Das neue NoScript (also die WebExtension) lässt sich auch detaillierter einstellen. Allerdings liegt da der Fokus auf andere Dinge bzw. werden die anders benannt: script, object, media, frame, webgl, fetch, other (siehe auch Helios Link in Post #2567).
Da klingt auf den ersten Blick die uMatrix-Aufteilung für meine Bedürfnisse sinnvoller, denn bei mir ist z. B. WebGL global deaktiviert (via user.js), da ich es bisher nicht benötigt habe.
Das kann es tatsächlich nicht und ist auch das, was mir besonders an uMatrix besser gefällt! Bei Noscript geht nach wie vor nur, für jede Adresse/Domain globale Regeln zu erstellen, egal ob als 1st-party oder 3rd-party aufgerufen. Die "Matrix"-Bedienung des ganzen ist auch recht durchdacht und geglückt (bei uMatrix).
Viele blicken sicher nicht gleich beim Bedienprinzip von uMatrix durch und empfanden Noscript vermeintlich intuitiver. Das brachte natürlich mit sich, dass es eben auch nicht so detailliert einstellbar war. Das Konzept beim aktuellen NoScript, das sich ziemlich unterscheidet vom alten, ist da aber wieder ne ganz andere Nummer und auch nicht wirklich "einfacher" als uMatrix.
Schade, NoScript kann also immer noch nur globale Regeln erstellen? Das hat mich irgendwie schon immer gestört, denn z. B. möchte ich z. B. Skripte von gstatic.com durchaus auf Seiten von Google (z. B. Maps, Translate) erlauben, aber nicht gleichzeitig auch auf allen anderen Seiten, welche ich mal bei einer Internetrecherche ansurfen könnte.
Ob NoScript intuitiv ist bzw. uMatrix von der Bedienung her schwierig möchte ich ja fast schon "bestreiten", denn mir persönlich fiel der Umstieg von NoScript sehr leicht und die bessere Kontrolle hat schnell dazu geführt, dass mir uMatrix deutlich besser gefallen hat. Meines Wissens kann man bei Bedarf sogar NoScript-Regeln in uMatrix importieren!
Aber gut, soll trotzdem jeder die Erweiterung nutzen, die für seinen Anwendungsbereich die richtige ist. Ich will mich da auch gar nicht weiter gegen NoScript aussprechen ... Aber evtl. schreibt ja der ein oder andere trotzdem noch, wieso bei ihm NoScript und nicht uMatrix zum Einsatz kommt.
Dieser Java-Script-Wahn ist genauso eklig wie der - zum Glück langsam totgeschlagene - Flash-Wahn. In der Vergangenheit gab es ja viele Websites, die komplett auf Flash bauten, weil die Entwickler das so "komfortabel und schick" fanden. JavaScript bietet teilweise nicht weniger Gefahrenpotential als Flash und man muss heutzutage wirklich schon Webseitenentwickler loben, die ihre Seiten weitgehend ohne das les- und benutzbar halten!
Muss ich zustimmen! Die Gefahr an JavaScript ist ganz einfach, dass es zu viel kann und man damit so gut wie alles anstellen kann (ja, sogar ganze Desktop-Umgebungen hat man schon in JavaScript geschrieben ...). Das mag evtl. ganz nett sein, wenn man Web-Apps haben möchte oder wenn man eine vertrauenswürdige Desktop-Anwendung mit JavaScript gestaltet.
Bei Webseiten sieht das für mich aber anders aus, denn letztendlich kann jede durch Zufall geöffnete Webseite bei mir lokal am Rechner Skripte ausführen und ich kann nicht im geringsten kontrollieren, ob ich das überhaupt möchte bzw. was diese Skripte denn genau anstellen (sollen/dürfen).
Leider schützen mich die aktuellen Browser auch nicht vor den vielen Möglichkeiten mit JavaScript und dadurch bekommen die ungewollt gestarteten Skripte umfassenden Zugriff auf den Browser und tlw. den Rechner.
Daher bin ich der Meinung, dass es sinnvoller wäre einen separaten Browser mit JavaScript nur für Web-Anwendungen (Office, SAP, etc.) zu haben und einen zweiten Browser ganz ohne JavaScript für alles andere (was nicht versucht eine Desktop-Anwendung im Browser nachzubauen -> Wikis, Blogs, Foren, usw.). Mittlerweile geht eigentlich auch einiges ohne JavaScript (z. B. Drop-Down Menüs) und ob dynamisch nachladende Webseiten wirklich so wichtig sind, dass man dafür seinen Browser aufbläht und die Kontrolle darüber verliert, was für "lokale Programme" auf dem Rechner ausgeführt werden, möchte ich ehrlich gesagt bezweifeln.
Dank blockiertem JavaScript kann ich übrigens auch mit einem Single-Core Laptop aus 2005 noch ganz hervorragend im Netz surfen (sogar tabbed-browsing!). Mit aktiviertem JavaScript ist das Gerät leider bereits mit der ersten Seite überfordert und ab der zweiten Seite mit im Hintergrund laufenden Skripten hilft oft nur noch abruptes Ausschalten durch "Stecker ziehen" ...
Und damit wären wir wieder beim Thema Firefox: Ich persönlich hatte nie ein Problem mit der Performance vom Feuerfuchs und mittlerweile bin ich davon überzeugt, dass das am blockierten JavaScript liegt, denn bisher war der Firefox nicht besonders zügig mit der Ausführung von JavaScript. Es ist schon beachtlich wie viel Leistung manche Webseiten mit ihren lokal ausgeführten Skripten beanspruchen ...
.
