NoScript -> gemeinsame Liste für mehrere Browser?

  • Hi!
    Ich hab NoScript auf so ziemlich jeder Instanz von Firefox installiert. Das bedeutet aber auch, dass man die Liste der zugelassenen Seiten bei jedem Browser pflegen muss. Jetzt hab ich mir überlegt, dass doch praktisch wäre, wenn man eine zentrale Liste hätte. Ich ham im LAN ein NAS laufen, welches die Liste zur Verfügung stellen könnte.
    Gibt es dafür schon ein Konzept?

    Und noch eine andere Frage: gibt es eigentlich ein Verzeichnis, welches mir sagt, welches Script ungefährlich ist, und welches nicht? Oft sieht man ja nur die Domainnamen. Das sagt mir oft nicht so viel. Aber oft braucht man die Scripte für die Webseiten (z.B. Buchen von Flügen usw.).

    Gruß und Danke!

  • gibt es eigentlich ein Verzeichnis, welches mir sagt, welches Script ungefährlich ist, und welches nicht?

    Ich bezweifle, dass auch nur eine Webseite, die du von dir aus bewusst besuchst, auch nur ein einziges Script einsetzt, welches per se gefährlich ist.

    JavaScript ist integraler Bestandteil der Webplattform und eine Erweiterung wie NoScript hat im Jahr 2018 meiner Meinung nach keinen großen Sinn mehr. Die Zeiten, in denen JavaScript verpönt ist, sind seit vielen Jahren vorbei. Ich weiß nicht, woher die Annahme kommt, dass JavaScript gefährlich wäre. Weil man damit gefährliche Dinge machen kann? Wenn eine Webseite dir schaden will, kann sie das auch ohne JavaScript.

    Das einzige für mich valide Argument mit Bezug auf das Thema Sicherheit wäre, dass durch Werbenetzwerke unseriöse Werbung eingeschleust werden kann, die mehr macht, als nur zu werben. Aber selbst dafür braucht man kein NoScript, dafür gibt es Werbeblocker.

  • Es wäre vielleicht vorab zu definieren was du als gefährlich betrachtest :wink:
    Aufwändig aber effektiv: erst einmal alle Skripte zu verbieten und dann Stück für Stück die freizugeben die für die sinnstiftende Nutzung der jeweiligen Seite notwendig sind. Die kann man anschließend gern "whitelisten" und muss die nicht ständig freigeben.
    Willst du deinen "Fingerabdruck" wenigstens etwas "unschärfer" gestalten können die folgenden Seiten vielleicht Hilfestellung liefern:
    Privacy-Handbuch
    stöbern in den diversen Threads
    Entgegen der Ansicht von Sören bin ich der (laienhaften) Auffassung das sich mit bzw. durch Javascript gerade in Bezug auf Tracking und Personalisierung einiges mehr anstellen lässt. Das hat in den letzten Jahren mehr und mehr um sich gegriffen.

    Ein weiterer Vorteil von deaktiviertem bzw. eingeschränktem Javascript ist zumindest bei mir: die Webseitenladezeiten können einiges schneller sein, weil eben nicht mehr noch zig Server angesprochen werden müssen um (in nicht wenigen Fällen) irgendwelchen Datenmüll nachzuladen.
    Edit:
    Ein Verzeichnis existiert meines Wissens nach nicht. Es lohnt sich aber mal die eine oder andere Domain direkt ansurfen zu wollen um festzustellen was sich dahinter verbirgt. Im Zweifel blocken und später freigeben.

    Edit 2:
    Hilfestellung kann vielleicht auch folgende Webseite liefern. Persönlicher Tipp: vieles/(fast) alles unter dem Punkt "Third-party requests" gehört in die Schmuddelecke und damit auf die Blacklist. Damit lässt sich schon ordentlich Grobzeug filtern 8)

  • Entgegen der Ansicht von Sören bin ich der (laienhaften) Auffassung das sich mit bzw. durch Javascript gerade in Bezug auf Tracking und Personalisierung einiges mehr anstellen lässt. Das hat in den letzten Jahren mehr und mehr um sich gegriffen.

    Da du dich auf dem Gebiet selbst als Laien bezeichnest, lass mich dir ein paar Erklärungen liefern.

    Erstens hat Firefox auch ohne Erweiterung einen integrierten Tracking-Schutz, der genau diese Tracker blockiert, die durch NoScript - neben vielen legitimen Scripts - blockiert würden. Zweitens macht JavaScript nur einen Bruchteil beim Tracking aus, weswegen das zu deaktiveren alleine gegen Tracking keinen wirksamen Schutz darstellt. Zum Tracking kommen so viele Dinge, die mit JavaScript nicht das Geringste zu tun haben. Allem voran natürlich die Cookies, aber eben auch viele andere Dinge wie Schriften, Canvas, IP-Adresse, User-Agent etc. Intelligentes Tracking funktioniert übrigens, indem man möglichst viele Quellen zusammenführt und nicht nur darin, einen einzigen Aspekt zu betrachten.

    Ein weiterer Vorteil von deaktiviertem bzw. eingeschränktem Javascript ist zumindest bei mir: die Webseitenladezeiten können einiges schneller sein, weil eben nicht mehr noch zig Server angesprochen werden müssen um (in nicht wenigen Fällen) irgendwelchen Datenmüll nachzuladen.

    Kann sein, kann aber auch genau umgekehrt sein. So einfach, dass Webseiten mit deaktiviertem JavaScript schneller seien, ist es nicht. Ich habe im Laufe der Jahre nicht erst eine Webseite gesehen, welche mit aktiviertem JavaScript performanter war, weil man JavaScript auch zum intelligenten Laden von Inhalten verwenden kann. Ein in diesem Forum prominentes Beispiel ist natürlich addons.mozilla.org, der Performance-Unterschied ist nicht nur mess-, sondern auch spürbar. Mit aktiviertem JavaScript ist die Seite deutlich flotter.

    Ich kann mich nur wiederholen: JavaScript ist integraler Bestandteil der Webplattform. Wer JavaScript deaktiviert, macht das meistens, um ein bestimmtes Ziel zu erreichen - was damit aber nur selten wirklich erreicht wird, weil die meisten denken, dass das die komplette Lösung wäre, obwohl es nur ein Teil der Lösung und alleine für die Katz' ist. Wer beispielsweise wirksam gegen Tracking vorgehen möchte, der müsste sehr, sehr viel mehr als das machen.

    Hilfestellung kann vielleicht auch folgende Webseite liefern. Persönlicher Tipp: vieles/(fast) alles unter dem Punkt "Third-party requests" gehört in die Schmuddelecke und damit auf die Blacklist.

    Auch das ist nicht so einfach, wie du meinst. Gib die URL meines Blogs ein und es würde ein Werbedienstleister angezeigt werden. Wird das nun von jedem blockiert, dann ist die Konsequenz daraus eben nicht, dass die Seite dann für jeden werbefrei ist. Die Konsequenz daraus ist, dass die Seite geschlossen werden muss. Und nicht nur diese Seite: auch die Finanzierung von camp-firefox.de, also diesem Forum, wäre damit nicht mehr existent und camp-firefox.de wäre ebenfalls vor dem Aus, sofern sich dann nicht ein edler Ritter einer großzügigen Spende erbarmt. Und ähnlich geht es vielen Webseiten.

    PS: In diesem Forum wurde schon mehrfach festgestellt, dass das von dir verlinkte "Privacy-Handbuch" nicht das Gelbe vom Ei ist, sondern auch einige wirklich fragwürdige Tipps parat hat.

    PPS: In Zusammenhang mit dem Pricacy-Handbuch sprichst du vom Fingerabdruck, später vom Tracking. Ich hoffe, dass dir klar ist, dass beides unterschiedliche Ziele sind, deren Lösungen sich gegenseitig teilweise widersprechen. Durch die Reduzierung deines Fingerabdrucks (Resist Fingerprinting ist übrigens auch ein integriertes Feature von Firefox, welches ursprünglich aus dem Tor-Browser stammt!) ist man am Ende wieder leichter zu tracken, weil man zwar reale Daten verschleiert, also das Tracking realer Informationen erschwert (das bedeutet nämlich die Reduzierung des Fingerabdrucks), dadurch aber aus der Masse hervorsticht und mehr auffällt. Du als Einzelperson wirst durch einen reduzierten Fingerabdruck also leichter zu tracken. Tracking-Schutz und Reduzierung des Fingerabdrucks können also nicht synonym verwendet werden.