NoScript und Request Policy sind ein gutes Team Dieses Add-On schützt vor Cross-Site-Forgery-Requests (CSFR) und anderen Angriffen. Das sind seitenübergreifende Aufrufmanipulationen. Der Angreifer manipuliert dabei Daten in einer Webanwendung bzw. in Webanwendungen.

Request Policy filtert Zugriffe einer Webseite auf Inhalte anderer Webseiten (Zugriffe via Bilder, Formulare etc.). NoScript blockiert Scripte oder Inhalte, die von der selben Webseite stammen, also von der bereits geladenen Seite.

Erste Schritte: Sobald Sie das Add-On installiert haben, öffnet sich das Fenster zur Erstkonfiguration. Request Policy zeigt hier, für welche Websites bereits Regeln vordefiniert sind (Amazon, eBay, YouTube, Google). Request Policy macht sich im Browserfenster unten rechts als graue Flagge bemerkbar. Ein Klick darauf führt Sie zu den Einstellungen und Anfragechroniken. Wird die Flagge beim Surfen rot, so wurden Seitenanfragen blockiert (z.B. ruft Google Maps Gstatic, Google.com und Googlehostet.com auf). Klicken Sie auf die Flagge, dann informiert Sie das Programm über die Details. Sie können die jeweiligen Anfragen im gleichen Fenster sowie temporär erlauben oder weiterhin blockieren.

Viele Webseiten funktionieren mit Request Policy natürlich nicht mehr so wie gewohnt. Ihre Lieblingsseiten können Sie deshalb auf eine Whitelist setzen. Dadurch werden die nötigen Cross-Site-Requests erlaubt.