Полезная информация

На IRC-канале #mozilla-ru можно получить техническую консультацию онлайн и, конечно же, порцию общения.

№72604-12-2017 13:37:10

negodnik
 
 
Группа: Members
Зарегистрирован: 14-03-2013
Сообщений: 471
UA: Seamonkey 2.38

Re: NoScript

> Не играй в телепата-шарлатана - спроси у Маоне
Честно говоря, не помню, чтобы кто-то спрашивал. Значит не возникает такого вопроса,
все считают что понимают правильно. Вот и интересуюсь, действительно ли правильно все понимают?
Или ожидают что будет разрешено всё, а не только скрипты?

> как этот пункт работает с белым\черным списком и с аве?
С чёрным списком и ABE никак не работает. «Разрешить скрипты глобально» тоже не распространяется
на чёрный спискок и ABE.

> еще зависимость от контекста и самое главное что же именно хотел сказать автор
Вот именно. Автор подразумевал только скрипты, но понятно ли это?
В русской и венгерской локализациях явно указано разрешение скриптов, в других обтекаемая
формулировка «Разрешить всю страницу» (правда это двойной машинный перевод, но всё-таки).
Зависимость от контекста: на страницах, где есть только скрипты всё понятно, но есть страницы
со скриптами и ифреймами, например https://sourceforge.net/projects/vlc/
Что ожидает пользователь, нажимая на "Allow all this page"? Разрешения фейсбуковского лайка и
ютубовского ролика или только разрешения скриптов?

> даже если учесть что он говорит на своём языке
А вот это самое интересное. В итальянской локализации написано "Permetti tutta la pagina". Легче не стало.
Смотрим в install.rdf, не видим итальянского переводчика, делаем вывод что это автор и есть.
А может Маоне земляк Розенфельда, и специально так формулирует свои мысли: tutta — это не то, шо вы себе думаете.

Отсутствует

 

№72704-12-2017 13:55:30

okkamas_knife
We are the Borg.       Resistance is futile.
 
Группа: Members
Зарегистрирован: 21-10-2009
Сообщений: 9089
UA: Seamonkey 2.14

Re: NoScript

ну там всего три варианта
1 таки спросить у автора
2 поковыряться в коде расширения чтоб понять что оно делает
3 вычислить методом тыка создав страничку напичканную разным и посмотреть что сработает а что нет.
я вот ни разу этой функцией не пользовался и даже скрыл её. предпочитаю если приспичит разрешить потыкать мышкой лишний раз чтоб разрешить только нужное.
ну а у остальных вопросов не возникает просто потому что не задумываются об этом - для них этот пункт типа - чтоб всё заработало.

скрытый текст
tutta - https://i.ytimg.com/vi/i5YFKX0LJzc/hqdefault.jpg? ;)

Отредактировано okkamas_knife (04-12-2017 14:13:28)


Отсутствует

 

№72806-12-2017 12:42:30

Zerdsa
Участник
 
Группа: Members
Зарегистрирован: 31-05-2016
Сообщений: 127
UA: Firefox 38.0

Re: NoScript

Сайт получил статус Untrusted и занесён в noscript.untrusted, но с него продолжают грузится ресурсы. Почему?

Отсутствует

 

№72919-12-2017 14:07:41

Zerdsa
Участник
 
Группа: Members
Зарегистрирован: 31-05-2016
Сообщений: 127
UA: Firefox 38.0

Re: NoScript

Чем отличается выбор Temporarily allow FONT@https://site.com от Temporarily allow FONT@https://site.com (https://site.com)?

Отсутствует

 

№73019-12-2017 23:59:35

negodnik
 
 
Группа: Members
Зарегистрирован: 14-03-2013
Сообщений: 471
UA: Seamonkey 2.38

Re: NoScript

noscript.untrusted — скрипты этих доменов не должны загружаться.
noscript.alwaysBlockUntrustedContent (Options -> Embeddings "Block every object coming from a site marked as untrusted") —
объекты (plugin-контент) с этих доменов не должны загружаться.
IMAGE, CSS и прочие ресурсы надо запрещать в ABE. В десятом NS сделали чекбоксы для настройки политики UNTRUSTED.

> Чем отличается выбор Temporarily allow FONT@https://site.com от Temporarily allow FONT@https://site.com (https://site.com)?
В приведённых примерах ничем не отличается. Но поскольку site.com и site.com — это разные site.com, то первый пример разрешает
site.com на всех страницах, а второй разрешает site.com (адрес без скобок) только на странице site.com (адрес в скобках).

Отсутствует

 

№73120-12-2017 14:17:50

Zerdsa
Участник
 
Группа: Members
Зарегистрирован: 31-05-2016
Сообщений: 127
UA: Firefox 38.0

Re: NoScript

negodnik пишет:

разрешает
site.com на всех страницах, а второй разрешает site.com (адрес без скобок) только на странице site.com (адрес в скобках)

Ну т.е. второй пример - это наш выбор. ;)

Отсутствует

 

№73205-01-2018 16:06:06

Zerdsa
Участник
 
Группа: Members
Зарегистрирован: 31-05-2016
Сообщений: 127
UA: Firefox 38.0

Re: NoScript

Первый раз вижу, чтобы сабж окна выкидывал самостоятельно https://thumb.ibb.co/b2tGBb/01.jpg.
Не совсем понимаю по какому поводу он беспокоится и что произойдёт если выбрать всё или что-то из предложенного?

Отсутствует

 

№73305-01-2018 17:11:52

negodnik
 
 
Группа: Members
Зарегистрирован: 14-03-2013
Сообщений: 471
UA: Seamonkey 2.38

Re: NoScript

Может быть ложное срабатывание. .youtube.com есть в исключениях (noscript.clearClick.exceptions), т.е. на нём
отключён ClearClick.
В этом окошке написано, по какому поводу он беспокоится и как проверить, есть ли основания для беспокойства.
Жмякните по картинке, если новый элемент не увидите: снимите галку -> OK

Если это встроенное ютубовское видео на другом сайте, то, может быть, надо этот url внести в noscript.clearClick.subexceptions
Только не забудьте проверить, нет ли скрытых элементов.

Может какую-нибудь другую локализацию выбрать?

UPD: Вот ещё вспомнил, когда переключил privacy.resistFingerprinting;true стало больше ложных срабатываний clearClick.

Отредактировано negodnik (05-01-2018 17:35:50)

Отсутствует

 

№73405-01-2018 17:53:00

Zerdsa
Участник
 
Группа: Members
Зарегистрирован: 31-05-2016
Сообщений: 127
UA: Firefox 38.0

Re: NoScript

negodnik пишет:

этот url

Другого сайта?

negodnik пишет:

внести в noscript.clearClick.subexceptions

Проверил через about:config - у меня даже нет такого параметра. Его, видимо, надо создавать?

negodnik пишет:

когда переключил privacy.resistFingerprinting;true стало больше ложных срабатываний clearClick

У меня первое.

Отсутствует

 

№73505-01-2018 19:47:50

negodnik
 
 
Группа: Members
Зарегистрирован: 14-03-2013
Сообщений: 471
UA: Seamonkey 2.38

Re: NoScript

> Другого сайта?
Нет, https://www.youtube.com/embed/*, тот что в окошке прямо под изображением.

> Его, видимо, надо создавать?
noscript.clearClick.subexceptions существует в NS 1.9.1.8 - 5.1.8.3

Отсутствует

 

№73606-01-2018 00:19:43

Zerdsa
Участник
 
Группа: Members
Зарегистрирован: 31-05-2016
Сообщений: 127
UA: Firefox 38.0

Re: NoScript

negodnik пишет:

noscript.clearClick.subexceptions существует в NS 1.9.1.8 - 5.1.8.3

Я понимаю. Я в том смысле что его надо создавать. Потому что в prefs.js (а откуда сабжу брать параметры этой настройки?) у меня его нет.

Отсутствует

 

№73706-01-2018 13:49:16

negodnik
 
 
Группа: Members
Зарегистрирован: 14-03-2013
Сообщений: 471
UA: Seamonkey 2.38

Re: NoScript

Ну да, при нажатии на "OK" адрес сам не добавляется ни в prefs.js, ни в about:config.
В *.exceptions и *.subexceptions образцы есть, допишите нужный адрес к значению одной из этих строк.
Если не часто попадаете на эту страницу, то можно и не заморачиваться, оставить как есть.

Отсутствует

 

№73813-01-2018 13:49:56

Zerdsa
Участник
 
Группа: Members
Зарегистрирован: 31-05-2016
Сообщений: 127
UA: Firefox 38.0

Re: NoScript

Открыл TCPView - а там достаточно много адресов у FF, которые сабж по каким-то причинам не увидел.
Почему так происходит? Эти адреса не входят в состав скриптов?

Отсутствует

 

№73913-01-2018 15:40:57

Doe John
Участник
 
Группа: Members
Откуда: 71RUS
Зарегистрирован: 04-07-2005
Сообщений: 52
UA: Firefox 56.0

Re: NoScript

у меня что то с настройками или 10-я версия пока без перевода? Весь текст английский

Отсутствует

 

№74013-01-2018 16:16:51

negodnik
 
 
Группа: Members
Зарегистрирован: 14-03-2013
Сообщений: 471
UA: Seamonkey 2.38

Re: NoScript

Zerdsa
> не увидел.
Увидел, но не отобразил стили, изображения, внутренние запросы браузера (сертификаты, обновления и т.д.).
В меню разрешений только скрипты и объекты. Разве было по-другому?

Вы бы хоть один адрес привели для примера.

Doe John
Фрицы виноваты. Они начали жаловаться, что vertrauenswürdig не влезаэ в место, предназначенное для untrusted.
И так достали автора, что он выкинул все локализации.

Отсутствует

 

№74113-01-2018 16:48:05

Zerdsa
Участник
 
Группа: Members
Зарегистрирован: 31-05-2016
Сообщений: 127
UA: Firefox 38.0

Re: NoScript

negodnik пишет:

В меню разрешений

Имеется в виду Embeddings?

negodnik пишет:

изображения, внутренние запросы браузера (сертификаты, обновления и т.д.)

А где отображения этих элементов настраивается?

negodnik пишет:

Вы бы хоть один адрес привели для примера.

Да вот хотя бы тот же monster.unsafe.ru.

Отсутствует

 

№74213-01-2018 17:20:22

negodnik
 
 
Группа: Members
Зарегистрирован: 14-03-2013
Сообщений: 471
UA: Seamonkey 2.38

Re: NoScript

Не настраивается, насколько я знаю. monster.unsafe.ru - внутренний запрос.
Некоторые внутренние запросы можно блокировать в ABE, если noscript.ABE.skipBrowserRequests;false. Но это может не всегда правильно работать.

> Имеется в виду Embeddings?
Нет, я имел в виду не Настройки, а выпадающее меню.

Doe John
Вот картинки, если интересно https://forums.informaction.com/viewtop … 423#p91423
А локализации были удалены «для большей ясности».

Отредактировано negodnik (13-01-2018 20:18:34)

Отсутствует

 

№74313-01-2018 18:31:06

Doe John
Участник
 
Группа: Members
Откуда: 71RUS
Зарегистрирован: 04-07-2005
Сообщений: 52
UA: Firefox 56.0

Re: NoScript

negodnik пишет:

Фрицы виноваты. Они начали жаловаться, что vertrauenswürdig не влезаэ в место, предназначенное для untrusted.
И так достали автора, что он выкинул все локализации.

печально. Машиной пользуются "необразованные, далекие от компьютера люди" теперь больше шансов что понатыкают куда попало.

Отсутствует

 

Board footer

Powered by PunBB
Modified by Mozilla Russia
Copyright © 2004–2011 Mozilla Russia
Язык отображения форума: [Русский] [English]