Ist diese Erweiterung noch zu empfehlen?
Das kann ich dir zwar nicht sagen, nur so viel...ich habe sie noch nie genutzt und keine Probleme.
Ich habe NoScript selbst viele Jahre benutzt, aber jetzt nicht mehr. Man hat alle Scripte erlaubt und trotzdem funktionierten etliche Dinge nicht so, wie sie sollten. Ohne NoScript tritt das nicht auf....
Sören Hentzschel schrieb in diesem Thread:
NoScript hat im Jahr 2024 für mich ehrlicherweise aber auch nichts in einem Browser verloren. JavaScript ist ein integraler Bestandteil der Webplattform. Das abzuschalten ergibt meiner Meinung nach einfach überhaupt keinen Sinn und basiert in den allermeisten Fällen auf sehr veraltetem Denken und falschen Annahmen. Das Add-on würde ich ersatzlos streichen und spart sich dadurch eine Menge Probleme.
Dem ist meiner Meinung nach nichts hinzuzufügen.
Also, wenn eine Webseite ohne JS nicht funktioniert, ist sie schlecht gecodet. JS bietet Mehrwert an, wie live-Anzeige von Uhrzeit, hier auf der Seite den Pfeil im roten Quadrat (rechts unten), um nach oben zum Seitenanfang zu springen.
JS läuft Clientseitig, kann dein System nicht gefährden. Wozu abschalten?
Also, wenn eine Webseite ohne JS nicht funktioniert, ist sie schlecht gecodet.
Nein. Die Unterstützung von JavaScript darf seitens Website vorausgesetzt werden. Wird JavaScript nicht unterstützt, ist das ein Anwenderfehler und hat mit schlechter Code-Qualität der Website gar nichts zu tun. Dass eine Website schlecht gecodet sei, wenn sie ohne JavaScript nicht funktioniert, hat man vielleicht vor 20 Jahren noch gesagt. Aber das ist keine zeitgemäße Ansicht.
Dem widerspreche ich. Wenn eine Seite in der heutigen Zeit nur mittels JS navigierbar ist, ist sie schlecht gecodet. Sie muss definitiv auch ohne JS navigierbar sein.
Nein, das stimmt nicht. Nicht einmal die Barrierefreiheits-Standards erfordern einen Verzicht auf JavaScript. Am Ende des Tages ist JavaScript eine Technologie und nichts anderes. Ja, man kann mittels JavaScript Dinge machen, die schlecht für die Barrierefreiheit oder Benutzerführung sind. Man kann mit JavaScript aber auch Dinge machen, die dabei helfen. Das lässt sich überhaupt nicht pauschalisieren. Genau wie man auch ohne JavaScript Dinge gut oder schlecht umsetzen kann. Deine Ansicht ist einfach völlig veraltet und entspricht nicht dem heutigen Stand der Technik.
PS: Ich arbeite hauptberuflich in diesem Bereich und habe aktuell einen sehr starken Fokus auf Barrierefreiheit auf Grund des neuen Barrierefreiheitsgesetzes. Du kannst also davon ausgehen, dass ich mich in den letzten Monaten als Teil eines abteilungsübergreifenden Teams besonders viel damit befasst habe, wie Websites für alle Menschen zugänglich bleiben und was die gesetzlichen sowie technischen Anforderungen sind, inklusive Lesen von WCAG-Richtlinien, Experten-Ansichten und auch professionellen Website-Audits. Die Muster-Beispiele der WAI (Web Accessibility Initiative des W3C, also der wichtigsten Instanz für Barrierefreiheit) nutzen ja teilweise sogar selbst JavaScript und sind ohne JavaScript nicht nutzbar.
Reden wir aneinander vorbei? Ich bin doch nicht gegen JS, sondern dafür.
Deine mehrfach getätigte Aussage war: Eine Website, die nur mit JavaScript funktioniert, sei schlecht programmiert. Und diese Aussage stimmt so nicht.
Sehe ich anders. Eine Webseite sollte für alle zugänglich und anzeigbar sein. Da sind wir uns sicher einig. Wenn man JS ausschaltet und sie dann nicht mehr sehbar/aufrufbar ist, ist das schlechter bis miserabler Stil, da ich so Menschen ausgrenze. Da stimmst du mir sicher auch zu, oder?
Nicht mehr oder weniger meine ich.
Eine Webseite sollte für alle zugänglich und anzeigbar sein.
Deine Argumentation ist in sich unlogisch und widersprüchlich. JavaScript ist in allen verbreiteten Browsern standardmäßig aktiviert. Und auch das Deaktivieren von JS lässt sich fast nirgendwo über die normalen Einstellungen bewerkstelligen. Wer JS dennoch abschalten will, tut das also aktiv und zwar "aus Gründen" und grenzt sich dadurch bewusst selber aus. Was das für Gründe sein könnten, was ja die wichtigste Frage wäre, führst du nicht weiter aus.
Sicherheitsbedenken wäre der einzige Grund, der mir einfällt und da ist JS mittlerweile genauso sicher und unsicher wie der Rest des Browsers. Wenn man das ganze argumentativ auf die Spitze treiben möchte, könntest du auch von Website Anbietern verlangen, dass sie immer eine ASCII-optimierte Minimal-Seite anbieten. Sicher ist sicher...
Milliarden von Menschen (z.B. Chinesen, Inder, etc), die nur ihre eigene Sprache verstehen, werden z.B. wirklich ausgegrenzt, wenn du keine entsprechende Sprachauswahl für deine Website anbietest! Aber keiner käme auf die Idee zu sagen, dass eine Website so etwas leisten muss und das es sonst ein "miserabler Stil" wäre.
Aber für all diese Dinge gibt es eben Webextensions (wie z.B. NoScript) wo ich das selektiv steuern kann. Es ist aber nicht die Aufgabe eines Website-Anbieters, jeden nur irgendwie motivierten Wunsch nach einer Sonderlösung zur Verfügung zu stellen, weil es eben zu viele Sonderlösungen wären.
Erst einmal: Volle Zustimmung zum Beitrag von BrokenHeart. Ich möchte aber selbst trotzdem noch ein paar Sätze ergänzen.
Eine Webseite sollte für alle zugänglich und anzeigbar sein. Da sind wir uns sicher einig.
Richtig. Daraus folgt aber nicht, dass eine Website ohne JavaScript funktionieren müsste. Ich frage mich wirklich, wie du auf diese falsche Annahme kommst. Wie gesagt: Nicht einmal die Web Accessibility Initiative des W3C, die wichtigste Barrierefreiheits-Instanz für das Web, sieht in ihren Best Practise-Beispielen vor, dass Browser ohne JavaScript unterstützt werden. Die sollten es am besten wissen, was notwendig ist.
Natürlich muss man beim Einsatz von JavaScript darauf achten, dass man die Technologie nicht in einer Weise einsetzt, die der Zugänglichkeit schadet. Aber das gilt für andere Teile der Webplattform (HTML, CSS, Bilder, Schriften) doch genauso. JavaScript ist ein genauso integraler Bestandteil der Webplattform und nimmt keine Sonderrolle ein.
Wenn man JS ausschaltet und sie dann nicht mehr sehbar/aufrufbar ist, ist das schlechter bis miserabler Stil, da ich so Menschen ausgrenze. Da stimmst du mir sicher auch zu, oder?
Nein, da stimme ich dir eben nicht zu, weil es nicht die Website ist, die den Nutzer ausgrenzt, sondern sich der Nutzer selbst ganz bewusst dazu entschieden hat. Das ist komplett gleich, als würdest du CSS oder Bilder abschalten (das kannst du übrigens auch in Firefox), und dich dann beschweren, dass die Website nicht mehr zugänglich ist. Das ergibt keinen Sinn.
Und gerade jemand, der mit Einschränkungen zu leben hat und daher auf Zugänglichkeit mehr als andere angewiesen ist, würde im Übrigen wohl auch eher nicht JavaScript deaktivieren. Das wäre auf Grund der Menge und häufig auch Schwere an funktionalen Problemen, die das mit sich bringt, kontraproduktiv, weil ganz viele Seiten dadurch schlechter zugänglich werden. Also auch von der Seite her funktioniert Zugänglichkeit als Argument nicht. Wer JavaScript deaktiviert, hat dafür andere Gründe - die meiner Erfahrung nach leider fast immer auf falschen Annahmen beruhen.
Das vor ganz vielen Jahren vermittelte Bild, JavaScript sei etwas Schlechtes, hat sich leider hartnäckig in manchen Köpfen gehalten. Es ist nicht so, dass das zur damaligen Zeit eine völlig abwegige Aussage gewesen wäre. Viel mehr hat sich das Web seit damals drastisch verändert - und damit auch die Rolle von JavaScript.
Und nein, es ist auch kein „schlechter bis miserabler Stil“, eine solche Konfiguration nicht zu unterstützen. Wir befinden uns glücklicherweise in einer Zeit, in der wir Entwickler die Unterstützung von JavaScript ohne schlechtes Gewissen voraussetzen können. Was das auch an Geld kosten würde, wenn alle Website-Betreiber einen riesigen Extra-Aufwand für ein zu 100 Prozent selbst verursachtes Problem einer verschwindend geringen Nutzergruppe betreiben müssten …
Das vor ganz vielen Jahren vermittelte Bild, JavaScript sei etwas Schlechtes, hat sich leider hartnäckig in manchen Köpfen gehalten.
Schlimmer noch: Bestimmte Leute verbreiten dieses Bild und es gibt leider viele Nutzer, die es unbesehen bzw. aus Unkenntnis übernehmen.
Bestimmte Leute
Und auch das BSI:
Sicherheit von JavaScript
Empfehlungen zur sicheren Nutzung
Die Scriptsprache JavaScript wird von Hackern und Kriminellen immer wieder missbraucht, um sich Zugang zu Rechnern zu verschaffen. JavaScript ermöglicht unter bestimmten Voraussetzungen das Eindringen in Systeme. Zudem bestehen regelmäßig Fehler und ungepatchte Sicherheitslücken in JavaScript, die durch Unbefugte nutzbar sind. Das einzig zuverlässige Mittel gegen solche Angriffe ist die Deaktivierung von JavaScript. Dies kann zwar zur Folge haben, dass gewisse Webinhalte nur noch eingeschränkt funktionieren, macht Ihren Computer jedoch deutlich resistenter gegen unliebsame Eindringlinge. Im Folgenden finden Sie Hinweise zu den Einstellungen der populärsten Browser. Sollte Ihr Browser nicht vertreten sein oder ein anderes Layout aufweisen, wenden Sie sich für weitere Informationen direkt an den Entwickler.
Das BSI mit seinen Warnungen nehme ich überhaupt nicht ernst. Oder generell deutsche Behörden, wenn es um Digital-Themen geht. Woher soll da die Kompetenz kommen, Anwender zu beraten?
Aber zur Klarstellung von deren Warnung: JavaScript ermöglicht kein Eindringen in das System. Sicherheitslücken ermöglichen das Eindringen in das System. Und solche Sicherheitslücken gab es natürlich auch schon in der JavaScript-Engine, aber auch schon im CSS-Parser und den Bibliotheken zum Decoding von Bildern. Davor müsste dann konsequenterweise auch gewarnt werden. Wichtig ist nicht, JavaScript, CSS und Bilder zu deaktivieren, sondern die Sicherheits-Updates immer zeitnah zu installieren.
Und auch das BSI:
Das verlässt sich offenbar auf das Privacy-Handbuch.
Das BSI mit seinen Warnungen nehme ich überhaupt nicht ernst.
Du bist Fachmann, aber der normale User liest das...und glaubt es dann auch.
auf das Privacy-Handbuch.
Gut möglich
sondern die Sicherheits-Updates immer zeitnah zu installieren.
Wo dann auch noch die gleichen Leute den Nutzern den Rat geben, doch die Einstellungen von about:config zur Aktivierung von Updates auf false zu setzen.
Glücklicherweise liest der „normale“ Nutzer aber auch keine BSI-Warnungen, außer vielleicht, es gibt mal eine außergewöhnliche Sache, die dann medial große Kreise zieht.
