JavaScript: Thou Shalt Not Depend on Me
In der Studie Thou Shalt Not Depend on Me wurde »überraschendes« festgestellt:
37 % der gescannten Domains setzen JavaScript-Bibliotheken mit mindestens einer Sicherheitslücke ein.
Das Hauptproblem neben JavaScript als solches: Webseiten binden JavaScript-Bibliotheken oftmals von Drittquellen ein. Die Betreiber geben die Verantwortung über die Sicherheit der eigenen Seite also bei jemand anderem ab. Was kann da schon schief gehen? Merke: Das externe Nachladen von JavaScript-Bibliotheken ist ein No-Go. Wenn ihr schon JavaScript einsetzt, dann bindet es über die eigene Webseite ein und pflegt es dann auch.
Unterstütze den Blog mit einem Dauerauftrag!
Mitmachen ➡
13. November 2017
Das kranke WWW: Stop using Google Web-Services
Google Web-Services verbreiten sich wie ein Krebsgeschwür, dabei gibt es Alternativen.
19. April 2018
Firefox: NoScript – Firefox-Kompendium Teil5
NoScript erlaubt das Ausführen von JavaScript, Java (und anderen Plugins) nur bei vertrauenswürdigen Domains deiner Wahl.
6. April 2018
Firefox: Decentraleyes – Firefox-Kompendium Teil3
Decentraleyes kappt die Verbindung zu trackenden CDNs und lädt JavaScript-Ressourcen lokal nach.
8. April 2015
Konfiguration des Tor-Browser-Bundles – Not my data! Teil3
Erst eine korrekte Konfiguration und Handhabung des Tor-Browsers schützt vor Tracking-Techniken und Werbenetzwerken.
13. April 2018
Firefox-Kompendium: Warum ein JavaScript-Blocker notwendig ist
JavaScript wird heute hauptsächlich für Zwecke »missbraucht«, die unkalkulierbare Folgen für die Sicherheit und die Privatsphäre haben können.