Crystals-DSA-Foren

Hi zusammen,

das Add-on Ghostery zeigt Skripte, Cookies und andere Mechanismen an, die einen beim Surfen tracken sollen. Wer NoScript und BetterPrivacy installiert hat, sollte sich Ghostery imo trotzdem mal anschauen.

Interessantes Tool, allerdings braucht man wohl einige Kenntnisse - mehr als ich habe - um sinnvoll einschätzen zu können, was man blocken sollte und was man evtl. braucht. So sind ja z.B. auch einige Cookies ganz sinnvoll (z.B. damit ein Forum erkennt, daß man eingeloggt bleiben möchte), andere nicht. Und manche Daten ist man den Webseiten(betreibern) zuliebe bereit, zu geben (z.B. damit die eigenen Besuche suchmaschinenwirksam gezählt werden). Zuviel pauschal zu blocken ist immer etwas riskant.

NoScript? Hm... ich habe Adblock plus und Flashblock. Braucht man NoScript da wirklich noch obendrauf. Das ist wieder so ein Teil bei dem man sich eigentlich besser auskennen sollte, um es efektiv bedienen zu können.

Also ich verwende NoScript seit ich Firefox als Zweitbrowser neben Opera verwende und ich bin der Meinung: ja man sollte es haben, da sich das Risko mit eingeschaltetem Javascript etwas einzufangen, deutlich erhöht.
So kompliziert ist es auch nicht:
Grundsätzlich lässt man erstmal keine Skripte zu.
Manche Seiten funktionieren ohne aber nicht: wenn die Seite vertrauenswürdig ist, lässt man gezielt Skripte dieser Seite zu, dabei kann man wählen zwischen permanent und temporär (bis zum nächsten Browser-Neustart). Eventuell muss man sich überlegen, weitere Scripte zuzulassen, bis eine Seite funktioniert. Bestimmte Skripte, die man nie zulassen will, kann man auch grundsätzlich verbieten, z.B. googleadservices oder googleanalytics.
Auf die Weise hat man sukkzessive eine Blacklist und eine Whitelist.

(14.04.2012, 14:03)Wolverine schrieb: [ -> ]Eventuell muss man sich überlegen, weitere Scripte zuzulassen, bis eine Seite funktioniert. Bestimmte Skripte, die man nie zulassen will, kann man auch grundsätzlich verbieten, z.B. googleadservices oder googleanalytics.

Und genau dort liegt der Hase im Pfeffer. Ich habe keine Ahnung, was Skripte machen, wie sie funktionieren etc. Auf welcher Grundlage soll ich also entscheiden, welche ich zulasse und welche nicht? Ich meine, im Prinzip habe ich Java ja installiert, weil ich bestimmte Funktionen, die über Java laufen, nutzen können möchte. Die dann wieder über NoScript zu blocken ist ja an sich unsinnig, wenn ich nicht genau weiß, was ich blocken will/sollte/muß und was weitgehend ungefährlich ist.

Hmm, was ist denn dann Deine Strategie?
Javascript generell abschalten? Dann funktionieren ne Menge Websites nicht mehr.
Generell zulassen? Das ist riskant mMn.

Grundlage der Entscheidung ist bei immer zunächst: Brauche ich das wirklich?
Und dann: Kann ich der Website vertrauen?

(14.04.2012, 15:51)Wolverine schrieb: [ -> ]Hmm, was ist denn dann Deine Strategie?
Javascript generell abschalten? Dann funktionieren ne Menge Websites nicht mehr.
Generell zulassen? Das ist riskant mMn.

Soweit mir bekannt, ist das generell zugelassen. Ich hielt das Risiko bislang für akzeptabel (weil ich noch keinen Virus hatte). Aber Du machst das doch auch nicht anders, wenn Du als Erstbrowser den Opera verwendest. Denn dort gibt es ja auch kein NoScript, oder?

EDIT: Die Vertrauensfrage liest man im Internet ja häufig, wenn es um Sicherheit gibt. Aber welcher Webseite kann man schon vertrauen? Gehackt sein kann jede.

Danke für die Tipps! NoScript hatte ich schon wieder aus dem Blickfeld verloren, aber jetzt wieder installiert. Da ich mich im Moment nich zwischen Firefox und Chrome entscheiden kann, bin ich froh, dass es Ghostery und NoScript für beide Browser gibt. Ich aktivere bei NoScript vorsichtig solange die Skripts, bis die Funktionen wieder funktionieren. Vertrauenswürdig sind für mich die Seiten, die ich schon länger kenne und deren Services ich schon nutze. NoScript ist für mich nur ein Schutz auf unbekannten Seiten. Letztlich ist die Maschine nur so gut, wie der Benutzer davor! Und das bedeutet leider mehr Arbeit/Aufmerksamkeit für einen.

Bei Firefox habe ich bislang Priv3 verwendet. Das blockt auf vielen Seiten die Social-Network-Plugins solange, bis man sie aktiv verwendet. Ob das jetzt noch nützlich ist, weiß ich nicht. Störend bei diesem Plugin ist, dass hin und wieder beim Start dessen Homepage aufgerufen wird.

Ganz interessant ist auch Collusion. Damit wird, vermutlich nur bei deaktivierten NoScript und Ghostery, angezeigt, welche Seiten auf andere Dienste zugreifen. Das Ganze wird in einer Netzwerkstruktur schön "übersichtlich" visualisiert. Seitdem bin ich mir garnicht mehr so sicher, dass die sozialen Netzwerke wie Facebook oder Google die Bösen sind. Nach ein paar Aufrufen der täglich besuchten Seiten zeigt sich, dass es bestimmte Werbe- und Analyse-Dienstleister gibt, die auf sehr sehr vielen Seiten aktiv sind. Diese Dienstleister tauchen in der Medien-Öffentlichkeit kaum auf, während die "Großen" wie Google oder Facebook unter dauernder Beobachtung stehen. Vielleicht zu unrecht?

Edit: Für Chrome gibt's NoScript nicht?

Mal ne Frage an die Opera-Besitzer:
Es gibt für opera zwar kein NoScript, aber ein NotScripts - macht das theoretisch das Gleiche? Oder ist das etwas anderes?

(14.04.2012, 15:32)Zurgrimm schrieb: [ -> ]Und genau dort liegt der Hase im Pfeffer. Ich habe keine Ahnung, was Skripte machen, wie sie funktionieren etc. Auf welcher Grundlage soll ich also entscheiden, welche ich zulasse und welche nicht?

Ich kann mir das Surfen ohne NoScript kaum noch vorstellen. Ich käme mir dann irgendwie nackt vor. Man gewöhnt sich auch sehr schnell daran.
Einzelne Elemente wie Videoplayer werden durch Platzhalter dargestellt. Man kann sie einzeln erlauben.
Unsichtbare Skripte werden nicht einzeln sondern nur ihre Ursprungsdomain dargestellt und erlaubt bzw. geblockt.
Man kann auch alle Skripte für eine Seite (temporär) erlauben bzw. blocken.

Es bietet sich also folgende Vorgehensweise an:
Besucht man eine Seite zum ersten mal, erlaubt man das Element, das einen interesiert, z.B. ein Video oder PDF-Dokument.
Funktioniert die Seite nicht richtig, dann erlaubt man die Skripte von dieser Domain. Skripte von Spiegel auf www.spiegel.de sind generell weniger verdächtig als Skripte von irgend einer Firma. Damit laufen ca. 95% der Internetseiten einwandfrei.
Passt immer noch irgend etwas nicht, dann erlaubt man halt der Reihe nach die Domains, die einem irgendwie sinnvoll erscheinen (z.B. ytimg.com auf youtube.com). Oder man erlaubt pauchal alles, wenn es schnell gehen soll.
Besucht man die Seite dann zum zweiten mal, erlaubt man die wirklich notwendigen Domains permanent.

(14.04.2012, 15:32)Zurgrimm schrieb: [ -> ]Ich meine, im Prinzip habe ich Java ja installiert, weil ich bestimmte Funktionen, die über Java laufen, nutzen können möchte. Die dann wieder über NoScript zu blocken ist ja an sich unsinnig, wenn ich nicht genau weiß, was ich blocken will/sollte/muß und was weitgehend ungefährlich ist.

Durch einen Blick auf die Herkunftdomains der Skripte erkenn man recht schnell, was notwendig ist, und was nur nervt oder schnüffelt. Es ist schon ziemlich interessant zu sehen, was der Browser sonst so still und heimlich treibt.

(14.04.2012, 16:47)Obi-Wahn schrieb: [ -> ]Bei Firefox habe ich bislang Priv3 verwendet. Das blockt auf vielen Seiten die Social-Network-Plugins solange, bis man sie aktiv verwendet. Ob das jetzt noch nützlich ist, weiß ich nicht. Störend bei diesem Plugin ist, dass hin und wieder beim Start dessen Homepage aufgerufen wird.

Wer den Social-Media-Kram generell nicht benutzt, kann auch diese Filterliste in Adblock Plus importieren.

(14.04.2012, 17:40)Calesca schrieb: [ -> ]Mal ne Frage an die Opera-Besitzer:
Es gibt für opera zwar kein NoScript, aber ein NotScripts - macht das theoretisch das Gleiche? Oder ist das etwas anderes?

Ich kenne ein Addon gleichen Namens für Chrome (wo es überhaupt nicht funktioniert). Ob das irgendwas mit dem von Opera zu tun hat, weiß ich aber nicht.

Na gut, dann danke für die Hinweise zu NoScript. Ich werde es demnächst wohl mal testweise installieren und sehen, wie ich damit zurecht komme. - Videos auf Flash-Basis blockt mir allerdings schon Flashblock effektiv weg, bis ich draufklicke, um sie explizit zuzulassen. Und den Social-Network-Kram blockt seit heute morgen Ghostery.

(14.04.2012, 16:42)Zurgrimm schrieb: [ -> ]

(14.04.2012, 15:51)Wolverine schrieb: [ -> ]Hmm, was ist denn dann Deine Strategie?
Javascript generell abschalten? Dann funktionieren ne Menge Websites nicht mehr.
Generell zulassen? Das ist riskant mMn.

Soweit mir bekannt, ist das generell zugelassen. Ich hielt das Risiko bislang für akzeptabel (weil ich noch keinen Virus hatte). Aber Du machst das doch auch nicht anders, wenn Du als Erstbrowser den Opera verwendest. Denn dort gibt es ja auch kein NoScript, oder?

Bei Opera fahre ich eine andere Strategie: Hier habe ich Skripte, Cookies etc. grundsätzlich erstmal ausgeschaltet, nur für eine Handvoll Webseiten hab ich Skripte global zugelassen. (Unter Rechtsklick in Webseite->Seitenspezifische Einstellungen). Das hat ne ganze Weile sehr gut funktioniert, inzwischen verlangen aber immer mehr Webseiten Skripte um zu funktionieren, in dem Fall wechsle ich zu Firefox und schaue mir an, wer da alles Wünsche hat. Ist die Seite mir wichtig und sind alle vertrauenswürdig, lasse ich dort auch unter Opera Skripte zu. Ansonsten bleibe ich bei Firefox.

(14.04.2012, 16:47)Obi-Wahn schrieb: [ -> ]Bei Firefox habe ich bislang Priv3 verwendet. Das blockt auf vielen Seiten die Social-Network-Plugins solange, bis man sie aktiv verwendet. Ob das jetzt noch nützlich ist, weiß ich nicht. Störend bei diesem Plugin ist, dass hin und wieder beim Start dessen Homepage aufgerufen wird.

Hmm, Priv3 hat ne sehr schlechte Bewertung, davon hab ich erstmal Abstand genommen. Das System ist mit Noscript, Addblock Plus und Betterprivacy schon langsam genug.

(14.04.2012, 16:47)Obi-Wahn schrieb: [ -> ]Ganz interessant ist auch Collusion. Damit wird, vermutlich nur bei deaktivierten NoScript und Ghostery, angezeigt, welche Seiten auf andere Dienste zugreifen.

Das sieht man auch mit Noscript ganz gut, wer da alles Skripte ausführen möchte. Am merkwürdigsten finde ich jedoch reine IP-Adressen, die lasse ich grundsätzlich nie zu.

(14.04.2012, 17:40)Calesca schrieb: [ -> ]Mal ne Frage an die Opera-Besitzer:
Es gibt für opera zwar kein NoScript, aber ein NotScripts - macht das theoretisch das Gleiche? Oder ist das etwas anderes?

Hier im Forum treiben sich die Besitzer von Opera rum? . Respekt! Notscripts sollte in Opera sehr ähnlich funktionieren wie NoScript, ist aber wohl noch nicht so ganz ausgereift. Auspropiert habe ich es bisher nicht.

(14.04.2012, 17:46)Rabenaas schrieb: [ -> ]Ich kann mir das Surfen ohne NoScript kaum noch vorstellen. Ich käme mir dann irgendwie nackt vor.

Na gut, da ich nicht nackt durch das Internet laufen möchte, habe ich NoScript mal testweise installiert. Aber ich fürchte, ich brauche doch noch ein paar Tipps von Euch, die Ihr das schon länger benutzt.

(14.04.2012, 17:46)Rabenaas schrieb: [ -> ]Einzelne Elemente wie Videoplayer werden durch Platzhalter dargestellt. Man kann sie einzeln erlauben.

Ja, das funktioniert fast wie Flashblock, nur daß bei NoScript noch eine Box erscheint wo man die Freischaltung bestätigen muß. - Dort heißt es "temporär zulassen". Wie lange ist temporär? Wenn ich die Seite wiederbesuche, ist das zugelassene Flash-Element noch immer freigegeben.

Der Schutz funktioniert offenbar nicht kumulativ zu Flashblock, sondern letzterer wird durch NoScript überlagert. Gebe ich ein Elemen in NoScript frei, greift auch mein Flashblock nicht mehr ein. Ist ja im Grunde ganz sinnvoll, ich frage mich nur, ob ich den dann deaktivieren sollte.

(14.04.2012, 17:46)Rabenaas schrieb: [ -> ]Unsichtbare Skripte werden nicht einzeln sondern nur ihre Ursprungsdomain dargestellt und erlaubt bzw. geblockt.
Man kann auch alle Skripte für eine Seite (temporär) erlauben bzw. blocken.

Ich habe jetzt auf jeder Seite, die ich besuche, so einen häßlichen gelben Balken am unteren Bildschirmrand, der mit anzeigt, wieviele Skripte geblockt wurden. Auf der Hauptseite des NLT-Forums waren es z.B. 48, hier im Beitragseditor sind es 8. Die Seitendarstellung ist unverändert. Das Smilie-Einfügen klappt aber nicht mehr.

Was kann ich jetzt aber tun? Rechts an diesem häßlichen gelben Balken steht "Einstellungen...". Damit kann ich ein Menü öffnen, das mir aber nur die Optionen läßt, alles (ggf. temporär) zuzulassen oder zu verbieten. Nur, wenn ich alles zulasse, senke ich das Schutzniveau natürlich auf Null. Dann hätte ich ja kein NoScript gebraucht. - Wo gibt es diese Funktion, die einzelnen Skripte anzusehen und zuzulassen oder zu verbieten?

Und gewöhnt man sich wirklich an diesen gelben Balken?

(14.04.2012, 17:46)Rabenaas schrieb: [ -> ]Funktioniert die Seite nicht richtig, dann erlaubt man die Skripte von dieser Domain. Skripte von Spiegel auf www.spiegel.de sind generell weniger verdächtig als Skripte von irgend einer Firma.

Die Funktion, Skripte von einer bestimmten Domain zu erlauben, habe ich noch nicht gefunden. Und die Einstellungen-Seiten von NoScript sind wirklich ziemlich groß und schwer verständlich...

(14.04.2012, 17:46)Rabenaas schrieb: [ -> ]Durch einen Blick auf die Herkunftdomains der Skripte erkenn man recht schnell, was notwendig ist, und was nur nervt oder schnüffelt. Es ist schon ziemlich interessant zu sehen, was der Browser sonst so still und heimlich treibt.

Wo sieht man das?

(15.04.2012, 08:43)Zurgrimm schrieb: [ -> ]Ja, das funktioniert fast wie Flashblock, nur daß bei NoScript noch eine Box erscheint wo man die Freischaltung bestätigen muß. - Dort heißt es "temporär zulassen". Wie lange ist temporär?

Solange du deinen Browser nicht neu startest/ beendest.

Zitat:Der Schutz funktioniert offenbar nicht kumulativ zu Flashblock, sondern letzterer wird durch NoScript überlagert. Gebe ich ein Elemen in NoScript frei, greift auch mein Flashblock nicht mehr ein. Ist ja im Grunde ganz sinnvoll, ich frage mich nur, ob ich den dann deaktivieren sollte.

Wenn du damit keine Probleme hast, kannst du es auch dabei belassen, aber vom Prinzip her braucht man dann nur ein Addon, wenn Flashblock nicht noch Funktionen bietet, die Noscript nicht hat.

Zitat:Ich habe jetzt auf jeder Seite, die ich besuche, so einen häßlichen gelben Balken am unteren Bildschirmrand, der mit anzeigt, wieviele Skripte geblockt wurden. Auf der Hauptseite des NLT-Forums waren es z.B. 48, hier im Beitragseditor sind es 8. Die Seitendarstellung ist unverändert. Das Smilie-Einfügen klappt aber nicht mehr.

Gelber Balken? Also ein Balken ist mir bisher noch nicht untergekommen. Rein aus Neugier, wie sieht das aus, Screenshot? 48? Klingt nach sehr viel, wird da wirklich jedes einzelne Skript/blockbare Element angezeigt, also bei mir ist es in der Standardeinstellung nur die allgemeine Freigabe für crystals-dsa-foren.de

Zitat:Die Funktion, Skripte von einer bestimmten Domain zu erlauben, habe ich noch nicht gefunden. Und die Einstellungen-Seiten von NoScript sind wirklich ziemlich groß und schwer verständlich...

Ich frage mich umso mehr, wie das bei dir aussieht, eigentlich solltest du da nicht allzu viel einstellen müssen.

Mist, die erste Version dieses Beitrags ist im Datennirvana verschwunden.

(15.04.2012, 08:43)Zurgrimm schrieb: [ -> ]Und gewöhnt man sich wirklich an diesen gelben Balken?

Ja, man kann ihna aber auch ohne Verluste über den Eintstellungen-Button abschalten. Dann greift man über die rechte Maustaste oder das Symbol rechts oben, neben der Adressleiste auf NoScript zu. Die Ausgaben kann man auch auf die normale Statusleiste schicken.

(15.04.2012, 08:43)Zurgrimm schrieb: [ -> ]Ja, das funktioniert fast wie Flashblock, nur daß bei NoScript noch eine Box erscheint wo man die Freischaltung bestätigen muß. - Dort heißt es "temporär zulassen". Wie lange ist temporär? Wenn ich die Seite wiederbesuche, ist das zugelassene Flash-Element noch immer freigegeben.

"Temporär" bedeutet für die Dauer einer Sitzung. Da Browser normalerweise im Hintergrund schlafen, auch wenn alle Fenster geschlossen wurden, bedeutet das idR bis zum Neustart des Rechners.

(15.04.2012, 08:43)Zurgrimm schrieb: [ -> ]Der Schutz funktioniert offenbar nicht kumulativ zu Flashblock, sondern letzterer wird durch NoScript überlagert. Gebe ich ein Elemen in NoScript frei, greift auch mein Flashblock nicht mehr ein. Ist ja im Grunde ganz sinnvoll, ich frage mich nur, ob ich den dann deaktivieren sollte.

Interessant. Ich kann zu Flashblock aber eigentlich nichts sagen, außer, dass es vermutlich redundant zu NoScript ist.

(15.04.2012, 08:43)Zurgrimm schrieb: [ -> ]Was kann ich jetzt aber tun? Rechts an diesem häßlichen gelben Balken steht "Einstellungen...". Damit kann ich ein Menü öffnen, das mir aber nur die Optionen läßt, alles (ggf. temporär) zuzulassen oder zu verbieten. Nur, wenn ich alles zulasse, senke ich das Schutzniveau natürlich auf Null. Dann hätte ich ja kein NoScript gebraucht. - Wo gibt es diese Funktion, die einzelnen Skripte anzusehen und zuzulassen oder zu verbieten?

Ich nehme mal als Beispiel www.nzz.ch. Greife ich über eine der Möglichkeiten auf NoScript zu, dann erscheint
Ich würde in diesem Fall "nzz.ch temporär erlauben" anklicken.

(15.04.2012, 08:43)Zurgrimm schrieb: [ -> ]Ich habe jetzt auf jeder Seite, die ich besuche, so einen häßlichen gelben Balken am unteren Bildschirmrand, der mit anzeigt, wieviele Skripte geblockt wurden. Auf der Hauptseite des NLT-Forums waren es z.B. 48, hier im Beitragseditor sind es 8. Die Seitendarstellung ist unverändert. Das Smilie-Einfügen klappt aber nicht mehr.

In dem Fall ist "crystals-dsa-foren.de erlauben" die richige Option. Die Seite lädt dann erneut, und Smilies gehen jetzt und in Zukunft wieder.

(15.04.2012, 08:43)Zurgrimm schrieb: [ -> ]Die Funktion, Skripte von einer bestimmten Domain zu erlauben, habe ich noch nicht gefunden. Und die Einstellungen-Seiten von NoScript sind wirklich ziemlich groß und schwer verständlich...
[...]
Wo sieht man das?

Die Einstellungen-Seite musste ich bislang nie wirklich verwenden. Wenn Du auf den Einstellungen-Button in der gelben Leiste klickst, oder auf das "S" links neben der Adressleiste, oder mit rechts auf die Steit klickst und dann auf NoScript gehst, dann bekommst Du eine Liste mit den Domains zu den Skripten.

Edit: Silencer war schneller.

(15.04.2012, 09:12)Silencer schrieb: [ -> ]Gelber Balken? Also ein Balken ist mir bisher noch nicht untergekommen. Rein aus Neugier, wie sieht das aus, Screenshot? 48? Klingt nach sehr viel, wird da wirklich jedes einzelne Skript/blockbare Element angezeigt, also bei mir ist es in der Standardeinstellung nur die allgemeine Freigabe für crystals-dsa-foren.de

Doch, der gelber Balken wird per Voreinstellung auf Seiten angezeigt, auf denen Skripte geblockt wurden.

(15.04.2012, 09:12)Silencer schrieb: [ -> ]Solange du deinen Browser nicht neu startest/ beendest.

Ah, o.k. Danke.

(15.04.2012, 09:12)Silencer schrieb: [ -> ]aber vom Prinzip her braucht man dann nur ein Addon, wenn Flashblock nicht noch Funktionen bietet, die Noscript nicht hat.

Nein, hat es nicht. Aber ich lasse es erstmal installiert, solange ich entschieden habe, ob ich NoScript behalte. Noch gefällt es mir nicht besonders.

(15.04.2012, 09:12)Silencer schrieb: [ -> ]Gelber Balken? Also ein Balken ist mir bisher noch nicht untergekommen. Rein aus Neugier, wie sieht das aus, Screenshot? 48?

Einen Screenshot kann ich Dir liefern, 48 wären etwas viel (oder was meintest Du?):
[attachment=2799]

(15.04.2012, 09:12)Silencer schrieb: [ -> ]Klingt nach sehr viel, wird da wirklich jedes einzelne Skript/blockbare Element angezeigt, also bei mir ist es in der Standardeinstellung nur die allgemeine Freigabe für crystals-dsa-foren.de

Nein, es wird nur die Anzahl angezeigt. Und eine allgemein Angabe, wieviel man erlaubt hat (z.B. 3/4 der Skripte erlaubt). Ich habe aber mittlerweile gefunden, wo ich den Balken abstellen kann.

(15.04.2012, 09:12)Silencer schrieb: [ -> ]Ich frage mich umso mehr, wie das bei dir aussieht, eigentlich solltest du da nicht allzu viel einstellen müssen.

[attachment=2800]

Da siehst Du das Menü. Es gibt mehrere Reiter und die meisten davon sind mit Auswahloptionen vollgestopft.

Danke auch Dir Rabenaas, ich hatte Deinen Beitrag eben noch nicht gesehen.

(15.04.2012, 09:24)Rabenaas schrieb: [ -> ]Ich nehme mal als Beispiel www.nzz.ch. Greife ich über eine der Möglichkeiten auf NoScript zu, dann erscheint [...].
Ich würde in diesem Fall "nzz.ch temporär erlauben" anklicken.

O.K., also das meintest Du mit Skripten von einer Seite zulassen. Gut, dann probiere ich es auf diese Weise mal eine Zeit lang aus. Vielleicht ist es ja wirklich ein Sicherheitsgewinn. - Restlos überzeugt bin ich noch nicht, denn wenn eine (sagen wir mir unbekannte, also nicht ganz vertrauenswürdige) Seite nicht richtig funktioniert, dann muß ich temporär Skripte erlauben. Sollte da Malware bzw. Spionagesoftware im Spiel sein, dann fange ich sie mir in genau dem Moment ein; egal, ob nach einem Browserneustart die Freigabe noch gilt oder nicht.

Naja, NoScript entbindet nicht von der Notwendigkeit regelmäßiger Updates und Virenscannern. Hat der Browser eine echte Lücke, die so ein Skript ausnutzt, dann hilft tatsächlich nur, diese Lücke zu schließen. Das größte Sicherheitsrisiko sitzt aber bekanntlich vor dem Bildschirm, und NoScript fängt vieles ab, was man sonst gar nicht mitbekommen würde.

(15.04.2012, 09:36)Zurgrimm schrieb: [ -> ]Einen Screenshot kann ich Dir liefern, 48 wären etwas viel (oder was meintest Du?):

Achja jetzt hats Klick gemacht, diesen Balken meinst du, den hatte ich garnicht mehr wahrgenommen, aber ich kann nachvollziehen, warum der u.U. stört, wenn man sich noch nicht daran gewöhnt hat.

Zitat:O.K., also das meintest Du mit Skripten von einer Seite zulassen. Gut, dann probiere ich es auf diese Weise mal eine Zeit lang aus. Vielleicht ist es ja wirklich ein Sicherheitsgewinn. - Restlos überzeugt bin ich noch nicht, denn wenn eine (sagen wir mir unbekannte, also nicht ganz vertrauenswürdige) Seite nicht richtig funktioniert, dann muß ich temporär Skripte erlauben.

Ich würde es auch immer mit der jeweiligen Hauptdomain versuchen, dann evtl. noch Google Kram oder u.U. muss man bei Flashseiten auch mal Facebook temporär erlauben. Aber alles was dann noch irgendwie nach Werbung klingt oder dir generell suspekt erscheint bleibt erst einmal deaktiviert. Zur Not kannst du ja auch einfach wieder hier nachfragen. Letztendlich bleibt natürlich immer eine gewisse Eigenverantwortung + Risiko. Demzufolge ist auch der Sicherheitsgewinn eher relativ zu betrachten (ähnlich sieht es ja mit der Verwendung von Antivirensoftware oder Firewalls aus, die absolute Sicherheit hat man eben nur, wenn man gar keine Verbindung aufbaut/zulässt ^^). Insofern wäre es ja wirklich übel, wenn man ohne Noscript, sich gleich und überall etwas einfangen würde. So schlimm (bei all den bereits vorhandenen Gefahren) wird das Internet hoffentlich nie werden.

Zitat:Sollte da Malware bzw. Spionagesoftware im Spiel sein, dann fange ich sie mir in genau dem Moment ein; egal, ob nach einem Browserneustart die Freigabe noch gilt oder nicht.

Das Problem hast du aber generell, Noscript bietet dir eben nur die zusätzliche Möglichkeit die Tür für Skripte zu schließen und nur für bestimmte Skripte temporär zu öffnen, die Entscheidung darüber, bleibt bei dir und damit zwangsläufig auch ein gewisses Risiko, aber das hat man ja generell im Internet. Am besten man geht garnicht erst auf entsprechende Seiten, dann senkt das dieses Risiko schon ungemein. Wenn ich mir mal etwas eingefangen habe, lags bisher zumindest nicht an der falschen Verwendung von Noscript.

Zitat:Da siehst Du das Menü. Es gibt mehrere Reiter und die meisten davon sind mit Auswahloptionen vollgestopft.

Ok da braucht man etwas Zeit, aber normalerweise brauchst du da nicht viel ändern, die zusätzlichen Optionen muss man nicht unbedingt nutzen. Es reicht sich auf das Blocken von einzelnen Skripten zu beschränken und natürlich trotz allem möglichst nur vertrauenswürdige Webseiten zu nutzen.

(13.04.2012, 22:30)Rabenaas schrieb: [ -> ]Wer NoScript und BetterPrivacy installiert hat, sollte sich Ghostery imo trotzdem mal anschauen.

Das gibt's jetzt übrigens auch für den Opera. Ich wußte noch gar nicht, daß der jetzt auch mit AddOns arbeitet. - Aber vielleicht kommt dann ja auch mal ein leistungsfähiger Werbeblocker für Opera raus - das wär ja mal was.