NoScript


Mit NoScript wird meist ein Browser-AddOn für Firefox bezeichnet, das verhindert, dass Inhalte wie JavaScript, Flash oder iFrames auf Websites geladen werden. Auf diese Weise soll die Sicherheit beim Surfen erhöht und störende Werbung beim Laden von Websites entfernt werden. Eine andere Bedeutung hat der Begriff „noscript“ im Bereich der HTML-Programmierung. Dort wird mit dem "noscript"-Tag bewirkt, dass ein User mit ausgeschaltetem JavaScript dennoch die entsprechenden Inhalte sehen kann.

Das NoScript Add-On

Das AddOn NoScript wurde von Giorgio Maone entwickelt und im Jahr 2005 erstmals für die Öffentlichkeit freigegeben. Heute (Stand Mai 2014) gibt es mittlerweile die Version 2.6.8.23. Seit dem Start des Browser-Plugins wurden viele Bugs behoben und die Funktionalität deutlich erhöht. So wurde u.a. der Clickjacking-Schutz sowie der Schutz vor Cross-Site-Scripting (XSS) optimiert, als auch die Möglichkeit eingerichtet, Positivlisten zu importieren oder exportieren.

Bis dato wurde NoScript mehr als 2,3 Millionen Mal (Stand: Mai 2015) in Firefox installiert und gehört damit zu den meist genutzten Erweiterungen für diesen Browser. Viele renommierte Fachmagazine und Fachautoren empfehlen den Einsatz von NoScript für mehr Sicherheit beim Surfen. [1] Das NoScript AddOn steht auf der Mozilla Firefox Website als Download zur Verfügung.

NoScript.png

Add-On Funktionen

Das Browser-Plugin blockiert per default folgende Inhalte beim Laden einer Website:

  • JavaScript
  • Java-Applets
  • Microsoft Silverlight
  • Adobe Flash

und schützt vor:

Optional lassen sich Frames und iFrames sperren.

Nutzen für Anwender

Für private Firefox-Nutzer ist das AddOn NoScript empfehlenswert, da es schädliche Funktionen abwenden kann. Wer täglich mit Firefox arbeitet, z.B. als SEO, muss beim Einsatz von NoScript bedenken, dass sich so viele Funktionalitäten von Websites nicht „live“ überprüfen lassen. So können z.B. JavaScript-Funktionen nicht getestet werden, wenn NoScript aktiviert wurde.

Das noscript Tag

Das sogenannte noscript Tag kann sowohl in die- oder-Sektion eines HTML-Dokuments eingefügt werden. Es enthält Inhalte, die von einem Browser angezeigt werden, der JavaScript deaktiviert hat oder diese Elemente nicht auslesen kann. Üblicherweise enthält der "noscript"-Bereich simplen Text.

Funktionsweise und Umsetzung des noscript Tags

Mit "noscript" wird der entsprechende Bereich eingeleitet und mit geschlossen. Zwischen diesen beiden Elementen können einzelne Blockelemente mit Überschriften oder eingefügt werden. Dieses kann der Browser dann alternativ wiedergeben. Wichtig bei der Umsetzung ist, dass der Inhalt des "noscript"-Bereichs dem Inhalt der JavaScript-Anwendung enthält oder einen Hinweis darauf liefert, was den User bei aktiviertem JS erwarten würde. Wird JS zum Beispiel für Menüs einer Website verwendet, sollten die Linkziele zwischen den noscript-Elementen aufgeführt werden.

<script type="text/javascript"><!-- // /*  /* <![CDATA[ */	document.write("
|  ");	document.write("|  ");	document.write("|  ");	document.write("|

");  /* ]]> */ </script>
<noscript>  
|  [# Home]  |  [# Neuigkeiten]  |  [# Kategorie1]  |
</noscript>

Wird HTML 4.01 verwendet, kann das "noscript"-Tag nur innerhalb des-Elements verwendet werden. In HTML5 lässt sich das Tag sowohl im- als auch im-Bereich implementieren, während XHTML die Verwendung des Tags nicht unterstützt.

Browserunterstützung

Das "noscript"-Tag wird von allen gängigen Browsern wie Google Chrome, Internet Explorer (Edge), Firefox, Safari, oder Opera unterstützt.

Nutzen für SEO

Lange Zeit wurde das noscript-Element von SEOs verwendet, um zusätzlichen Content in den Quelltext einer Website zu schreiben. Dabei wurde teilweise extrem viel Text verwendet, um das Ranking von Suchmaschinen nachhaltig zu manipulieren. Doch spätestens seit Google offiziell bestätigt hat, dass die Bots auch JavaScript und Flash auslesen können [2] sollte jedem SEO klar sein, dass er mit den eben beschriebenen Methoden im Bereich des Webspams arbeitet und diese Handlungsweisen fast zwangsläufig zur Abstrafung bzw. zu Rankingverlusten oder Ausschlüssen aus dem Index führen sollen.

Wird das noscript-Tag verwendet, sollten Webmaster außerdem darauf achten, dass die Inhalte jeweils individuell sind, um doppelten Content zu vermeiden. Zudem sollte das Tag auch tatsächlich den Inhalt widerspiegeln, den es ersetzt.

Einzelnachweise

  1. Referenzen auf der NoScript-Homepage noscript.net Abgerufen am 14.05.2014
  2. Crawling through HTML-Forms googlewebmastercentral.blogspot.com Abgerufen am 15.05.2014

Weblinks

Zum NoScript-Plugin:

Zum noscript-Tag:

Kategorie: Development