Zum Inhalt springen

NoScript

aus Wikipedia, der freien Enzyklopädie
Dies ist eine alte Version dieser Seite, zuletzt bearbeitet am 26. Mai 2010 um 21:10 Uhr durch 93.195.24.16 (Diskussion) (Kritik). Sie kann sich erheblich von der aktuellen Version unterscheiden.
NoScript

Datei:NoScript Logo.png
Basisdaten

Entwickler Giorgio Maone
Aktuelle Version 1.9.9.77
(17. Mai 2010)
Programmier­sprache JavaScript
Kategorie Add-on
Lizenz GPLv2
deutschsprachig ja
noscript.net

NoScript ist eine Erweiterung für den Browser Mozilla Firefox, die auf Webseiten aktive Inhalte blockiert.

Eigenschaften

In der Standardeinstellung werden alle aktiven Inhalte automatisch blockiert. Dazu gehören JavaScript, Java, Adobe Flash, Microsoft Silverlight und andere Plugins. Zusätzlich gibt es auch die Möglichkeit Frames und iFrames zu sperren.

Eine Freigabe von Seiten erfolgt über eine Positivliste oder nur temporär bis zum Schließen des Browsers. Blockierte Seiten werden auch innerhalb erlaubter Seiten gesperrt und erst durch eine extra Freigabe ausgeführt.

Eine Import- und Exportfunktion ermöglicht das Sichern der Whitelist zum Beispiel bei einer Neuinstallation des Browsers.

XSS-Schutz

Clearclick-Warnung auf einer Demoseite

NoScript enthält einen Schutz vor Cross-Site Scripting, der verhindert, dass fremde Inhalte in einer freigegebenen Webseite Schadcode ausführen können. Ausnahmen davon lassen sich über reguläre Ausdrücke erstellen.

Clearclick

Ein Clearclick-Schutz erkennt Versuche von Clickjacking und weist den Benutzer durch einen Warnhinweis und weiteren Möglichkeiten darauf hin.

Verbreitung

Mit derzeit rund 550.000 Downloads wöchentlich und rund 66 Mio. Downloads insgesamt (Stand: 1. Mai 2010) zählt NoScript zu den beliebtesten Firefox-Erweiterungen.[1]

Auszeichnung

Im Jahr 2006 gewann NoScript, in der Version 1.1.4, einen „PC World Class Award“.[2]

Kritik

NoScript öffnet standardmäßig nach jeder Aktualisierung ungefragt die Hersteller-Webseite. Außerdem hatte der Autor von NoScript, Giorgio Maone, die Werbung auf seiner Seite durch sein Programm auf die Weiße Liste von AdBlock Plus setzen lassen. Dies ließ sich vom Anwender nicht rückgängig machen. Später sind diese Missstände aufgrund heftiger Kritik jedoch behoben worden. Theoretisch könnte aber eine bösartige Aktualisierung für eine Firefox-Erweiterung auf jegliche Daten zugreifen, die über den Browser übermittelt werden.[3]

Einzelnachweise

  1. Firefox Add-ons – Seite bei der Mozilla Foundation; Stand: 28. Mai 2009
  2. The 100 Best Products of 2006 (englisch) – Seite bei PCWorld
  3. Krieg der Firefox-Extensions (NoScript vs. Adblock Plus) – Artikel bei Die Memoiren des Josh K. Phisher, vom 2. Mai 2009
Abgerufen von „https://de.wikipedia.org/w/index.php?title=NoScript&oldid=74819495