Browser (FF): NoScript oder uMatrix?

404

Aktives Mitglied
Thread Starter
Dabei seit
20.02.2015
Beiträge
241
Reaktionspunkte
10
Hallo.

Ich habe in Firefox bis jetzt immer das Add-On NoScript für ein wenig mehr Sicherheit genutzt.
Doch in letzter Zeit habe ich damit vermehrt Probleme. Ein bekanntes Beispiel war/ist die Bezahlung mit paypal auf eBay, heute habe ich beim Einrichten eines Kontos auf der adidas-Webseite auch Probleme gehabt.

Da mir als Alternative zu NoScript schon mal uMatrix empfohlen wurde, würde ich gerne wissen,

- ob die beiden Add-Ons ungefähr das gleiche Niveau an zusätzlicher Sicherheit bieten oder ob es bestimmte Bereiche gibt, die uMatrix nicht abdeckt (mit den mitgelieferten Regeln)?

- ob ihr für uMatrix zusätzliche Regeln/komplette Regelsätze empfehlen könnt, die ich hinzufügen sollte?

Vielen Dank.
 
Ich teste uMatrix gerade mit QupZilla unter Linux. Wenn man damit umgehen kann, scheint es ein mächtiges Tool zu sein. Eigene Regeln habe ich bisher nicht angelegt, denn wie gesagt, es läuft nur im Zweitbrowser.
 
Mal ne Frage:

Warum ganz konkret glaubst du, dass du sowas wie NoScript brauchst? Um JavaScript zu blockieren?

Wenn du Safari nutzt (was sehr zu empfehlen ist) kannst du JavaScript direkt in Safari blockieren ohne irgendein externes Plugin. Falls du die anderen Möglichkeiten von NoScript anführst wie Java, Silverlight oder Flash zu deaktiveren, auch das kannst du direkt in Safari für jede Website einzeln bestimmen und festlegen.
Also, warum den Trouble mit NoScript? Nur wegen Firefox?

BTW, meines Erachtens gibt es keinen Grund, Firefox mehr zu nutzen. Der war mal vor langer, langer Zeit eine Alternative zu den damaligen Browsern, vor allem zum Internet Explorer und der faktisch einzige Browser auf Linux. Das hat seine Reputation gefördert. Aber auf OS X ist er seit Jahren nicht mal mehr zweite Wahl, sonder recht abgeschlagen. FireFox basiert im wesentlichen auf webKit und das stammt von Apple und ist eben der Unterbau von Safari. Also lieber das Original als die Kopie.
 
ob ihr für uMatrix zusätzliche Regeln/komplette Regelsätze empfehlen könnt, die ich hinzufügen sollte?
ich würde mich grob über die verschiedenen modi im manual schlau machen und erstmal mit den "vorgegebenen filtern" arbeiten, dann geht's an "meine regeln" und später feintunen mit "meine filter". je nachdem was du erreichen willst, also auch überlegen, ob du generell blocken und speziell aufmachen willst oder umgekehrt, das erschliesst sich ja oft erst in der praxis.

Aber auf OS X ist er seit Jahren nicht mal mehr zweite Wahl, sonder recht abgeschlagen. FireFox basiert im wesentlichen auf webKit und das stammt von Apple und ist eben der Unterbau von Safari. Also lieber das Original als die Kopie.
so ein statement hätte ich von dir nicht erwartet -> Web browser engine - Wikipedia -> Gecko (software) - Wikipedia
 
Zuletzt bearbeitet:
das hat dir der teufel gesagt. :crack:
 
hast die restbestände vom 85er burgenländer weggemacht, was? :p
 
Für mich ist Firefox immer noch der einzig wahre Browser. Er mag nicht der schnellste der drei Browser sein (Safari und Chrome mag ich nicht), aber der bietet z.B.

- als einziger die Möglichkeit einer mehrzeilige Bookmark Bar zu haben (via Roomy Bookmarks Toolbar, unverzichtbar für mich).
- Dank GreaseMonkey ist Firefox der einzige Browser (auf dem Mac), der die Web-Oberfläche meines ADF-Scanners bedienbar macht. Ansonsten haben 1-2 entscheidende Buttons keine Funktion.
- Ich möchte Firefox-Sync nicht mehr missen, um Links und Tabs zwischen Tablet, Smartphone (beide Android), dem privaten Rechner (OSX) und dem Rechner auf der Arbeit (OSX, Win) hin und her zu werfen.

Dazu kommen Add-Ons wie FindBar-Tweak, Search term Highlighter und Scrolleverywhere (für Stiftbedienung ein absolutes muß).

Die Mischung macht's.
 
Tut mir leid für die verspätete Antwort.

Ich habe noch mal ein wenig weiter getestet. Mit uMatrix kann ich zumindest bei Adidas nach Freigabe bestimmter Sachen (die Matrix ist halt wesentlich detaillierter als NoScript) ein Benutzerkonto erstellen.
Dafür hat es halt anscheinend nicht solche Funktion wie ABE/XSS/Clearclick protection. Gibt es eigentlich ein Add-on (≠ NoScript), das diese Funktionen ebenfalls bietet? (Wie siehts damit eigentlich bei Safari aus?)

Ich benutze Firefox wegen der vielen Add-ons, der Möglichkeit, viele Details in about:config selbst einstellen zu können und - nicht zuletzt - weil die Sicherheitsupdates bei FF recht zeitnah kommen, während Apple sich bei Safari auch mal Zeit lässt und das z.B. erst ins nächste grössere OS-Update packt.
Da ich Safari nicht benutze und auch kein Experte bin, kann ich nicht beurteilen, inwieweit Safari sicherer oder weniger sicher als ein FF Browser ist, der mit entsprechenden Add-ons und about:config-Einstellungen soweit wie halt möglich abgesichert wurde (auch Tracking, Fingerprinting).
 
dns-pinning machen die browser, dns rebinding schutz macht der router (z.b. fritzbox), XSS/clearclick machst du mit "plugins nie/auf nachfrage aktivieren" (firefox/browser) und "* * frame block" in "meine regeln" (uBlock/uMatrix).
JS-XSS verhinderst du evtl. einfacher, je nach mode, mit z.b. uBlock oder no-script.
---
warum hat man dir eigentlich uMatrix und nicht uBlock origin empfohlen?
 
Zuletzt bearbeitet:
XSS/clearclick machst du mit plugins nie/auf nachfrage aktivieren
Tut mir leid, das habe ich nicht ganz verstanden. Bedeutet das, für den XSS/clearclick-Schutz (also was NoScript auch machen soll) gibt es noch ein anderes Plugin/Add-On oder meinst du, dass es auf andere Art genauso gut oder besser gelöst wird (die uMatrix-Regel?)
Also lassen sich die ganzen passiven Schutzfunktionen (ABE, XSS...), die NoScript jenseits des Scriptblockings auflistet, genauso gut mit anderen Add-Ons/Methoden erreichen?

Darf ich fragen, mit welchem "Setup" (Browser, Add-Ons, Einstellungen) du im Netz unterwegs bist? Ich würde einfach gerne mal einen Blick auf eine Best-Practice-Lösung werfen.

warum hat man dir eigentlich uMatrix und nicht uBlock empfohlen?
Vielleicht weil ich nicht schlau genug bin, in uBlock dasselbe hinzubekommen wie in uMatrix mit der bunten Klickitabelle. :)
 
habe #14 etwas korrigiert. im großen und ganzen, ja.
---
ich bin i.d.R. mit FF/Chrome/Chromium/linux unterwegs, auf MU aber standesgemäß mit FF/Seamonkey/macos.
meine settings sind nicht normal, weil ich ständig supporten muss. deshalb ist es nicht unbedingt hilfreich, diese zu veröffentlichen.
gefühlt bin ich mit uBlocko und https-everywhere unterwegs, der rest ist beifang oder eher aus informations-/bequemlichkeitsgründen installiert und dann halt je nach testfall.

in uBlock dasselbe hinzubekommen wie in uMatrix mit der bunten Klickitabelle.
da hilft üblicherweise manual lesen und danach vor allem "i am an advanced user" mode anmachen. :p
 
Zuletzt bearbeitet:
"i am an advanced user" mode anmachen
Hatte ich sogar, aber die Matrix zeigte sich erst, nachdem ich mal auf "blockierte Adressen" geklickt hatte. Die Tabelle in uMatrix listet die Sachen ja noch detaillierter auf. Macht sicher mehr Umstände/Klicks, aber erlaubt dann vielleicht auch ein wenig mehr Feinsteuerung, vermute ich mal. Bedeutet es mehr Sicherheit, weil man Sachen stärker im Detail erlauben/verbieten kann?

im großen und ganzen, ja
Also, ich habe keine Plugins, nur eine überschaubare Anzahl an Add-Ons in FF. Könntest du mir vielleicht nochmals ganz kurz sagen,
auf welche Schutzfunktionen von NoScript ich mit uMatrix/uBlocko verzichten müsste
und wie ich die, falls möglich/nötig, auf andere Art vielleicht noch ergänzen könnte?

ABE? + Zitat von der NoScript Seite: "NoScript also provides the most powerful anti-XSS and anti-Clickjacking protection ever available in a browser"

Sorry, dass es so viele Nachfragen werden, aber ich lerne halt noch kräftig dazu. Vielen Dank!
 
Zurück
Oben Unten