NoScript

NoScript ist eine Erweiterung für den Browser Mozilla Firefox, die auf Webseiten aktive Inhalte blockiert.

In der Standardeinstellung werden alle aktiven Inhalte automatisch blockiert. Dazu gehören JavaScript, Java, Flash, Silverlight und andere Plugins. Zusätzlich gibt es auch die Möglichkeit Frames und iFrames zu sperren.

Eine Freigabe von Seiten erfolgt über eine Positivliste oder nur temporär bis zum Schließen des Browsers. Blockierte Seiten werden auch innerhalb erlaubter Seiten gesperrt und erst durch eine extra Freigabe ausgeführt.

Eine Import- und Exportfunktion ermöglicht das Sichern der Whitelist zum Beispiel bei einer Neuinstallation des Browsers.

NoScript enthält einen Schutz vor Cross-Site Scripting der verhindert, dass fremde Inhalte in einer freigegebenen Webseite Schadcode ausführen können. Ausnahmen davon lassen sich über reguläre Ausdrücke erstellen.

Ein Clearclick-Schutz erkennt Versuche von Clickjacking und weist den Benutzer durch einen Warnhinweis und weiteren Möglichkeiten darauf hin.

Mit derzeit rund 565.000 Downloads wöchentlich und rund 49 Mio. Downloads insgesamt zählt NoScript zu den beliebtesten Addons.^[1]

Noscript gewann 2006 einen PC World Class Award.^[2]

NoScript öffnet nach jedem Update ungefragt die eigene Homepage. Außerdem hatte der NoScript-Autor Giorgio Maone die Werbung auf seiner Seite durch das Plugin auf die Whitelist von AdBlock Plus setzen lassen. Dies ließ sich nicht rückgängig machen. Mittlerweile sind diese Missstände aufgrund heftiger Kritik jedoch behoben. Theoretisch könnte jedoch ein bösartiges Update für ein Firefox-Plugin auf jegliche Daten zugreifen, die über den Browser übermittelt werden.^[3]

1. ↑ https://addons.mozilla.org/de/firefox/browse/type:1/cat:all?sort=popular
2. ↑ http://www.pcworld.com/article/id,125706-page,14/article.html
3. ↑ http://princo.wordpress.com/2009/05/02/krieg-der-firefox-extensions-noscript-vs-adblock-plus/

• Homepage
• https://addons.mozilla.org/de/firefox/addon/722