Zitat: Original von bestgamer
Ähem. NoScript oder einfach ein generelles Ausschalten bringt beim Surfen einen sehr hohen Sicherheitsgewinn. Das ist so unüblich gar nicht. |
Nunja, nur benutzt fast jede Seite irgendwelche Scripte, um zu funktionieren.
Natürlich ist die Gefahr durch XSS allgegenwärtig, aber ich bin persönlich der Meinung, dass das deaktivieren von JS und Co keine komfortable Lösung ist, auch wenn man bei NoScript mit nen paar Klicks Skripte auf bestimmten Seiten permanent oder nur temporär erlauben kann.
Ich hab auch früher NoScript benutzt und es ging mir schon nach wenigen Tagen nur noch auf den Geist. ich meine, muss jeder selber wissen, wie er es handhabt, aber ich persönlich halte es für eine übertriebene Präventionsmaßnahme (overkill). Eher sollte an Lösungen gebastelt werden, die z.B. das Auslesen von Passwörtern aus dem Browser verhindert und XSS-Scripte erkennt und blockiert, ohne dass davon das gesamte Surfen beeinträchtigt wird, indem überall die Skripte deaktiviert sind.
Auch einen guten Ansatz halte ich das hier:
http://people.mozilla.org/~bsterne/content-security-policy/
Mein Senf dazu.