So blockieren Sie das Eindringen von JavaScript-Skripten in Chrome oder Firefox

Neben Animation und Interaktivität enthält JavaScript eine Reihe aufdringlicher Werbung, fieser Pop-ups und gefährlicher Angriffsvektoren wie XSS. Durch das selektive Blockieren bestimmter JavaScript-Quellen ist es möglich, den gewünschten Inhalt zu erhalten, während der Inhalt blockiert wird, der nicht angezeigt werden soll.

Dafür können wir Erweiterungen für Browser wie Google Chrome und Mozilla Firefox nutzen und erhalten so einen zusätzlichen Schutz.

1. So blockieren Sie JavaScript in Google Chrome


Im Fall von Google Chrome haben wir eine Erweiterung namens ScriptSafe, die wir über den folgenden Link installieren können:

ScriptSafe blockiert Skripte in Google Chrome und Chromium-basierten Browsern wie Vivaldi.
Wie jeder bekannte Skriptblocker blockiert ScriptSafe standardmäßig fast alle Skripte und kann dann bestimmten URLs und Domänen erlauben, Skripte zu laden, solange sie vertrauenswürdig sind.

Dieser Prozess kann Websites beim ersten Besuch blockieren, aber sobald wir die erforderlichen Skripte zulassen, wird ScriptSafe im Hintergrund ausgeführt. Es gibt Optionen zum Ändern dieses Verhaltens, um standardmäßig Skripts zuzulassen.

Schritt 1
Klicken Sie beim Öffnen einer Website auf die ScriptSafe-Erweiterung und wir sehen Folgendes:

Schritt 2
Dort können wir die Skripte auf dieser Site zulassen, vertrauen oder verweigern. Wenn die Site keine Art von Skripten lädt, sehen wir Folgendes:

Schritt 3
Wenn die Site jedoch ein externes Element lädt, wird es unten in der Erweiterung angezeigt:

Schritt 4
Wenn wir auf die Registerkarte Optionen klicken, sehen wir die verschiedenen ScriptSafe-Konfigurationsoptionen:

VERGRÖSSERN

2. So blockieren Sie JavaScript in Mozilla Firefox


Wie bei der vorherigen Erweiterung können wir in Mozilla Firefox-Browsern die NoScript-Erweiterung verwenden, die automatisch Skripte blockiert, bis der Host dies ausdrücklich zulässt.

Der Download für Firefox ist unter folgendem Link verfügbar:

Dieses kostenlose Open-Source-Plugin ermöglicht die Ausführung von JavaScript, Java, Flash und anderen Plugins nur von vertrauenswürdigen Websites unserer Wahl. NoScript bietet uns auch eine der leistungsstärksten Formen des Anti-XSS- und Anti-Clickjacking-Schutzes, die in einem Browser verfügbar sind.

Der Ansatz zum Blockieren von Skripten basiert auf den exklusiven Whitelists von NoScript, um die Ausnutzung von (bekannten und sogar unbekannten) Sicherheitslücken ohne Verlust der Browser- und Website-Funktionalität zu verhindern.

Schritt 1
Beim Zugriff auf eine Website können wir auf das NoScript-Symbol klicken und sehen die verschiedenen Optionen zur Verwendung:

Schritt 2
Dort können wir die Skripte der Website dauerhaft oder teilweise zulassen oder sperren. In der Zeile Blockierte Objekte sehen wir die Skripte, die auf der angezeigten Seite blockiert wurden:

Schritt 3
Wie wir sehen, ist es mit dieser Erweiterung möglich, ganze Domains zu blockieren. Durch Klicken auf die Zeile Optionen können wir auf alle Konfigurationsparameter dieser Erweiterung zugreifen:

Wir haben zwei Erweiterungen gesehen, die eine große Hilfe beim Blockieren jeglicher Art von JavaScript-Eingriffen auf den von uns besuchten Websites sein werden.

wave wave wave wave wave