NoScript installieren !
lima-city → Forum → Die eigene Homepage → Sicherheit im Internet
aktivieren
ausschalten
beispiel
berechtigung
datum
einstellung
erlauben
falle
faustregel
funktion
grund
hinweis
http
installiert url
machen
nutzen
url
-
Gestern wurde versucht, das Cookie eines jeden User von Limacity zu "entführen". Das ganze wollte man per JavaScript machen.
Eigentlich kann sich jeder vor so etwas schützen.
Deswegen der Hinweis von mir: Installiert NoScript.
NoScript blockt erst mal alle Scripte auf einer Homepage, also JS, aber auch Flash und Java. Auf Seiten, auf denen ihr JS benötigt, macht ihr es dann wieder an. Für Lima-City braucht man im übrigen *eigentlich* kein JS, nur wenn man Smileys "einklicken" möchte, oder die Karmabewertungen eines Users lesen.
Also, denkt man drüber nach
Grüße dapizzafressa -
Diskutiere mit und stelle Fragen: Jetzt kostenlos anmelden!
lima-city: Gratis werbefreier Webspace für deine eigene Homepage
-
In genau so einem Fall ist NoScript beinahe machtlos. NoScript blockiert sur alles JavaScript. Und bei Seiten denen man vertraut, z.B. LimaCity, kann man JS wieder aktivieren. Und da ich Lima für eine vertraueswürdige Seite halte, werde ich für sie wohl uach JS aktivieren...
-
In genau so einem Fall ist NoScript beinahe machtlos. NoScript blockiert sur alles JavaScript. Und bei Seiten denen man vertraut, z.B. LimaCity, kann man JS wieder aktivieren. Und da ich Lima für eine vertraueswürdige Seite halte, werde ich für sie wohl uach JS aktivieren...
NoScript erkennt Cross-Site-Scripting (XSS) automatisch, warnt davor und blockt das Script. Im Falle von lima-city hat es mich auch darauf aufmerksam gemacht, woraufhin ich die Administrative informiert habe. -
Achso, ok, dass wusst ich nicht. Ich dachte es blockiert einfach alles...
-
So, NoScript installiert: Kann mir jetzt noch einer erklären, wie ich damit umgehe? Wann erlauben, wann nicht erlauben, usw- immerhin hätte ich Javascript auch einfach über die Einstellung ausschalten können?!
Gruß -
Ja natürlich hättest du das auch in den Einstellungen ändern können.
Jetzt kannst du aber Seiten, denen du vertraust, und die JS benötigen, die Berechtigungen geben.
Kommt dir eine Seite "komisch" vor, gibst du ihr keine Berechtigung.
So geben ich zB lima-city _KEINE_ Berechtigung, nur, wenn ich schnell die Karmabegründungen anschaun will.
Aber selbst wenn LC Erlaubniss gehabt hätte, Scripts auszuführen, dann hätte mein Firefox diese "Hackerscript" auch nicht ausgeführt, da es eben _NICHT_ auf lima gelegen ist und auch auf keiner von mir erlaubten Seite.
Es empfiehlt sich im übrigen, nicht gleich alle Scriptquellen auf einer Seite zu erlauben.
Von Google gibt es so ein Statistiktool für Webmaster, aber keiner weiß, was google mit den Daten sonst noch macht. Du kannst dieses google-Script blockiern, aber alle Scripts, die von der Seite kommen, die du besuchst erlauben.
Und siehe da: Du hast google schon wieder "eingeschränkt".
Das mit google war jetzt nur ein Beispiel, das kann man auf jedes andre Script auch übertragen.
Meine Faustregel: Fällt dir auf einer Seite nicht auf, dass JS deaktiviert ist, dann lass es deaktiviert.
Bockierst du damit eine Funktion die du nutzen möchtest, dann aktivier JS für dies Seite.
Seiten, denen du aus welchem Grund auch immer, nicht vertraust, gibst du einfach keine Erlaubniss.
Ich hoff, dass macht das ganze klar,
dapizzafressa -
Diskutiere mit und stelle Fragen: Jetzt kostenlos anmelden!
lima-city: Gratis werbefreier Webspace für deine eigene Homepage
