Firefox-Erweiterung NoScript auch für Chrome
Screenshot: ft

Die beliebte Firefox-Erweiterung NoScript gibt es nach fast 20 Jahren bei Firefox nun auch für den Chrome-Webbrowser, wie einer Nachricht auf ghacks.net zu entnehmen ist. NoScript steht weit oben auf der Liste der beliebtesten Firefox-Add-ons, nur fünf andere haben mehr Anwender als NoScript.

Schutz gegen JavaScript-Schwachstellen

NoScript schützt, indem es das Ausführen von aktiven Inhalte nur Seiten erlaubt, denen man vertraut. Damit schützt man sich gegen XSS- und Clickjacking-Angriffe und andere JavaScript-Schwachstellen. Dazu bedient sich NoScript fünf konfigurierbarer Vertrauenszonen, wobei zunächst relativ viel verboten ist. Bei Bedarf erlaubt der Anwender das Nötige.

Bis zum großen Neudesign bei Mozilla ab Firefox 57 »Quantum» war NoScript auf Firefox und dessen Abkömmlinge beschränkt, da die bei Mozilla entwickelte XML User Interface Language (XUL) anderswo nicht funktionierte.

WebExtensions to the rescue

Ab Firefox 57 stellte Mozilla mit den WebExtensions ein neues Modell für Erweiterungen im Browser vor, das in weiten Teilen auch mit Chrome-Erweiterungen kompatibel ist. NoScript-Entwickler Giorgio Maone hatte bei der Entwicklung des WebExtension-Standards mitgewirkt, da Mozilla sicherstellen wollte, dass NoScript weiterhin unterstützt wird.

Stabil im Juni

Jetzt ergriff Maone die Gunst der Stunde und stellte NoScript auf der gleichen Codebasis auch für Chrome bereit. Er bezeichnet die Portierung in einem ausführlichen Blogeintrag derzeit noch als Beta, im Juni soll eine stabile Version erscheinen.

Der Beta-Status ist auch dadurch bedingt, dass der XXS-Filter derzeit noch deaktiviert ist und Anwender auf den weniger effektiven XSS-Auditor von Chrome zurückgreifen müssen.

Für Anfänger und Profis

NoScript ist in weiten Teilen konfigurierbar, wobei auch Einsteiger in die Materie die Sicherheit ihres Browsers schnell verbessern können. Eine umfassende Erklärung der Funktionen und Möglichkeiten von NoScript bietet das Kuketz-Blog im Rahmen seines Firefox-Kompendiums.

Beitrag kommentieren

Alle Kommentare
  • senf

    14.04.2019, 09:09 Uhr

    “15 jahre” nicht 20 😉

  • Rayman

    14.04.2019, 12:12 Uhr

    Der Link zum Kuketz-Blog funktioniert nicht, es kommt eine 404-Statusanzeige.

    Mal eine Frage zu NoScript: ich habe folgende Erweiterungen am Laufen:
    Privacy Badger → Ad-Blocker
    uBlock Origin → blockiert Tracker
    HTTPS Everywhere → Web-Seiten mit HTTP- und HTTPS-Variante als letztere aufrufen, ich denke, das wird immer mehr obsolet und ich überlege, diese Erweiterung zu deaktivieren.

    Ich meine mal gelesen zu haben, dass ein zusätzliches Installieren von NoScript insbesondere zu den ersten beiden Erweiterungen keinen Sinn ergibt bzw. diese sich gegenseitig in die Quere kommen. Wobei ich den Schalter „JavaScript deaktivieren“ in uBlock Origin nicht gesetzt habe.

    • Ferdinand Thommes

      14.04.2019, 12:22 Uhr

      Sorry, der Link funktioniert jetzt. Da hatte sich ein . vor dem https eingeschmuggelt. Das Thema dass du ansprichst, wird beispielsweise hier behandelt.