Ist NoScript schädlich?

NoScript Logo
Uh oh, schlechte Neuigkeiten für Firefox-Nutzer mit dem Add-on NoScript (unter Windows). (Wikipedia zu NoScript)

Wie vollkommen zu Recht hier berichtet bewirbt NoScript auf seiner Seite ungewollte Software (manche würden dazu Malware sagen). Bei VirusTotal springen 12 von 56 Virenscanner auf die .exe an.
Was noch ein schlechteres Bild auf den Autor wirft, ist die Tatsache, dass er aktiv versucht Adblocker zu umgehen.

Das alles gesagt, NoScript ist trotzdem ein super Add-on mit vielen Features, die von Konkurrenzprodukten (noch) nicht erreicht wird. Unter Chrome ist uBlock Origin beliebt (die Version für Firefox habe ich noch nicht getestet), vom selben Author ist uMatrix für Firefox.
Zum Beispiel wirbt NoScript mit Features wie passivem XSS-Schutz (das Einfügen und Ausführen von schädlichem Code im Browser des Nutzers), Schutz vor Clickjacking (Werbebanner und ähnliches wird unsichtbar über einen Button gelegt, sodass man darauf klickt) und vieles mehr.

NoScript war früher schon mal in der Presse, hier wurde eine Schwachstelle in der voreingestellten Konfiguration gefunden. NoScript whitelistet mehrere Domains, sodass JavaScript von diesen Domains automatisch erlaubt ist. (Erhöht die Benutzerfreundlichkeit.)
Leider war die Liste nicht gepflegt und zumindest eine der Domains war inzwischen wieder zum Verkauf angeboten. Damit konnte jeder in der Theorie den Schutz von NoScript umgehen, da ja seiner Domain vertraut wurde. Aber auch diese Lücke wurde geschlossen.

Ich möchte hier nicht sagen, dass NoScript schädlich ist und von allen Browsern deinstalliert werden soll. Ich möchte nur darauf hinweisen, dass man auch bei so einem populären und weit empfohlenem Add-on doch etwas genauer hinschauen sollte.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

73 ÷ threeundseventy =