JavaScript für 99% aller Domains deaktivieren, aber einzelne Domains freischalten für JavaScript?

  • Firefox-Version
    96.0
    Betriebssystem
    LINUX UBUNTU 20.04 LTS

    Guten Tag;

    Ich möchte für fast alle domains Javascript sperren. Nur mein Banking und ein paar andere domains sollen für Javascripting geöffnet bleiben. Bitte wo kann ich das in Firefox einstellen? mfg Jack

  • Hallo,

    welchen Sinn soll es denn haben, JavaScript global abzuschalten? Ich möchte das bitte nicht als rhetorische Frage verstanden wissen, die Frage stelle ich aus gutem Grund. Denn fast immer basiert ein solches Vorhaben auf einem völlig falschen Verständnis. Häufig wird sowas mit angeblichen Sicherheitsverbesserungen begründet, was im Jahr 2022 allerdings längst nicht mehr haltbar ist. Unter der Annahme, dass über JavaScript ein Sicherheitsproblem entstehen könnte, müsste man konsequenterweise auch CSS und Bilder abschalten. Fakt ist, dass wir hier schlicht und ergreifend von einer Technologie sprechen, welche ein integraler Bestandteil der Webplattform ist. Die Zeiten, in denen man allgemein dazu rät, JavaScript abzuschalten, sind seit mindestens einem Dezennium vorbei. Heute verursacht man mit sowas mehr weit Probleme als man löst.

  • Einfach ignorieren ist nicht das, was ich will. Denn dann wird der Themenersteller seine Haltung dazu auch nicht überdenken. Ich möchte den Grund erfahren und ggfs. aufklären. Mit einer nicht geringen Wahrscheinlichkeit wird das an der Einstellung zum Thema auch nichts ändern, aber zumindest besteht eine Chance darauf, wenn man einfach freundlich nachfragt und konstruktiv darauf eingeht statt direkt alles als unveränderbar zu betrachten und im Ton abfällig zu werden. Manchmal erreicht man etwas. Aber das geht natürlich nur, wenn man es auch versucht.

  • Mag ich dir nicht nehmen wollen. Meine Erfahrung zu solchen Anfragen ist leider eine andere.

    Aber um die Frage konkret zu beantworten: nein, kann Firefox nicht, jedenfalls nicht spezifisch. Das geht nur mit einem Scriptblocker, Beispiele: Javascript Blocker

    Dass man sich dadurch etlicher Seiten-Funktionalitäten nimmt, hast du ja schon erwähnt.

  • Meine Erfahrung zu solchen Anfragen ist leider eine andere.

    Das mag sein, deswegen muss man aber nicht auf Verdacht und ohne weitere Informationen eingeholt zu haben, gleich davon ausgehen, dass es den Themenersteller eh nicht interessiert. Im realen Leben gibt es so etwas wie eine Unschuldsvermutung. Das wünsche ich mir hier im Forum in solchen Situationen auch…

  • Im Rahmen eines Gesamtkonzepts kann es möglicherweise sinnvoll sein, bestimmte Technologien wie JavaScript zu blockieren, um etwas ganz Bestimmtes zu erreichen. Der Tor-Browser sperrt zum Beispiel JavaScript auf der höchsten Sicherheitsstufe durch NoScript. Das ist auch seit vielen Jahren die bekannteste Erweiterung, womit Anwender, die das wollen, JavaScript nur auf bestimmten Seiten erlauben.

    Das allgemein so zu machen, halte ich für sinnlos. Letztendlich zerschießt man sich fast jede Seite, sodass kaum mehr etwas funktioniert. Der nötige Aufwand, Seiten zum laufen zu bringen, ist in Summe enorm. Zwar wächst mit der Zeit die Erfahrung, was man vermutlich erlauben muss, um eine Seite zum Funktionieren zu bringen, aber letztendlich landet man sehr oft bei Versuch und Irrtum. Selbst wenn das Abschalten grundsätzlich sinnvoll und dieses spezielle Bedrohungsszenarium real wäre, dann wäre es im Grunde genommen schon um einen geschehen, sobald man nur eine problematische Domain beim Versuch, eine Seite zum Laufen zu bringen, kurz erlaubt.

    Einmal editiert, zuletzt von geminus (9. Februar 2022 um 13:04)

  • Im Rahmen eines Gesamtkonzepts kann es möglicherweise sinnvoll sein, bestimmte Technologien wie JavaScript zu blockieren, um etwas ganz Bestimmtes zu erreichen. Der Tor-Browser sperrt zum Beispiel JavaScript auf der höchsten Sicherheitsstufe durch NoScript.

    Das muss man allerdings einordnen: Der Tor-Browser mit der höchsten Sicherheits-Stufe hat nicht den durchschnittlichen Anwender eines demokratischen Landes als Zielgruppe (auch wenn die Demokratie bei uns auch am Bröckeln ist; hier in Österreich findet ja teilweise auch schon eine Verfolgung von Menschen statt, die nicht politisch gehorsam sind). Bei Nutzern, an die sich der Tor-Browser in dieser Konfiguration richtet, geht es jedenfalls oft um maximale Verschleierung aus gewichtigen Gründen, wo wirklich gar keine Kompromisse akzeptabel sind. Und auf sehr viele, die NoScript oder ähnliche Erweiterungen nutzen, trifft das nicht zu. Da ist es dann meistens wirklich nur ein falsches und häufig veraltetes Bild von der Technologie, da man das ja früher tatsächlich gepredigt hat, dass JavaScript böse sei. Aber das waren eben noch ganz andere Zeiten, es ist in der Zwischenzeit viel passiert. ;)

    In diesem Sinne schade, dass sich der Themenersteller bisher nicht wieder gemeldet hat, da ich wirklich gerne mehr über seine Motivation erfahren hätte.