26.11.2009, 16:25

Frank Ziemann

Firefox Add-on

Mehr Browser-Sicherheit mit Request Policy

Das Add-on Request Policy für Mozilla Firefox soll vor schädlichen, Domain-übergreifenden Web-Abfragen (CSRF) schützen. Für Sicherheitsbewusste ist es damit eine gute Ergänzung zu Noscript.
Sicherheitsbewusste Firefox-Anwender kennen und schätzen das Add-on Noscript schon lange. Weniger bekannt ist Request Policy, das dort weiter macht, wo Noscript aufhört. Es filtert Zugriffe einer Website auf Inhalte anderer Websites aus, wenn man diese nicht ausdrücklich zulässt. Damit soll es seine Nutzer vor Angriffen per Cross-Site Request Forgery (CSRF) schützen.
Im Gegensatz zu Noscript blockiert Request Policy keine Scripte oder anderen Inhalte, die von derselben Website stammen wie die geladene Seite. Es filtert jedoch standardmäßig alle Zugriffe einer Seite auf Inhalte von fremden Websites, egal ob es sich um Texte, Scripte, Bilder oder Formulare handelt. Naturgemäß kann es auch nichts gegen fremde Inhalte ausrichten, die bereits vor der Auslieferung einer Seite an den Browser eingebunden werden, etwa per PHP oder SSI (Server Side Includes).
Wie auch Noscript erfordert Request Policy eine gewisse Einarbeitungszeit oder eine Lernphase. Während der normalen Nutzung des Web werden Sie feststellen, dass einige populäre Websites nicht mehr so funktionieren wie vor der Installation von Request Policy (oder Noscript). Wie bei Noscript stellen Sie nach Anklicken des Symbols, einer roten Flagge, in der Statusleiste von Firefox (oder Seamonkey, Flock, K-Meleon) ein, welche Zugriffe Sie erlauben wollen.
Lesen Sie auf der nächsten Seite:
Vorherige Seite
Seite 1 von 2
Diskutieren Sie mit anderen Lesern über dieses Thema:
PC-WELT Hacks
PC-WELT Hacks Logo
Technik zum Selbermachen

3D-Drucker selbst bauen, nützliche Life-Hacks für den PC-Alltag und exotische Projekte rund um den Raspberry Pi. mehr

214962
Content Management by InterRed