JavaScript deaktivieren: Anleitung für Firefox, Chrome und Edge

Wir erklären Ihnen in Schritt-für-Schritt-Anleitungen, wie Sie JavaScript in den Standard-Browsern Mozilla Firefox, Google Chrome und Microsoft Edge ausschalten können, und stellen bekannte Sicherheitsrisiken der Webtechnik im Kurzüberblick vor.

Wie deaktiviert man JavaScript im Browser?

Alle gängigen Webbrowser bieten die Möglichkeit, JavaScript bei Bedarf zu deaktivieren. Wo sie die Funktion finden, hängt davon ab, welchen Browser Sie benutzen. Wie Sie JavaScript mit wenigen Klicks ausschalten, zeigen wir Ihnen im Folgenden für die beliebtesten Webbrowser Mozilla Firefox, Google Chrome und Microsoft Edge.

JavaScript in Firefox deaktivieren

Die Option, JavaScript auszuschalten, steht in Mozilla Firefox schon seit Version 23 nicht mehr in den generellen Browsereinstellungen zur Verfügung. Wollen Sie JavaScript in dem Browser deaktivieren, müssen Sie den Umweg über den Konfigurationseditor nehmen. Gehen Sie dazu wie folgt vor:

Schritt 1: Geben Sie about:config in die Adresszeile ein und bestätigen Sie Ihre Eingabe mit Enter.

Schritt 2: Sofern Sie den Konfigurationseditor zum ersten Mal öffnen, spielt Firefox einen Warnhinweis aus, bevor sie zu den verstecken Browsereinstellungen weitergeleitet werden. Bestätigen Sie, dass Sie das Risiko akzeptieren und trotzdem fortfahren möchten.

Firefox-Warnhinweis beim Aufruf des Konfigurationseditors
Warnhinweis: Wenn Sie Änderungen im Firefox-Konfigurationseditor vornehmen, endet möglicherweise die Gewährleistung des Browserherstellers.
Tipp

Um die Sicherheitswarnung bei künftigen Aufrufen des Konfigurationseditors nicht mehr zu erhalten, entfernen Sie einfach das Häkchen in der Checkbox „Beim Aufruf dieser Einstellungen immer warnen“.

Schritt 3: Geben Sie javascript.enabled in die Suchleiste des Konfigurationseditors ein. Firefox filtert Ihnen automatisch die gewünschte Zeile aus den Einstellungen. Klicken Sie dann auf die Option „Umschalten“, um den Wert der Einstellung von true auf false umzustellen.

Firefox-Einstellung „javascript.enabled“
Werte im Firefox-Konfigurationseditor lassen sich via „Umschalten“ anpassen. Alternativ genügt ein Doppelklick auf die jeweilige Einstellung.
Hinweis

Um die Skripte später wieder zuzulassen und JavaScript in Firefox zu aktivieren, klicken Sie beim aufgezeigten Konfigurationseintrag erneut auf „Umschalten“.

JavaScript in Chrome deaktivieren

Google-Chrome-User können Optionen zum Umgang mit JavaScript direkt über die Browser-Einstellungen verwalten.

Schritt 1: Klicken Sie auf das Menü-Icon (drei Punkte) in der rechten oberen Ecke des Browser-Fensters und wählen Sie den Menüpunkt „Einstellungen“ aus, um Browsereinstellungen zu öffnen.

Das Menü des Webbrowsers Chrome
Die Browsereinstellungen finden Sie im Hauptmenü der Anwendung

Schritt 2: Wählen Sie im linken Seitenmenü den Punkt „Datenschutz und Sicherheit“ aus und drücken Sie anschließend auf „Website-Einstellungen“.

Google Chrome: Website-Einstellungen
Google Chrome: Website-Einstellungen-Button im Menü „Datenschutz und Sicherheit“

Schritt 3: Scrollen Sie zu der Rubrik „Inhalte“ und drücken Sie dort auf den Menüpunkt „JavaScript“.

Google Chrome: Inhaltseinstellungen
Google Chrome: Inhaltseinstellungen

Schritt 4: JavaScript ist bei Chrome automatisch zugelassen. Möchten Sie JavaScript für alle Websites deaktivieren, wählen Sie die Option „Websites dürfen JavaScript nicht verwenden“ aus. Alternativ haben Sie in den benutzerdefinierten Einstellungen die Möglichkeit, JavaScript nur für ausgewählte Websites zu deaktivieren oder zuzulassen.

Google Chrome: JavaScript-Einstellungen
In den JavaScript-Optionen von Chrome können Sie unter anderem auch Black- und Whitelists für die gewählte JavaScript-Einstellung verwalteten.
Tipp

Lesen Sie an anderer Stelle im Digital Guide, wie Sie JavaScript in Google Chrome aktivieren.

JavaScript in Microsoft Edge deaktivieren

Auch Microsoft bietet Nutzerinnen und Nutzern von Edge die Möglichkeit, die clientseitige Ausführung von Skripten zu unterbinden. Die Deaktivierung gelingt folgendermaßen über die allgemeinen Browser-Einstellungen:

Schritt 1: Rufen Sie die allgemeinen Optionen von Edge auf (Drei-Punkte-Icon) und wählen Sie den Menüpunkt „Einstellungen“ aus.

Microsoft Edge: Einstellungen-Schaltfläche
Microsoft Edge: Einstellungen-Schaltfläche im allgemeinen Menü des Browsers

Schritt 2: Klicken Sie im linken Seitenmenü den Eintrag „Cookies und Websiteberechtigungen“ an und scrollen Sie zu der Rubrik „Alle Berechtigungen“. Dort finden Sie unter anderem den Eintrag „**JavaScript“, den Sie nun auswählen.

JavaScript-Menüeintrag in Edge
Im Menü „Cookies und Websiteberechtigungen“ definieren Sie eine Vielzahl von Berechtigungen wie JavaScript, Standortabfrage oder Mikrofonzugriff.

Schritt 3: Schieben Sie den Regler in der Zeile „Zugelassen (empfohlen)“ nach links, um JavaScript in Edge grundsätzlich zu deaktivieren. Sie können die Skriptsprache auch für einzelne Websites an- bzw. ausschalten, indem Sie einen entsprechenden Eintrag in der Blacklist („Blockieren“) bzw. Whitelist („Zulassen“) erstellen.

Edge: JavaScript deaktivieren
Sobald Sie den Regler nach links geschoben haben, ist JavaScript in Microsoft Edge ausgeschaltet.
Tipp

Erfahren Sie in unserem Artikel „JavaScript in Microsoft Edge aktivieren“, wie Sie die Skriptsprache im Microsoft-Browser wieder anschalten können.

Was passiert, wenn man JavaScript deaktiviert?

Bevor Sie JavaScript in Ihrem Webbrowser deaktivieren, sollten Sie sich der Konsequenzen bewusst sein. Laut w3techs.com kommt die Skriptsprache bei rund 99 Prozent aller Webseiten im Netz zum Einsatz. Diese lassen sich möglicherweise nur dann korrekt darstellen, wenn ihr Webbrowser in der Lage ist, JavaScript zu verarbeiten.

Nicht alle Websites bieten adäquate Alternativ-Versionen an, die ohne Skripte auskommen. Wenn Sie JavaScript deaktivieren, riskieren Sie also, dass Ihnen wesentliche Inhalte entsprechender Seiten entgehen.

Tipp

Eine Alternative zu Deaktivierung von JavaScript im Browser sind Browsererweiterungen – die die clientseitige Ausführung von Skripten nach benutzerdefinierten Regeln einschränken. Marktführer auf diesem Gebiet ist das quelloffene Plugin NoScript.

JavaScript – die Risiken im Überblick

JavaScript zählt neben HTML und CSS zu den Standardtechniken des Word Wide Webs. Clientseitige Programmierung ist aus der modernen Webentwicklung nicht mehr wegzudenken und im Netz allgegenwärtig. Sie sollten sich jedoch der Risiken bewusst sein, die mit entsprechenden Technologien verbunden sind.

Hinweis

Java hat mit JavaScript (abgesehen vom Namen) nur wenig gemeinsam. Es handelt sich um zwei unterschiedliche Computersprachen, die beide Techniken zur Verfügung stellen, mit denen sich Code clientseitig im Browser ausführen lässt. Die ähnliche Namensgebung entspring marketingtechnischen Überlegungen.

Prinzipiell handelt es sich bei JavaScript um eine Computersprache mit sehr eingeschränkten Berechtigungen. Die Skriptsprache erlaubt es im Wesentlichen, …

  • das aktuelle Browser-Fenster über DOM (Document Object Model) zu manipulieren,
  • neue Browser- oder Dialogfenster zu öffnen,
  • Seitenelemente zu animieren, ein- und auszublenden oder in ihrer Gestaltung zu verändern,
  • Eingabewerte zu validieren,
  • Ajax nachzuladen,
  • Informationen über die Lesegewohnheiten und Browsing-Aktivitäten des Benutzers an andere Webseiten zu übertragen.

Dabei erhält JavaScript lediglich Zugriff auf die Cookies des Users und andere für Webseiten reservierte Datenspeicher. Zugriff auf die Festplatte erlangt man über JavaScript nicht. Mit der Skriptsprache lassen sich somit auf dem Rechner weder Bibliotheken aufrufen noch Folgeprogramme starten. Sichergestellt wird dies durch das sogenannte Sandbox-Prinzip, das den Einflussbereich von Skripten auf das jeweilige Browserfenster beschränkt, in dem JavaScript ausgeführt wird.

Trotzdem bietet JavaScript einen gewissen Spielraum für Manipulation. Ein missbräuchlicher Einsatz von JavaScript ermöglicht es beispielsweise:

  • Informationen über den Browser oder das Betriebssystem auszulesen, um Nutzerverhalten aufzuzeichnen oder Sicherheitslücken auszuloten (z. B. veraltete Plugins),
  • unzählige Pop-up-Fenster zu öffnen, um den Rechner des Users lahmzulegen (Denial of Service, kurz DoS),
  • bösartigen Code zu verschleiern,
  • Webseiten vertrauenswürdiger Anbieter im Rahmen von Phishing-Attacken zu simulieren.

Hinzu kommt, dass Programmfehler mitunter erst zur Laufzeit eines Skripts auf dem Rechner des Anwenders bzw. der Anwenderin zum Tragen kommen.

Das zentrale Sicherheitsrisiko ist jedoch weniger die Skriptsprache als vielmehr der jeweilige JavaScript-Interpreter im Browser. Ist dieser fehlerhaft, entsteht eine Sicherheitslücke, die umgehend geschlossen werden muss. Nur so lässt sich sicherstellen, dass Skripte isoliert in der Sandbox ablaufen und keinen Einfluss auf andere Programme oder das zugrundeliegende System nehmen können.

Hinweis

Ein Cyberangriff, bei dem Hacker Sicherheitslücken in Anwendungen ausnutzen, indem sie Schadcode an clientseitig ausgeführte Skripte übergeben, wird Cross-Site-Scripting genannt.