Chrome Sicherheitserweiterungen

[ThoR3465]

Grüßt euch!

Ich nutze seit ein paar Tagen den Chrome Browser.
Er gefällt mir besser als Firefox da er deutlich schneller ist bei mir und genauso viele Erweiterungen hat (oder mehr).

Zum einen wollte ich euch fragen was ihr für Addons nutzt damit ihr besser im Interner geschützt seit. Ich nutze bis jetzt:


AdBloc Plus
Ghostery
HTTPS Everywhere
Referer Control
WOT
SurfPatrol

ich habe auch schon Notscript und ScriptNo ausprobiert. Das letztere funktioniert nicht wirklich gut und das andere ist mit Passwort von 20 stellen.. Das kann ich mir nicht merken und ist mir auch ein bisschen zu umständlich..
Habt ihr eine Alternative um Scripte solange zu stoppen bis man sie wirklich braucht?

Andere Frage,
Ich wollte mein Passwort von IMDB speichern aber ich werde nach dem klicken von "einloggen" so schnell weitergeleitet, dass ich gar nicht die Chance habe auf "passwort speichern" zu klicken.. ^^
Eine Idee wie ich das nun wieder mache?

Danke leute und gebt Feedback

 

[piepenkorn]

ich benutze:

Adblock Plus
avast! WebRep
Deaktivierungs-Add-on von Google Analytics
Facebook Disconnect
FlashControl
HTTPS Everywhere
Personal Blocklist
ShareMeNot
Stealthy

 

[SEL33]

ich habe auch schon Notscript und ScriptNo ausprobiert. Das letztere funktioniert nicht wirklich gut und das andere ist mit Passwort von 20 stellen..

Diese beiden Addons werden auch nicht mehr weiter entwickelt und sind somit
nicht mehr zu gebrauchen.

Habt ihr eine Alternative um Scripte solange zu stoppen bis man sie wirklich braucht?

Z.Z. gibt es bei Google keine Scriptblocker ala Noscript wie bei Firefox,einzig Ghostery,was du
schon hast.

 

[Kivinator]

Das letztere funktioniert nicht wirklich gut und das andere ist mit Passwort von 20 stellen.. Das kann ich mir nicht merken und ist mir auch ein bisschen zu umständlich..
Habt ihr eine Alternative um Scripte solange zu stoppen bis man sie wirklich braucht?

NotScripts funktioniert bei mir einwandfrei. Das Passwort bracht man sich auch nicht zu merken(meins ist 100 zeichen lang^^).
Hier ein kurzes Tutorial zum einstellen des Passworts und der Benutzung: http://www.youtube.com/watch?v=IjgjymmeEL0

Generell verwende ich außer NotScripts noch Adblock(ohnePlus) und WOT. Generell bist du mit deinen erwiterungen eigentlich rundum gut geschützt. Mir fällt da jetzt nichts auf was noch fehlt.

 

[Tuxman]

Ich nutze seit ein paar Tagen den Chrome Browser.
Er gefällt mir besser als Firefox da er deutlich schneller ist bei mir und genauso viele Erweiterungen hat (oder mehr).

Ist er nicht. Überdies empfehle ich mal einen Blick in den Taskmanager deines Systems. Der Ressourcenverbrauch von Chrome ist widerwärtig.

Ansonsten gilt zu deiner Frage: Erweiterungsentwickler haben in Chrome kaum Möglichkeiten. So etwas wie NoScript kann es schon rein technisch nicht geben. Ist halt ein Strokelbrowser.

 

[Kivinator]

Ansonsten gilt zu deiner Frage: Erweiterungsentwickler haben in Chrome kaum Möglichkeiten. So etwas wie NoScript kann es schon rein technisch nicht geben. Ist halt ein Strokelbrowser.

Komisch das ich dann in meinem Chrome das voll funktionsfähige Plugin NotScripts habe. Wie das wohl kommt?

 

[Tuxman]

Weil es nicht die gleiche Funktionalität bietet.
Gern geschehen.

 

[Kivinator]

@Tuxman Könntest du mir etwas genauer erklären welche Funktionen fehlen. Ich kann alle scripte per White- und Blacklist verahren blocken. Ich kann Temporär und dauerhaft scripte erlauben und verbieten. Ich kann mit einem klich jedes script einer Website oder auch generell alle temporär und dauerhaft Blocken/entblocken. Welche wichtige funktion fehlt den da noch?

 

[smuper]

@ Kivinator

Beschäftige dich doch nicht mit diesem Troll.

 

[Tuxman]

Welche wichtige funktion fehlt den da noch?

XSS-Schutz. Oder habe ich das nur übersehen?

 

[Kivinator]

Zitat von der NotScripts Chrome Web Store seite:
"It is useful to help mitigate some attacks like certain cross-site scripting (XSS) vulnerabilities and drive by downloads by blocking the third-party content before it even runs with it's default deny policy."
XSS schutz ist drin.

@smuper
Ich hör ja schon auf aber man sollte solche sachen schon richtig stellen. Sonst lesen Leute sowas und denken es stimmt.

 

[Tuxman]

Du weißt, dass zwischen NoScripts XSS-Schutz und dem Blockieren von JavaScript ein Unterschied besteht?

 

[ThoR3465]

Du weißt, dass zwischen NoScripts XSS-Schutz und dem Blockieren von JavaScript ein Unterschied besteht?

Nein... und du meinst auch dass es das nicht geben wird?
Ich hatte es mal installiert und auf der Seite von Anon-tu einen Anoymitätstest gemacht und da wurde mir zumindest bescheinigt, dass Java deaktiviert wäre. Das ist doch schonmal was, oder etwa nicht?

Ist er nicht. Überdies empfehle ich mal einen Blick in den Taskmanager deines Systems. Der Ressourcenverbrauch von Chrome ist widerwärtig.

Da hast du vollkommen recht. Ich habe bestimmt 100kb mehr Auslastung. Aber ich hoffe das wird sich mit den nächsten Versionen verbessern. Anfangs war das bei Firefox ja genauso.. die sind aber schon viel länger im Browsergeschäft.

/edit:

Kann man einstellen, dass auch die Addon Einstellungen synchronisiert werden? Habe das heute an einem anderen Computer verwendet und meine Addons mussten neu eingerichtet werden. Unter anderem auch das Tool mit dem man die leere Seite ändern kann und dann so ein Windows8 Design hat.. Leider ohne meine Einstellungen.

 

[Tuxman]

du meinst auch dass es das nicht geben wird?

Ja.

da wurde mir zumindest bescheinigt, dass Java deaktiviert wäre.

Java und JavaScript haben exakt was miteinander zu tun?

Um JavaScript abzuschalten, brauchst du nicht mal eine Erweiterung.

 

[SEL33]

@Kivinator

NotScripts funktioniert bei mir einwandfrei.

Das NotScripts ist fast 2 Jahre alt.Scriptblocker müssen immer aktuell gehalten werden,sieht
man doch bei NoScript für Firefox.
Mit dem total veralteten NotScripts reißt du nur Sicherheitslücken in den Chrome Browser.

 

[Tuxman]

Scriptblocker müssen immer aktuell gehalten werden

Stimmt so nicht. NoScript bekommt oft neue Funktionen spendiert, aber der DCMAScript-Standard ändert sich ja nicht ständig.

Mit dem total veralteten NotScripts reißt du nur Sicherheitslücken in den Chrome Browser.

Der ist unsicher genug.

 

[SEL33]

Stimmt so nicht. NoScript bekommt oft neue Funktionen spendiert, aber der DCMAScript-Standard ändert sich ja nicht ständig.

Aber sicher stimmt das.Das NoScript von Firefox wird ständig aktualisiert,davon habe ich doch
schon geschrieben.
NotScript von Google Chrome wird aber nicht mehr weiter entwickelt.

Der ist unsicher genug.

Aha,dürfte genauso unsicher sein wie alle aktuellen Browser.

 

[Tuxman]

Das NoScript von Firefox wird ständig aktualisiert,davon habe ich doch
schon geschrieben.

Das hat aber nichts damit zu tun, dass alte Versionen nicht funktionieren würden. Die neuen können nur mehr.

NotScript von Google Chrome wird aber nicht mehr weiter entwickelt.

Der vi-Editor wird auch nicht mehr weiterentwickelt, trotzdem kann man ihn noch benutzen.

Aha,dürfte genauso unsicher sein wie alle aktuellen Browser.

Laut Secunia: Nein.

 

[SEL33]

Das hat aber nichts damit zu tun, dass alte Versionen nicht funktionieren würden. Die neuen können nur mehr.

Der TE hat doch weiter oben geschrieben,das die ältere Version von ScriptNo nicht
richtig im Browser funktioniert.Mit jeder neuen Browser-Version ändert sich doch auch die
Struktur des Browser,also müssen Scriptblocker ständig angepasst werden.

Laut Secunia: Nein.

Chrome bringt doch eine Sandbox mit,was viele Malware-Angriffe im Zaume hält bis
hin zu vielen kleinen Sicherheits-Features wie Click to Play.Damit dürfte Chrome die Nase vorn haben.

 

[Tuxman]

Mit jeder neuen Browser-Version ändert sich doch auch die
Struktur des Browser,also müssen Scriptblocker ständig angepasst werden.

Das Problem hast du unter Firefox lustigerweise nicht.

Der Browser wird sogar von c't empfohlen.

Die c't empfiehlt auch Windows 8.

Übriges Secunia macht auch eine Menge Fehler in Sachen Aktualisierungen

Die Buglisten dort enthalten keine Fehler.