Firefox härten – NoScript Plugin


Das NoScript-Plugin für den Firefox Browser.

Wenn es um die Sicherheit beim Browsen mit dem Firefox geht, ist das NoScript-Plugin die erste Adresse die Ihr besuchen solltet.

Warum ist Browser-Sicherheit so wichtig?
Das liegt eigentlich auf der Hand. Reichte es früher für einen Browser noch aus (statische) Webseiten anzuzeigen, sind die Anforderungen heut zu tage immens gestiegen. Seit den Anfängen des Webs ist die Komplexität von Internetseiten mittlerweile  um ein vielfaches höher. Nicht umsonst spricht man oft gleich von Web-Anwendungen. Wo früher reines HTML für eine Seite völlig ausreichte, trifft man heute auf HTML, PHP, JavaScript, Java, Flash, VBScript, ActiveX und eingebette Multimedia Dateien wie Audio und Video um nur ein paar zu nennen. Der Browser muss das natürlich alles verarbeiten und übernimmt somit gleich die Funktion eines VideoPlayers, PDF-Readers, FTP-Programms, usw.

Und hier kommt NoScript ins Spiel. Mit NoScript könnt Ihr sehr gut steuern, welche Seiten JavaScript, Java, Flash, etc. ausführen dürfen. Gerade diese ganzen Scriptsprachen sind immer wieder die Haupt-Einfallstore für schädlichen Code wie Viren, Würmer und Trojaner. NoScript blockt generell erstmal die Ausführung dieses ganzen dynamischen Inhalts und man kann festlegen welche Seiten es doch ausführen dürfen.
Das stellt einen deutlichen Sicherheitsgewinn dar, denn beim Besuch einer Seite werden mittlerweile Inhalte von einer vielzahl weiterer Seiten nachgeladen.

Beispiel: Ein Hacker manipuliert eure lieblings Webseite so, dass die Seite in eurem Browser weiterhin ganz normal angezeigt wird, jedoch im Hintergrund zusätlich schadhafter Programmcode nachgeladen und ausgeführt wird (mit dem z.B. ein Banking-Trojaner auf euren Rechner gelangt). Mit NoScript stehen die Chancen gut, dass der Schadcode gar nicht erst ausgeführt wird, da nur der Code eurer Lieblingsseite ausgeführt wird, nicht jedoch die Teile die extern vom Hacker eingebunden wurden.
Dies ist natürlich kein Allheilmittel. Knackt ein Hacker z.B. gleich den Webserver eurer Lieblingsseite wird der Code wahrscheinlich trotzdem ausgeführt. Ihr solltet also weiterhin Vorsicht beim Surfen walten lassen, denn nichts ist so gefährlich wie sich in (falscher) Sicherheit zu wiegen. Nichts desto trotz bringt NoScript ein gutes Plus an Sicherheit.

Installation
Die Installation von NoScript ist wirklich kinderleicht. Ihr besucht einfach die Firefox Add-On Seite, welche hier: https://addons.mozilla.org/de/firefox/addon/noscript/ zu finden ist. Und klickt dort auf „+ zu Firefox hinzufügen“. Und schon seit Ihr einer von über 2 Millionen Nutzern von NoScript 😉

Konfiguration
Bevor wir los legen empfiehlt sich ein kurzer Blick in die Einstellungen. Diese erreichen wir entweder durch einen Klick auf das NoScript Symbol oben Links neben der Adresszeile, oder durch einen Rechtsklick irgendwo auf der Seite und den Punkt „NoScipt -> Einstellungen…“ im Kontextmenü.


Von Haus aus erlaubt NoScript erstmal überhaupt keine Ausführung von JavaScript und co. Ich persönlich kann gut damit leben, dass Inhalte der Domain, die ich ansurfe, als auch aller Subdomains unter dieser Domain ausgeführt werden. Ob das auch die richtige Einstellung für euch ist, müsst Ihr natürlich selbst entscheiden.

NoScript informiert euch immer am unteren Bildschirmrand darüber, dass Inhalte geblockt wurden. Diese Benachrichtigung kann man nach ein paar Sekunden ausblenden lassen.

Die Positivliste
Gerade am Anfang wird man feststellen, dass evtl. einige der Seiten etwas anders dargestellt werden, Logins nicht klappen, oder manche Inhalte fehlen. Daran sieht man mal wie viel externer Inhalt mittlerweile von den meisten Seiten nachgeladen wird. Hierzu kennt NoScript jedoch die Positivliste. Also eine Liste aller Internetseiten bzw. Domains denen Ihr vertraut. Man kann die Positivliste direkt in den Einstellungen bearbeiten, oder aber ganz bequem direkt beim Surfen Einträge hinzufügen.
Hierzu kann man wiederum den Button oben links neben der Adresszeile bemühen, oder einfach irgendwo auf der Seite per Rechtsklick das Kontextmenü verwenden.
Für jede Seite von der Inhalt auf der aktuellen Seite eingebunden wird, erhält man 2 Einträge. Einen um den extern eingebundenen Inhalt temporär frei zu geben (also nur dieses eine Mal). Den anderen um die Seite von der die eingebundenen Inhalte stammen dauerhaft in die Positivliste auf zu nehmen. So füllt sich nach und nach beim Surfen eure Positivliste, währen der rest des Webs ausgesperrt bleibt!

Fazit
NoScript ist eine leicht zu installierende und einfach zu konfigurierende Erweiterung für Euren Firefox welche das Surfen sicherer macht!