Wir erklären Ihnen in einer Schritt-für-Schritt-Anleitung, wie Sie JavaScript in den Standard-Browsern Mozilla Firefox, Google Chrome und Microsoft Internet Explorer ausschalten können und stellen bekannte Sicherheitsrisiken der Webtechnik im Kurzüberblick vor.
Alle gängigen Webbrowser bieten die Möglichkeit, JavaScript bei Bedarf zu deaktivieren. Wo Sie die Funktion finden, hängt davon ab, welchen Browser Sie benutzen. Wie man JavaScript mit wenigen Klicks in den Webbrowsern Mozilla Firefox, Google Chrome und Microsoft Internet Explorer (IE) ausschaltet, erklären wir Ihnen im Folgenden.
Die Funktion, JavaScript auszuschalten, stellt Mozilla Firefox ab Version 23 nicht mehr über die Browsereinstellungen zur Verfügung. Anwender, die JavaScript im Browser deaktivieren möchten, müssen daher den Umweg über den Konfigurationseditor nehmen. Gehen Sie dazu wie folgt vor:
Schritt 1: Geben Sie „about:config“ (ohne Anführungszeichen) in die Adresszeile ein und bestätigen Sie Ihre Eingabe mit Enter.
Schritt 2: Sofern Sie den Konfigurationseditor zum ersten Mal öffnen, spielt Firefox standardmäßig folgenden Warnhinweis aus, bevor Sie zu den verstecken Browsereinstellungen weitergeleitet werden.
Bestätigen Sie, dass Sie sich der Gefahren bewusst sind und trotzdem fortfahren möchten. Möchten Sie die Warnung bei einem zukünftigen Aufruf des Konfigurationseditors nicht mehr erhalten, löschen Sie das Häkchen bei „Diese Meldung beim nächsten Mal anzeigen“.
Schritt 3: Geben Sie „javascript.enabled“ (ohne Anführungszeichen) in die Suchleiste des Konfigurationseditors ein und bestätigen Sie mit Enter. Firefox filtert Ihnen die gewünschte Zeile aus den Einstellungen heraus.
Schritt 4: Klicken Sie mit der rechten Maustaste auf die Einstellungszeile „javascript.enabled“ und wählen Sie im Kontextmenü die Option „umschalten“, um den Wert der Einstellung von „true“ auf „false“ umzustellen.
JavaScript ist in Ihrem Browser von nun an deaktiviert.
Klicken Sie erneut auf „Umschalten“, um die Funktion bei Bedarf wieder zu aktivieren.
Google-Chrome-Nutzer können Optionen zum Umgang mit JavaScript direkt über die Browser-Einstellungen verwalten.
Schritt 1: Klicken Sie auf das Menü-Icon in der rechten oberen Ecke Ihres Browser-Fensters und wählen Sie den Menüpunkt „Einstellungen“ aus, um die Browsereinstellungen zu öffnen.
Schritt 2: Scrollen Sie ans Ende des Menüs und klicken Sie auf die Schaltfläche „Erweitert“, um die erweiterten Browsereinstellungen zu öffnen.
Schritt 3: Wählen Sie unter „Datenschutz und Sicherheit“ den Menüpunkt „Inhaltseinstellungen“ aus.
Schritt 4: Klicken Sie in den Inhaltseinstellungen auf den Menüpunkt „JavaScript“.
Schritt 5: JavaScript ist bei Chrome automatisch zugelassen. Möchten Sie JavaScript für alle Webseiten deaktivieren, schalten Sie den Regler von „Zugelassen (empfohlen)“ auf „Blockiert“.
Alternativ haben Sie die Möglichkeit, JavaScript nur für ausgewählte Online-Angebote zu deaktivieren oder zuzulassen. Nehmen Sie entsprechende Webseiten bei Bedarf über die Schaltfläche „Hinzufügen“ in die Black- oder White-List auf.
Auch Microsoft bietet Nutzern des Internet Explorers die Möglichkeit, die clientseitige Ausführung von Skripten zu unterbinden. Konfiguriert werden Skripting-Optionen anders als bei Firefox und Chrome aber nicht über die Browser-Einstellungen, sondern in den Internetoptionen des Betriebssystems. Gehen Sie dabei folgendermaßen vor:
Schritt 1: Klicken Sie auf den Punkt „Extras“ in der Menüzeile Ihres Browserfensters und wählen Sie die „Internetoptionen“ aus.
Windows öffnet ein gleichnamiges Dialogfenster.
Schritt 2: Navigieren Sie im Dialogfenster „Internetoptionen“ in den Reiter „Sicherheit“.
Schritt 3: Wählen Sie die Zone „Internet“ aus und klicken Sie auf die Schaltfläche „Stufe anpassen“.
Windows öffnet das Dialogfenster „Sicherheitseinstellungen – Internetzone“.
Schritt 4: Scrollen Sie zum Abschnitt „Skripting“ hinunter und deaktivieren Sie die Funktionen „Active Scripting“ und „Scripting von Java-Applets“, indem Sie die Optionsschaltfläche von „Aktivieren“ auf „Deaktivieren“ umstellen.
Alternativ können Sie die Option „Bestätigen“ wählen. JavaScript führt Ihr Webbrowser in diesem Fall nur dann aus, wenn Sie aktiv zugestimmt haben. Beim Aufruf entsprechender Webinhalte werden Sie über eine Meldung im Browser darauf hingewiesen, dass die Webseite JavaScript-Code ausführen möchte. So entscheiden Sie von Fall zu, ob Sie dies zulassen möchten.
Bevor Sie JavaScript in Ihrem Webbrowser deaktivieren, sollten Sie sich der Konsequenzen bewusst sein. Laut w3techs.com kommt die Skriptsprache bei rund 95 Prozent aller Webseiten im Netz zum Einsatz. Diese lassen sich oft nur dann korrekt darstellen, wenn der Webbrowser in der Lage ist, JavaScript zu verarbeiten.
Und nicht alle Webseitenbetreiber bieten adäquate Alternativ-Versionen an, die ohne Skripte auskommen. Wenn Sie JavaScript deaktivieren, riskieren Sie somit, dass Ihnen wesentliche Inhalte entsprechender Seiten entgehen. Die Hersteller aller gängigen Webbrowser raten daher davon ab, die Ausführung von JavaScript komplett zu unterbinden.
Eine Alternative zur Deaktivierung von JavaScript im Browser sind Browsererweiterungen, die die clientseitige Ausführung von Skripten nach benutzerdefinierten Regeln einschränken. Marktführer auf diesem Gebiet ist das quelloffene Firefox-Plugin NoScript. Für Chrome steht mit ScriptSafe eine Open-Source-Erweiterung mit demselben Konzept zur Verfügung.
JavaScript zählt neben HTML und CSS zu den Standardtechniken des Word Wide Webs. Clientseitige Programmierung ist aus der modernen Webentwicklung nicht mehr wegzudenken und im Netz allgegenwärtig. Internetnutzer sollten sich jedoch der Risiken bewusst sein, die mit entsprechenden Technologien verbunden sind.
Java hat mit JavaScript (abgesehen vom Namen) nur wenig gemeinsam. Es handelt sich um zwei unterschiedliche Computersprachen, die beide Techniken zur Verfügung stellen, mit denen sich Code clientseitig im Browser ausführen lässt. Die ähnliche Namensgebung entspring marketingtechnischen Überlegungen.
Prinzipiell handelt es sich bei JavaScript um eine Computersprache mit sehr eingeschränkten Berechtigungen. Die Skriptsprache erlaubt es im Wesentlichen, …
Dabei erhält JavaScript lediglich Zugriff auf die Cookies des Internetnutzers und andere für Webseiten reservierte Datenspeicher. Zugriff auf die Festplatte des Browser-Nutzers erlangt ein Webseitenbetreiber über JavaScript nicht. Mit der Skriptsprache lassen sich somit auf dem Rechner weder Bibliotheken aufrufen noch Folgeprogramme starten. Sichergestellt wird dies durch das sogenannte Sandbox-Prinzip, das den Einflussbereich von Skripten auf das jeweilige Browser-Fenster beschränkt, in dem JavaScript ausgeführt wird.
Nichtsdestotrotz bietet JavaScript damit immer noch einen gewissen Spielraum für Manipulation. Ein missbräuchlicher Einsatz von JavaScript ermöglicht es beispielsweise:
Hinzu kommt, dass Programmfehler mitunter erst zur Laufzeit eines Skripts auf dem Rechner des Anwenders zum Tragen kommen.
Das zentrale Sicherheitsrisiko ist jedoch weniger die Skriptsprache als vielmehr der jeweilige JavaScript-Interpreter im Browsers. Ist dieser fehlerhaft, entsteht eine Sicherheitslücke, die umgehend geschlossen werden muss. Nur so lässt sich sicherstellen, dass Skripte isoliert in der Sandbox ablaufen und keinen Einfluss auf andere Programme oder das zugrundeliegende System nehmen können.
Ein Cyberangriff, bei dem Hacker Sicherheitslücken in Anwendungen ausnutzen, indem sie Schadcode an clientseitig ausgeführte Skripte übergeben, wird Cross-Site Scripting genannt.
Nichtsdestotrotz gilt JavaScript grundsätzlich als sichere Webtechnik. Die Skriptsprache ist seit 1995 auf dem Markt und wird kontinuierlich weiterentwickelt. Alle gängigen Webbrowser unterstützen JavaScript und verfügen über einen entsprechenden Interpreter. Wie bei allen Software-Produkten können sich auch hier Programmierfehler und Sicherheitslücken einschleichen. Wichtig ist vor allem, dass Anwender ihren Webbrowser inklusive aller Plug-ins auf dem aktuellen Stand halten und sicherstellen, dass Schwachstellen umgehend durch Updates geschlossen werden.
JavaScript ist aus dem modernen Web nicht wegzudenken. Neben HTML und CSS spielt die Programmiersprache eine entscheidende Rolle bei der Realisierung nutzerfreundlicher und ansprechender Projekte. So gibt es kaum eine Website ohne Skripte in JavaScript, die für das gewünschte Maß an Interaktivität sorgen. Warum viele Nutzer die clientseitig ausgeführte Sprache trotzdem in ihrem Browser blockieren...
Für Nutzer von Werbefiltern sind zahlreiche Webinhalte nur eingeschränkt zugänglich. Webseitenbesucher mit installiertem Adblocker sind insbesondere bei Anbietern werbefinanzierter Inhalte ungebetene Gäste. Wer entsprechende Angebote dennoch nutzen möchte, kommt nicht umhin, den Adblocker zu deaktivieren. Wir zeigen Ihnen, wie Sie dabei vorgehen.
Was ist eine Sandbox? Der englische IT-Begriff Sandbox bedeutet übersetzt Sandkasten oder Sandkiste. In der Software-Entwicklung und Cybersicherheit beschreibt die Sandbox eine isolierte Umgebung, in der sich Software geschützt ausführen lässt. Dies hat den Vorteil, dass das noch nicht ausgereifte oder schädliche Computerprogramm ein Betriebssystem weder verändert noch beschädigt.
