Smart geskriptet
Firefox-Sicherheitskompendium, Teil 3
NoScript unterbindet Tracking und andere Gemeinheiten, die über JavaScript in Webseiten eingebunden sind. Und das Add-on Smart Referer entfernt Informationen aus HTTP-Anfragen, die Fremden verraten, welche Webseiten Sie sich anschauen.
Für die Werbe- und Trackingbranche ist JavaScript ein nützliches Hilfsmittel, um den Nutzer zum Beispiel per Browser Fingerprinting Site-übergreifend zu verfolgen und anhand von diversen Browser-Merkmalen wiederzuerkennen. JavaScript ist zudem ein potenzielles Sicherheitsrisiko. Mit einem bösartigen Skript können Angreifer zum Beispiel Login-Daten abgreifen (mehr dazu unter ct.de/ymqh). Sicherheits- und datenschutzbewusste Anwender sollten JavaScript daher mit Skepsis begegnen.
Das Firefox-Add-on NoScript schützt vor bösartigen JavaScript-Skripten, indem es die Entscheidung über das Nachladen und Ausführen dem Nutzer überlässt. Neben JavaScript filtert NoScript auch andere Web-Techniken wie Schriftarten und Plug-ins.