Guten Tag,

ich würde gerne einige Fragen zu NoScript stellen.
Bei der letzten Reinigung meines Notebooks wurden mir einige Programme empfohlen, die momentan laufend auf meinen Rechner arbeiten, aber den Notebook erfreulicherweise nicht ausbremsen.

Darunter:

- WOT
- WinPatrol
- NoScript

WinPatrol und WOT sind recht hilfreiche Programme.
Aber mit NoScript habe ich ein wenig meine Probleme.

Ich kann mit NoScript nicht feststellen, ob es Scripts gibt, die nicht vertrauenswürdig und damit schädlich sind.
NoScript stuft erstmal alles als gefährlich ein, erst meine persönliche Entscheidung sagt "Ja, hier darfst Du JavaScript aktivieren"

Woher weiss ich jetzt, dass auf dieser Website ich JavaScript aktivieren darf.

WOT ist da etwas anders. Dort wird anhand anderen Nutzer Seiten als sicher oder nicht sicher bewertet.

Wie kann ich mit NoScript besser arbeiten?
Wäre ja blöd auf jede einzelne Website zu gehen und immer "auf diese Seite alles erlauben" anzuklicken.

Hi magistrar,

erst einmal, um Missverständnisse auszuräumen, NoScript gibt keinerlei Bewertung über eine Webseite oder ein bestimmtes Script ab. Es stuft keine Webseite oder Script als gefährlich oder harmlos ein.

Der Umgewöhnungsfaktor ist am Anfang bei NoScript verglichen zum normalen Surfen hoch, allerdings gewöhnt man sich IMHO sehr schnell daran. Bald bekommt man ein Gefühl, welches Script man erlauben soll/ muss, damit die gewünschte Seite wieder ihre Funktionalität bekommt (vorausgesetzt es handelt sich um eine legitime Webseite).
NoScript verbietet von Anfang jedes Script und der Nutzer muss die gewünschten Scripte zu einer Whitelist hinzufügen, damit sie in Zukunft/ temporär erlaubt werden. Temporär macht meistens keinen Sinn, da man entweder einem Script vertraut oder nicht. "Alle Scripte auf dieser Seite erlauben" ist meistens auch nicht sehr sinnvoll. Ich bevorzuge die sukzessive Variante, sprich, wenn ich der Seite vertraue, dann erlaube ich das am für mich sinnvolsten erscheinende Script, um die alte Funktionalität wieder zu erlangen. Wann sollte man Scripte erlauben? Auch nur dann, wenn die Seite vertrauenswürdig ist und wenn man die volle Funktionalität genießen möchte, oftmals kommt man auch mit der abgespeckten aus.

Gehen wir das Mal an einem realistischen Beispiel durch z.B. GMX.net:
Auf der Startseite gibt es 3 Scripte:
- gmx.net
- uimserv.net
- ui-portal.de
- tifbs.net

Wir melden uns an. Wir sehen nun nicht die normale Email Maske, sondern eine mit NoScript Logo versehene Seite. Wer die automatische Weiterleitung aktiviert hat, sieht eine Seite mit folgendem Inhalt: "In Ihrem Browser ist JavaScript deaktiviert. Um den vollen Funktionsumfang Ihres GMX Postfaches zu nutzen, aktivieren Sie bitte JavaScript in Ihrem Browser.". Es wird sogar eine Version mit "reduziertem Funktionsumfang" bereit gestellt.
Das sinnvollste erscheinende Script ist erst einmal gmx.net. Erlauben wir dieses, lädt NoScript automatisch die Seite neu. Allerdings wird die Webseite mit der Warnung erneut geladen. Wir steuern also wieder auf "gmx.net" zu, probieren es erneut. Es ist ein Banner zu sehen, allerdings sind die gewohnten Funktionen nicht vorhanden. Folgende Scripte sind verfügbar:
- ui-portal.de
Wir aktivieren dieses, da es sich auch plausibel anhört (UI -> Use Interface). Das "Home UI" wird angezeigt. Klicken wir nun auf Posteingang und danach auf eine beliebige Mail, ist die Funktion Mail anzeigen nicht vorhanden. Folgende Scripte sind verfügbar:
- gmxpro.net
- tifbs.net
Gmxpro.net hört sich wesentlich plausibler an. Also aktivieren wir dieses und wir haben den vollen Funnktionsumfang. Man sieht also, dass man nicht jedes Script erlauben muss, auch bei Seiten, die abhängig von JavaScript sind. Man kann also oft schon am Namen entscheiden, welches Script wichtig ist und welches für Werbung von Drittanbietern zuständig ist.

Vielen Dank für die Hilfe und das Beispiel.
Also ich habe anhand Deiner Beschreibung gemerkt, dass ich nicht jeweils einzelne Scripte erlaube.

Vielmehr klicke ich auf "Alle Beschränkungen für diese Seite aufheben".
Woher soll ich als Laie auch wissen, welches Script gut und nützlich ist und welches bedrohlich.

Also das mit "alle Beschränkungen aufheben" mache ich eigentlich nie oder höchstens mal temporär zum Test.
Eigentlich erlaube ich meistens Skripte von der Seite selbst, und vom Rest probiere ich aus, was man noch braucht, damit alles läuft. Alles, was mit "ad..." oder so anfängt, bleibt schön verboten.

Das liegt aber auch mit daran, dass ich kein AdBlock benutze. Ich bin bereit und finde es fair, mir Werbung anzusehen, solange sie aus Bildern und Text besteht; dagegen bin ich, wenn die Werber mir Skripte zumuten wollen.

Von "Alle Beschränkungen aufheben" rate ich ab. Dann kannste gleich auf NoScript verzichten.
MWie Jig Saw schon sagte, es braucht etwas Eingewöhnung.
Diesem Satz von Jig Saw "Temporär macht meistens keinen Sinn, da man entweder einem Script vertraut oder nicht." stimme ich allerdings nicht zu. Temporär aufheben macht sehr wohl Sinn bei Seiten, die man nur gelegentlich oder zumindest nicht ständig besucht. Wenn z.b. eine Seite gehackt wurde, dann kann auch ein vormals seriöses Skript eine Gefahr darstellen und manchmal kann man auch erahnen, dass die Seite gehackt wurde, z.B. durch andere merkwürdige Skripts (wie xxxporn o.ä.). Man sollte sich die Skripts schon etwas genauer ansehen, dann bekommt ein Feeling dafür, was man zulassen sollte und was nicht.

Ich verwende die Funktion "(Temporär) alle Beschränkungen für diese Seite aufheben" nie, damit können neue Scripte eingebunden werden und die bisher selektierten erlaubten Skripte werden weiterhin erlaubt, daher wird bei meiner Strategie "xxxporn" von Anfang an geblockt, auch wenn es neu eingebunden wird

Hallo Jig Saw. Ich meinte gar nicht temporär für ALLE Seiten aufheben sondern temporär für DIESE (eine speziell) Seite aufheben. Da war offenbar ein Mißverständniss. Für alle Seiten aufheben aktiviere ich auch nie.

Ich weiss gar nicht, welche Scripte auf welchen Websiten laufen und wüsste auch nicht genau, welche nun ich erlauben dürfte. Leider heißen nicht alle xxxporn oder so.

Na ja, dieses Board läuft zum Beispiel wunderbar, wenn man nur trojaner-board.de erlaubt (damit man die Formatierungsleiste richtig benutzen kann) und alles andere (die google-Sachen) verboten lässt. Für die Suche kann man ja man temporär google.de erlauben. GoogleADservice gehört auf jeden Fall verboten, weil ad=Werbeanzeige bedeutet.
Bei Facebook muss außer den Skripten, die mit "facebook" heißen, noch akamaihd.net erlaubt werden, damit es richtig läuft.
Wenn eine Seite youtube-Inhalte einbindet, die man sehen möchte, muss man evtl youtube.com und ytimg.com erlauben.
Das muss man halt ausprobieren. Immer das Minimum, das nötig ist, damit eine Seite richtig funktioniert. Wenn du das einmal eingestellt hast, bleibt es ja für die Seite auch so erhalten. Wenn du einmal für ein paar Sekunden zu viel Werbung erlaubst, fängst du dir ja normalerweise auch nicht gleich damit etwas ein.

Danke für den Tipp. Ich denke, ich werde mir genauer angucken, was ich aktivieren darf und was nicht.

Allerdings habe ich bisher nicht unter "Einstellung" das jeweilige Script aktivieren können. Sondern immer nur alle. Und dann kann ich einige Scripts einzeln deaktivieren. Aber von Anfang an aktivieren kann ich nicht, das ist seltsam.

Ich mache das auch nicht unter "Einstellung". Diese Leiste lasse ich mir auch gar nicht mehr anzeigen. Oben links neben der Adressleiste ist so ein kleines NoScript-Symbol (blaues S auf weißem Grund mit rotem Verbotszeichen), wenn man da drauf klickt, erscheint eine Liste. Das oberste ist jeweils die aktuelle Seite, dann kommen andere Adressen, die auf dieser Seite Skripte haben Jedes kannst du "erlauben" oder "temporär erlauben". Wenn es erlaubt ist, kannst du es "verbieten". Diese Liste benutze ich. Wenn irgendwas nicht läuft, erlaube ich als erstes das obere, und wenn das immer noch nicht alles bringt, sehe ich mir die anderen an.

UPD: So wie hier:

Ok, ich werde es gleich bei einer Website, die ich noch nicht besucht habe, austesten. Vielen Dank.

Das ist irgendwie nicht möglich.

Nun bin ich auf einer Website, wo ich auf "Anzeigen" klicken möchte und das geht nicht.
Ich gehe auf das Symbol oben links und sehe nur:

Youtube erlauben
Google erlauben

Kürzlich blockierte Websites - bringt ja auch nichts, weil das ja auf andere Website sich bezieht

Und egal ob ich Youtube oder Google erlaube oder verweigere, ich kann nicht klicken.

Allerdings steht unten "Scripte sind momentan verboten: 5"

Aber Google und Youtube sind ja nur zwei..`???

Und wenn du Youtube und Google erlaubst, kommen dann evtl. noch mehr Skripte zu erlauben? Welche Seite ist es denn, ich will es auch mal probieren.

Nein, es kommen keine weiteren Scripte...

hxxp://www.dhbw-vs.de/hochschule/duale-studiengaenge/freie-studienplaetze.html

Das "anzeigen" funktioniert bei mir, wenn ich dhbw-vs.de, ajax.googleapis.com und google.com erlaube.

Also zuerst steht da in der Liste:

dhbw-vs.de erlauben
youtube.com erlauben
google.com erlauben

Wenn ich dhbw-vs.de und google.com erlaubt habe und noch mal drauf gehe, habe ich

dhbw-vs.de verbieten
googleapis.com erlauben
youtube.com erlauben
google.com verbieten

Da musst du dann auch noch googleapis.com erlauben. Wenn du nicht paranoid bist, dass Google dich ausspioniert, machst du das nicht nur temporär, sondern lässt es so, da auch auf anderen Seiten (hier z.B. für die Formatierungsleiste) google.com und googleapis.com mit eingesetzt werden. Youtube würde ich auch ständig erlaubt lassen. Wenn du dann erst mal so eine Reihe von Sachen erlaubt hast, auf die verschiedene Seiten zurückgreifen, brauchst du meistens auch bei neuen nur noch das oberste, die Seite selbst, zu aktivieren, damit alles läuft.
(Ich persönlich knipse die verschiedenen Skripte von Google... allerdings immer wieder zwischendurch aus, aber wie sinnvoll das ist, weiß ich nicht...)