NoScript - øker det virkelig ikke sikkerheten?

[Dalon]

«Manuel» skriver i en gammel tråd:

 

«Siden veldig mange nettsider i dag er avhengig av JavaScript-funksjonalitet, så kommer ikke jeg til å deaktivere dette i nærmeste fremtid. Det hadde vært en god idé å kun la nettleseren kjøre skript på "pålitelige" nettisider, men siden "cross-site-scripting"-svakheter er såpass vanlige så ser jeg ærlig talt ikke vinningen (ift. ulempene) med nettleserutvidelser som NoScript.

Nei, jeg kan ikke støtte bruken av NoScript. Ikke bare er det en skikkelig "showstopper" for internettsurfing - hele systemet raser sammen hvis bare én av de godkjente sidene i filteret ditt inneholder en XSS-svakhet. En angriper må vite hvilke sider som ligger i filteret, men jeg kan jo anta at du har hvitelistet Yahoo, diskusjon.no, hw.no osv. NoScript kan selvsagt "hardkode" hva som regnes som "farlig", men det er ikke akkurat en robust løsning for å si det sånn.

»

-----------------

 

Jeg bruker NoScript men øker det virkelig ikke sikkerheten og er det virkelig bare dumt å bruke??

[Blåbær]

Jo det øker sikkerheten betraktelig fordi fjerner script, selv om hw.no er sikker idag kan det hendes en dag at hw.no blir angrepet og med det er du sikret fordi farlige script. Men noscript er også for å stoppe unødig tull som flash, silverslight. Jeg bruker ikke nodcript, men anbefaler det som ett ekstra sikkerhetstiltak.

[RattleBattle]

Man vil jo så klart bli sikrere hvis man deaktiverer eller slutter å bruke noe, enten det er å slutte å bruke Javascript eller å kjøre bil. 200-250 dør i bilulykker hvert år, men folk fortsetter å bruke det fordi det gir en mer effektiv hverdag, som for de fleste ser ut til å veie tyngst.

 

Største ulempen med Noscript er at man kan deaktivere essensielle elementer på websiden uten at det tilsynelatende ser slik ut. Eksempelvis har jeg sendt en flau mail til Aftenposten for noen år siden og lurte på hvorfor i huleste man ikke kan bestille abonnement på nett, noe som viste seg å være på grunn av Noscript i Firefox.

 

Når det er sagt, har Noscript en god del valg som gjør at man enkelt kan whiteliste domener som du har lagt til i bokmerker, etc, og som du sannsynligvis stoler på. På en annen side, er min mening at det er i overkant paranoid å blokkere Javascript. Hvis du holder deg unna porno og gambling på nett, samt holder nettleseren oppdatert, er du så godt som 100% safe. Det er større sjanser for å havne i en alvorlig bilulykke. :-)

[Occi]

Jeg foretrekker heller å bruke AdBlock + blacklisting, da det er såpass tungvint å surfe med NoScript at det er bare irriterende. Må drive å legge til nye sider hver gang man er der første gangen osv. Men ja, selvsagt er det sikrere, men det er også en veldig stor praktisk ulempe.

[Matsemann]

Jo det øker sikkerheten betraktelig fordi fjerner script, selv om hw.no er sikker idag kan det hendes en dag at hw.no blir angrepet og med det er du sikret fordi farlige script. Men noscript er også for å stoppe unødig tull som flash, silverslight. Jeg bruker ikke nodcript, men anbefaler det som ett ekstra sikkerhetstiltak.

Men så whitelister man alle sidene man er på til vanlig, og så er man like langt.

 

Det er som å sette en lås på bilen som gjør at den aldri kommer over 50 km/t. Det gjør ting sikrere, men det er for mye mas til at det er verdt det.