(Deutsch) Noscript Verbot

Published on Nov.27.2009 21:37 | 10 Comments

Sorry, this entry is only available in German.

10 Comments

nobody Feb.26.2011 14:57

Betreff Jeff

Ich habe win vista, benutze firefox und habe das neuste Kaspersky installiert. 1. Tag mehrere Viren und Trojaner auf dem Rechner. Für mich ist Noscript ein muss um auf ebesucher Tausch zu surfen. SOLANGE Noscript Ihr NICHT ERLAUBT IST, IST EBESUCHER FÜR MICH GESTORBEN……



RB Aug.10.2010 16:24

Also ich surfe schon MIT NoScript nur auf Seiten, die ich kenne (bzw. bewußt aufrufe). Also werde ich garantiert nicht OHNE NoScript auf Seiten surfen, die ich nicht mal kenne!



mister x Apr.23.2010 14:35

hi @ alle.
Ich fande ebesucher war eine gute sache.Aber wenn uns mehr oder weniger das recht genommen wird,unseren computer durch noscript zu schützen,macht mich dies wütend.Die surfbar nutze ich jetzt schon lange nicht mehr und sehe mich nach alternativen um!!! -.-



Maiki28 Mar.15.2010 13:24

macht endlich was gegen die ganzen framebrecher!!!!!



Diesmal anonym Jan.14.2010 20:04

Wie wäre es denn, wenn JavaScript-Seiten wie “Erotik”-Seiten behandelt werden?

Sprich – jeder Webmaster muss einstellen, ob seine Seite JS verwendet oder nicht.

Und jeder User, der NoScript nutzen will, kann dann sich eben nur noch die Seiten anzeigen lassen, die ohne JS laufen. Verdient er weniger, hat aber nur noch die Seiten, die sicher sind und kann sich vor Fakes mit NoScript schützen.



Frank2623 Jan.05.2010 14:51

So habe ich mir das auch gedacht alle Seiten eines Ebesucherseiten User (Sponsors im folgenden genannt)
werden In einer Liste eingetragen nach Prüfung durch ein Mod oder Admin werden die Seiten in die Whitelist im Forum übertragen .
Negativ gemeldete Seiten gehen in eine Blacklist die die freigaben wieder aufhebt .
Natürlich ist die anfängliche Arbeit doch etwas höher aber mit der Dauer werden User die Noscript nutzen einfach täglich oder 48 stündlich mal die Liste die ja nur eine einfache Textdatei ist downloaden die Domain´s dürfen dann alles ausführen und die Seiten der Sponsoren werden ebendfalls mit frei sein da jeder Sponsor ja auch seine eigenen Sponsoren einträgt …. das Ergebníß dürfte ein kurzer Aufwand für den einzelnen Sponsor sein aber so muß er sich sicher sein das Seine Sponsoren auch kein Mist bauen sonst Blackliste.
User haben nur ein minimalaufwand wegen dem Download der White und Black.
Admins und Mods haben nur noch bei negativ Meldung bzw erstmaliger Freischaltung zu tun .
Die genauen Werte werde ich für NoScript noch zusammentragen da ich mich auch auf anderen Seiten mit dem Problem in Verbindung mit NoScript ebendfalls befasse und zur gegebenen Zeit auch mal im Forum veröffentlichen .



Jeff Jan.05.2010 14:01

OK, du hast mich überzeugt! Ich sehe ein, die Browserempfehlung war etwas zu einseitig verfasst und spiegelte zu sehr meine persönliche Meinung wider. Ich habe jetzt die Empfehlung überarbeitet, sodass sie verallgemeinerbar ist. Im Grunde ist es mir nur wichtig, dass jeder sich Gedanken um die Browserwahl macht und nicht blind das mitgelieferte Produkt verwendet.

Zu der White list: der Ansatz ist gut, ich habe aber leider keine Idee, wie man das ordentlich umsetzen kann. Wenn das jemand schafft, bitte eine Nachricht an mich! Ein wichtiges Detail: Noscript ist nicht verboten, weil es Noscript ist, oder weil es so heißt, oder weil ich das nicht mag… Der Verbot leitet sich vielmehr aus der Tatsache ab, dass Noscript kein Javascirpt in den Seiten ausführt. Die eBesucher prüft, ob in den in der Surfbar des Users eingeblendeten Seiten Javascript und Bilder geladen werden. Ist dies nicht der Fall, wird der Account automatisch gesperrt.

Wenn also jemand es schafft Noscript so zu modifizieren, dass die Seiten in der Surfbar korrekt geladen werden und Javascript ausführen, wird auch automatisch der Sperrgrund entfallen und die Benutzung zusammen mit eBesucher möglich sein. Möglich wäre es mit einer Whitelist, die alle Seiten der Surfbar umfasst, oder mit einer rekursiven Whitelist (alle Seiten, die von Seite X geladen werden, dürfen Javascript ausführen).



Frank2623 Jan.03.2010 23:26

Nunja eine sachliche Auskunft meinerseits da ich auch an MS Produkten mitarbeite darf mir auch erlaubt sein .
Die Malewareerkennung mit dem SmartScreen Filter sind zumindest gegen andere Browser absolut besser und auch eigene Test mit E-besucher haben mir bewiesen OHNE Schutz war ich mit IE nicht einmal Infiziert bei Opera nach 1 Woche 17 Infektionen davon Downloadtrojaner Virus etc. die datailierte Liste kann ich gerne im Forum veröffentlichen .
Also nicht verteufeln weil mans nicht mag sondern bitte sachlich bleiben dann bleibe ich auch gerne sachlich aber einfach verbieten und BASTA heist ICH Admin du NICHTS und das war schon immer ein Grund mich zu löschen da dort das Verhältniss doch sehr Nachhaltig gestört ist und auch bleibt !
Die Idee mit dem VM System ist nicht verkehrt aber doch sehr umständlich dazumal nicht alle Prozessoren VM beherrschen … es muß eine Universelle Lösung geben auch bei Noscript z.B White List für NoScript die jeder User simpel integrieren kann und täglich über zb Abuse aktualsiert wird .
könnte noch Stu8nden so weiterschreiben aber die Frage ist ob Du bereit bist auch mal auf DEINE User zuzugehen !?



Jeff Dec.21.2009 14:48

@Frank2623
Es freut mich für Microsoft, dass Ihr Produkt endlich vernünftig zu arbeiten scheint. Ich würde solche Studien aber mit Vorsicht genießen. Die Studie handelt in dem Fall von der Erkennung sog. socially engineered malware (also malware, die über soziale Webseiten wie Blogs und soziale Netzwerke verbreitet wird). Phishing wird auch untersucht. Was die Studie verschweigt, ist die tatsächliche Verwundbarkeit der Browser durch die entsprechende Malware. Was nützt mir eine Warnung, wenn die Webseite für meinen Browser gar nicht gefährlich ist? Es ist also nur die halbe Wahrheit, die in dem Bericht zu lesen ist.
Man muss sich zudem die Frage stellen, wer diese Untersuchung bezahlt hat? Ich glaube kaum, dass eine solche Untersuchung “einfach so” durchgeführt wurde.

Daher bitte die Ergebnisse kritisch prüfen. Die Studie ist aus meiner Sicht aber eine klare Empfehlung für alle Leute, die sowieso den IE benutzen, endlich mal die 8. Version zu installieren.



Jeff Dec.21.2009 14:30

Antivir hat nach unseren Erfahrungen starke Probleme mit der Erkennung und Blockierung der Viren. Zum Einen erkennt das Programm oft ganz normale Skripte als Viren (z.B. wurde vor ein Paar Monaten immer Webmasterlose als Virus gemeldet, es hat Wochen gedauert, bis der Support von Antivir ein Update veröfffentlich hatte). Außerdem werden erkannte Viren nicht korrekt blockiert. Ich empfehle daher die Suche einer Alternative. Ich habe bereits unter http://blog.ebesucher.de/besuchertausch/sicherer-gehts-nicht-besuchertausch-in-der-virtualbox/ eine kostenlose Möglichkeit vorgestellt.
Du hast aber Recht, die Kontrolle sollte möglicherweise auf mehrere Antivirus-Programme erweitert werden. Wir werden im Team eine entsprechende Richtlinie diskutieren.

“Achja..bei einer manuellen Kontrolle, dürfte nicht ein einziger Framebrecher im System sein, was aber der Fall ist.”
Die Seiten werden leider hin und wieder verändert, so kann sich auch nach einer manuellen Kontrolle ein Framebrecher einschleichen.

“Jetzt ja nicht mit dem Restarter kommen, weil der bei mir definitiv nicht funzt, warum ?”
Melde dich doch bitte beim Support! Wenn der Restarter nicht funktioniert, dann ist das ja so nicht gedacht. Wir haben den Restarter in verschiedensten Umgebungen getestet, aber Fehler kann man nie komplett ausschließen. Für dich und für andere User ist es von Vorteil, wenn der Fehler gefunden wird.

“Wie wärs mit nur Topleveldomains.”
Also über 50% der User und Seiten rausschmeißen? Meinst du das wirklich ernst?

“Verbot von Seiten mit mehr als 1 iframes.”
Der Gedanke ist mir auch schon gekommen. Ich würde jedoch die Grenze bei 2 IFrames setzen.

“Höhere Strafen, bis hin zur Sperrung(2000 ebesucher nun wirklich net viel ist, wer den mist reinsetzt soll auch bluten)”
Haben wir bereits. Bei wiederholten Verstößen werden dem Verantwortlichen bis zu 10000 Punkte abgezogen. Bei wiederholter Nichtbeachtung wird der User automatisch (manchmal auch manuell) gesperrt.

“Vernünftiger Framebrechertest.”
Was ist an unserem Framebrechertest bitte nicht vernünftig?