Sicherheitsbewusste Firefox-Anwender kennen und schätzen das Add-on Noscript schon lange. Weniger bekannt ist Request Policy, das dort weiter macht, wo Noscript aufhört. Es filtert Zugriffe einer Website auf Inhalte anderer Websites aus, wenn man diese nicht ausdrücklich zulässt. Damit soll es seine Nutzer vor Angriffen per Cross-Site Request Forgery (CSRF) schützen.
Im Gegensatz zu Noscript blockiert Request Policy keine Scripte oder anderen Inhalte, die von derselben Website stammen wie die geladene Seite. Es filtert jedoch standardmäßig alle Zugriffe einer Seite auf Inhalte von fremden Websites, egal ob es sich um Texte, Scripte, Bilder oder Formulare handelt. Naturgemäß kann es auch nichts gegen fremde Inhalte ausrichten, die bereits vor der Auslieferung einer Seite an den Browser eingebunden werden, etwa per PHP oder SSI (Server Side Includes).
Wie auch Noscript erfordert Request Policy eine gewisse Einarbeitungszeit oder eine Lernphase. Während der normalen Nutzung des Web werden Sie feststellen, dass einige populäre Websites nicht mehr so funktionieren wie vor der Installation von Request Policy (oder Noscript). Wie bei Noscript stellen Sie nach Anklicken des Symbols, einer roten Flagge, in der Statusleiste von Firefox (oder Seamonkey, Flock, K-Meleon) ein, welche Zugriffe Sie erlauben wollen.
Fein-Tuning
So können Sie etwa google.de erlauben, für Google Maps auf google.com sowie auf gstatic.com zuzugreifen. Youtube benötigt Zugriff auf yimg.com, ebay.de braucht ebay.com und ebaystatic.com. Für einige der großen Websites bringt Request Policy bereits vordefinierte Regeln dieser Art mit, die Sie bearbeiten und ergänzen können. Dabei haben Sie jeweils (wie bei Noscript) die Wahl, ob Sie die Zugriffe temporär, also nur bis zum Beenden von Firefox oder dauerhaft erlauben wollen.
Request Policy kann und soll Noscript nicht ersetzen oder dazu in Konkurrenz treten. Sein Autor Justin Samuel sieht beide Add-ons gemeinsam als optimales Sicherheitspaket für Firefox und andere Mozilla-Browser. Wem das noch nicht genügt, der kann die Add-ons der Full Security Suite um Request Policy erweitern. (PC-Welt/cvi)