Content Security Policy
Firefox CSP bietet Schutz gegen XSS-Attacken
Cross-Site-Scripting-Angriffe (XSS) und Cross Site Request Forgery (CSRF) gehören mit zu den verbreitesten Attacken im Web. Nutzer können sich dagegen nur schwer wehren, da der Angriffscode auch in scheinbar legitime Seiten eingebettet sein kann. Unter dem Schlagwort Content Security Policy (CSP) haben die Firefox-Entwickler bei Mozilla ein einer Lösung gearbeitet, eine erste Preview-Version steht nun zum Download bereit.
CSP erfordert die Mithilfe der Website-Betreibern. Diese können dem Browser mitteilen, welcher Code legitim ist. Dadurch erstellen sie eine Whitelist. Wird die Website manipuliert, erkennt Firefox den zusätzlichen Code, der allerdings nicht vom Seitenbetreiber signiert ist. Der Browser weigert sich, die entsprechenden Anweisungen auszuführen, die Attacke läuft ins Leere. Um die neue Technologie zu demonstrieren, hat Mozilla eine Testseite aufgesetzt. Die Entwickler hoffen, dass CSP ein Web-Standard wird. Wie Sie ihren Standard-Firefox mit Erweiterungen sicherer machen, erfahren Sie in unserem Artikel „Mehr Sicherheit für Firefox“. (mja)
- LastPass TecChannel-Premium
LastPass merkt sich Anmelde- und Formularinformationen von Webseiten. Sie müssen dazu ein kostenloses Konto bei dem Dienst einrichten. LastPass ist für alle wichtigen Brwoser und Plattformen inklusive Smartphones und Tablets verfügbar - QuickJava
Mit QuickJava können Sie schnell per Mausklick sicherheitskritische Funktionen/Plug-ins von Firefox deaktivieren, beispielsweise wenn Ihnen eine Webseite nicht vertrauenswürdig vorkommt. - SecureLogin
Besitzt Secure Login die Anmeldedaten für eine Website, kann man sich mit einem Klick auf das Secure-Login-Symbol anmelden. Zusätzlich lässt sich ein JavaScript-Schutz aktivieren. - WOT – Web of Trust schützt beim Browsen und Shoppen
Wenig vertrauenswürdig: WOT zeigt bei den Suchergebnissen von Google mit einem Symbol-Rating an, ob die Domains der gefundenen Ergebnissen vertrauenswürdig sind. Links mit rotem Symbol sollten gemieden werden. - WOT - Web of Trust
Web of Trust setzt auf die Community. Sie können Webseiten hinsichtlich verschiedener Datenschutz und Sicherheitskriterien selbst einstufen und so zu mehr Websicherheit beitragen. - AutoFill Forms
Formulare schnell ausgefüllt: AutoFill Forms merkt sich Formulareingaben und bietet vielfältige Eingabemöglichkeiten. Sie können auch verschiedene Profile anlegen. - AutoFill Forms
Einmal sollte das Profil so weit wie möglich gefüllt werden. - BugMeNot
Sofort anmelden statt „kostenlos registrieren“.einfach per Rechtsklick. Klicken Sie rechts in das Login-Fenster und wählen Sie „BugMeNot“. - Master Passwort Timeout
Sicherheitsplus für öffentlich zugängliche Rechner. Nach einem definierten Zeitraum muss das Master Password neu eingegeben werden. - Less Spam, please
Less Spam, please generiert und merkt sich E-Mail-Adressen für Webseiten. So werden potenzielle Adresssammler von der wirklichen E-Mail-Adresse ferngehalten. Das Add-on nutzt dazu Dienste wie YopMail, MailCatch, Humaility oder Mailinator. - Page Hacker
Drucken ohne unerwünschte Informationen. Mit Page Hacker lassen sich beliebige Informationen durch Markieren mit der Maus löschen. Vor dem Ausdrucken – wie im Beispiel bei der Xing-Visitenkarte – lassen sich Details wie das Profilbild oder die Telefonnummer einfach weglöschen.