengungen erfordert, besteht kein Zweifel daran, dass NoScript ein hohes Maß an Datenschutz und Sicherheit bietet. Aus diesem Grund empfehlen wir, dass Sie sich die Zeit nehmen, dieses Handbuch zu lesen, damit Sie NoScript verwenden können, um Websiteskripte nach Bedarf zu entsperren, während Sie alle anderen nicht benötigten Skripte blockieren.

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me