image

NoScript-extensie voor Firefox Quantum beschikbaar

dinsdag 21 november 2017, 10:37 door Redactie, 18 reacties

Een week later dan gepland is de NoScript-extensie voor Firefox Quantum online verschenen. NoScript is met ruim 1,7 miljoen gebruikers één van de populairste Firefox-extensies. Het schakelt allerlei scripts op websites uit en blokkeert zo onder andere trackers en advertenties, alsmede andere onderdelen.

Ook voorziet het de browser van aanvullende bescherming tegen onder andere cross-site scripting. Het wordt dan ook door menig beveiligingsexpert aangeraden. Met de lancering van Firefox Quantum (Firefox 57) afgelopen dinsdag worden traditionele extensies niet meer ondersteund. Alleen extensies die nog van het nieuwe WebExtension-model gebruikmaken werken in de browser. Extensie-ontwikkelaars moesten hun extensies dan ook aanpassen.

Oorspronkelijk zou Giorgio Maone, de ontwikkelaar van NoScript, op de lanceringsdag van Firefox Quantum met een nieuwe NoScript-versie komen. Het verliep echter anders dan gepland. Daardoor zaten Firefox-gebruikers die naar Quantum waren geüpgraded zonder hun NoScript-extensie. Tal van NoScript-gebruikers lieten op het blog van Maone weten dat ze zich zonder de extensie "naakt" en onbeschermd voelen. Nu een week later dan gepland is NoScript 10.1.1 een feit. Deze versie is zeer verschillend van de oude NoScript. Zo is de gebruikersinterface compleet veranderd. Daarnaast biedt NoScript 10 de mogelijkheid om het blokkeren van 'active content' per website in te stellen en wordt on-the-fly cross-site requests whitelisting ondersteund.

Het nieuwe WebExtension-model biedt nog echter niet alle opties waar traditionele Firefox-extensies gebruik van maken. Sommige opties die in de oude NoScript-versie aanwezig zijn ontbreken dan ook in NoScript 10. Maone stelt dat de instellingen van NoScript-gebruikers bewaard blijven en zullen worden gebruikt zodra de betreffende feature in NoScript 10 beschikbaar wordt. NoScript 10 is te downloaden via de addons.mozilla.org.

Reacties (18)
21-11-2017, 11:14 door Anoniem
wat maakt deze beter dan adblock plus ?
21-11-2017, 12:21 door Anoniem
Snap niet waarom Maone deze webextensie versie niet gelijk ook beschikbaar stelt in de Google Chrome webshop,
dat zou het rekken van de doodsstrijd van firefox als browser (nog slechts 6% userbase in Nederland) flink kunnen bekorten.

NoScript en RequestPolicy zijn de enige add-ons die gebruikers nog aan firefox binden.

Voor de rest heeft firefox zijn ziel en zaligheid al aan het grote techbedrijf Google verkocht.

Hop firefox, zo snel mogelijk flock achterna, nadat NoScript is geport naar Google Chrome .
21-11-2017, 12:34 door Anoniem
Door Anoniem: Snap niet waarom Maone deze webextensie versie niet gelijk ook beschikbaar stelt in de Google Chrome webshop,
dat zou het rekken van de doodsstrijd van firefox als browser (nog slechts 6% userbase in Nederland) flink kunnen bekorten.

NoScript en RequestPolicy zijn de enige add-ons die gebruikers nog aan firefox binden.

Voor de rest heeft firefox zijn ziel en zaligheid al aan het grote techbedrijf Google verkocht.

Hop firefox, zo snel mogelijk flock achterna, nadat NoScript is geport naar Google Chrome .

Firefox is op de desktop nagenoeg de tweede browser in Nederland met 11% userbase.
Wie wil er nu een Google Chrome monopolie???

http://gs.statcounter.com/browser-market-share/desktop/netherlands
21-11-2017, 12:42 door Anoniem
ik heb/zie geen opties om in te stellen, ik zie alleen hoeveel er geblokkeerd wordt maar het menu, zoals ik gewend was, is "weg".

Waar zijn de flash, SL en scripts instellingen gebleven ?

Er is nu niet mee te werken
21-11-2017, 12:42 door Anoniem
Niet mee eens. Voor sommige mensen zal NoScript en RequestPolicy een reden zijn om bij FF te blijven. Maar sinds de komst van Quantum maak ik meer gebruik van FF dan dat ik ooit heb gedaan. Puur omdat ik het fijner vind werken dan Chrome. Ook hoor ik bij collega's positieve reacties op de nieuwe Firefox. De conclusie dat NoScript en RequestPolicy de enige add-ons zijn die gebruikers nog aan Firefox binden zal misschien geldend zijn voor de 0,001% security mensen. Maar niet voor de gewone gebruiker.
21-11-2017, 12:46 door Anoniem
Door Anoniem: wat maakt deze beter dan adblock plus ?
Het doet iets anders. Ad Block Plus blokkeert advertenties, NoScript blokkeert JavaScript, Flash en dergelijke.

Het effect daarvan is dat NoScript ook veruit de meeste advertenties blokkeert (de meeste zijn namelijk afhankelijk van JavaScript of Flash), maar het blokkeert veel meer. Veel websites, en zeker sites als Facebook of Youtube, doen geen donder meer als je geen JavaScript toestaat. Niet iedereen vindt het web nog bruikbaar met NoScript daardoor. Maar daar staan ook voordelen tegenover, wat het wel doet laadt gewoonlijk aanzienlijk sneller dan wanneer er een cascade van scripts en andere troep van soms wel tientallen andere websites meegesleept wordt in een webpagina. En het is een van de best denkbare maatregelen die je kan treffen tegen malwarebesmettingen via websites.
21-11-2017, 12:52 door Anoniem
'Dood door schuld'
Het nieuwe WebExtension-model biedt nog echter niet alle opties waar traditionele Firefox-extensies gebruik van maken.
Wie goed oplet ziet dat het niet iedereen lukt om de oude functionaliteit 1 op 1 om te zetten.
Wat er nu gebeurt is een geforceerde 'look alike' vertaalslag waarbij gewenste goede functionaliteit kapot gemaakt wordt.
In de efficiëntie van het proces van het omzetten laat men van alles vallen (als men er al aan begint).

NoScript is dus kaler, onderzoek zal moeten uitwijzen of ze net zo goed is als de oude NoScript.
Even kijkend naar een andere oude topper, de addons van Vladimir Palant laat de eerste grote onvermijdelijke slachtoffers al zien.
Element Hiding Helper voor Adblock Plus door Wladimir Palant
Niet compatibel met Firefox Quantum
Er zijn vele adblockers op de markt, adblockplus was de bekendste maar inmiddels naar de kroon gestoken door ublock.
Absoluut functioneel unique selling point van adblock plus was de aanvulling op die addon, de element hiding helper met 334.500 gebruikers.

Exit
Knietje voor 334.500 gebruikers met dank aan mozilla.
What about extensions like Element Hiding Helper, Customizations and similar?

Sadly, we don’t have the resources to rewrite these extensions. We just released Element Hiding Helper 1.4, and it will most likely remain as the last Element Hiding Helper release. There are plans to integrate some comparable functionality into Adblock Plus, but it’s not clear at this point when and how it will happen.
https://adblockplus.org/blog/the-plan-towards-offering-adblock-plus-for-firefox-as-a-web-extension
Los van het geheugengebruik dat wat zwaarder was presteerde AdblockPlus goed, zonder de element hiding helper is het de vraag of het nog onderscheidend genoeg kan zijn ten op zicht van andere adblockers.

Op zoek naar zijn plannen leverde wel weer een interessant blog op dat ik nog niet kende.
Schrale troost
https://palant.de/2017/11/11/on-web-extensions-shortcomings-and-their-impact-on-add-on-security
21-11-2017, 14:22 door Anoniem
Check uMatrix als (tijdelijke) vervanger van Noscript.

https://addons.mozilla.org/en-US/firefox/addon/umatrix/
21-11-2017, 15:33 door Anoniem
Door Anoniem: Firefox is op de desktop nagenoeg de tweede browser in Nederland met 11% userbase.
Wie wil er nu een Google Chrome monopolie???
http://gs.statcounter.com/browser-market-share/desktop/netherlands

Nee

..statcounter telt graag wat positiever.
Er zijn ook andere cijfers en je vergeet vooral dat een groot deel van de mozilla gebruikers niet meer zal gaan updaten.
Dus ± 40% firefox gebruikers zit op OUDE versies !
Kom je weer in de buurt van de 6,6 %.
Maar als je het gemiddelde neemt van statcounter en marketshare is de clif goed in zicht.

Mozilla is zelf openlijk trots op de gebruikers die ze heeft laten vallen.
Kijk eens hoe geweldig we bezig zijn!!
Zelfs als we niet supporten blijft men trouw.
Als dat niet een bewijs is voor hoe geweldig we bezig zijn?
http://www.omgubuntu.co.uk/2017/07/firefox-marketshare-falling-off-cliff-former-mozilla-cto-thinks-knows

https://www.security.nl/posting/539119#posting539290
21-11-2017, 19:41 door Anoniem
Door Anoniem: Niet mee eens. Voor sommige mensen zal NoScript en RequestPolicy een reden zijn om bij FF te blijven. Maar sinds de komst van Quantum maak ik meer gebruik van FF dan dat ik ooit heb gedaan. Puur omdat ik het fijner vind werken dan Chrome. Ook hoor ik bij collega's positieve reacties op de nieuwe Firefox. De conclusie dat NoScript en RequestPolicy de enige add-ons zijn die gebruikers nog aan Firefox binden zal misschien geldend zijn voor de 0,001% security mensen. Maar niet voor de gewone gebruiker.

Mee eens, Firefox Quantum is echt snel en draait Chrome finaal zoek. Was eerst andersom.

Maar meestal gebruik ik in Linux de Gnome browser (Epiphany), die is ook erg snel.
21-11-2017, 19:53 door Anoniem
Jammer dat hij handmatig toegevoegde sites niet opslaat als je je browser geschiedenis standaard wist tijdens het afsluiten van FF Quantum
21-11-2017, 23:11 door Anoniem
Door Anoniem: wat maakt deze beter dan adblock plus ?
-
deze NoScript hoeft men niet verder in te stellen. wat wel bij adblock plus nog verder moet voor bepaalde site's;
21-11-2017, 23:15 door Anoniem
Door Anoniem: ik heb/zie geen opties om in te stellen, ik zie alleen hoeveel er geblokkeerd wordt maar het menu, zoals ik gewend was, is "weg".

Waar zijn de flash, SL en scripts instellingen gebleven ?

Er is nu niet mee te werken
-
op NoScript druke en dan ziet men name Rechst ervan staan en dan op Vertrouwe druke. en als dat het verkeerde opent dan weer terug plaatse;
22-11-2017, 07:36 door Anoniem
Ik vraag me af of deze plug-in nog wel van deze tijd is.
Veel websites gaan over naar angular/reactie. Dan heb je toch erg weinig plezier als JavaScript dan uit staat.
22-11-2017, 14:48 door Anoniem
Net ook maar eens geinstalleerd, maar er schijnt in de oude NoScript een optie te zijn om alle Top level domain scripts toe te staan, maar third party scripts niet (by default).
Echter, als ik in firefox quantum de noscript opties bekijk zie ik alleen 'scripts globally allowed (dangerous)'.

Weet iemand waar ik die 'Allow Top Level Domain' optie kan vinden?
22-11-2017, 16:58 door Anoniem
Door Anoniem:
Door Anoniem: Niet mee eens. Voor sommige mensen zal NoScript en RequestPolicy een reden zijn om bij FF te blijven. Maar sinds de komst van Quantum maak ik meer gebruik van FF dan dat ik ooit heb gedaan. Puur omdat ik het fijner vind werken dan Chrome. Ook hoor ik bij collega's positieve reacties op de nieuwe Firefox. De conclusie dat NoScript en RequestPolicy de enige add-ons zijn die gebruikers nog aan Firefox binden zal misschien geldend zijn voor de 0,001% security mensen. Maar niet voor de gewone gebruiker.

Mee eens, Firefox Quantum is echt snel en draait Chrome finaal zoek. Was eerst andersom.

Maar meestal gebruik ik in Linux de Gnome browser (Epiphany), die is ook erg snel.

Conclusie 1 :

- Belangrijk = snelheid extra van miliseconden
- Niet belangrijk = minder functionaliteit door vele addons die niet meer werken
- Heel erg niet belangrijk = security in de vorm van privacy

Conclusie 2 : de gewone gebruiker hoeft niet beschermd te worden en dat is goed !

Conclusie 3 : de productbeleving staat voorop en niet of de feiten ook kloppen (firefox biedt geen standaard privacy voor de standaard gebruiker maar doet alsof ze begaan is met privacy)


Is dat een compliment of een virtueel knietje waard?
Bord voor de kop!
22-11-2017, 23:01 door Anoniem
Maar laten we hier eens naar kijken, wat Wladimir Palant als extensie developer vertelt,
als hij webextensie en legacy add-ons met elkaar vergelijkt qua veiligheid.
https://palant.de/2017/11/11/on-web-extensions-shortcomings-and-their-impact-on-add-on-security [/ur]Conclusie moet zijn, dat het niemand ene mallemoer kan schelen en men liever de Google limited monopolie extensies (extensie engine en api engine) gaat hanteren,dan een veiligheids- of privacymodel na te streven. Commercie über alles is dus de leus.Onze core-business is alles wat telt, het product is eem middel tot een doel.Product hier is de eindgebruiker.Nergens krijgen ze echter voldoende tegenargumentatie of wordt dit duidelijk gemaakt.Waarom geen uitgebreide error reportage met bijvoorbeeld javascript unpacker validering om duidelijk te maken dat Google een groot gevaar vormt met zijn monopolie voor de veiligheid en privacy restanten op de globale infrastructuur. Monocultuur betekent duidelijk aanvalsoppervlak is verhoogde gerichte dreiging.Hopelijk legt firefox door deze minachting voor de eindgebruiker binnenkort het loodje. Ze hebben dan duidelijk wel hun eigen graf gegraven.Fijn browser initiatief vakkundig gesloopt en om zeep geholpen.Alhoewel dat niet de mening hoeft te zijn van de gebruiker die toch niet weet waarmee hij bladert.Die kijkt alleen naar snelheid & 1-klik-oplossingen en of tie op het hele Internet straks qua data in zijn blote r**t staat, interesseert 'm niet.Maar ja bepaalde gebruikers verdienen de browser add-ons die daar bij horen.
29-11-2017, 20:55 door [Account Verwijderd]
Door Anoniem: Net ook maar eens geinstalleerd, maar er schijnt in de oude NoScript een optie te zijn om alle Top level domain scripts toe te staan, maar third party scripts niet (by default).
Echter, als ik in firefox quantum de noscript opties bekijk zie ik alleen 'scripts globally allowed (dangerous)'.

Weet iemand waar ik die 'Allow Top Level Domain' optie kan vinden?

Geen idee. Dat staat dus inderdaad bovenaan in de tab algemeen in opties bij v.5 (ik gebruik deze versie nog in Pale Moon in mijn thuissystemen (Linux-Xubuntu-Windows 8.1

Vandaag op mijn werk No-script 10 geinstalleerd in Firefox. Wat ik vooral mis is de mogelijkheid om afzonderlijke scripts tijdelijk toe te staan zoals in de Legacy v.5
Hopenlijk laat Hr. Maone dit weer t.z.t. terugkeren want ik vind dat ècht een groot gemis. (Nu in v.10 is het àlles tijdelijk toestaan of niets)
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.