Lohnt Noscript bei FF57 noch?

  • Hallo zusammen,
    unabhängig von neuer Noscript Version oder nicht. Ich setze "ublock Origin" und "Ghostery" ein, und natürlich einen "vernünftigen" Virenschutz, der sich ja auch im Firefox festsetzt. Braucht es da tatsächlich noch ein von der Idee her nützliches aber auch umständliches Tool, das es erfordert, permanent Webside-Scriptings zu erlauben bzw zu verbieten? Natürlich hat man nach einigen Tagen bereits ein sinnvolles Grundgerüst, aber ist der Sicherheits-Zugewinn wirklich hoch genug?

  • Vielen Dank für Eure schnellen Antworten - würde dem im Moment rein "gefühlsmäßig" zustimmen. Hatte das Tool nämlich mal vor Jahren eingesetzt, bevor ich dann ein Chrome-Abtrünniger wurde:)

  • Also ich kann nur sagen, dass ich schon lange NoScript verwende und es auf keinen Fall missen möchte. ( andreas: Um Anonymität geht es bei NoScript meines Wissens nicht oder nicht vorrangig. Es ist - jedenfalls primär - ein Sicherheitstool. Der angenehme Nebeneffekt ist, dass es Werbefenster etc. blockt.)

    Allerdings kenne und nutze ich weder "ublock Origin" noch "Ghostery". Daher kann ich nicht sagen, ob dadurch NoScript entbehrlich wird.

    An die Handhabung gewöhnt man sich. (Mir ist Sicherheit den Aufwand von ein paar gelegentlichen Mausklicks zusätzlich wert.) Nicht glücklich bin ich allerdings bisher mit der neuen Version von NoScript. Da hat sich in der Bedienung offenbar viel geändert. Hoffentlich ist auch das nur Gewöhnungssache.

  • Ich möchte nicht bei jeder zweiten Seite erst mal überlegen ob ich nun eines der gefühlt 100.000 Scripte freigeben sollte oder nicht. So viel Sicherheit bietet das Tool für mich nicht als dass ich diese Einschränkungen in Kauf nehmen würde.

    Und sollte es wirklich mal Probleme geben: ein sauberes, tagesaktuelles Image ist in 7,5 Minuten aufgespielt.

    Andere User mögen andere Meinung sein. Schlussendlich muss jeder selbst entscheiden ob er NoScript haben will oder nicht.


  • Das bezog sich auf Ghostery.


    Alles klar. :wink:


    Ich möchte nicht bei jeder zweiten Seite erst mal überlegen ob ich nun eines der gefühlt 100.000 Scripte freigeben sollte oder nicht.


    Kann zugegebenermaßen manchmal etwas mühsam sein. Aber auf vielen Seiten (zB. hier auf camp-firefox.de) genügt es, ein einziges Script freizugeben. Und wenn man das als Dauereinstellung beibehält, war's das auch schon. Keine weitere Arbeit mehr mit Noscript nötig, wenn man diese Seite später wieder besucht.

    Off topic:


    Und sollte es wirklich mal Probleme geben: ein sauberes, tagesaktuelles Image ist in 7,5 Minuten aufgespielt.


    So ein Imageprogramm hätte ich auch gerne. :D Ich verwende "Paragon", und bei mir dauert eine Image-Rückspielung mindestens 1 Stunde. Also da klicke ich (schon allein deshalb) lieber in NoScript herum. :wink:

  • "So ein Imageprogramm hätte ich auch gerne...."

    Das viel gescholtene (zumindest bei Amazon Usern) Acronis True Image schafft das von der "Notfall-DVD" auch bei mir in etwa 10 Minuten; meine komplette System Partition habe ich so schon sehr häufig zurückgesichert.

  • NoScript ist nur bedingt einsetzbar, denn ab einer gewissen Anzahl von Webseiten, die man z.B. für Recherchen oft nur einmalig ansteuern muss, wird das Tool zur Qual. :roll:
    Ausserdem ist das Problem bei der Sache, dass man vertrauenswürdigen Webseiten die Ausführung von Javascript erlaubt. Mal abgesehen davon, das es für den durchschnittlichen Benutzer schwer abzuschätzen ist, ob eine Website tatsächlich vertrauenswürdig ist, bleibt selbst bei einer Validierung immer die Gefahr, das diese Webseite zu einem späteren Zeitpunkt kompromittiert wird.
    Der Nutzen steht deshalb für mich persönlich in keiner Relation zum Arbeitsaufwand.

    Windows 10 | FF 62.0 (64-Bit) / FF 61.0 (64-Bit) / FF 63.0 (64-Bit)


  • Ausserdem ist das Problem bei der Sache, dass man vertrauenswürdigen Webseiten die Ausführung von Javascript erlaubt. [...] bleibt selbst bei einer Validierung immer die Gefahr, das diese Webseite zu einem späteren Zeitpunkt kompromittiert wird.


    Schon. Aber wenn man NoScript (oder ein vergleichbares Tool) nicht verwendet, erlaubt man Javascript generell, ohne jede Einschränkung. Das ist doch immer noch ein beträchtlich größeres Risiko, als wenn man es nur für (relativ) wenige Seiten erlaubt (und auch dort unter Umständen nur für ein oder zwei anstatt für möglicherweise 10 oder mehr Scripts).

  • EffPeh,
    das sehe ich doch schon anders. Auf Seiten die ich erstmalig oder sehr selten ansteuere erlaube ich NoScript temporär, ansonsten permanent. Nach einiger Zeit hast Du eine Whitelist und gut ist.

    Sobald ein Troll, DAU oder Elch im Lauf eines Threads auf heftige Kritik stößt, argumentiert er mit der Arroganz des Kritikers. Dies kann auch vorsorglich erfolgen.
    Roesen's Law


  • EffPeh,
    das sehe ich doch schon anders. Auf Seiten die ich erstmalig oder sehr selten ansteuere erlaube ich NoScript temporär, ansonsten permanent. Nach einiger Zeit hast Du eine Whitelist und gut ist.


    Bei hundert bis zweihundert Seiten am Tag? Na, viel Spass. :D

    Windows 10 | FF 62.0 (64-Bit) / FF 61.0 (64-Bit) / FF 63.0 (64-Bit)


  • Und wenn dann durch Zufall eine dieser Seiten kompromittiert wurde :-??


    Dann ist das zwar gelinde gesagt großer Mist aber NoScript ist nicht meine einzigste oder letzte Instanz was Sicherheit angeht. Zuerst sollte der Schädling mal meine Sandbox durchbrechen dann mein AV-Programm. Einfach mache ich es ihm dann nicht. ;)

    Sobald ein Troll, DAU oder Elch im Lauf eines Threads auf heftige Kritik stößt, argumentiert er mit der Arroganz des Kritikers. Dies kann auch vorsorglich erfolgen.
    Roesen's Law


  • Bei hundert bis zweihundert Seiten am Tag? Na, viel Spass. :D


    Ich sehe das Problem wirklich nicht. Auch nicht bei soviel Seiten. Ein Klick auf den NS Button -> temporär erlaubt und fertig. Selten das ich mal eine weitere Instanz dort freigeben muß um alles zu sehen. Das sind zwei Sekunden. So war es zumindest beim alten NoScript, beim neuen blicke ich absolut nicht durch.

    Sobald ein Troll, DAU oder Elch im Lauf eines Threads auf heftige Kritik stößt, argumentiert er mit der Arroganz des Kritikers. Dies kann auch vorsorglich erfolgen.
    Roesen's Law

  • Braucht es da tatsächlich noch ein von der Idee her nützliches aber auch umständliches Tool, das es erfordert, permanent Webside-Scriptings zu erlauben bzw zu verbieten? Natürlich hat man nach einigen Tagen bereits ein sinnvolles Grundgerüst, aber ist der Sicherheits-Zugewinn wirklich hoch genug?

    Brauchen: nein, natürlich geht es ohne. Aber es ist schön zu wissen, dass es Möglichkeiten gibt der Datensammel-, Tracking-, Werbe- und "Vermessungs"wut wenigstens etwas Einhalt zu gebieten. Erweiterungen wie uBlock und NoScript sind der elegante Mittelfinger und die Möglichkeit zum zivilen Ungehorsam in den Weiten des WWW.
    Zumindest gefühlt fühle ich mich damit nicht nur sauber sondern rein :mrgreen:
    Ich arbeite neben einer Whitlist auch mit einer sehr umfangreichen Blacklist, auf der eine ganze Reihe von den oben erwähnten Netzwerken stehen und ich bin mir sehr sicher dass ich, mangels Kenntnis, nur einen Bruchteil davon kenne und entsprechend aufgenommen habe. Aber ohne möchte ich ehrlich gesagt nicht mehr unterwegs sein.
    Und weil Autovergleiche hier so beliebt sind: ich betrachte NoScript wie eines der zahlreichen Assistenzsysteme die es für Autos gibt. Ich kann es nutzen, aber bei Bedarf/Problemen auch abschalten.