NoScript: Mozilla Firefox

F

fjjn

Gast
Hallo,

woran erkennt man eigentlich welcher Script gerade benötigt wird, um etwas bestimmtes zu sehen bzw. damit etwas bestimmtes funktioniert?

Weil man sonst manchmal damit beschäftigt ist, den Script zu suchen den man gerade benötigt und fängt an auf gut Glück, Temporär irgendwelche Scripte zu erlauben. Das kann doch nicht Sinn und Zweck der Sache sein und müsste doch auch einfacher gehen... :freak:
 
Ist am Anfang leider sehr gewöhnungsbedürftig. Mit der Zeit wandert der Mauszeiger automatisch an die Stelle des NoScript-Icons beim Aufrufen einer unbekannten Seite …

Leider bleibt nur Trial-and-Error. Läuft irgendetwas nicht, fängt man immer mit der Domäne an, die man sowieso gerade besucht (außer es ist etwas Offensichtliches wie ein eingebettetes YouTube-Video). Die nächsten Kandidaten sind dann Domänen mit video oder cdn im Namen. Wenn’s dann immer noch nicht läuft, bleibt eben nur Durchprobieren. Nach einer Eingewöhnungszeit erkennt man dann die üblichen Verdächtigen wie amazon-aws, longtailvideo und cloudflare auf den ersten Blick, aber das hängt stark von den Seiten ab, die man so besucht.

Nur für’s Protokoll: Natürlich kann man auch den Quelltext (Strg + U) durchforsten und die passende Stelle suchen. Für Otto Normalverbraucher ist das aber natürlich nix.
 
In 99% der Fälle reicht es für volle Funktionalität Skripte der Domain selber zuzulassen.
Gmx ist eine der nervenden Ausnahmen - wo man alle Skripte AUSSER von gmx.net zwingend benötigt..
 
Wenn ich auf einer URL lande, die 1000 andere einbindet und die auch alle irgendwie benötigt, um selber zu funktionieren, schließe ich den Tab und such mir ne andere Quelle.
Blind Seiten zuzulassen bringt garnix, da kann man auch direkt gänzlich auf NoScript verzichten.
 
Na gut, schade eigentlich und danke für die Tipps bzw. Vorgehensweise. :schluck:

Trial and error, coming soon... :heul:
 
Haha, Request Policy würde wohl nochmal etwas mehr Einarbeitungszeit benötigen. :D
Aber im Prinzip kann man dort die ganzen vertrauenswürdigen Bilderhoster für alle Webseiten whitelisten lassen, dann ist das meiste schon eh erledigt.
Ist auch immer wieder lustig, wenn man manchmal Requests zu Dropboxusercontent und von Dropboxusercontent zu Dropbox.com erlauben muss, nur um ein auf Dropbox gehostetes Bild sehen zu können.

Im Allgemeinen würde ich sagen, man sollte sich ein wenig Zeit nehmen für die Eingewöhnung und wenn es mal wirklich schnell gehen muss, dann erlaubt man temporär alles oder schließt erstmals die Adskripte aus. Davon abgesehen kann man noch Disconnect, ABE und eine HOSTS-Datei verwenden, wo auch schon einiges weggefiltert wird, selbst wenn man temporär alles erlaubt, weil es schnell gehen muss.
Oder man verwendet Sandboxie, bzw. testet das ganze in einer VM/auf einem Live-Linux-System, so kann man auch Erfahrungen sammeln, welche Skripte benötigt werden oder nicht.
Bei Virustotal.com benötigt man z.B. für das Bewertungssymbol das Skript ajax.googleapis.com, aber selbst wenn ich sofort alles in NoScript erlaubt hätte, hätte ich abgesehen von Request Policy noch genügend anderen Sachen gehabt, die das Google-Analytics-Skript, was sich ebenfalls auf der Seite befindet, blockiert hätten.
 
Haha, Request Policy würde wohl nochmal etwas mehr Einarbeitungszeit benötigen.
Ach was, mit Add-Ons ist man verwöhnt.
Es geht immer noch schlimmer, mein Bruder progt gerade seinen eigenen Add/Script-Proxy, weil sein prä-X86-Macbook unter der Last der zusätzlich zum gewünschten Inhalt gelieferten Datenmengen abkackt.
 
Zurück
Oben