JavaScript deaktivieren: Anleitung für Firefox, Chrome und IE

Wir erklären Ihnen in einer Schritt-für-Schritt-Anleitung, wie Sie JavaScript in den Standard-Browsern Mozilla Firefox, Google Chrome und Microsoft Internet Explorer ausschalten können und stellen bekannte Sicherheitsrisiken der Webtechnik im Kurzüberblick vor.

Wie deaktiviert man JavaScript im Browser?

Alle gängigen Webbrowser bieten die Möglichkeit, JavaScript bei Bedarf zu deaktivieren. Wo Sie die Funktion finden, hängt davon ab, welchen Browser Sie benutzen. Wie man JavaScript mit wenigen Klicks in den Webbrowsern Mozilla Firefox, Google Chrome und Microsoft Internet Explorer (IE) ausschaltet, erklären wir Ihnen im Folgenden.

JavaScript in Firefox deaktivieren

Die Funktion, JavaScript auszuschalten, stellt Mozilla Firefox ab Version 23 nicht mehr über die Browsereinstellungen zur Verfügung. Anwender, die JavaScript im Browser deaktivieren möchten, müssen daher den Umweg über den Konfigurationseditor nehmen. Gehen Sie dazu wie folgt vor:

Schritt 1: Geben Sie „about:config“ (ohne Anführungszeichen) in die Adresszeile ein und bestätigen Sie Ihre Eingabe mit Enter.

Schritt 2: Sofern Sie den Konfigurationseditor zum ersten Mal öffnen, spielt Firefox standardmäßig folgenden Warnhinweis aus, bevor Sie zu den verstecken Browsereinstellungen weitergeleitet werden.

Warnhinweis, der nach Aufruf des Konfigurationseditors erscheint: „Hier endet möglicherweise die Gewährleistung!“
Warnhinweis: Wenn Sie Änderungen im Firefox-Konfigurationseditor vornehmen, endet möglicherweise die Gewährleistung des Browser-Herstellers.

Bestätigen Sie, dass Sie sich der Gefahren bewusst sind und trotzdem fortfahren möchten. Möchten Sie die Warnung bei einem zukünftigen Aufruf des Konfigurationseditors nicht mehr erhalten, löschen Sie das Häkchen bei „Diese Meldung beim nächsten Mal anzeigen“.

Der Konfigurationseditor des Webbrowsers Firefox
Der Firefox-Konfigurationseditor umfasst neben den Standardeinstellungen alle Programmeinstellungen aus den Dateien prefs.js und user.js des Firefox-Profilordners. Anwender finden hier erweiterte Einstellungen, die über die Browseroberfläche nicht zur Verfügung stehen.

Schritt 3: Geben Sie „javascript.enabled“ (ohne Anführungszeichen) in die Suchleiste des Konfigurationseditors ein und bestätigen Sie mit Enter. Firefox filtert Ihnen die gewünschte Zeile aus den Einstellungen heraus.

Der Konfigurationseditor des Webbrowsers Firefox: Die Funktion „javascript.enabled“
Die Funktion „javascript.enabled“ ist bei Firefox standardmäßig mit dem Wert true belegt. Das bedeutet, JavaScript wird vom Browser automatisch interpretiert und im Arbeitsspeicher ausgeführt.

Schritt 4: Klicken Sie mit der rechten Maustaste auf die Einstellungszeile „javascript.enabled“ und wählen Sie im Kontextmenü die Option „umschalten“, um den Wert der Einstellung von „true“ auf „false“ umzustellen.

Der Konfigurationseditor des Webbrowsers Firefox: Die Einstellung „javascript.enabled“
Werte im Firefox-Konfigurationseditor lassen sich über das Kontext-Menü umschalten. Alternativ genügt ein Doppelklick auf die jeweilige Einstellung.

JavaScript ist in Ihrem Browser von nun an deaktiviert.

Der Konfigurationseditor des Webbrowsers Firefox: Die Einstellung „javascript.enabled“
JavaScript ist bei Mozilla Firefox standardmäßig aktiviert. Deaktivieren Sie die Funktion im Konfigurationseditor, weichen Sie von den Standardeinstellungen ab. Firefox zeigt Ihnen dies durch den Wert „geändert“ in der Spalte „Status“ an.

Klicken Sie erneut auf „Umschalten“, um die Funktion bei Bedarf wieder zu aktivieren.

JavaScript in Chrome deaktivieren

Google-Chrome-Nutzer können Optionen zum Umgang mit JavaScript direkt über die Browser-Einstellungen verwalten.

Schritt 1: Klicken Sie auf das Menü-Icon in der rechten oberen Ecke Ihres Browser-Fensters und wählen Sie den Menüpunkt „Einstellungen“ aus, um die Browsereinstellungen zu öffnen.

Das Menü des Webbrowsers Chrome
Die Browsereinstellungen finden Sie im Hauptmenü der Anwendung

Schritt 2: Scrollen Sie ans Ende des Menüs und klicken Sie auf die Schaltfläche „Erweitert“, um die erweiterten Browsereinstellungen zu öffnen.

Google Chrome: Browser-Einstellungen
Google Chrome: Erweiterte Browsereinstellungen

Schritt 3: Wählen Sie unter „Datenschutz und Sicherheit“ den Menüpunkt „Inhaltseinstellungen“ aus.

Google Chrome: Erweiterte Browsereinstellungen
Google Chrome: Erweiterte Browsereinstellungen

Schritt 4: Klicken Sie in den Inhaltseinstellungen auf den Menüpunkt „JavaScript“.

Google Chrome: Inhaltseinstellungen
Google Chrome: Inhaltseinstellungen

Schritt 5: JavaScript ist bei Chrome automatisch zugelassen. Möchten Sie JavaScript für alle Webseiten deaktivieren, schalten Sie den Regler von „Zugelassen (empfohlen)“ auf „Blockiert“.

Google Chrome: JavaScript-Einstellungen
In den Inhalteinstellungen finden Sie einen separaten Menüpunkt mit JavaScript-Option. Dort werden unter anderem auch Black- und White-Lists für die gewählte JavaScript-Einstellung verwaltet.

Alternativ haben Sie die Möglichkeit, JavaScript nur für ausgewählte Online-Angebote zu deaktivieren oder zuzulassen. Nehmen Sie entsprechende Webseiten bei Bedarf über die Schaltfläche „Hinzufügen“ in die Black- oder White-List auf.

JavaScript im Internet Explorer deaktivieren

Auch Microsoft bietet Nutzern des Internet Explorers die Möglichkeit, die clientseitige Ausführung von Skripten zu unterbinden. Konfiguriert werden Skripting-Optionen anders als bei Firefox und Chrome aber nicht über die Browser-Einstellungen, sondern in den Internetoptionen des Betriebssystems. Gehen Sie dabei folgendermaßen vor:

Schritt 1: Klicken Sie auf den Punkt „Extras“ in der Menüzeile Ihres Browserfensters und wählen Sie die „Internetoptionen“ aus.

Internet Explorer: das Drop-down-Menü „Extras“
Die Internetoptionen finden Sie im Drop-down-Menü „Extras“.

Windows öffnet ein gleichnamiges Dialogfenster.

Schritt 2: Navigieren Sie im Dialogfenster „Internetoptionen“ in den Reiter „Sicherheit“.

Die Internetoptionen unter Windows 7
Der Internet Explorer ist fest im Betriebssystem verankert. Einstellungen zum clientseitigen Scripting werden daher in den Windows-Internetoptionen vorgenommen.

Schritt 3: Wählen Sie die Zone „Internet“ aus und klicken Sie auf die Schaltfläche „Stufe anpassen“.

Der Reiter „Sicherheit“ in den Windows-Internetoptionen
In den Internetoptionen von Windows lassen sich Sicherheitsstufen für verschiedene Zonen definieren und bei Bedarf individuell anpassen.

Windows öffnet das Dialogfenster „Sicherheitseinstellungen – Internetzone“.

Schritt 4: Scrollen Sie zum Abschnitt „Skripting“ hinunter und deaktivieren Sie die Funktionen „Active Scripting“ und „Scripting von Java-Applets“, indem Sie die Optionsschaltfläche von „Aktivieren“ auf „Deaktivieren“ umstellen.

Windows-Internetoptionen: Sicherheitseinstellungen der Internetzone
Beachten Sie, dass Änderungen an den Sicherheitseinstellungen der Internetzone erst nach einem Neustart des Computers wirksam werden.

Alternativ können Sie die Option „Bestätigen“ wählen. JavaScript führt Ihr Webbrowser in diesem Fall nur dann aus, wenn Sie aktiv zugestimmt haben. Beim Aufruf entsprechender Webinhalte werden Sie über eine Meldung im Browser darauf hingewiesen, dass die Webseite JavaScript-Code ausführen möchte. So entscheiden Sie von Fall zu, ob Sie dies zulassen möchten.

Auf diese Folgen müssen Sie sich einstellen

Bevor Sie JavaScript in Ihrem Webbrowser deaktivieren, sollten Sie sich der Konsequenzen bewusst sein. Laut w3techs.com kommt die Skriptsprache bei rund 95 Prozent aller Webseiten im Netz zum Einsatz. Diese lassen sich oft nur dann korrekt darstellen, wenn der Webbrowser in der Lage ist, JavaScript zu verarbeiten.

Und nicht alle Webseitenbetreiber bieten adäquate Alternativ-Versionen an, die ohne Skripte auskommen. Wenn Sie JavaScript deaktivieren, riskieren Sie somit, dass Ihnen wesentliche Inhalte entsprechender Seiten entgehen. Die Hersteller aller gängigen Webbrowser raten daher davon ab, die Ausführung von JavaScript komplett zu unterbinden.

Tipp

Eine Alternative zur Deaktivierung von JavaScript im Browser sind Browsererweiterungen, die die clientseitige Ausführung von Skripten nach benutzerdefinierten Regeln einschränken. Marktführer auf diesem Gebiet ist das quelloffene Firefox-Plugin NoScript. Für Chrome steht mit ScriptSafe eine Open-Source-Erweiterung mit demselben Konzept zur Verfügung.

JavaScript – die Risiken im Überblick

JavaScript zählt neben HTML und CSS zu den Standardtechniken des Word Wide Webs. Clientseitige Programmierung ist aus der modernen Webentwicklung nicht mehr wegzudenken und im Netz allgegenwärtig. Internetnutzer sollten sich jedoch der Risiken bewusst sein, die mit entsprechenden Technologien verbunden sind.

Hinweis

Java hat mit JavaScript (abgesehen vom Namen) nur wenig gemeinsam. Es handelt sich um zwei unterschiedliche Computersprachen, die beide Techniken zur Verfügung stellen, mit denen sich Code clientseitig im Browser ausführen lässt. Die ähnliche Namensgebung entspring marketingtechnischen Überlegungen.

Prinzipiell handelt es sich bei JavaScript um eine Computersprache mit sehr eingeschränkten Berechtigungen. Die Skriptsprache erlaubt es im Wesentlichen, …

  • das aktuelle Browser-Fenster über DOM (Document Object Model) zu manipulieren,
  • neue Browser- oder Dialogfenster zu öffnen,
  • Seitenelemente zu animieren, ein- und auszublenden oder in ihrer Gestaltung zu verändern,
  • Eingabewerte zu validieren,
  • Ajax nachzuladen,
  • Informationen über die Lesegewohnheiten und Browsing-Aktivitäten des Benutzers an andere Webseiten zu übertragen.

Dabei erhält JavaScript lediglich Zugriff auf die Cookies des Internetnutzers und andere für Webseiten reservierte Datenspeicher. Zugriff auf die Festplatte des Browser-Nutzers erlangt ein Webseitenbetreiber über JavaScript nicht. Mit der Skriptsprache lassen sich somit auf dem Rechner weder Bibliotheken aufrufen noch Folgeprogramme starten. Sichergestellt wird dies durch das sogenannte Sandbox-Prinzip, das den Einflussbereich von Skripten auf das jeweilige Browser-Fenster beschränkt, in dem JavaScript ausgeführt wird.

Nichtsdestotrotz bietet JavaScript damit immer noch einen gewissen Spielraum für Manipulation. Ein missbräuchlicher Einsatz von JavaScript ermöglicht es beispielsweise:

  • Informationen über den Browser oder das Betriebssystem eines Internetnutzers auszulesen, um dessen Internetverhalten aufzuzeichnen oder Sicherheitslücken auszuloten (z. B. veraltete Plug-ins),
  • unzählige Pop-up-Fenster zu öffnen, um den Rechner des Internetnutzers lahm zu legen (Denial of Service, kurz DoS),
  • bösartigen Code zu verschleiern,
  • Webseiten vertrauenswürdiger Anbieter im Rahmen von Phishing-Attacken zu simulieren.

Hinzu kommt, dass Programmfehler mitunter erst zur Laufzeit eines Skripts auf dem Rechner des Anwenders zum Tragen kommen.

Das zentrale Sicherheitsrisiko ist jedoch weniger die Skriptsprache als vielmehr der jeweilige JavaScript-Interpreter im Browsers. Ist dieser fehlerhaft, entsteht eine Sicherheitslücke, die umgehend geschlossen werden muss. Nur so lässt sich sicherstellen, dass Skripte isoliert in der Sandbox ablaufen und keinen Einfluss auf andere Programme oder das zugrundeliegende System nehmen können.

Hinweis

Ein Cyberangriff, bei dem Hacker Sicherheitslücken in Anwendungen ausnutzen, indem sie Schadcode an clientseitig ausgeführte Skripte übergeben, wird Cross-Site Scripting genannt.

Nichtsdestotrotz gilt JavaScript grundsätzlich als sichere Webtechnik. Die Skriptsprache ist seit 1995 auf dem Markt und wird kontinuierlich weiterentwickelt. Alle gängigen Webbrowser unterstützen JavaScript und verfügen über einen entsprechenden Interpreter. Wie bei allen Software-Produkten können sich auch hier Programmierfehler und Sicherheitslücken einschleichen. Wichtig ist vor allem, dass Anwender ihren Webbrowser inklusive aller Plug-ins auf dem aktuellen Stand halten und sicherstellen, dass Schwachstellen umgehend durch Updates geschlossen werden.

Ähnliche Artikel

JavaScript aktivieren: So aktivieren Sie die Skriptsprache im Browser

JavaScript aktivieren: So aktivieren Sie die Skriptsprache im Browser

  • Web-Entwicklung

JavaScript ist aus dem modernen Web nicht wegzudenken. Neben HTML und CSS spielt die Programmiersprache eine entscheidende Rolle bei der Realisierung nutzerfreundlicher und ansprechender Projekte. So gibt es kaum eine Website ohne Skripte in JavaScript, die für das gewünschte Maß an Interaktivität sorgen. Warum viele Nutzer die clientseitig ausgeführte Sprache trotzdem in ihrem Browser blockieren…

JavaScript aktivieren: So aktivieren Sie die Skriptsprache im Browser
Adblocker deaktivieren – so schalten Sie den Werbefilter aus

Adblocker deaktivieren – so schalten Sie den Werbefilter aus

  • Web-Entwicklung

Für Nutzer von Werbefiltern sind zahlreiche Webinhalte nur eingeschränkt zugänglich. Webseitenbesucher mit installiertem Adblocker sind insbesondere bei Anbietern werbefinanzierter Inhalte ungebetene Gäste. Wer entsprechende Angebote dennoch nutzen möchte, kommt nicht umhin, den Adblocker zu deaktivieren. Wir zeigen Ihnen, wie Sie dabei vorgehen.

Adblocker deaktivieren – so schalten Sie den Werbefilter aus
Sandbox: Zweck und Anwendung einfach erklärt

Sandbox: Zweck und Anwendung einfach erklärt

  • Web-Entwicklung

Was ist eine Sandbox? Der englische IT-Begriff Sandbox bedeutet übersetzt Sandkasten oder Sandkiste. In der Software-Entwicklung und Cybersicherheit beschreibt die Sandbox eine isolierte Umgebung, in der sich Software geschützt ausführen lässt. Dies hat den Vorteil, dass das noch nicht ausgereifte oder schädliche Computerprogramm ein Betriebssystem weder verändert noch beschädigt.

Sandbox: Zweck und Anwendung einfach erklärt
Angular vs. React: Die JavaScript-Frameworks im Vergleich

Angular vs. React: Die JavaScript-Frameworks im Vergleich

  • Web-Entwicklung

Angular oder Angular JS vs. React JS ist ein Zweikampf, der die Entwickler-Community weltweit spaltet. Beide Frameworks haben große Fangemeinden und bieten zahlreiche Vorteile. Wir erklären Ihnen, was Angular und React genau sind, welche Gemeinsamkeiten und Unterschiede sie haben und für welche Projekte React oder Angular am besten geeignet sind.

Angular vs. React: Die JavaScript-Frameworks im Vergleich
PHP vs. JavaScript: Ein Vergleich der beiden Skriptsprachen

PHP vs. JavaScript: Ein Vergleich der beiden Skriptsprachen

  • Web-Entwicklung

Das Duell PHP vs. JavaScript gibt es bereits seit 1995. Welche Skriptsprache besser ist, hängt vor allem vom jeweiligen Projekt und dessen Anforderungen ab. Hier erfahren Sie, was es mit den beiden Kontrahenten auf sich hat, welche Gemeinsamkeiten und Unterschiede sie aufweisen und ob PHP oder JavaScript das Rennen für sich entscheiden kann.

PHP vs. JavaScript: Ein Vergleich der beiden Skriptsprachen
jQuery.each-Tutorial: So verwenden Sie die Code-Iteration

jQuery.each-Tutorial: So verwenden Sie die Code-Iteration

  • Web-Entwicklung

Die jQuery.each-Funktion ist ein nützliches Werkzeug für Entwickler und Entwicklerinnen, um einfach und schnell durch eine Gruppe von Elementen zu iterieren und Aktionen auszuführen. In unserem Tutorial erklären wir Ihnen die grundlegende Syntax von .each() und zeigen Ihnen praktische Beispiele, die Sie in Ihren eigenen Projekten anwenden können.

jQuery.each-Tutorial: So verwenden Sie die Code-Iteration