ComputerBase Menü
Aktuelles

Frage zu NoScript

K

kronen

Lieutenant
Registriert
Aug. 2012
Beiträge
901
Hallo,
ich habe mir das jetzt mal schnell runtergeladen. Was genau bringt einem das?
Kann man damit noch auf Seiten wie youtube und Videos schauen oder wird das auch alles geblockt?
Oder gibt es sonst Probleme wo dann irgendwelche Sachen (Emails,Log Ins) nicht mehr gehen?

Und muss man da noch spezielle Einstellungen vornehmen damit es sicher ist oder kann man es einfach runter installieren
und fertig?

Und wer garantiert einem eigentlich, dass NoScript selbst keine Schadsoftware ist die Passwörter speichert und weiterleitet?

ps: Kann es sein, dass Smilies im Forum geblockt werden? Die gehen nämlich nicht mehr. Toll.
 
Auf sicheren Seiten, wie z.b. Computerbase, klickst du einfach auf "Alle Beschränkungen für diese Seite aufheben". Dann wird da nichts mehr geblockt.
 
Ok. Aber muss ich da jetzt noch irgendwelche Experteneinstellungen vornehmen damit das wirklich sicher ist oder bin ich jetzt automatisch sicher?

Und kann man damit normale Sachen wie sich bei Email Accounts usw einloggen normal machen oder muss man da auch vorher wieder entblocken?
Ergänzung ()

Der Kommentar hier klingt nicht so doll. Also bringt das nix wenn man sich nicht auskennt?

"Ich verstehe nicht, wie NoScript dem unbedarften Nutzer helfen kann. Dass es hilfreich ist für Leute, die sich mit IT etwas auskennen, verstehe ich voll und ganz, habe es mir inzwischen auch heruntergeladen. Aber wie hilft das Leuten, die eben nicht das Auge dafür haben, das ytimg etwas mit Youtube zu tun hat, oder die eben auch Wordpress nicht kennen?
Wenn ich anfangen würde NoScript auf dem Computer meiner Eltern zu installieren (und auch wenn ich es Ihnen erklären würde), müsste ich bei meinen Eltern neben dem Computer sitzen, sonst würde da nicht viel laufen (meine Eltern sind noch nicht zuu alt, der typische unbedarfte User halt...)"
 
kronen schrieb:
Und wer garantiert einem eigentlich, dass NoScript selbst keine Schadsoftware ist die Passwörter speichert und weiterleitet?
Zum Vergrößern anklicken....

NoScript ist OpenSource. Du kannst dir den Quellcode einfach ansehen oder dich darauf verlassen, dass das bei einem so populären Plugin jemand anderes bereits getan hat.
 
Prinzipiell musst du nach der Installation erstmal jede TLD (Top Level Domain) freigeben... so macht es zumindest am meisten Sinn.

Wenn diverse Funktionen einer Webseite nicht funktionieren, liegt das vermutlich daran, dass diese von einer anderen Domain kommen und somt muss man diese ebenfalls erst freigeben. Ist am Anfang erstmal ein wenig Klickerei, aber m.E. lohnt sich das!
 
Ja, du musst jede Seite "entblocken". Die Seiten die entblockt sind, musst du aber nicht jedesmal entblocken, wenn du auf die Seite gehst...NoScript speichert das auf die Positivliste. Unter Einstellungen zu finden.
 
Welche TLDs gibts denn? Ich kenn mich da nicht aus.
Muss ich zum Beispiel gmx,hotmail,aol,amazon,beate uhse shop usw freischalten?
 
Ja, musst du. Einfach auf "Alle Beschränkungen für die Seite aufheben klicken" (rechte Maustaste auf dem NoScript Symbol). So ist es am einfachsten...natürlich nur auf den sicheren Seiten so vorgehen.
 
Aber wer sagt einem denn dass auf "sicheren" Seiten zum Bsp amazon nicht auch bösartige Scripts sind oder Tracking Sachen?
Sind die nicht überall?
 
am besten gehst du dann leiber garnicht mehr ins Internet;)
 
Naja, bei Amazon darf man davon ausgehen, dass da keine bösartigen Scripte vorhanden sind. ;)
 
Ahorn schrieb:
Ja, musst du. Einfach auf "Alle Beschränkungen für die Seite aufheben klicken" (rechte Maustaste auf dem NoScript Symbol). So ist es am einfachsten...natürlich nur auf den sicheren Seiten so vorgehen.
Zum Vergrößern anklicken....

Und am sinnbefreitesten! :evillol:


Wenn ein Hacker seine Schadsoftware auf möglichst vielen Rechnern verteilen will, infiziert er sicherlich nicht die Seite maxmustermannsprivatehomepage.de sondern schnappt sich große, häufig besuchte Seiten... denk mal drüber nach ;)

Sinn von NoScript ist es ja, dass man gerade nur die wichtigsten Domians zulässt und nicht generell auf den "bekannten" Seiten alles zulässt... dann kannste es auch gleich deaktivieren, das macht genau soviel Sinn.
Ein großer Vorteil von NoScript ist natürlich auch das Blocken von iFrames. In iFrames wird gerne Schadcode versteckt, der beim Aufrufen der Seite logischerweise direkt ausgeführt wird.

kronen schrieb:
Welche TLDs gibts denn? Ich kenn mich da nicht aus.
Muss ich zum Beispiel gmx,hotmail,aol,amazon,beate uhse shop usw freischalten?
Zum Vergrößern anklicken....

Häng an alle genannten Dienste ein .de (oder .com) und du hast die TLDs :D

Ja, du musst halt beim ersten Besuch einer Seite diese 2 Klicks machen, um die TDL permanent zu erlauben
 
Zuletzt bearbeitet:
Ahorn schrieb:
Ja, musst du. Einfach auf "Alle Beschränkungen für die Seite aufheben klicken" (rechte Maustaste auf dem NoScript Symbol). So ist es am einfachsten...natürlich nur auf den wichtigen Seiten so vorgehen.
Zum Vergrößern anklicken....

alles klar, korrigiert.:rolleyes:
 
Zuletzt bearbeitet:
Man kann hier auch normal posten ohne No Script "abzuschalten":
 
Ahorn schrieb:
Naja, bei Amazon darf man davon ausgehen, dass da keine bösartigen Scripte vorhanden sind. ;)
Zum Vergrößern anklicken....
Die englische Übersetzung für "annehmen" lautet "(to) assume". Dazu gibts diese schöne Eselsbrücke:
If you assume, you make an ASS out of U and ME.

Ok, dass Amazon kompromittiert wird ist eher unwahrscheinlich, aber es ist möglich. Andererseits gibts ja nicht nur Amazon. Weiter oben wurde z.B. Computerbase.de als "sichere Seite" erwähnt. Schön. Das mag man so glauben, aber es STIMMT NICHT. Ja, CB werden nicht mutwillig Schadcode verbreiten. CB werden auch alles tun, um die Besucher zu schützen. Aber CB sind trotz allem nicht allmächtig.
Viel zu gern wird der Computec Media Hack vergessen, durch es den Angreifer problemlosmöglich gewesen wäre, unbemerkt Schadcode über die Seiten (und vor allem Foren) von PCGames, PCAction, Play3, 4players, buffed.de,... zu verbreiten.
Genauso gern vergessen wird der Hack von Wetter.com, wo genau das eingetreten ist: Schadcode von einer normalerweise vollkommen ungefährlichen Seite.


Fakt ist eines: NoScript wiegt den User in zweifelhafter und unberechtigter Sicherheit. Sobald man irgend wo einer Domain/Webseite eine Blank-Vollmacht ausstellt, ist man durch einen Hack dieser Seite angreifbar... und hackbar ist alles.

Es ist ja schön, wenn man selbst so viel Ahnung (und vor allem: überschüssige Freizeit) hat, dass man von einer Seite einen kompletten Security Audit machen kann und nur die Aspekte aktiviert, die vertrauenswürdig sind... aber wer kann und macht das? Und wer macht das, nachdem die Sources mal wieder geändert wurden, wenn auch vollkommen legitim? Und wer kann denn bitte JavaScript nach erfolgter Code Obfuscation und Minimalisierung noch verstehen?

NoScript ist sinnvoll für genau die Leute, die es eigentlich nicht brauchen: Leute, die ihr System eh wie ihre Westentasche kennen und sich aller Gefahren bewusst sind.
 
Hallo,
ich habs mal getestet. Auf amazon und ebay muss man eigentlich alles freischalten weil man sonst nicht vernünftig browsen und suchen kann. Da fehlen dann Buttons oder die Suchleiste ist weg. Echt nicht sonderlich hilfreich. Da kann man ja dann direkt das ganze Internet wieder freischalten.
 
Das Erlauben für bestimmt Seiten machst Du ein mal und wird dann abgespeichert, beim nächsten Besuch dieser Seiten kannst Du Dir das ersparen. Das ist schon komfortabler. Javascript immer aktiviert zu lassen ist eigentlich fahrlässig. Wenn Du im Netz nach irgend was suchst und Du auf unbekannte Seiten geleitet wirst, kannst Du Dir durch eine gehackte Seite was einfangen ohne das Du was davon bemerkst. Im Prinzip kann man sich überall was einfangen, wenn man aber mit ausgeschaltetem Javascript unterwegs ist, ist man schon etwas sicherer.
 
NoScript ist ne schöne Sache, macht aber leider einige Seiten kaputt. Da nützt es auch nichts alles frei zu geben. Schönes Beispiel ist youtube seit der G+ Integration. Obwohl man in youtube und G+ eingeloggt ist, kann man nicht einfach im Kommentar Bereich schreiben. Stattdessen muss man im Text Eingabefeld Rechtsklick und den Frame in einem neuen Tab anzeigen lassen.
Im Forum ist aber auch keinerlei Motivation erkennbar solche Probleme zu beheben. Muss man also für sich entscheiden, ob man mit permanenten Problemen auf Webseiten leben kann oder nicht.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

scratch
Firefox-Sync mit NoScript unter Win+Linux überschreibt Einstellungen
Antworten
3
Aufrufe
717
scratch
scratch
R
Frage zum Netzwerk im Haus, Sicherheit und Zugriff
Antworten
11
Aufrufe
1.210
norKoeri
N
S
Frage zu neuen 5G-Mobilfunkroutern von Aldi-Talk
2 3
Antworten
51
Aufrufe
33.761
DHC
D
S
  • Frage Frage
Frage zur Nutzung von IGPU und Grafikkarte mit zwei Bildschirmen
Antworten
3
Aufrufe
905
schnabelkatze
S
CaptainPighead
Frage zum Telekom Login vs Login mit eigener EMail & Passwort
Antworten
1
Aufrufe
541
Telekom hilft
Telekom hilft
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 187 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz