Die beliebte Firefox-Erweiterung NoScript gibt es nach fast 20 Jahren bei Firefox nun auch für den Chrome-Webbrowser, wie einer Nachricht auf ghacks.net zu entnehmen ist. NoScript steht weit oben auf der Liste der beliebtesten Firefox-Add-ons, nur fünf andere haben mehr Anwender als NoScript.
Schutz gegen JavaScript-Schwachstellen
NoScript schützt, indem es das Ausführen von aktiven Inhalte nur Seiten erlaubt, denen man vertraut. Damit schützt man sich gegen XSS- und Clickjacking-Angriffe und andere JavaScript-Schwachstellen. Dazu bedient sich NoScript fünf konfigurierbarer Vertrauenszonen, wobei zunächst relativ viel verboten ist. Bei Bedarf erlaubt der Anwender das Nötige.
Bis zum großen Neudesign bei Mozilla ab Firefox 57 »Quantum» war NoScript auf Firefox und dessen Abkömmlinge beschränkt, da die bei Mozilla entwickelte XML User Interface Language (XUL) anderswo nicht funktionierte.
WebExtensions to the rescue
Ab Firefox 57 stellte Mozilla mit den WebExtensions ein neues Modell für Erweiterungen im Browser vor, das in weiten Teilen auch mit Chrome-Erweiterungen kompatibel ist. NoScript-Entwickler Giorgio Maone hatte bei der Entwicklung des WebExtension-Standards mitgewirkt, da Mozilla sicherstellen wollte, dass NoScript weiterhin unterstützt wird.
Stabil im Juni
Jetzt ergriff Maone die Gunst der Stunde und stellte NoScript auf der gleichen Codebasis auch für Chrome bereit. Er bezeichnet die Portierung in einem ausführlichen Blogeintrag derzeit noch als Beta, im Juni soll eine stabile Version erscheinen.
Der Beta-Status ist auch dadurch bedingt, dass der XXS-Filter derzeit noch deaktiviert ist und Anwender auf den weniger effektiven XSS-Auditor von Chrome zurückgreifen müssen.
Für Anfänger und Profis
NoScript ist in weiten Teilen konfigurierbar, wobei auch Einsteiger in die Materie die Sicherheit ihres Browsers schnell verbessern können. Eine umfassende Erklärung der Funktionen und Möglichkeiten von NoScript bietet das Kuketz-Blog im Rahmen seines Firefox-Kompendiums.
Schreibe einen Kommentar