Получение частых предупреждений XSS от Firefox


1

С недавними изменениями в Firefox (и, видимо, в NoScript) я получаю частые предупреждения XSS, в частности от «tqn». Кажется, это происходит каждый раз, когда я делаю даже незначительные вещи, такие как открытие новой вкладки в Firefox. Вот как это выглядит:

введите описание изображения здесь

Может кто-нибудь помочь разобрать эту ошибку и объяснить мне, почему это происходит?


Я получаю подобные предупреждения для tidal.com (который я посетил однажды). Всегда разрешать не останавливает всплывающие окна
DavidPostill

Он сделал что-то подобное для меня из панели поиска, когда я впервые искал запись в Википедии. Я полагаю, что это кросс-скрипт для загрузки чего-то, может быть, даже просто favicon. Я предполагаю, что вы можете больше узнать об этом вопросе на форуме поддержки NoScript. forums.informaction.com/viewforum.php?f=7
Майк Чепмен,

Вы решили это? У меня было то же самое, но это прекратилось. Хотелось бы знать, почему и что в первую очередь
fede s.

@fedes. Нету все еще происходит и становится все хуже.
Тайлер Дерден

По словам FF Lightbeam, в моем случае это был какой-то запрос на favicon от lifewire.com
fede s.

Ответы:


0

Мои частичные результаты:

whois.com сообщает, что tqn.com зарегистрирован в MarkMonitor Inc., у которой есть сайт markmonitor.com.

В markmonitor.com говорится, что Mark Monitor Inc. - компания, продающая вещи, связанные с защитой интеллектуальной собственности.

Запрос в моем случае пришел из запроса favicon на страницу lifewire.com. Повторное посещение этой страницы снова вызвало предупреждение NoScript.

Я не знаю, почему запрос favicon вызовет предупреждение XSS, так что это не полный ответ. Я положил это здесь на случай, если это кому-нибудь пригодится.

Может быть, происходит какая-то дактилоскопия?


0

Эти URL создаются с помощью thumbor . Вы можете применить фильтр к некоторым изображениям с помощью thumbor. В вашем примере применяется фильтр заполнения . Фильтр Thumbor использует круглые скобки. Круглые скобки - допустимые символы в URI (см. RFC 3986 - Раздел 2: Символы ).

ИМО проблема в том, что расширение No-Script слишком ограничено. Вы должны сообщить о проблеме в No-Script communauty.

Используя наш сайт, вы подтверждаете, что прочитали и поняли нашу Политику в отношении файлов cookie и Политику конфиденциальности.
Licensed under cc by-sa 3.0 with attribution required.