NoScript

Montag den 22.11.2010 um 09:09 Uhr

von Logan Kugler

Die NoScript-Erweiterung von Giorgio Maone blockiert jeglichen ausführbaren JavaScript, Java oder anderen Programmcode von jeder Webseite, dessen Skripte Sie nicht ausdrücklich erlaubt haben. Dies ist ein strikter und undurchdringbarer Schutz gegen Cross-Site Scripting (XSS). Mit dieser Methode können Hacker Programmcode auf einer Webseite einführen, der gezielt nach Schwachstellen am Computer sucht und bei Erfolg eine ständige Datenübermittlungs-Schnittstelle einrichtet. So erhalten Hacker ständig wichtige Informationen jeglicher Art von Ihrem Computer zugesendet. Das Spektrum der installierten Schadsoftware reicht von Keyloggern, Passwort-Abfangsoftware bis zu Phishing-Programmen. Dieser sehr effektive Ansatz wird im Internet von Kriminellen am häufigsten zum Installieren von Malware genutzt.

NoScript blockiert auch sehr zuverlässig eine neue Form des Nutzer-Trackings, das Browser-Fingerprinting genannt wird. Eine neue Studie der Electronic Frontier Foundation (EFF) zeigte, dass eine Webseite auch ohne Cookies oder Malware sehr viele Informationen eines Nutzers ausspionieren kann. Die Informationen stammen vom Browser selbst und können zum Erstellen eines Nutzerprofils genutzt werden. Mit weiteren Kniffen kann sogar ein Site-to-Site-Tracking erzielt werden. EFF zeigte, dass NoScript der einzige wirksame Schutz gegen diese Tracking-Methode darstellt.

Da jedoch viele grundlegende Web-Funktionen auf Skript-Sprachen beruhen, die NoScript blockiert, wird in der unteren Browserleiste eine Optionenschaltfläche eingeblendet. In den Optionen können Sie auswählen, ob Sie kurzzeitig oder permanent Skripte von selbst ausgewählten, vertrauenswürdigen Seiten ausführen lassen möchten.

Montag den 22.11.2010 um 09:09 Uhr

von Logan Kugler

Kommentieren Kommentare zu diesem Artikel (0)
679387