NoScript: BlackList zu lang & Verknüpfung mit WOT

    Hallo zusammen,

    ich habe zwei Fragen bzgl. NoScript:
    1) Obwohl ich die Skripten eigentlich seit langem verboten habe, fragt mich NoScript neuerdings wieder, ob ich bestimmte Seiten erlauben oder verbieten möchte (z.B. Google Analytics). Durch "Eport" sehe ich, dass sie aber bereits in der BlackList auftauchen. Kann es sein, dass meine BlackList schon so lang ist, dass Firefox nicht mehr alle Einträge beachtet?

    2) Wäre es möglich, mittels einer Verknüpfung die bei WOT (Web of Trust) schlecht bewerteten Seiten in NoScript automatisch zu verbieten?

    Gruß

    Zitat von Sepplhuaba

    2) Wäre es möglich, mittels einer Verknüpfung die bei WOT (Web of Trust) schlecht bewerteten Seiten in NoScript automatisch zu verbieten?


    Eine Website die heute "sauber" ist, kann morgen schon versifft sein. Es gibt nicht mehr die klassischen bösen Seiten. Die Chance sich beim Erzbistum Köln oder auf der Homepage der örtlichen Stadtsparkasse etwas einzufangen, ist nicht geringer als bei anderen Seiten. Pornoseiten sind tendenziell sogar sauberer als andere Seiten, weil die Betreiber ein hohes Interesse daran haben, dass der End-User ganz legal über einen Premiumaccount seine Kohle abliefert.

    Das Ranking bei WOT ist geradezu windig, da dort längst auch Betreiber von Phishing-Seiten und Abo-Fallen mit voten, und ihren versifften Seiten eine blitzsaubere Bewertung verschaffen.

    Zunächst: danke für die Antworten.

    Zitat von Palli

    NoScript nutzt keine Blacklist, sondern eine Whitelist. Sperre ist Standard, in der Liste stehen die Ausnahmen.

    Dadurch ist Punkt 2) schon erfüllt.

    Meines Wissens nutzt NoScript sowohl eine White- als auch eine BlackList:
    Wenn Du auf "Skript XYZ verbieten" klickst, frägt Dich NoScript normalerweise nicht noch einmal, ob Du es nicht doch erlauben wilst. Es wird also irgendwo gespeichert.
    Und somit ist Punkt 2 auch nicht erfüllt: Ich will ja, dass er speichert, welche Seiten unvertrauenswürdig sind.


    Zitat von Docc


    Eine Website die heute "sauber" ist, kann morgen schon versifft sein. Es gibt nicht mehr die klassischen bösen Seiten. Die Chance sich beim Erzbistum Köln oder auf der Homepage der örtlichen Stadtsparkasse etwas einzufangen, ist nicht geringer als bei anderen Seiten. Pornoseiten sind tendenziell sogar sauberer als andere Seiten, weil die Betreiber ein hohes Interesse daran haben, dass der End-User ganz legal über einen Premiumaccount seine Kohle abliefert.

    Das Ranking bei WOT ist geradezu windig, da dort längst auch Betreiber von Phishing-Seiten und Abo-Fallen mit voten, und ihren versifften Seiten eine blitzsaubere Bewertung verschaffen.

    WOT ist m.E. nicht der schlechteste Anhaltspunkt, eine Seite einzuschätzen. Außerdem unterscheidet WOT ja schon zwischen unvertrauensvollen und vertrauensvollen Seiten innerhalb eines jeden Genres: Wenn Du eine Suchmaschine (z.B. Ecosia) nach den von Dir erwähnten Seiten befragst, so siehst Du, dass manche gut - und andere schlecht bewertet werden. Und das, obwohl es Pornoseiten sind...

    Hallo Sepplhuaba,

    es stimmt schon, dass NoScript nur mit einer Whitelist arbeitet und das "Verbieten" der Standard ist. Du schreibst

    Zitat von Sepplhuaba

    Wenn Du auf "Skript XYZ verbieten" klickst, frägt Dich NoScript normalerweise nicht noch einmal, ob Du es nicht doch erlauben wilst. Es wird also irgendwo gespeichert.


    Wenn du ein Skript verbietest, bedeutet das, dass du es früher irgendwann schon einmal erlaubt hast, denn standardmäßig wird ja erstmal alles verboten (es sei denn, du hat NoScript auf "Skripte allgemein erlauben" gestellt). Wenn du es jetzt also verbietest, wird es einfach wieder auf Standard zurückgesetzt, dafür braucht es keine Blacklist.

    Wenn du allerdings bestimmte Skripte immer verbieten möchtest, außer auf bestimmten Seiten, dann musst du das glaube ich mit der ABE-Funktion innerhalbs NoScripts machen (Einstellungen > Erweitert > ABE) und dort manuelle Regeln anlegen.

    Wie das umgekehrt ist, also Skripte, die man normalerweise erlaubt hat, auf bestimmten Seiten zu verbieten, weiß ich nicht genau, aber vielleicht muss man das auch über ABE machen. Die nicht vertrauenswürdigen Seiten selbst können ja, wenn du sie nicht explizit erlaubt hast, keinen eigenen Code ausführen, da sie ja standardmäßig verboten sind. Wenn nun dort aber trotzdem im Hintergrund z.B. ein Google Skript läuft, weil man das sonst erlaubt hat, kann das ja eigentlich nicht so schlimm sein, da man diesem ja grundsätzlich sein Vertrauen ausgesprochen hat.

    Aber da ich zugebe, dass das ganze etwas komplex ist, kann ich mich auch irren und bitte andere, dass nochmal abschließend zu klären/bestätigen.

    Grüße

    Firefox immer aktuell

    Entschuldigung, da hab ich mich falsch ausgedrückt:
    Das dauerhafte Verbieten heißt bei NoScript "als nicht vertrauenswürdig einstufen".

    Also:
    - Du gehst mit dem Mauszeiger auf Das S-Symbol und das NoScript-Menü fährt aus.
    - Dann mit dem Mauszeiger in die Zeile "Nicht vertrauenswürdig" -> "Seite XYZ als nicht vertrauenswürdig einstufen"

    Und diese, als "nicht vertrauenswürdig" markierten Seiten speichert er auch irgendwo, da nach einmaliger Markierung nicht mehr gefragt wird, ob Du sie erlauben willst.


    Gruß

    Ja, stimmt, du hast recht, tut mir leid, da habe ich wohl nicht richtig gelesen und bzgl. des Features zudem Tomaten auf den Augen gehabt - ich nutze es nicht. Deswegen kann ich auch leider nicht wirklich was zu deiner Ursprungsfrage sagen, sorry. Dass die Liste zu lang ist, kann ich mir nicht vorstellen. Wenn du nicht doch unbewusst irgendwas verstellt hast, hört sich das eher nach einem Bug oder fehlerhaftem Verhalten an. Wenn dir hier keiner weiterhelfen kann, müsstest du wohl mal im offiziellen Forum fragen, da ist man für gewöhnlich sehr hilfsbereit. Der Punkt "nicht vertrauenswürdig" im Menü heißt im englischen GUI "Untrusted". Viel Erfolg weiterhin.

    Grüße

    Firefox immer aktuell