NoScript

aus Wikipedia, der freien Enzyklopädie
Zur Navigation springen Zur Suche springen
NoScript

Basisdaten

Hauptentwickler Giorgio Maone
Entwickler InformAction, Palermo, Italien
Erscheinungsjahr 2007
Aktuelle Version 11.4.1
Betriebssystem Firefox, Chrome
Programmiersprache JavaScript
Kategorie Add-on
Lizenz GNU GPLv2
deutschsprachig ja
noscript.net

NoScript ist eine ursprünglich allein für Firefox entwickelte Erweiterung, die auf Webseiten aktive Inhalte blockiert und wahlweise erlaubt. Später wurde die Erweiterung auch für die Nutzung in Chrome weiterentwickelt.[1]

Eigenschaften[Bearbeiten | Quelltext bearbeiten]

In der Standardeinstellung werden alle aktiven Inhalte automatisch blockiert. Dazu gehören JavaScript, Java-Applets, Adobe Flash, Microsoft Silverlight und andere Web-Techniken. Zusätzlich gibt es auch die Möglichkeit, Frames und iFrames zu sperren.

Eine Freigabe von Seiten erfolgt über eine Positivliste oder nur temporär bis zum Schließen des Browsers. Blockierte Seiten werden auch innerhalb erlaubter Seiten gesperrt und erst nach einer gesonderten Freigabe ausgeführt.

Eine Import- und Exportfunktion ermöglicht das Sichern der Positivliste zum Beispiel bei einer Neuinstallation des Browsers. Auch die Synchronisation der Freigaben zwischen verschiedenen Installationen ist möglich.

Clearclick-Warnung auf einer Demoseite

NoScript enthält einen Schutz vor Cross-Site-Scripting, der verhindert, dass fremde Inhalte in einer freigegebenen Webseite Schadcode ausführen können. Ausnahmen davon lassen sich über reguläre Ausdrücke erstellen. Ein Clearclick-Schutz erkennt Versuche von Clickjacking und weist den Benutzer durch einen Warnhinweis darauf hin.

Versionsgeschichte[Bearbeiten | Quelltext bearbeiten]

Die Version 1.0 von NoScript wurde am 13. Mai 2005 veröffentlicht.[2]

Nach über fünf Jahren und vielen Unterversionen wurde am 14. Juli 2010 Version 1.10 veröffentlicht. Dabei handelte es sich um die letzte Version, welche noch Unterstützung für Firefox 2 und ältere Versionen bot.[3]

Am 27. Juli 2010 wurde NoScript 2.0 veröffentlicht. Neben einer zuverlässigeren Clickjacking-Blockierung wurde der XSS-Schutz verbessert sowie die oben genannte Import- und Export-Funktion hinzugefügt.[3]

Mit der Einführung von Firefox 57.0 im November 2017 steht das von NoScript genutzte Komponentenmodell Cross Platform Component Object Model (XPCOM) und XML User Interface Language (XUL) nicht mehr zur Verfügung. In Folge kam es zu einer Umstellung von NoScript und einer Änderung der Benutzeroberfläche ab der Version 10 von Noscript.

Verbreitung[Bearbeiten | Quelltext bearbeiten]

Mit rund 60.000 Downloads wöchentlich und rund 1,7 Mio. Nutzern (Stand: 14. Oktober 2017) zählt NoScript zu den beliebtesten Firefox-Erweiterungen.[4]

Nachbau für andere Browser[Bearbeiten | Quelltext bearbeiten]

Das Konzept wurde später für andere Browser wie Google Chrome implementiert – so mit der quelloffenen Erweiterung „ScriptSafe“.[5][6][7]

Eine ähnliche Erweiterung stellte uMatrix dar; die Entwicklung wurde im September 2020 eingestellt.[8]

Weblinks[Bearbeiten | Quelltext bearbeiten]

Commons: NoScript – Sammlung von Bildern, Videos und Audiodateien

Einzelnachweise[Bearbeiten | Quelltext bearbeiten]

  1. NoScript für Chrome. Abgerufen am 1. August 2020.
  2. Version 1.0 in der Versionsgeschichte bei mozilla.org, abgerufen am 18. Juni 2015 (teilweise englisch).
  3. a b Ronald Eikenberg (rei): Firefox-Erweiterung NoScript 2.0 ist fertig. In: Heise Online. 28. Juli 2010, abgerufen am 3. Dezember 2013.
  4. Firefox Add-ons – Seite bei der Mozilla Foundation; Stand: 28. Mai 2009.
  5. NoScript für Chrome: Mit ScriptSafe schützen Sie Ihre DatenChip, am 30. März 2016; u. a. mit Fotostrecke
  6. ScriptSafe (englisch) – GitHub (abgerufen am 4. Januar 2017)
  7. Google Chrome Web Store (hauptsächlich englisch)
  8. uMatrix Die Entwicklung wurde eingestellt. 20. September 2020, abgerufen am 3. Oktober 2020 (deutsch).