Zusätzlich zu Animation und Interaktivität enthält JavaScript eine Reihe aufdringlicher Anzeigen, unangenehmer Popups und gefährlicher Angriffsvektoren wie XSS. Durch selektives Blockieren bestimmter JavaScript-Quellen ist es möglich, den gewünschten Inhalt abzurufen und gleichzeitig den Inhalt zu blockieren, der nicht angezeigt werden soll.
Hierfür können wir Erweiterungen für Browser wie Google Chrome und Mozilla Firefox verwenden und auf diese Weise eine zusätzliche Schutzschicht erhalten.
1. So blockieren Sie JavaScript in Google Chrome
Im Falle von Google Chrome haben wir eine Erweiterung namens ScriptSafe, die wir über den folgenden Link installieren können:
ScriptSafe blockiert Skripte in Google Chrome und in Chromium-basierten Browsern wie Vivaldi.
Wie jeder bekannte Skriptblocker blockiert ScriptSafe standardmäßig fast alle Skripte und kann dann bestimmten URLs und Domänen das Laden von Skripten ermöglichen, sofern diese zuverlässig sind.
Dieser Prozess kann die Sites beim ersten Besuch blockieren. Sobald wir jedoch die erforderlichen Skripte zugelassen haben, wird ScriptSafe im Hintergrund ausgeführt. Es gibt Optionen zum Ändern dieses Verhaltens, um Skripts standardmäßig zuzulassen.
Klicken Sie beim Öffnen einer Website auf die ScriptSafe-Erweiterung, und es wird Folgendes angezeigt:
Dort können wir die Skripte auf dieser Site zulassen, vertrauen oder ablehnen. Wenn die Site keine Skripttypen lädt, wird Folgendes angezeigt:
Wenn die Site jedoch ein externes Element lädt, wird es am unteren Rand der Erweiterung angezeigt:
Wenn wir auf die Registerkarte Optionen klicken, werden die verschiedenen ScriptSafe-Konfigurationsoptionen angezeigt: 
2. So blockieren Sie JavaScript in Mozilla Firefox
Wie bei der vorherigen Erweiterung können wir in Mozilla Firefox-Browsern die NoScript-Erweiterung verwenden, die Skripts automatisch blockiert, bis der Host dies ausdrücklich zulässt.
Ihr Download für Firefox ist unter folgendem Link verfügbar:
Mit diesem kostenlosen Open Source-Add-On können JavaScript, Java, Flash und andere Add-Ons nur von vertrauenswürdigen Websites unserer Wahl ausgeführt werden. NoScript bietet uns auch eine der leistungsstärksten Formen von Anti-XSS-Schutz und Anti-Clickjacking, die in einem Browser verfügbar sind.
Der Ansatz der Skriptblockade basiert auf exklusiven NoScript-Whitelists, um die Ausnutzung von Sicherheitslücken (bekannt oder sogar unbekannt) ohne Verlust der Browser- und Website-Funktionalität zu vermeiden.
Wenn wir auf eine Website zugreifen, können wir auf das NoScript-Symbol klicken und sehen die verschiedenen Optionen:
Dort können wir die Webseiten-Skripte endgültig oder teilweise zulassen oder sperren. In der Zeile Blockierte Objekte sehen wir die Skripte, die auf der angezeigten Seite blockiert wurden:
Wie wir sehen, ist es möglich, komplette Domains mit dieser Erweiterung zu blockieren. Durch Klicken auf die Options-Zeile können wir auf alle Konfigurationsparameter dieser Erweiterung zugreifen:
Wir haben zwei Erweiterungen gesehen, die bei der Blockierung jeglicher Art von JavaScript-Angriffen auf die von uns besuchten Websites von großem Nutzen sind.
