Ist es gefährlich wenn Webseiten JavaScript benutzen, und man diese auf der Webseite zulässt?

6 Antworten

Fast jede Website benutzt JavaScript. Wenn du der Ansicht bist, dass Du dich auf unseriösen Websites bewegst, kannst du JavaScript ausschalten bzw. Ausnahmen zulassen. Ich selber benutze noScript, um festzustellen, welche Funktionalitäten bei Websites nicht funktionieren. Einige Websites sind ohne JavaScript nicht einmal zugänglich.

Woher ich das weiß:Beruf – Web Developer bei einem mittelständischen Portalbetreiber

JavaScript war früher eine Sprache die als potentiell gefährlich angesehen wurde. Sie wurde von "Script-Kiddies" gerne mal genutzt um Webseiten zu beeinflussen. Heutzutage sind Browser dagegen abgesichert. Die Webseite selbst legt fest was sie an Daten an den Browser des Besuchers ausliefert. Wenn der Betreiber alles richtig macht, kann man nicht einfach mal ein Script unterjubeln.

JavaScript ist heute bei den allermeisten Webseiten gar nicht mehr wegzudenken. Wer es nicht nutzt bietet seinem Besucher keinerlei Interaktivität, wodurch eine Webseite gleichzeitig auch uninteressanter für den Besucher wird.

Daher: nein, JavaScript einzusetzen ist gar nicht gefährlich.

Woher ich das weiß:Beruf – mit dem Internet verbunden seit 1993

Browser sind per se nicht abgesichert, es kommt auf die Einstellungen an, zu aller erst die allgemeinen und die Tiefeneinstellungen (für Fachkundige), sowie hinzugefügte Addons.

Man kann es aber nicht einfach als pauschal harmlos und sicher darstellen, das ist unsachlich.

Das wäre ja so, als würde ich sagen Holzböcke sind harmlos, da wir Menschen durch Kleidung dagegen abgesichert sind ...

2

Hast du dich eigentlich mal gefragt, warum es alle paar Tage Browserupdates gibt?

Guck mal in die Changelogs! Bugs mit kritischer CVE kommen alle paar Tage rein und werden erschreckene oft in freier Wildbahn ausgenutzt.

Angriffe laufen fast ausschließlich über JS.

Skriptblocking ist also reiner Selbstschutz.

PS: Die meisten Websites laufen tatsächlich ganz ohne JS, und wenn nicht, kann man selektiv sitelokale Skripte erlauben.

0

Nahezu alle Angriffe nutzen JavaScript, also ein klares Ja: Deaktivieren bringt sehr viel und schützt somit vor 99% aller Drive-By-Downloads.

Manuell ist das aber zu unpraktikabel, weshalb es ja Erweiterungen wie NoScript oder uMatrix gibt.

Aber allein schon AdBlocker bieten einen Schutz vor den meisten Angriffen, weil fast immer gehackte Werbenetzwerke Schadsoftware ausliefern.

Woher ich das weiß:Berufserfahrung

sogenanntes Malvertising, bzw. Adware

1

Weswegen auch ein JavaScript blocker Standard sein sollte, man kann für die seriöse Seiten ja ausnahmen hinzufügen.

Woher ich das weiß:Hobby – Ich interessiere mich für das programmieren und Informatik

Fast jede Website nutzt Javascript und die Browser sind gegen schädliche Einflüsse abgesichert. Solange man also einigermaßen Menschenverstand anwendet, nicht wahllos irgendwelche zum Download angebotenen Sachen herunterlädt oder Browser Extensions installiert, hat man vor Javascript nichts zu befürchten.

Was möchtest Du wissen?