![]() |
Konsequent ohne Javascript im Web - ist man in diesem Fall sicher? Ja, ich weiß, viele Seiten funktionieren dann nicht richtig, aber das ist nicht das Thema. Meine Frage an die Profis: Wie hoch ist die Wahrscheinlichkeit, dass man sich mit abgeschaltenem Javascript (aktuelles Betriebssystem nebenbei vorausgesetzt) etwas einfangen kann? Ich meine explizit nur reines Aufrufen von Webseiten, nicht Mail, Games oder Downloads. 1. Habe mal etwas von "Drive by Downloads" gehört, bin aber auch nach Recherche nicht endgültig schlau geworden. Funktionieren diese auch ohne Javascript? 2. Oder gibt es vielleicht irgendwelche anderen Angriffsvektoren? ps: bin dreifacher "Opa-Surver". Und fast nur in Foren unterwegs, die, wie Trojaner-Bord, auch ohne Javascript funktionieren. Browser: Firefox. Grüße |
Natürlich ist es sicherer ohne JavaScript. Aber das allein reicht nicht. Betriebsystem, Browser und alle anderen Programme müssen immer auf dem neuesten Stand sein. Ich weiß jetzt nich was du da hören willst. Irgendeine absurde Prozentzahl, die wer aus dem Hut zaubern will? Und irgendwann wirst du JavaScript garantiert wieder einschalten wil irgendwas nicht geht. |
Zunächst Danke für die Antwort. Sorry, ich hatte vergessen zu erwähnen, dass es sich weniger auf mich bezogen war, sondern dass es als eine allgemeine rhetorische Frage gemeint war. Aktuelles Betriebssystem, Browser etc. seien vorausgesetzt. Mein bescheidenes Wissen begrenzt sich darauf, dass bei abgeschaltenem Javascript nur der "passive" html-Code der aufgerufenen Seite verarbeitet wird und jeglicher aktiv agierender Code verhindert wird. Also ohne Javascript - die Seite "lesen wie ein Buch". Liege ich da falsch? Meine beiden Fragen im Eröffnungspost wurde ich also gern offen halten. Grüße ps: Betreibe selbst ein paar einfache Web-Projekte, steinzeitmäßig erstellt mit einem Texteditor (ja, das geht auch heutzutage noch), die bei Suchmaschinen gut ranken (Nur zur bescheidenen Einordnung meines Wissensstands). |
Du hast die Frage selbst beantwortet. Es ist sicherer als mit JavaScript. Deswegen und aus anderen Gründen gibt es auch auch sowas wie NoScript. |
Danke für die Bestätigung, ich nutze selbiges (noscript) auf meinem Desktoprechner, das etwas schärfere uMatrix auf meinem Laptop. An die Mitleser: Sempervideo liefert sehr gute Anleitungen zu diesen beiden Skriptblockern auf Youtube, Zitat: "man schafft sich einen auf sich persönlich zugeschnittenen Schutzanzug". Leider muss man zum Ansehen dieser Videos die Scripte von Youtube selektiv zulassen. (Grrr.) Grüße |
Ob umatrix jetzt schärfer ist, weiß ich nicht. Ich nutze immer NoScript mit uBlock origin. Privat ist sogar noch ein DNS-Filter im Einsatz (pihole), den könntest du dir auch mal anschauen. |
Ja, pihole ist wohl (laut meinem Erkenntnisstand) die optimale Lösung. Aber für die "Normalnutzer", zu denen ich mich auch zähle, wohl etwas zu anspruchsvoll. Abschließend: Danke für die sachliche und ergebnisorientierte Diskussion. Grüße |
Alle Zeitangaben in WEZ +1. Es ist jetzt 22:13 Uhr. |
Copyright ©2000-2025, Trojaner-Board