NoScript im Tor Browser nachschärfen
Version 9 des Tor Browsers hat die Einstellungen des NoScript-Plug-ins verändert. Gibt es eine Möglichkeit dauerhaft wieder die alten Einstellungen zu setzen?
Mit Version 9 des Tor Browsers wurden die Standardeinstellungen des enthaltenen NoScript-Plug-ins verändert. Es sind nun etwa JavaScript und externe Fonts standardmäßig aktiviert. Das gefällt mir nicht. Änderungen an den Einstellungen werden aber nach jedem Neustart wieder zurückgesetzt, ich muss JavaScript stets von Neuem abschalten. Kann man nicht die Standardeinstellungen dauerhaft ändern?
Das NoScript-Plug-in und dessen Einstellungen sind als (signierte) XPI-Datei im Unterverzeichnis extensions im Benutzerprofil des Tor-Browsers gespeichert. Das Profilverzeichnis befindet sich unter Windows in %USERPROFILE%\Desktop\Tor Browser\Browser\TorBrowser\Data\Browser*.default, unter Linux in ~/.local/share/torbrowser/tbb/x86_64/tor-browser_/Browser/TorBrowser/Data/Browser/.default und unter macOS X in ~/Library/Application Support/TorBrowser-Data/Browser/*.default. Der Dateiname besteht überwiegend aus einer hexadezimalen Nummer und trägt die Endung .xpi.
Das XPI-Dateiformat ist eine Zip-Datei mit einem besonderen Aufbau, die Sie unter Linux mittels unzip in ein leeres Verzeichnis entpacken können. Unter Windows sollten Sie für diese Arbeitsschritte ein Tool wie 7-Zip zu Hilfe nehmen. Die Rechte werden in der Datei common/Policy.js verwaltet, suchen Sie dort nach Permissions.IMMUTABLE und fügen Sie vor der Definition für UNTRUSTED die neuen Standardrechte ein:
DEFAULT:{
"fetch": true,
"frame": true,
"script": false,
"object": false,
"media": false,
"font": false,
"webgl": false,
"other": false,
"ping": false,
},
Speichern Sie die Ă„nderungen und aktualisieren Sie die Policy-Datei im XPI-Archiv mit dem Kommando:
zip -u *.xpi common/Policy.js
Die geänderte XPI-Datei kopieren Sie zurück in das Unterverzeichnis extensions unterhalb des Tor-Browser-Profils. Anschließend starten Sie den Tor Browser, öffnen die Browser-Einstellungen über die URL "about:config" und deaktivieren die Signaturprüfung für XPI-Dateien, indem Sie xpinstall.signatures.required auf false setzen. Nach einem Neustart des Tor Browsers steht Ihnen dann NoScript mit den von Ihnen vorgegebenen Standardeinstellungen zur Verfügung.
Damit Ihre Einstellungen nicht bei einem der häufigen automatischen Updates von NoScript wieder zurückgesetzt werden, deaktivieren Sie in den Browser-Einstellungen die automatischen Updates für die Erweiterungen. Dazu setzen Sie extensions.update.autoUpdateDefault und extensions.update.enabled auf false. Es ist jedoch ratsam, spätestens nach jedem Update des Tor Browsers ein manuelles Update des NoScript-Plug-ins durchzuführen, wobei Sie dann die Einstellungen in der Datei Policy.js wiederholen müssen.
(mid)
