NoScript ABE funktioniert nicht - warum?

911
Dylan

Ich habe in letzter Zeit versucht, bestimmte Skripts nur für bestimmte Websites über NoScript ABE zuzulassen. Im Einzelnen möchte ich:

  • Lassen Sie einige Skripts von Google überall zu
  • Einige Skripts von Google nur auf Google-Websites zulassen (z. B. für Google-Laufwerk / -Dokumente)
  • Lassen Sie Skripte von Facebook nur auf Facebook zu

Ich kann nichts davon zur Arbeit bringen. Ich bin mir ziemlich sicher, dass Facebook sollte, weil ich das Beispiel fast direkt aus der NoScripts-Dokumentation zu Abe entnommen habe :

Site .facebook.com .fbcdn.net .akamaihd.net Accept from .facebook.com .fbcdn.net .akamaihd.net Deny INCLUSION(SCRIPT, OBJ, SUBDOC)

Die einzige Änderung, die ich vorgenommen habe, ist das Hinzufügen von .akamaihd.net, obwohl dies auch nicht funktioniert. Hier ist ein Screenshot meiner Einstellungen für den Fall, dass ich etwas wirklich Dummes getan habe, indem ich es in den falschen Abschnitt stecke:

Screenshot der ABE-Einstellungen

Das Erstellen eines neuen Firefox-Profils, das Installieren von NoScript und das Ausprobieren der dortigen Regeln hat das gleiche Ergebnis. Ich denke nicht, dass das Problem ein weiteres Addon oder eine falsche Konfiguration von Firefox ist. Ich verwende 64-Bit-Firefox 35.0.1 unter Fedora 21.

1

1 Antwort auf die Frage

2
Sitric

Die von Ihnen aufgelisteten Domain-Regeln sind in Ordnung. Haben Sie versucht, die Site auf die Whitelist-Liste zu setzen und zu sehen, ob ABE-Aufrufe abgeglichen werden?

Detaillierte antwort:

ABE arbeitet unabhängig von NoScript. Da unerwünschtes / gefährliches Verhalten von Skripts / Websites, auf denen bereits Skripts ausgeführt werden, eingeschränkt werden soll, wird es einfach nicht ausgeführt, es sei denn, Sie haben die Whitelist der Website.

Whitelist die Site als ersten Schritt beim Testen der ABE-Regeln.

Nachdem die Website auf die Positivliste gesetzt wurde und eine Regel erstellt wurde, können Sie (wie ich) vorsichtig sein, dass Skripts von anderen Websites ohne Bestätigung ausgeführt werden. Glücklicherweise protokolliert ABE alle Übereinstimmungen in der Fehlerkonsole. Hier können Sie bestätigen, dass eine Regel erfüllt wurde und eine resultierende Anforderung blockiert / zugelassen wurde.

Leider ist diese Art der Protokollierung in FireFox veraltet. Um die Fehlerkonsole zu aktivieren, gehen Sie zu about: config und setzen Sie devtools.errorconsole.enabled auf true . Dann können Sie die Fehlerkonsole über das Menü "Tools" aufrufen und ABE in Aktion beobachten. Sehen Sie diese MDN Artikel hier .

Wenn alles wie geplant läuft, wird Folgendes angezeigt (ABE verweigert einen Script-Aufruf an twitter.com von newsweek.com):

ABE in action

Ich habe diese Frage total vergessen! Ich habe es eine Weile arbeiten lassen und es war, wie Sie sagten, nur, dass ich es nicht auf die Whitelist gesetzt hatte. Die Informationen darüber, warum und wie ABE-Regeln getestet werden, sind für mich jedoch neu und ich wünschte, ich könnte das zweimal bestätigen. Dylan vor 8 Jahren 0

Verwandte Probleme