Häufige XSS-Warnungen von Firefox erhalten

2402
Tyler Durden

Mit den letzten Änderungen an Firefox (und anscheinend NoScript) bekomme ich besonders häufig XSS-Warnungen von "tqn". Es scheint jedes Mal zu passieren, wenn ich selbst kleinere Dinge wie das Öffnen eines neuen Tabs in Firefox mache. So sieht es aus:

Häufige XSS-Warnungen von Firefox erhalten

Kann jemand helfen, diesen Fehler zu analysieren und mir zu erklären, warum er passiert?

1
Ich bekomme ähnliche Warnungen für tidal.com (die ich einmal besucht habe). Immer zulassen stoppt die Popups nicht DavidPostill vor 6 Jahren 0
So etwas hatte ich von der Suchleiste aus, als ich zum ersten Mal nach einem Wikipedia-Eintrag suchte. Ich nehme an, es ist ein Cross-Script, um etwas zu laden, vielleicht sogar nur das Favicon. Meine Vermutung ist, dass Sie diese Frage im NoScript-Support-Forum möglicherweise stärker im Auge behalten. https://forums.informaction.com/viewforum.php?f=7 Mike Chapman vor 6 Jahren 0
Hast du es gelöst? Ich hatte das gleiche, aber es hörte auf. Ich wünschte, ich wüsste warum und was überhaupt in Frage kommt fede s. vor 6 Jahren 0
@fedes. Nein, es passiert immer noch und es wird noch schlimmer. Tyler Durden vor 6 Jahren 0
Laut FF Lightbeam scheint es in meinem Fall eine Art Favicon-Anfrage von lifewire.com zu sein fede s. vor 6 Jahren 0

2 Antworten auf die Frage

0
fede s.

Meine Teilergebnisse:

whois.com sagt, dass tqn.com bei MarkMonitor Inc. registriert ist, die eine markmonitor.com-Site hat.

In Markmonitor.com heißt es, dass Mark Monitor Inc. ein Unternehmen ist, das Produkte zum Schutz von geistigem Eigentum verkauft.

Die Anfrage stammte in meinem Fall von einer Favicon-Anfrage für eine lifewire.com-Seite. Durch erneutes Aufrufen dieser Seite wurde die NoScript-Warnung erneut ausgelöst.

Ich weiß nicht, warum eine Favicon-Anfrage eine XSS-Warnung auslösen würde, daher ist dies keine vollständige Antwort. Ich stelle das hier für den Fall, dass es jemandem nützlich ist.

Vielleicht eine Art Fingerprinting?

0
franek

Diese URLs werden mit Thumbor erzeugt . Sie können auf einige Bilder einen Filter mit dem Daumen anwenden. In Ihrem Beispiel wird ein Füllfilter angewendet. Thumbor-Filter verwendet Klammern. Klammern sind gültige Zeichen in der URI (siehe RFC 3986 - Abschnitt 2: Zeichen ).

IMO ist das Problem die No-Script-Erweiterung, die zu restriktiv ist. Sie sollten das Problem an die No-Script-Community melden.