Mehr Browser-Sicherheit mit Request Policy

Sicherheitsbewusste Firefox-Anwender kennen und schätzen das Add-on Noscript schon lange. Weniger bekannt ist Request Policy, das dort weiter macht, wo Noscript aufhört. Es filtert Zugriffe einer Website auf Inhalte anderer Websites aus, wenn man diese nicht ausdrücklich zulässt. Damit soll es seine Nutzer vor Angriffen per Cross-Site Request Forgery (CSRF) schützen.

Im Gegensatz zu Noscript blockiert Request Policy keine Scripte oder anderen Inhalte, die von derselben Website stammen wie die geladene Seite. Es filtert jedoch standardmäßig alle Zugriffe einer Seite auf Inhalte von fremden Websites, egal ob es sich um Texte, Scripte, Bilder oder Formulare handelt. Naturgemäß kann es auch nichts gegen fremde Inhalte ausrichten, die bereits vor der Auslieferung einer Seite an den Browser eingebunden werden, etwa per PHP oder SSI (Server Side Includes).

Wie auch Noscript erfordert Request Policy eine gewisse Einarbeitungszeit oder eine Lernphase. Während der normalen Nutzung des Web werden Sie feststellen, dass einige populäre Websites nicht mehr so funktionieren wie vor der Installation von Request Policy (oder Noscript). Wie bei Noscript stellen Sie nach Anklicken des Symbols, einer roten Flagge, in der Statusleiste von Firefox (oder Seamonkey, Flock, K-Meleon) ein, welche Zugriffe Sie erlauben wollen.