Полезная информация

Многие проблемы быстрее решаются поиском по форуму и чтением FAQ, чем созданием новой темы и томительным ожиданием ответа.

Обсуждение расширений » NoScript » 13-01-2018 17:20:22

Не настраивается, насколько я знаю. monster.unsafe.ru - внутренний запрос.
Некоторые внутренние запросы можно блокировать в ABE, если noscript.ABE.skipBrowserRequests;false. Но это может не всегда правильно работать.

> Имеется в виду Embeddings?
Нет, я имел в виду не Настройки, а выпадающее меню.

Doe John
Вот картинки, если интересно https://forums.informaction.com/viewtop … 423#p91423
А локализации были удалены «для большей ясности».

Обсуждение расширений » NoScript » 13-01-2018 16:16:51

Zerdsa
> не увидел.
Увидел, но не отобразил стили, изображения, внутренние запросы браузера (сертификаты, обновления и т.д.).
В меню разрешений только скрипты и объекты. Разве было по-другому?

Вы бы хоть один адрес привели для примера.

Doe John
Фрицы виноваты. Они начали жаловаться, что vertrauenswürdig не влезаэ в место, предназначенное для untrusted.
И так достали автора, что он выкинул все локализации.

Обсуждение расширений » NoScript » 06-01-2018 13:49:16

Ну да, при нажатии на "OK" адрес сам не добавляется ни в prefs.js, ни в about:config.
В *.exceptions и *.subexceptions образцы есть, допишите нужный адрес к значению одной из этих строк.
Если не часто попадаете на эту страницу, то можно и не заморачиваться, оставить как есть.

Обсуждение расширений » NoScript » 05-01-2018 19:47:50

> Другого сайта?
Нет, https://www.youtube.com/embed/*, тот что в окошке прямо под изображением.

> Его, видимо, надо создавать?
noscript.clearClick.subexceptions существует в NS 1.9.1.8 - 5.1.8.3

Обсуждение расширений » NoScript » 05-01-2018 17:11:52

Может быть ложное срабатывание. .youtube.com есть в исключениях (noscript.clearClick.exceptions), т.е. на нём
отключён ClearClick.
В этом окошке написано, по какому поводу он беспокоится и как проверить, есть ли основания для беспокойства.
Жмякните по картинке, если новый элемент не увидите: снимите галку -> OK

Если это встроенное ютубовское видео на другом сайте, то, может быть, надо этот url внести в noscript.clearClick.subexceptions
Только не забудьте проверить, нет ли скрытых элементов.

Может какую-нибудь другую локализацию выбрать?

UPD: Вот ещё вспомнил, когда переключил privacy.resistFingerprinting;true стало больше ложных срабатываний clearClick.

Сustom Buttons » Обсуждение кнопок CB » 02-01-2018 00:43:21

Andrey_Krropotkin
config1.js не нужен Вам. В один всё пиши́те (и отключение подписей, и параметры для about:config (и прочее, если ещё не отломали).

Флейм » Поздравляю! » 01-01-2018 01:03:03

С Новым годом! Да не зависнет ваш Лис и не отвалятся от него дополнения!

Firefox » Размер окна » 22-12-2017 00:34:45

Попробовал ещё раз в 57. Работает (Целое) только вместе с privacy.resistFingerprinting;true
Но тогда ещё и подделывается юзерагент под Fx 52, а без создания privacy.window.maxInner* внутренние
размеры будут 1000х900.

UPD: сбросил privacy.resistFingerprinting, при закрытом(!) браузере изменил xulstore.json,
открылось как надо, после нескольких перезапусков открывается с теми же размерами.

Firefox » Размер окна » 21-12-2017 22:28:54

И кнопки CB не работают? В Инициализацию window.resizeTo(1024,768);
В обоих примерах эта строчка есть.

UPD: В 57 можно создавать privacy.window.maxInnerWidth, privacy.window.maxInnerHeight
В https://bugzilla.mozilla.org/show_bug.cgi?id=1330882 написано "firefox55 fixed". Попробуйте.

Firefox » Размер окна » 21-12-2017 19:31:38

-height -width
или попробовать
xulstore.json -> "main-window":{"width":"666","height":"666", …

вот ещё кнопка какая-то
https://forum.mozilla-russia.org/viewto … 42#p581242
https://forum.mozilla-russia.org/viewto … 84#p602184

Обсуждение расширений » NoScript » 19-12-2017 23:59:35

noscript.untrusted — скрипты этих доменов не должны загружаться.
noscript.alwaysBlockUntrustedContent (Options -> Embeddings "Block every object coming from a site marked as untrusted") —
объекты (plugin-контент) с этих доменов не должны загружаться.
IMAGE, CSS и прочие ресурсы надо запрещать в ABE. В десятом NS сделали чекбоксы для настройки политики UNTRUSTED.

> Чем отличается выбор Temporarily allow FONT@https://site.com от Temporarily allow FONT@https://site.com (https://site.com)?
В приведённых примерах ничем не отличается. Но поскольку site.com и site.com — это разные site.com, то первый пример разрешает
site.com на всех страницах, а второй разрешает site.com (адрес без скобок) только на странице site.com (адрес в скобках).

Firefox » Изменение productSub » 18-12-2017 19:19:31

about:config - general.useragent.override;Mozilla/5.0 (X11; Linux i586; rv:31.0) Gecko/19171025 Firefox/31.0
файл автоконфигурации *.cfg - general.productSub.override;19171025 (значение в кавыках!)
Greasemonkey или старый NoScript - window.navigator.__defineGetter__('productSub', function () { return '19171025' });

Firefox » 57 версия или разрабы сошли с ума... » 10-12-2017 20:18:25

Спасибо большое, работает. Оказывается уже было, а я не видел.

Firefox » 57 версия или разрабы сошли с ума... » 10-12-2017 18:35:16

Хорошо-то как стало.
Ни ABP, ни NS, ни uBO не могут заблокировать на AMO скрипты mozilla.org, mozilla.net.
Правда uBO зачем-то изображает в Журнале сетевых запросов блокировку этих скриптов.
javascript.enabled на AMO пока срабатывает. Наверное забыли или не успели.

Обсуждение расширений » NoScript » 04-12-2017 13:37:10

> Не играй в телепата-шарлатана - спроси у Маоне
Честно говоря, не помню, чтобы кто-то спрашивал. Значит не возникает такого вопроса,
все считают что понимают правильно. Вот и интересуюсь, действительно ли правильно все понимают?
Или ожидают что будет разрешено всё, а не только скрипты?

> как этот пункт работает с белым\черным списком и с аве?
С чёрным списком и ABE никак не работает. «Разрешить скрипты глобально» тоже не распространяется
на чёрный спискок и ABE.

> еще зависимость от контекста и самое главное что же именно хотел сказать автор
Вот именно. Автор подразумевал только скрипты, но понятно ли это?
В русской и венгерской локализациях явно указано разрешение скриптов, в других обтекаемая
формулировка «Разрешить всю страницу» (правда это двойной машинный перевод, но всё-таки).
Зависимость от контекста: на страницах, где есть только скрипты всё понятно, но есть страницы
со скриптами и ифреймами, например https://sourceforge.net/projects/vlc/
Что ожидает пользователь

Обсуждение расширений » NoScript » 03-12-2017 22:48:57

Вопрос к тем, кто плохо знает английский или не знает вовсе.
Как вы понимаете фразу "Allow all this page"?
«Разрешить все скрипты на странице»
или
«Разрешить всё на странице», в т.ч фреймы, плагины, WebGL.

Oxforddictionaries толкует all как все и всё.

[spoiler]Года два тому назад в русскую локализацию было внесено уточнение. А до того был
вариант «Разрешить все на странице». Было ли тогда понятно, что это относится только к скриптам
и ничему другому? Фраза "Allow all this page" благополучно пекочевала из старого NS  в новый,
стоит ли предложить заменить её на "Allow all scripts on this page"?

UPD: Вот к чему приводят такие расплывчатые формулировки — пример из немецкой локализации:
"Allow all this page" = "Alle Beschränkungen für diese Seite aufheben".
Отменить все ограничения на этой странице. Нормально, да?
Китайский перевод ещё лучше 允许本页面所有对象 = Разрешить все объекты на этой странице.[/spoiler

Обсуждение расширений » NoScript » 30-11-2017 23:32:30

Конкретно имеется в виду изменение совместимых версий в install.rdf (сорок одну страницу форумный поиск нашёл).

> У меня 52.5.0
Стало быть «Фигня - ставить»

Обсуждение расширений » NoScript » 30-11-2017 21:46:04

Установка, отключение, включение без перезапуска. Это удобно, но кривая работа гибридных версий — слишком высокая цена
за это удобство.

Для ESR 38 — 2.9.0.14 последняя возможная.
Можно попробовать поновее (подшаманить совместимость в install.rdf), но неизвестно как будет работать.

Вот все ссылки ни скачивание — https://noscript.net/feed?c=200&t=a
Их там около полутора тысяч. 200 в ссылке можно менять.
Указаны даты выпуска, но не указана совместимось с версиями Лисы.
Есть вариант с датами, совместимостью и ссылками (некликабельными).

Обсуждение расширений » NoScript » 30-11-2017 17:25:44

Если у Вас ESR, поставьте последнюю 2.* и не мучайтесь с кривыми гибридными версиями. Кроме restartless в них ничего хорошего не добавили.
Пожалуй единственная несправленная проблема в 2.* — это noscript.httpsDefWhitelis, но проявляется только с пустым noscript.default

Обсуждение расширений » NoScript » 28-11-2017 12:28:06

Нет. И вернуть их невозможно.

Пока использование доставляет некоторые неудобства:
У некоторых настройки не запоминаются или слетают.
Неправильно отображается кнопка закрытия.
ClearClick пока нет но обещают, что будет.
ABE пока нет но обещают, что будет.
Исключения защиты от XSS  пока недоделаны.
Насчёт суррогатов народ даже стесняется спрашивать.

Импорт настроек из 5.*.
A Quick Guide for NoScript 10.
What is "fetch"?
Удалить ненужный сайт из настроек.
[url=https://forums.informaction.com/viewtop

Обсуждение расширений » NoScript » 01-11-2017 19:53:28

>> А первоначальный белый список всё же где можно посмотреть?
17 страница, последнее сообщение, Zaycoff.

> А что сабж не подхватывает свои настройки
Значение в кавычках писали — user_pref("noscript.untrusned", "site1 site2"); ?
Fx 52 ESR,  NS 5.4rc1 из user.js подхватилось сразу.
А когда добавлял прямо в about:config, то сработало только после второго открытия меню.

Обсуждение расширений » NoScript » 25-10-2017 15:13:43

NS 5.* все кособокие версии. В 5.1.4rc1 в очередной раз исправили "jumping icon on updates".
Народ каждый день жалуется на носкриптовском форуме: то иконки не появляются, то разрешения не запоминаются,
то расширение не отключается (из-за этого выпилили предупреждение при отключении/удалении).
UPD: После ответа therube легче стало?

Обсуждение расширений » NoScript » 19-10-2017 13:44:37

> добавление в белый список через запрос на разрешение добавления?
[spoiler]Варианты для самоограничения/уязвления_других_бесправных_пользователей_:
1. Из меню разрешений убрать постоянные, оставить только временные. ПКМ по нужному пункту меню (копируется в буфер),
открыть в Настройках Белый список и добавить.
*
2.1 Чтобы запретить пользователю что-то менять — в *.cfg добавить
lockPref("capability.policy.maonoscript.sites", "chrome: about:site1 site2  и т.д."); — т.е скопировать строку
из prefs.js, тогда из меню или about:config ничего разрешить/запретить будет нельзя. Но если потом эту строчку из файла убрать,
то белый список пропадёт, останется только noscript.mandatory.
*
2.2 Чтобы пользователь мог менять только на сессию — в *.cfg добавить
pref("capability.policy.maonoscript.sites", "chrome: about:site1 site2  и т.д.");
или
defaultPref("capability.policy.maonoscript.sites", "chrome: about:site1 site2 и т.д.");
clearPref("capability.policy.maonoscript.sites"); //значение не указыва

Thunderbird » Глюк старой версии ТВ » 06-10-2017 10:56:53

Таки это куча?
[spoiler][code]user_pref("app.releaseNotesURL", "http://255.255.255.0");
user_pref("app.update.url", "http://255.255.255.0");
user_pref("app.update.url.details", "http://255.255.255.0");
user_pref("app.update.url.manual", "http://255.255.255.0");
user_pref("browser.safebrowsing.provider.0.reportErrorURL", "http://255.255.255.0");
user_pref("browser.safebrowsing.provider.0.reportGenericURL", "http://255.255.255.0");
user_pref("browser.safebrowsing.provider.0.reportPhishURL", "http://255.255.255.0");
user_pref("browser.safebrowsing.provider.0.reportURL", "http://255.255.255.0");
user_pref("browser.safebrowsing.warning.infoURL", "http://255.255.255.0");
user_pref("extensions.blocklist.detailsURL", "http://255.255.255.0");
user_pref("extensions.blocklist.url", "http://255.255.255.0");
user_pref("extensions.getMoreExtensionsURL", "http://255.255.255.0");
user_pref("extensions.getMoreThemesURL", "http://255.255.255.0");
user_pref("extensions.update.url", "http://255.255.255.0"

Board footer

Powered by PunBB
Modified by Mozilla Russia
Copyright © 2004–2011 Mozilla Russia
Язык отображения форума: [Русский] [English]