zurück zum Artikel

Nun können auch Smartphone-Surfer genau festlegen, welche Seiten JavaScript ausführen dürfen. Zudem warnt das Addon unter anderem vor Cross-Site-Scripting und Clickjacking.

NoScript-Entwickler Giorgio Maone hat eine Alpha der Android-Version seines beliebten Firefox-Addons fertiggestellt [1], das vor Cookie-Klau und Klick-Diebstahl [2] schützen soll. NoScript Anywhere [3] erweitert Firefox for Android um zahlreiche aus der Desktop-Version [4] bekannten Sicherheitsfunktionen wie einen Cross-Site-Scripting-Filter und einen Clickjacking-Schutz [5]. Zudem ist es wie in der Desktop-Version möglich, anhand einer Whitelist festzulegen, welche Seiten JavaScript ausführen dürfen. Nach der Installation blockiert das Addon sämtliche Scripts und Plug-in-Inhalte, bis man diese auf die Whitelist setzt.

NoScript Anywhere bringt einige Presets für die Filterung mit, durch die etwa eingebettete Inhalte erst ausgeführt werden, nachdem man darauf geklickt hat (Click to play). Zudem wurde ABE (Application Boundaries Enforcer) integriert – eine Art Firewall für JavaScript-Anwendungen, mit der man präzise festlegen kann, mit welchen Domains die Webseite kommunizieren darf. Nach Angaben des Entwicklers sollte das Firefox-Addon auch unter Maemo funktionieren, was er jedoch nicht getestet habe. (rei [6])

URL dieses Artikels:
https://www.heise.de/-1362819

Links in diesem Artikel:
[1] http://hackademix.net/2011/10/15/noscript-for-mobile-is-complete/
[2] https://www.heise.de/news/Populaere-Browser-weiterhin-fuer-Clickjacking-Angriffe-anfaellig-2-Update-203287.html
[3] http://noscript.net/nsa/
[4] http://noscript.net/
[5] http://noscript.net/features#clearclick
[6] mailto:rei@heise.de

Copyright © 2011 Heise Medien