https://www.heise.de/security/meldung/M ... 33536.html" onclick="window.open(this.href);return false;
Vor einigen Tagen bin ich dann mal auf eine Webseite gestoßen, die es tatsächlich frech versucht hat. Und das war keine Russen-Webseite. Bei mir bissen die da natürlich auf Granit. Aber ich wollte euch dann doch mal warnen. Immer mehr Zeitungswebseiten, ja sogar die ehemals halbwegs seriös wirken wollende FAZ (Frankfurter Allgemeine Zeitung) will nun die Webseitenbesucher zu misstrauenswürdigem Javascripten zwingen, obwohl dies zum lesen von Texten absolut unnötig ist. Also bitte aufgepasst. Zwar lässt sich etwa im Firefox Javascript insgesamt via about:config Schalter verbieten, jedoch wird das mit dem zum Javascript zwingen wollen, etwa bei Webseiten von Zeitungsverlagen, immer schlimmer.
So lange man noch einen alten Firefox benutzt lässt sich da noch viel in den Griff bekommen, etwa mit Add-ons wie NoScript und RequestPolicy. Jedoch mit Firefox 57 ist da erst mal Ende im Gelände, diese Add-ons sind technisch veraltet, die Schnittstellen gibt es im neuen Firefox nicht mehr und somit funktionieren nur noch Web-Extensions*.
Daher dieser Tipp: No Coin Filter List eine Blockierliste gegen heimtückisches Bitcoin Mining im Webbrowser:
https://github.com/hoshsadiq/adblock-nocoin-list/" onclick="window.open(this.href);return false;
Diese NoCoin Filter List lässt sich mit Werbeblocker und in der hosts Datei nutzen, oder gleich im Router zum Blockieren für alle Geräte im Heimnetz.
*Die Autoren von NoScript und RequestPolicy arbeiten an neuen Web-Extensions für den neuen Firefox 57, aber bislang sind die noch nicht fertig. Der Firefox 57 soll am 14. November 2017 veröffentlicht werden, lange hin ist das nicht mehr. Also besser schon mal Gegenmaßnahmen gegen heimtückisches Bitcoin Mining im Webbrowser einleiten.
Nachtrag:
Informationen zum Stand bei den Firefox Web-Extensions
- https://arewewebextensionsyet.com/" onclick="window.open(this.href);return false;
https://docs.google.com/spreadsheets/d/ ... edit#gid=0" onclick="window.open(this.href);return false;