Firefox unter Win10 ohne NoScript?

[FossilCar]

Wie sicher ist es uner Win10 mit Firefox ohne das Addon NoScript zu surfen?
Ich frage mich gerade über den Sinn von dem Toll für mich.
Wenn ich mal 10 Seiten über Google ansurfe, heute zum Beispiel einen Death-Link Checker, muss ich so wie so jedes mal Scripte zulassen.
Da kann man auch gleich global die Scripte aktivieren.
Heutzutage müsste ein Browser auch so programmiert sein, dass Schadware nicht einfach so auf den Rechner kommt, mal von Downloads abgesehen, aber die geschehen ja nicht automatisch und führen sich selber aus.

 

[whats4]

bitte, ein bissl phantasie, warum bemühst du dafür nicht einen zweiten browser, einen nackerten. es gibt mindestens den IE und den edge auf deinem system, und womit du nach toten links suchs, ist doch technisch völlig wurscht.
ich jedenfalls habe verschiedene browser für verschiedene zwecke. und fahre sehr sehr gut damit.
und: es ist nicht der browser, der dafür zuständig ist, es ist die windows defender firewall, und die blockt alles von außen, wenn es nicht dafür von innen eine initiation gab (downloadklick z.b.) seit xp sp3 eigentlich kein thema.

 

[Bartmensch]

Also ich nutze NoScript nur sporadisch, da mir das konfigurieren jedes einzelnen Scriptes auf jeder Seite von Hand meistens zu lange dauert. Viren oder ähnliches hatte ich trotzdem seit Jahren nicht auf meinen PCs und davor auch nur durch die externe HDD eines Freundes, bei der ich die Daten wiederherstellte.
Ich nutze seit Windows 7 den MS Defender sowie einen Mix aus Chrome und Firefox, jeweils die neuesten Versionen und natürlich aktuelle Betriebssysteme.
Alle halbe Jahre wird mit Desinfe`CT mal durchgescannt. Aber meistens ohne Befund.
Und wenn dann nur ein wenig MalWare.

Also Fazit: Sicheres Surfen unter einem aktuellen Windows 10 mit dem FF ohne NoScript ist möglich.

 

[whats4]

ja, sogar der defender kriegt inzwischen gute bewertungen
http://www.pcgameshardware.de/Virus...tivirus-Test-die-besten-Virenscanner-1037409/
..was zu win 7 zeiten anders war....
ich verwende eset nod32, weil der quasi keine fehlalarme produziert, aber laut dem avtest ist der aktuelle defender astrein

Ergänzung (17. August 2018)

und: im noscript gibts "einmal erlauben", d.h mußt neu erlauben, wennst die seite wieder besuchst, und es gibt "immer erlauben, vertrauen", das tust du einmal, und danach never again

 

[conf_t]

Du kannst auch die Primäre Domain per Default erlauben. Es geht bei Noscript auch weniger um die eigentliche Seite die man besucht, sonde n um Drive-by Downloads und - Execution, die z.B. nen Trojaner nachlädt, oder nen Port öffnet. No-Script hat mich so schon ab und an geschützt.

 

[Nero FX]

Wenn man NoScript richtig bedient sollte nach 2-3 Tagen, spätestens nach einer Woche kaum noch eine Konfiguration notwendig sein. Es geht hier ja nicht darum Viren / Schadsoftware auf jeder Website zu blockieren sondern unbekannte Schadsoftware / Exploits zu blocken bevor Sie aktiv werden.

Wenn man diese extra Sicherheit nicht braucht/es den Aufwand nicht wert ist muss man NoScript natürlich nicht nutzen.

 

[M@rsupil@mi]

so wie so jedes mal Scripte zulassen

Und daher kommt die zusätzliche Sicherheit, weil eben default nicht alles zugelassen ist. Das ist ohne Frage gerade anfangs extrem nervig, aber man kann ja entsprechend speichern lassen, was welche Seite darf und welche Seiten vertrauenswürdig sind. Doch dadurch kommt eben auch ein massiver Gewinn in Sachen Sicherheit, weil viel "fragwürdiger Quatsch" gar nicht erst auf den Rechner kommt und dort im Browser ausgeführt wird. "Scannen" ist immer der schwächere Schutz als "blocken" / "gar nicht erst zulassen".

Klar kann man ohne NoScript und CO glücklich im Netz unterwegs sein. Machen ja 99% aller Internetuser und Bedrohungen kommen aus allen möglichen Richtungen, so dass ein AddOn allein eh nicht alles abdeckt. Es liegt ja auch am User und wie er sich verhält. Wenn du bei NoScript einstellst, dass böseurl.com bei dir im Browser walten und schalten darf, dann hast du das Problem auch auf dem Rechner. Die Sicherheit kommt halt daher, dass erst einmal immer nur das läuft, was man selbst abgesegnet hat. Man vertraut halt nicht blind erst einmal der ganzen Seite.

Am Ende muss jeder für sich selbst entscheiden, was er für eine Sicherheit möchte. Der eine bevorzugt Erkennungen durch Scanner, andere blocken lieber primär und lassen durch, was sie zugelassen haben (und gescannt wird dann ja trotzdem noch). Mehr Sicherheit bedeutet im Normalfall immer weniger Bequemlichkeit und dann hat auch jeder eine andere Auffassung, was für einen wichtig ist bzw was man als unerwünscht ansieht. Manche loggen sich mit Begeisterung überall mit Facebook ein und freuen sich über personalisierte Angebote... Andere eher weniger. Es gibt ja nicht nur die "böse Schadsoftware", die Daten löscht oder verschlüsselt.

 

[cyberpirate]

Ich nutze zb uMatrix. Finde ich viel übersichtlicher. Und Arbeit macht mir das kaum die Seiten wo ich oft bin einmal zu zu lassen. Aber da ich auch viele PC einrichte weiß ich aus Erfahrung das die meisten User lieber wenig machen wollen und dafür auf erhöhte Sicherheit gerne verzichten. Am Ende musst Du doch selber wissen was Dir lieber ist.

 

[Cool Master]

Firefox würde ich nicht mehr empfehlen. Der Browser ist mittlerweile so programmiert, dass sehr vieles nach Hause geschickt wird und man erst durch die Config durch muss um dies wirklich abzuschalten. Siehe diese Seite

Schau dir mal Vivaldi an. Der browser basiert auf Chromium aber ohne die Nach Hause Telefonieren Funktionen.

 

[zazie]

@coolmaster: Danke für den Link! Hilfreich und nachvollziehbare Begründungen (warum diese oder jene Extension empfohlen wird).