NoScript dürfte fast allen Firefox-Nutzern ein Begriff sein. Ein Script welches zusätzliche Inhalte wie JavaScript, Flash oder sonstiges blockieren kann. Jetzt gibt es auch eine Version für den Google Chrome. Logischerweise auch für den Microsoft Edge (Chromium), Opera und Vivaldi.
Noch ist es von Giorgio Maone als Beta deklariert. Im Juni soll dann die finale Version von NoScript folgen. Möglich wurde es durch das neue Erweiterungssystem ab Firefox 57. Die Einstellungen sind soweit identisch. Man kann Inhalte in Webseiten blockieren, temporär oder dauerhaft zulassen.
Installieren lässt sich die Erweiterung auch im neuen Microsoft Edge (Chromium), wenn unter edge://extensions/ „Erweiterungen aus anderen Stores erlauben“ auf Ein gestellt ist. Beim Opera oder Vivaldi ist so eine Einstellung nicht notwendig.
Einen Vergleich zwischen NoScript und uMatrix kann ich nicht ziehen. Da ich den Firefox nur im „Urzustand“ zum Testen nutze. uMatrix ist auch hier eine Variante um auf wirklich „schlimmen“ Seiten die unnötigen Dinge zu blockieren.
Also probiert es einfach mal aus.
– chrome.google.com/noscript
Na prima: Sabotage vom Feinsten !!!
Aus datenschutzrechlichen Gründen arbeitet mein Webshop grundsätzlich ohne Datenbank – sondern ausschließlich mit Scripten (JavaScript, PHP, HTML) …
Dann brauch ich mich ja nicht wundern, wieso die Umsätrze und Anfragen so drastisch zurückgehen !!!
Wieso gibt es eigentlich keine Gesetze gegen solche Machenschaften ??? Höchstwahrscheinlich aus dem gleichen Grund, weshalb nichts gegen Virenprogrammierer und ähnliche Ganoven unternommen wird: Man verdient daran schließlich Milliiarden allein durch Steuereinnahmen und ggf. Abmahnungen, Bußgelder und Strafen !!! Ganz zu schweigen von den erpressten Schutzgeldern !!!
Sorry, das musste mal raus !!!
Sabotage? Gesetze gegen NoScript? Sorry wenn ich mal so direkt frage, aber was stimmt denn bei Dir nicht?
NoScript ist ein ganz normales Hilfswerkzeug, um dem Scriptwahnsinn auf manchen Webseiten Herr werden zu können. Wenn Dein Shop keine Datenbank hat und alles Mögliche auf Clientseite auslagern muss, ist das einfach nur ein schlechtes Design der Webseite.
Sofern Dein Shop auf JavaScript angewiesen ist und JavaScript beim User geblockt wird, teile das dem Besucher doch einfach beim Öffnen der Webseite mit. Problem gelöst.
Was heißt hier Sabotage? Es ist das Recht der Nutzer JavaScript deaktivieren zu können, weil JS auf manchen seiten nervt und böswillig umleiten kann.
Wenn du Javascript brauchst, um einen Shop sinnvoll zu betreiben machst du was falsch oder deine Web-Agentur, die alles betreut.
Gegenfrage: Wieso gibt es kein Gesetz gegen das Ranting unwissender Shopbetreiber?
„Unwissende“ — oder einfach nur rechtskonforme – Shopbetreiber, einfach mal ohne Datensammelwut !!!
Wo kommt denn der Script-Wahnsinn vor ??? Doch meist nur auf völlig werbeverseuchten Webseiten !!!
Und was ist mit den Millionen Cookies, die ständig ihr Unwesen treiben ???
Wen ein sinnvolles Script stört – der soll doch gefälligst keinen Rechner und/oder kein Handy/Tablett einschalten !!!
Setz eine Prüfroutine auf deine Webseite/Shop, welche AdBlocker oder NoScript Addons erkennt und weise deine Besucher/Kunden darauf hin, dass eine korrekte Anzeige deiner Seite/Shop so nicht möglich ist.
Sorry aber in meinen Projekten habe ich das bereits vor 10 Jahren bis Dato immer so umgesetzt und nie Probleme gehabt. Was diese Sache jedoch mit „…einfach nur rechtskonforme – Shopbetreiber…“ zu tun hat erschließt sich mir dabei überhaupt nicht.
Eine gute Seite / Webshop schadet sowas jedenfalls überhaupt nicht, wenn der Besucher durch andere Inhalte von der Seite überzeugt ist. First-Eyecatcher sag ich da nur…
Zitat > „Wo kommt denn der Script-Wahnsinn vor ??? Doch meist nur auf völlig werbeverseuchten Webseiten !!!“
Da stimme ich Dir zu. Und genau aus diesem Grund nutzen viele Menschen einen generellen Script-Blocker, da sie keine Lust haben, sich irgendwelche Viren oder Werbung einzufangen. Leider melden „böse“ Webseiten nicht im Voraus ihre Absicht beim Besucher der Webseite an, was ein automatisches gezieltes Blocken von Scripten auf einzelnen Webseiten ermöglichen würde.
Was ist also die logische Folge? Man blockt generell alles und setzt einzelne Webseiten bei Bedarf auf die Whitelist. Wer bei Dir im Shop bestellen möchte, kann dies ja tun, sobald er merkt, dass Deine Webseite sonst nicht vernünftig zu nutzen ist.
Also: Informiere den mündigen User mit NoScript beim Besuch Deiner Webseite, dass JavaScript zwingend erforderlich ist. Problem gelöst.
P.S.: Satzzeichen dürfen auch gerne für sich alleine stehen, eine Nutzung im Rudel inkl. Plenken ist wirklich nicht notwendig
Sei mir nicht böse, aber ich habe selten so gelacht. Du willst also den Usern, mir, vorschreiben wie sie deine Seite zu besuchen haben? Du stellst dich auf einen dir nicht zustehenden Sockel, indem du sagst, dass Leute, die ein paar Scripte stören, ihren PC erst gar nicht einschalten sollten?
Tut mir leid, aber du bestimmst mit Sicherheit nicht welche Software ich einsetzte um wo auch immer zu surfen.
Ich finde das mehr als nur anmaßend. Ich kann mir gut vorstellen, warum dein Shop immer schlechter läuft. Und das bezieht sich wohl kaum auf Scriptblocker.
Ich bin Dir nicht böse – wieso auch? Hochintelligente, extrem gebildete und äußerst flexible junge Menschen mit mindestens 80 Jahren Lebenserfahrung sind mir immer sympathisch! Dumm nur, daß diese Kriterien nicht jede(r) erfüllt oder aufgrund zunehmenden Alters erfüllen kann …
Und meine Klientel ist meist bereits erfolgreich im UHU-Alter (UHU = UNTER HUNDERT). Solche Leute wollen Informationen und/oder Ware – ohne erst ein IT-Studium absolvieren oder seitenweise Bedienungsanleitungen lesen (und letztlich auch begreifen) zu müssen!
Und das mit dem „gar nicht erst einschalten“ war sarkastisch gemeint – angelehnt an die Erkenntnis „Computer helfen uns bei der Bewältigung von Problemen, die wir ohne Computer gar nicht hätten!“
Wenn Dein Klientel im „UHU-Alter“ ist, dürfte NoScript für Deine Webseite kein Problem darstellen.
Wer wenig IT-Knowhow mitbringt (Deine „UHU“-Zielgruppe), wird sich sehr wahrscheinlich auch nicht mit solchen Extensions beschäftigen. Wer dagegen das entsprechende IT-Knowhow besitzt, weiß auch, wie er Deine Webseite whitelisten kann.
Kann Dein Problem hier absolut nicht nachvollziehen.
Webshop ohne Datenbank? Und wie verwaltest du die Bestellungen? Kundendaten? Rechnungen? Sorry, aber das klingt mir mehr nach einem Troll-Beitrag und die Art und Weise wie du schreibst erweckt nicht gerade einen kompetenten Anschein was Webentwicklung angeht.
Man konfiguriert übrigens NoScript für Webseiten so, dass Skripte anhand der Domain blockiert werden. Den Skripten deines Webshops könnte man also „vertrauen“. Am Beispiel Deskmodder: deskmodder.de wird bei mir vertraut, google-analytics.com u.a. nicht. Die Seite funktioniert trotzdem problemlos (selbst, wenn ich deskmodder.de blockiere, immer noch mit wenigen Einschränkungen).
PS: Frage ans Team: Warum ist die automatische Worttrennung aktiv? Die verhunzt irgendwie immer den Kommentartext (-> z.B. De-skmodder, ernsthaft?).
„Und wie verwaltest du die Bestellungen? Kundendaten? Rechnungen?“
Ganz einfach: Mit einem Warenwirtschaftsprogramm am heimischen PC, was alle notwendigen Informationen vom Shop auf meiner Website (über Java- und PHP-Script aufgearbeitet) per eMail bezieht – es werden somit keinerlei Kundendaten auf meiner Website gespeichert, weil komplett unnötig! Gleichfalls werden alle Mails sofort vom Server abgeholt (und dabei auf dem Mail-Server gelöscht). Ja, sowas funktioniert!
Übrigens: Über Kompetenz und Intelligenz erlaube ich mir keinerlei Urteil – damit kann man sehr schnell völlig daneben liegen.
Hallo, JavaScript und Cookies Steuerung ist doch bei Chrome, egal welche „Firma“ schon an Bord. Da braucht es kein Script dazu. Jedenfalls ich habe mir das so angewöhnt. Vertraute Seiten mit Chrome eingestellt. Später wird nur im Inkognitomodus gesurft , wobei bei neuen Seiten JavaScript und Cookies außen vorbleiben. JavaScript wird wenn nötig mal aktiviert, aber in den Modus nicht gespeichert.
Die hier genannte Vorgehensweise ist ratsam, wenn der Chrome der Hauptbrowser ist. Ich benutze für Foren und Online Einkäufe den Firefox mit uBlock Origin.
Gruß Uwi58
Ja, JS lässt sich bei den Chromiums über globalen Einstellungen unter chrome://settings/content deaktivieren und dann über seitenspezifische Einstellunegn (Click auf das Schloss in Adressfeld) aktivieren oder auch chrome://settings/content als Ausnahme hinzufügen.
Ist halt nur nicht für jeden so nachvollziehbar was da gemacht werden muss, eine Erweiterung ist oft einfacher für manche.
das mit den Einstellungen / auf das Schloßsymbol geht sogar über den „neuen“ Edge Chromium gerade mal geschaut
Hab jetzt mal NoScript mit uMatrix verglichen. Beide haben auf den vollgestopften Seiten Vor und Nachteile.
Einer zeigt Werbung an, die manuell deaktiviert werden muss. Der Andere zeigt ein voll ausgeklapptes Menü an, was auch erst manuell zugelassen werden muss, damit es eingeklappt ist.
Aber beide arbeiten sonst zuverlässig.
kann man die Google Chrome Erweiterungen eigentlich auch erst mal abspeichern, ohne gleich zu installieren? (so in der Art Sideloading).
Bei Firefox mache ich das so:
suche mir das AddOn mit Firefox
kopiere mir die URL zum Addon
nutze einen anderen Browser (z.B. Edge) und rufe die URL auf
Beispiel:
https://addons.mozilla.org/firefox/downloads/file/1193322/umatrix-1.3.16-an+fx.xpi?src=search
kürze auf
https://addons.mozilla.org/firefox/downloads/file/1193322/umatrix-1.3.16-an+fx.xpi
speichere „umatrix-1.3.16-an+fx.xpi“ ab
Kann dann irgendwann mal die XPI-Datei über „AddOn aus Datei inststallieren“ installieren.
Ja, kann man. Einfach folgendes Plugin vorab installieren:
https://chrome.google.com/webstore/detail/get-crx/dijpllakibenlejkbajahncialkbdkjc/
Anschließend gehst Du auf die Store-Seite des Plugins, das du downloaden willst, Rechtsklick, „Get CRX of this extension“. Dann wird Dir die *.crx-Datei zum Download angeboten.
Späteres Installieren ist ganz einfach: Die CRX-Datei in den geöffneten Erweiterungen-Tab von Chrome ziehen. Chrome fragt dann, ob Du das Plugin installieren willst
Prima! Danke! Funktioniert!
etwas umständlicher als bei Firefox, aber machbar.
NoScript ist vor allem sehr aufschlussreich: Man merkt erst mal bei manchen Seiten, wie viel Müll da zusätzlich im Normalfall nachgeladen wird. Das ein oder andere JavaScript-Framework ist ja noch verständlich, aber meist ist es doch irgendein Tracking- oder Analysekram den kein Mensch braucht. Aufrufszahlen kann man auch halbwegs anonym über Serverlogs erfassen, dazu braucht man keine Skripte. Mal ganz abgesehen davon, was für eine unglaubliche und unnötige Energieverschwendung das verursacht (mehr Skripte = mehr Rechenzeit) wenn diese Skripte zig-millionenfach mitlaufen.
Bei mir funktionieren verschiedene Webseiten nach der Installation von NoScript unter Chrome anschließend nicht mehr richtig. Einige Standard-Funktionen tun es da einfach nicht mehr oder nicht mehr korrekt. Habe es deshalb wieder deinstalliert…
Hättest du nur auf das Icon klicken müssen und dementsprechend einstellen.
Super, bester Beitrag den ich in letzter Zeit gelesen habe.
Anwendung erledigt Ihren Job, darum habe ich sie wieder deinstalliert.
Stellt sich die Frage, kommen diese Standardfunktionen daher wo sie herkommen sollen, nämlich direkt vom Server der Domain, die Du aufgerufen hast. Oder hat da irgend ein Troll „zugekauft“ und schickt DEINE Daten einfach mal in der Welt rum.
Motto, ich spare mir den Traffic und den Platz auf dem Server, dafür kann jeder der mir die nötigen Scripts zuliefert Nutzerdaten abgreifen.
Da macht es Sinn sich mal Gedanken zu machen und auf Bequemlichkeit zu verzichten, erst überlegen, dann freischalten.
Wobei uMatrix und NoScript mittlerweile ohnehin zu viel als Standard freigeschaltet haben (wie ich seinerzeit mit NoScript im Firefox 1.0 angefangen habe gab es solche Persilscheine nicht), da muss man vor dem Ersten benutzen erst mal durchlüften.
Hier wird relativ übersichtlich beschrieben, wie man vorgeht, das ist bei Firefox, Chrome, etc. überall gleich.
https://www.kuketz-blog.de/firefox-noscript-firefox-kompendium-teil5/
Heißt zwar Firefoxkompendium, aber alles was da zu NoScript, uMatrix und uBlock Origin steht gilt auch für Chrome und Co.
uMatrix
https://www.kuketz-blog.de/firefox-umatrix-firefox-kompendium-teil9/
Klicken in die Felder ist ein Wechselschalter und oben klicken macht GRÜN, unten klicken ROT, die übergeordnete Domain gilt für alles, was folgt, es sei denn man blockiert extra. Dauerhaft festgelegt wird mit dem Schloss und der Idiotenschalter sieht so aus wie ein Aus-/Einschalter, wenn man da drauf klickt kann man sich das installieren auch gleich sparen.
uBlock Origin + nicht beschrieben uBlock Origin Extra (weil es natürlich schon wieder Ungeziefer gibt, das Blocker aushebeln will, also muss nachgerüstet werden)
https://www.kuketz-blog.de/firefox-umatrix-firefox-kompendium-teil9/
Wobei man NoScript zum jetzigen Zeitpunkt unter Chrome nicht braucht. Mit einer Ausnahme kann uMatrix alles was NoScript kann auch und ist meiner Meinung nach übersichtlicher, vermutlich arbeitet es auch mit uBlock Origin besser zusammen, derselbe Autor sollte wissen, was er tut. Gibt aber leider, so Anwendern, wie Du einer bist geschuldet, auch noch mehr Standardfreischaltungen, die man erst mal entsorgen muss. – Immer erst nachsehen, was muss ich wirklich freischalten und auf was kann ich verzichten *). Die Ausnahme ist der XSS-Filter von NoScript, der etwas besser, als die in den Browser eingebauten Ablegern ist und der funktioniert derzeit unter Chrome noch nicht. Also warten bis der im Juni oder Juli nachgeliefert wird.
Im Prinzip läuft NoScript dann nur noch als XSS-Filter, alles andere ist abgeschaltet und wird von uMatrix und uBlock erledigt.
Und egal ob NoScript oder uMatrix, die Regel heißt, erst mal alles blockieren und dann solange einzeln freischalten bis die Seite funktioniert. Bei manchen Seiten verzichtet man dann besser ganz, man sollte nicht alles freischalten, auch wenn die Seite dann nicht funktioniert.
*) Beinhaltet, bevor man was freischaltet, macht man sich im Netz erst mal schlau was man da freischaltet. Ist am Anfang für manche nervig, da muss man sich ja erst mal Wissen anlesen und das kostet Zeit. Legt sich aber schnell, denn in der Regel braucht man das ja immer wieder, einmal gelernt immer wieder benutzt.