JavaScript deaktivieren: Anleitung für Firefox, Chrome und IE

Wir erklären Ihnen in einer Schritt-für-Schritt-Anleitung, wie Sie JavaScript in den Standard-Browsern Mozilla Firefox, Google Chrome und Microsoft Internet Explorer ausschalten können und stellen bekannte Sicherheitsrisiken der Webtechnik im Kurzüberblick vor.

Wie deaktiviert man JavaScript im Browser?

Alle gängigen Webbrowser bieten die Möglichkeit, JavaScript bei Bedarf zu deaktivieren. Wo Sie die Funktion finden, hängt davon ab, welchen Browser Sie benutzen. Wie man JavaScript mit wenigen Klicks in den Webbrowsern Mozilla Firefox, Google Chrome und Microsoft Internet Explorer (IE) ausschaltet, erklären wir Ihnen im Folgenden.

JavaScript in Firefox deaktivieren

Die Funktion, JavaScript auszuschalten, stellt Mozilla Firefox ab Version 23 nicht mehr über die Browsereinstellungen zur Verfügung. Anwender, die JavaScript im Browser deaktivieren möchten, müssen daher den Umweg über den Konfigurationseditor nehmen. Gehen Sie dazu wie folgt vor:

Schritt 1: Geben Sie „about:config“ (ohne Anführungszeichen) in die Adresszeile ein und bestätigen Sie Ihre Eingabe mit Enter.

Schritt 2: Sofern Sie den Konfigurationseditor zum ersten Mal öffnen, spielt Firefox standardmäßig folgenden Warnhinweis aus, bevor Sie zu den verstecken Browsereinstellungen weitergeleitet werden.

Bestätigen Sie, dass Sie sich der Gefahren bewusst sind und trotzdem fortfahren möchten. Möchten Sie die Warnung bei einem zukünftigen Aufruf des Konfigurationseditors nicht mehr erhalten, löschen Sie das Häkchen bei „Diese Meldung beim nächsten Mal anzeigen“.

Schritt 3: Geben Sie „javascript.enabled“ (ohne Anführungszeichen) in die Suchleiste des Konfigurationseditors ein und bestätigen Sie mit Enter. Firefox filtert Ihnen die gewünschte Zeile aus den Einstellungen heraus.

Schritt 4: Klicken Sie mit der rechten Maustaste auf die Einstellungszeile „javascript.enabled“ und wählen Sie im Kontextmenü die Option „umschalten“, um den Wert der Einstellung von „true“ auf „false“ umzustellen.

JavaScript ist in Ihrem Browser von nun an deaktiviert.

Klicken Sie erneut auf „Umschalten“, um die Funktion bei Bedarf wieder zu aktivieren.

JavaScript in Chrome deaktivieren

Google-Chrome-Nutzer können Optionen zum Umgang mit JavaScript direkt über die Browser-Einstellungen verwalten.

Schritt 1: Klicken Sie auf das Menü-Icon in der rechten oberen Ecke Ihres Browser-Fensters und wählen Sie den Menüpunkt „Einstellungen“ aus, um die Browsereinstellungen zu öffnen.

Schritt 2: Scrollen Sie ans Ende des Menüs und klicken Sie auf die Schaltfläche „Erweitert“, um die erweiterten Browsereinstellungen zu öffnen.

Schritt 3: Wählen Sie unter „Datenschutz und Sicherheit“ den Menüpunkt „Inhaltseinstellungen“ aus.

Schritt 4: Klicken Sie in den Inhaltseinstellungen auf den Menüpunkt „JavaScript“.

Schritt 5: JavaScript ist bei Chrome automatisch zugelassen. Möchten Sie JavaScript für alle Webseiten deaktivieren, schalten Sie den Regler von „Zugelassen (empfohlen)“ auf „Blockiert“.

Alternativ haben Sie die Möglichkeit, JavaScript nur für ausgewählte Online-Angebote zu deaktivieren oder zuzulassen. Nehmen Sie entsprechende Webseiten bei Bedarf über die Schaltfläche „Hinzufügen“ in die Black- oder White-List auf.

JavaScript im Internet Explorer deaktivieren

Auch Microsoft bietet Nutzern des Internet Explorers die Möglichkeit, die clientseitige Ausführung von Skripten zu unterbinden. Konfiguriert werden Skripting-Optionen anders als bei Firefox und Chrome aber nicht über die Browser-Einstellungen, sondern in den Internetoptionen des Betriebssystems. Gehen Sie dabei folgendermaßen vor:

Schritt 1: Klicken Sie auf den Punkt „Extras“ in der Menüzeile Ihres Browserfensters und wählen Sie die „Internetoptionen“ aus.

Windows öffnet ein gleichnamiges Dialogfenster.

Schritt 2: Navigieren Sie im Dialogfenster „Internetoptionen“ in den Reiter „Sicherheit“.

Schritt 3: Wählen Sie die Zone „Internet“ aus und klicken Sie auf die Schaltfläche „Stufe anpassen“.

Windows öffnet das Dialogfenster „Sicherheitseinstellungen – Internetzone“.

Schritt 4: Scrollen Sie zum Abschnitt „Skripting“ hinunter und deaktivieren Sie die Funktionen „Active Scripting“ und „Scripting von Java-Applets“, indem Sie die Optionsschaltfläche von „Aktivieren“ auf „Deaktivieren“ umstellen.

Alternativ können Sie die Option „Bestätigen“ wählen. JavaScript führt Ihr Webbrowser in diesem Fall nur dann aus, wenn Sie aktiv zugestimmt haben. Beim Aufruf entsprechender Webinhalte werden Sie über eine Meldung im Browser darauf hingewiesen, dass die Webseite JavaScript-Code ausführen möchte. So entscheiden Sie von Fall zu, ob Sie dies zulassen möchten.

Auf diese Folgen müssen Sie sich einstellen

Bevor Sie JavaScript in Ihrem Webbrowser deaktivieren, sollten Sie sich der Konsequenzen bewusst sein. Laut w3techs.com kommt die Skriptsprache bei rund 95 Prozent aller Webseiten im Netz zum Einsatz. Diese lassen sich oft nur dann korrekt darstellen, wenn der Webbrowser in der Lage ist, JavaScript zu verarbeiten.

Und nicht alle Webseitenbetreiber bieten adäquate Alternativ-Versionen an, die ohne Skripte auskommen. Wenn Sie JavaScript deaktivieren, riskieren Sie somit, dass Ihnen wesentliche Inhalte entsprechender Seiten entgehen. Die Hersteller aller gängigen Webbrowser raten daher davon ab, die Ausführung von JavaScript komplett zu unterbinden.

Tipp

Eine Alternative zur Deaktivierung von JavaScript im Browser sind Browsererweiterungen, die die clientseitige Ausführung von Skripten nach benutzerdefinierten Regeln einschränken. Marktführer auf diesem Gebiet ist das quelloffene Firefox-Plugin NoScript. Für Chrome steht mit ScriptSafe eine Open-Source-Erweiterung mit demselben Konzept zur Verfügung.

JavaScript – die Risiken im Überblick

JavaScript zählt neben HTML und CSS zu den Standardtechniken des Word Wide Webs. Clientseitige Programmierung ist aus der modernen Webentwicklung nicht mehr wegzudenken und im Netz allgegenwärtig. Internetnutzer sollten sich jedoch der Risiken bewusst sein, die mit entsprechenden Technologien verbunden sind.

Hinweis

Java hat mit JavaScript (abgesehen vom Namen) nur wenig gemeinsam. Es handelt sich um zwei unterschiedliche Computersprachen, die beide Techniken zur Verfügung stellen, mit denen sich Code clientseitig im Browser ausführen lässt. Die ähnliche Namensgebung entspring marketingtechnischen Überlegungen.

Prinzipiell handelt es sich bei JavaScript um eine Computersprache mit sehr eingeschränkten Berechtigungen. Die Skriptsprache erlaubt es im Wesentlichen, …

  • das aktuelle Browser-Fenster über DOM (Document Object Model) zu manipulieren,
  • neue Browser- oder Dialogfenster zu öffnen,
  • Seitenelemente zu animieren, ein- und auszublenden oder in ihrer Gestaltung zu verändern,
  • Eingabewerte zu validieren,
  • Ajax nachzuladen,
  • Informationen über die Lesegewohnheiten und Browsing-Aktivitäten des Benutzers an andere Webseiten zu übertragen.

Dabei erhält JavaScript lediglich Zugriff auf die Cookies des Internetnutzers und andere für Webseiten reservierte Datenspeicher. Zugriff auf die Festplatte des Browser-Nutzers erlangt ein Webseitenbetreiber über JavaScript nicht. Mit der Skriptsprache lassen sich somit auf dem Rechner weder Bibliotheken aufrufen noch Folgeprogramme starten. Sichergestellt wird dies durch das sogenannte Sandbox-Prinzip, das den Einflussbereich von Skripten auf das jeweilige Browser-Fenster beschränkt, in dem JavaScript ausgeführt wird.

Nichtsdestotrotz bietet JavaScript damit immer noch einen gewissen Spielraum für Manipulation. Ein missbräuchlicher Einsatz von JavaScript ermöglicht es beispielsweise:

  • Informationen über den Browser oder das Betriebssystem eines Internetnutzers auszulesen, um dessen Internetverhalten aufzuzeichnen oder Sicherheitslücken auszuloten (z. B. veraltete Plug-ins),
  • unzählige Pop-up-Fenster zu öffnen, um den Rechner des Internetnutzers lahm zu legen (Denial of Service, kurz DoS),
  • bösartigen Code zu verschleiern,
  • Webseiten vertrauenswürdiger Anbieter im Rahmen von Phishing-Attacken zu simulieren.

Hinzu kommt, dass Programmfehler mitunter erst zur Laufzeit eines Skripts auf dem Rechner des Anwenders zum Tragen kommen.

Das zentrale Sicherheitsrisiko ist jedoch weniger die Skriptsprache als vielmehr der jeweilige JavaScript-Interpreter im Browsers. Ist dieser fehlerhaft, entsteht eine Sicherheitslücke, die umgehend geschlossen werden muss. Nur so lässt sich sicherstellen, dass Skripte isoliert in der Sandbox ablaufen und keinen Einfluss auf andere Programme oder das zugrundeliegende System nehmen können.

Hinweis

Ein Cyberangriff, bei dem Hacker Sicherheitslücken in Anwendungen ausnutzen, indem sie Schadcode an clientseitig ausgeführte Skripte übergeben, wird Cross-Site Scripting genannt.

Nichtsdestotrotz gilt JavaScript grundsätzlich als sichere Webtechnik. Die Skriptsprache ist seit 1995 auf dem Markt und wird kontinuierlich weiterentwickelt. Alle gängigen Webbrowser unterstützen JavaScript und verfügen über einen entsprechenden Interpreter. Wie bei allen Software-Produkten können sich auch hier Programmierfehler und Sicherheitslücken einschleichen. Wichtig ist vor allem, dass Anwender ihren Webbrowser inklusive aller Plug-ins auf dem aktuellen Stand halten und sicherstellen, dass Schwachstellen umgehend durch Updates geschlossen werden.


Auf dem Laufenden bleiben?

Jetzt für unseren Newsletter anmelden und gratis Online-Marketing Whitepaper für lokale Anbieter sichern!