NoScript familienfreundlich einrichten

    Hallo Firefox gemeinde, ich habe seit einiger zeit firefox für die liebe Familie installiert.
    Konfig habe ich auf Standard gelassen und 2 Button gesetzt (1 x Temorör 1x immer erlauben)
    Das ist für die meisten immer noch zu stressig und es nervt sie das alles nicht direkt geht so wie früher :mrgreen:

    Meine Frage ist ob ich jetzt alle Scripte einfach auf Erlauben setzen sollte oder es dann auch gleich deinstallieren kann?
    Oder gibt es andere Einstellungen die man in der Konfig setzen kann um barrierefrei zu surfen?

    Es wird in Sachen Sicherheit zwar nicht viel bringen, aber der Vollständigkeit halber hier mal der Umkehrschluss: YesScript. Immerhin könnte man damit (mit der Zeit) einzelne Domains so konfigurieren, dass auf ihnen Javascript verboten wird. Ich habe das Addon nicht weiter getestet, aber ich glaube, Google Analytics und sowas kann man damit leider nicht einfach so grundsätzlich verbieten..

    Ein Addon/Skript/Möglichkeit, mit dem man schon im Vorfeld bestimmte Skripte grundsätzlich und selektiv deaktivieren kann (wie z.B. google analytics), wäre tatsächlich interessant, gerade wenn man für andere einen möglichst sicheren aber sorgenfreien Firefox einrichten möchte. Falls da jemand eine Möglichkeit kennt, bin ich ganz Ohr. Geht das vielleicht sogar mit NoScript (alle erlauben bis auf xxxxxx)? Habe das noch nicht weiter probiert, da mein Fuchs in dieser Richtung ja bereits konfiguriert ist und rede daher etwas ins Blaue hinaus..

    Grüße

    Firefox immer aktuell

    Du installierst NoScript wegen einem Sicherheitskonzept? Ok:
    Nachdem sie sich unter dem OS komplett eingerichtet haben, war meine Lösung für die Unbedarften ;) ZUERST unter XP den Eingeschränkten zu fahren und unter Win7 auch diesen zu aktivieren (statt nur den Admin mit UAC). Damit hab ich schonmal auch die Kontrolle über die Installationen :D Für Selfupdates wurde der Admin ausschliesslich als Installationsbenutzer erklärt.

    Im zweiten Schritt wurde NoScript mit Ghostery installiert und als EINE Lösung verkauft ;) Da durch die Nutzung von Ghostery zig verhasste Elemente in den Layouts fehlen, hat das die Akzeptanz für diese "eine" Lösung massiv gesteigert.

    Jetzt hätten wird noch den dritten Schritt, in dem Layouts wegen NoScript "brechen". Dieser Schritt sah so aus, daß NoScript-Icon angezeigt wird und die Probanden die Möglichkeit haben über das Menü der Seite temporär die Skripte zu erlauben und wieder zu nehmen.
    Da NoScript sie beim Beenden der Sitzung wieder löscht und der Browser seine Caches dabei löscht, sehe ich das Überlassen der Entscheidung dem Probanden als annehmbar.

    Ich hatte seitdem jedenfalls nicht eine Meldung mehr, daß etwas am Browser oder gar System "explodiert" ist. Was eingesehen wird und auch die Langzeitakzeptanz gesteigert hat.

    Das einzige Pfiffige was mir sonst für den Rundlauf erscheint ist diese NoScript-Regel bei ABE für Benutzer:
    # User-defined rules. Feel free to experiment here.
    Site *
    Accept from SELF
    Anon

    Das alles gilt hier für Unbedarfte. Die bekamen das als "es ist jetzt so und sonst helfe dir halt selbst" und fertig. Für Systeminteressierte wurde es versucht die gleichen Lösungen anzuwenden, nur halt eben über den Weg der Aufklärung, Erklärung und mehr Eigenverantwortung zu gehen. Diese Art des Probanden kann zugetraut werden nach einem Gespräch den Sinn von UAC, Scripten usw. verstanden zu haben. So jemand kann auch als UAC-Admin fahren. Sonst sehe oben.
    Für z.B. Zockerteenies und Systemschrauber der bessere Weg was Akzeptanz angeht. Und auch das hat in 3 von 4 Fällen überraschend gut geklappt. Wer dann doch fühlen will, der muß sich halt selbst supporten :)

    Probieren geht über Studieren

    Zitat von bluemule

    ... YesScript ... Google Analytics ...


    Ich habe YesScript ebenfalls nicht getestet, aber laut Beschreibung wird mit http://www.google-analytics.com auf der Blacklist das GA-Skript blockiert; es sei denn, es liegt auf einer anderen Domain.
    Skripte, die nicht Teil des Quellcodes einer Seite sind, sondern eine eigene URL haben und über diese aufgerufen werden, können mit Adblock Plus blockiert werden. Wenn eine Seite ohne das Skript nicht funktioniert, kann man eine Ausnahmeregel hinzufügen.