Хотелось бы узнать ваше мнение о расширении NoScript! О нем почему-то мало здесь упоминают, не выкладывают локализованные версии. А на сайте мозилла.орг оно стабильно держится в числе самых популярных!
Вкратце для тех, кто не в курсе: оно «разрешает JavaScript, Java и другие плагины только для тех сайтов, которым вы доверяете». Их, естественно, вы определяете вручную.
Любопытно, насколько велика его полезность для среднестатистического пользователя? Действительно ли ФФ с ним НАМНОГО безопаснее, как утверждают разработчики этого плагина?
Как я понял, на страничках, для которых заблокирован Java, не работает ФлэшБлок. Флэшки можно блокировать и с помощью NoScript, но с ФлэшБлоком все же удобнее работать, имхо!
Дефолтные олитики ILO для новых табов также, по всей видимости, не работают, грузится все графическое содержимое. Щас еще перепроверю..
Перепроверил. Оказывается, политики ИЛО у меня  не работают только с отдельными сайтами. Не знаю, почему. Версия - 0.6.4:( Зря грешил.

Действительно ли ФФ с ним НАМНОГО безопаснее, как утверждают разработчики этого плагина?

Теоретически да, практически нет.

Только там почему-то нельзя заблокировать googlesyndication.com, flashgot.net, noscript.net и т. д.

Только там почему-то нельзя заблокировать googlesyndication.com, flashgot.net, noscript.net и т. д.

Эти адреса занесены в "вечный белый список", который нельзя править. Почему именно они, нужно спрашивать у автора.

2 nester:
Из-за этого расширения (не только из-за него, конечно, но в большой степени виновато оно и flashgot) я забил в своё время на Оперу и перешёл на ФФ. С тех пор на мой  комп не сыпалось с инета никакой гадости. Рекомендую.

igorsub пишет

Только там почему-то нельзя заблокировать googlesyndication.com, flashgot.net, noscript.net и т. д.

Эти адреса занесены в "вечный белый список", который нельзя править. Почему именно они, нужно спрашивать у автора.

http://www.noscript.net/faq#qa1_5

Почесал пишет

Действительно ли ФФ с ним НАМНОГО безопаснее, как утверждают разработчики этого плагина?

Теоретически да, практически нет.

Тема не раскрыта! Можно подробнее?

Тема не раскрыта! Можно подробнее?

Отключение JS избавляет от 99% уязвимостей, которые еще не были найдены. А практически -- все равно эти уязвимости эксплойтить не будут ввиду быстрого их закрытия.

Лично я всего несколько раз наблюдал вредоносные проявления JavaScript  при работе с Лисом. Иногда  при загрузке сайта  браузер выдавал окошко с примерно таким сообщением: выполнение такого-то скрипта может существенно замедлить работу браузера. Предлагался выбор – продолжить или отменить. И таки да – замедляло радикально в случае разрешения.
Еще пример, также при загрузке отдельных сайтов: по всей видимости, загружались какие-то java-апплеты (возле часов в правом нижнем углу  появлялась иконка Sun Java- чашка на блюдце). Фокс начинал подтормаживать, из сети что-то продолжало грузиться (определял по входящему трафику), но новое содержимое страницы на экран не дорисовывалось. В итоге все зависало намертво. После выхода из Фокса его процесс Firefox.exe продолжал висеть в оперативке, после перезапуска предлагалось выбрать другой профиль, сообщалось, что дефолтный уже используется. В общем, все заканчивалось тем, что Фокс обнулял кэш (ох же и ненавижу я эту его фичу!!)
Касперский признаков тревоги в это время не проявлял.

Блин, оно еще и на немецком.
Подскажите тогда мне пожалуйста, как отключить полоску показывающую блокировку скриптов (как я подозреваю) внизу страницы?

nester

Иногда  при загрузке сайта  браузер выдавал окошко с примерно таким сообщением: выполнение такого-то скрипта может существенно замедлить работу браузера.

Обычно такие сообщения появляются когда попадается бесконечный цикл... Может это были эксплойты для IE?

Лия пишет

Блин, оно еще и на немецком.

Оно на английском.
https://addons.mozilla.org/extensions/moreinfo.php?id=722

Лия пишет

Подскажите тогда мне пожалуйста, как отключить полоску показывающую блокировку скриптов (как я подозреваю) внизу страницы?

Screenshot

Оно на английском.

У меня на немецком, но скиншот не грузиться почему то, на форум.

Screenshot

Сделала, полоска переместилась наверх, а после перезагрузки страницы опять оказалась внизу.
Бяка.

Ап.
Теперь исчезла. Чудеса какие-то.

У меня на немецком

Лия, возможно это происходит из-за того, что локаль en-US у этого расширения находится в папке content, а не local.

Modex, это очень хорошо, потому что, как установить английскую, даже прочитав ремарку Игоря, я не поняла.
Буду терпеливо ждать:))

Ну, вообще язык расширения опирается на язык браузера. Но не думаю, что у тебя ффф на немецком, хотя... :)

Лия
Язык браузера можно без проблем поменять с помощью расширения... Попробуй...

А просто зайти в about:config и изменить general.useragent.locale на что угодно?

Было еще, помнится, расширение Policy Manager. Или не подходит?

А я только собралась писать, что дождусь Modexа:))) и копаться в настройках пока не буду.
Но всем кто давал советы, большое спасибо:))
А переводчику - виртуальный поцелуй:))

Лия
Для того чтобы удалить настройки недостаточно удалить расширение. Ещё prefs.js придётся чистить, чтобы удалить "воспоминания" о старой версии. Делать это в общем то не надо.

Весь оффтоп удалён.

==> Обсуждение расширений.

Переместил сюда из темы http://forum.mozilla.ru/viewtopic.php?pid=50771#p50771 наше с ioppp обсуждение и удалил там свои посты. Предлагаю ioppp сделать то же самое :)

ioppp пишет

Infant
Кажется, Modex использовал предложенный мной второй вариант перевода фразы.Но только я что-то не пойму, как это работает ?

Infant пишет

Как я понял из описания расширения на сайте автора на месте заблокированного Java/Flash/Plugin контента помещается прямоугольник с значком (перечёркнутая буква S). Вот эти замешаюшие прямоугольники и называются placeholders. Щёлкнув левой кнопкой на placeholder можно временно разрешить Java/Flash/Plugin для текущей вкладки.

ioppp пишет

Infant
Спасибо за разъяснение.
Но теперь новая проблема  smile , - и на каких же это сайтах в инете много "Java/Flash/Plugin"?
Где бы взять ссылочку, чтобы проверить работу ?
smile  smile  smile
P.S.
Всё равно не показывает иконку, кроме как в статусной строке, видимо, мои настройки и другие расширения не позволяют, - но само расширение работает.

Infant пишет

У автора на сайте в скриншотах работы вот эта ссылка: http://georgebush.com

P.S. Вообще-то я не пользуюсь этим расширением. :)

ioppp пишет

Infant
То же самое.

Как я понял иконка будет показываться у тех у кого нет Adblock'а... В противном случае вы ничего не увидите... :/

Infant

удалил там свои посты. Предлагаю ioppp сделать то же самое smile

Лень.
:)
Modex
Решил попользоваться NoScript вместо (или вместе с) кое в чём гораздо более функционального, но как-то иногда менее удобного для меня расширения JavaScript Options.

NoScript гараздо эффективнее чем Flashblock по себе точно знаю, на некоторых сайтах когда работаешь с Flashblock при открытии страницы на одно мнгновенье появляется Flash заставка. т.е она проходит через защиту Flashblock а значит грузиться и забарает втой траффик с NoScript безопаснее и эффективнее :-)

Возможно об этом кто-то уже писал, но Я очень хочу такую фичу чтоб можно было сделать список ресурсов, при блокировании скриптов и тому подобного НЕ ОТОБРАЖАЛАСЬ жёлтая линия снизу.
А то Я не хочу и разрешать скриппты и тому подобное для банерных сетей, и показывать при блокировании банеров жёлтую линию Я тоже не хочу!!

MaGIc2laNTern
В настройках убрать галочку против пункта "Показывать сообщения о заблокированных скриптах"

P.S.: Все что не включено в твой установленный список сайтов - блокируется по умолчанию

Не могу понять как установить NoScript? Где большая кнопка "УСТАНОВИТЬ"?

Не могу понять как установить NoScript? Где большая кнопка "УСТАНОВИТЬ"?

Какая еще кнопка "Установить"? Просто переходишь по ссылке.

Я не знаю что такое ссылки. Где находится кнопка установить?

:/там русским по белому написано -установить:o

У меня не открывается эта ссылка и когда на нее наводишь курсор ссылка не меняет своего вида, ходя она выглядит как ссылка. :(

Виноват, запутался.:cry:
Вот ссылка в явном виде http://software.informaction.com/mozupd/special/noscript-1.1.4.1.xpi

Спасибо большое, Корочун, целую в обе щечки. :) А те кто мне поставил минсики, те ...

А вот это было зря... Замечание.

Ragnaar

Не знаю, у меня одного такой косяк, или еще у кого-то был, но NoScript растягивает размер окна, и вся рпавая чать как бы сползает в право на 2-3 см, что не есть хорошо.
Помогите, люди добрые, кто чем может)))

ff.gif

загадочен сей глюк
ой загадочен.
такое впечатление, что он пытается вывести окно с сообщением, но выводит вместо его очень жирную красную рамку высотой во весь экран и выпавшую за край экрана...
...не видел такого ни разу..

но я не потому сюда...
...найден баг в НоуСкриптс.

НоуСкриптс некорректно отрабатывает имена сайтов с явным указанием порта.

уровень4.уровень3.уровень2.уровень1:номер_порта/каталог1/

Выражается это в виде некорректно составленной менюшки разрешения/запрета (выводит ПОЛНОЕ название сайта 4 раза) и в том, что если в базе занесено правило разрешать уровень2.уровень1, то скрипты все равно не выполняются. Выполнятся они начинают только если внести ПОЛНОЕ имя сайта. Под полным именем сайта подразумевается вся строка из панели адреса без /каталог1/все_что_далее...

Сайт-пример привести не могу, так как сервак с таким чудом стоит у меня на работе в локальной сети...

Was Ist Das?! пишет

Не знаю, у меня одного такой косяк, или еще у кого-то был, но NoScript растягивает размер окна, и вся рпавая чать как бы сползает в право на 2-3 см, что не есть хорошо.
Помогите, люди добрые, кто чем может)))

http://www.sms2wap.ru/galery/images/use … e41/ff.gif

Может у тебя Windows XP глючит? =)

(Я конечно могу ошибаться, но по моему у тебя Windows XP с темой Royal)

=)

На Royal просьба не наезжать :) сее здесь ни причем, а точно из-за NoScript может это не он? И что такое может быть на сайте яндекса :/

Modex
Пора бы уж поправить кучу мелких и не очень ошибок в переводе.
noscript.properties

uninstall.alert.text=[%S]\nВы выбрали деинсталировать или отключить NoScript, после этого вы больше не сможете настраивать правила выполнения JavaScript.\nЕсли вы желаете изменять их, вы должны снова проинсталировать или включить NoScript.

Нет нужды использовать слово деинсталлировать и проинсталлировать. Правильнее будет использовать удалить и установить, т.к. именно эти слова используются в переводе Fx. Нет нужды плодить термины.

allowed.glb=Опасность! JavaScript полностью разрешен
allowed.yes=В настоящее время JavaScript разрешен
allowed.prt=JavaScript частично разрешен
allowed.no=В настоящее время JavaScript запрещен

global.warning.text=JavaScript будет полностью разрешен (для всех сайтов).\n Это потенциально опасное действие.\nВы действительно желаете продолжить?

резрешён/запрещён
noscript.dtd

<!ENTITY noscriptPermissionsText "Вы можете установить каким web-сайтам разрешено выполнять JavaScript. Введите адрес или домен (напр. &quot;http://www.site.com&quot; или &quot;site.com&quot;) сайта которому вы желаете разрешить исполнять JavaScript и затем нажмите Разрешить.">

Во-первых, по-моему, можно (и нужно) писать веб-сайтам, а не web-сайтам, во-вторых, пропущены запятые во втором предложении.
Введите адрес или домен (например, &quot;http://www.site.com&quot; или &quot;site.com&quot;) сайта, которому вы желаете разрешить исполнять JavaScript, и затем нажмите Разрешить.
И (как мне кажется) ещё более правильно было бы написать вместо адрес или домен сайта адрес сайта или домен

<!ENTITY noscriptWebAddress "Адрес web-сайта:">

Про web аналогично предыдущему.

<!ENTITY noscriptAutoReload "Автоматически обновлять страницу после изменения для нее правил">

Не забываем про букву Ё
для неё

<!ENTITY noscriptStatusIcon "Иконку в строке статуса">

<!ENTITY noscriptStatusLabel "Сообщение в строке статуса">

И ещё раз: нет нужды плодить термины. В переводе Fx используется термин строка состояния.

<!ENTITY noscriptSound "Проиграть аудио-файл если заблокирован скрипт">

Пропущена запятая:
Проиграть аудио-файл, если заблокирован скрипт

<!ENTITY noscriptAllowBookmarks "Разрешать всем сайтам найденным в закладках">

Разрешать всем сайтам, найденным в закладках
about.properties

extensionContributors.tip=Люди которые помогали совершенствовать расширение

Снова не хватает запятой.
Люди, которые помогали совершенствовать расширение
Да и по-английски People you should thank for this extension, т.е. Люди, которых вы должны благодарить за это расширение. Т.о., у тебя ошибка в переводе.

extensions.{73a6fe31-595d-460b-a920-fcc0f8843232}.description=Экстра защита для Firefox: \
С помощью NoScript вы сможете разрешать исполнение JavaScript, Java (и других плагинов) \
только для доменов установленных вами (например ваш web-сайт). \
Поначалу пустой белый список позволяет предотвратит \
использование уязвимостей (известных и еще не известных!) \
без потери функциональности... \
Эксперты соглашаются: Firefox гораздо надежней с NoScript :-)

А тут много чего не хватает:)
Дополнительная защита для Firefox: \
С помощью NoScript вы сможете разрешать исполнение JavaScript, Java (и других плагинов) \
только для доменов, установленных вами (например, ваш веб-сайт). \
Белый список, базирующийся на принципе упреждающего блокирования, позволяет предотвратить \
использование уязвимостей (известных и ещё не известных!) \
без потери функциональности... \
Эксперты соглашаются: Firefox действительно безопаснее с NoScript :-)

Комментарии: Нет смысла использовать заимствованное слово экстра, когда есть хорошее родное слово дополнительный. Остальное выделение - пропущенные запятые/буквы и ошибки в переводе.

Quicksilver tears
Сенкс. Обновлю :) Просто у автора с выпуском новой версии как всегда появляются проблемы с локалями (не пойми из-за чего)... Я ему отправлю с изменениями, а дальше только ждать... :zzz:

Quicksilver tears
Наконец-то дошли руки до локали Noscript'a... после первых минут просмотра стало ясно, что ты смотришь версию со старой локалью... а ведь мог скачать и с обновлённой... ;) там половины твоих ошибок нет (либо я уже исправил, либо перефразировал)...
Отдельное спасибо за запятые, с расставлением которых иногда возникают проблемы... Остальные досадные ошибки исправил, некоторые перефразирования не понравились :P На форуме расширение обновлю завтра, чтобы у тебя было время удостоверится в том, что версия с обновлённой локалью была :zzz:

Modex
Я пользовался той локалью, что в последней версии расширения. Откуда ж мне знать, что где-то есть ещё более новые локали.
У меня нет ни одного перефразирования. Всё то, что не запятые — это именно исправления ошибок в переводе, а не перефразировки того, что было у тебя.

Quicksilver tears
Хм... :) ладно, но на будущее помни что на наш FTP могу выложить поновее :)

в последней версии расширения

Откуда ж мне знать что у автора опять проблемы с локалями? :angel: поэтому в случае таких ситуаций выкладываю на FTP :P
Теперь с обновлениями версию смотри ;) всё что не понравится опять лучше пиши в GTalk

Modex
Посмотрел. Не понравилось:) Для того, чтобы туда что-то написать, ты его для начала включи.

Где оно хранит список адресов для которых разрешёна жаба-скрипты?

В about:config => и в prefs.js ;) если ты ищешь их чтобы импортировать/экспортировать список, то лучше воспользуйся специально под это отведённой функцией (а именно кнопки Импорт, Экспорт) в настройках расширения :)

Modex пишет

В about:config => и в prefs.js ;) если ты ищешь их чтобы импортировать/экспортировать список, то лучше воспользуйся специально под это отведённой функцией (а именно кнопки Импорт, Экспорт) в настройках расширения :)

спасибо

Скажите, пожалуйста: в болле старых версиях этого расширения для того, чтобы отвечать в топиках на форумах (добавлять скрипты, смайлики...), достаточно было отметить опцию: "Разрешить"...
Сейчас этого достаточно, скажем, на этом сайте :tongue2: но на многих других сайтах не работает...
Если разрешаешь яву полностью - всё нормально... :(
Как сделать необходимые настройки?

Размещение имени сайта в списке на закладке "Основные" проблемы не решает...
Чем отличаются флажки:
1. Полностью разрешать выполнение JavaSript на страницах (опасно)
и
2. Разрешать выполнение JavaSript всем веб-сайтам из закладок
:rolleyes:
Это имеются в виду страницы и хакладки в браузере в целом?..

1. Это можно сказать что расширение будет установлено, но работать не будет :)
2. Да... всем сайтам из закладок будет автоматически разрешено выполнять JavaScript :)

P.S.: У меня после разрешить нормально всё работает :)

P.S.: У меня после разрешить нормально всё работает

У меня тожде работает...
Но, работает, к примеру, на этом форуме... а на некоторых других - не работает... Хотя до установки этого расширения работало нормально...
Вот почему, я и не могу понять... Уж очень не хочется возвращаться к старой версии...

Может быть в новой версии была убрана часть допущенных на сайтах команд Явы и потому появились проблемы?
Если разрешаешь Яву полностью - всё нормально... но не хочется! :rock:
Подскажите, как, в крайнем случае, установить Яву полностью, но для строго определённого сайта?!! :whistle:
Помещение сайта в список проблемы не решает, об этом я уже писал... Может всё дело всё же в этих флажках?..
Иначе - нафига нужен первый флажок, Яву можно полностью включить и просто командой меню...
Может неточность перевода?! :/

Перевод корректен... и определитесь что вам надо блокировать/разрешать — Java-апплеты или JavaScript-код :) NoScript предназначен в основном (пока что) для работы с JavaScript... В качестве дополнительной опции в настройках можно установить исключение Java-апплетов на запрещённых страницах :) Может я вас не так понимаю?

Спасибо за ответ...
У меня возникло такое странное чувство, что вот-вот пойму в чём дело... ;)
Как только разберусь, обязательно отпишусь...

А скажите это работа NoScript, когда при загрузке страницы сначала немного показывает страницу, потом на миг белый фон, а потом заново загружает всю страницу? Просто это мельтешение уже достало!

iam
Хм... не знаю, я не замечал такого :)

Это легко проверить - можно просто отключить это расширение. Если проблема останется, значит это не  NoScript, что наиболее вероятно.
Далее можно запустить ФФ со следующим ключом: Firefox.exe -p
- запустится менеджер профилей, там создать новый (ессно он будет без расширений) профиль, и попробовать, будет ли "белый фон" или нет. Скорее всего все будет нормально, что говорит о том, что какое-то другое расширение дает такой "эффект". Либо по одному ставим расширения в новый профиль и ловим эту "проблему", либо в старом отключаем их по очереди.

Вроде бы исправилось :)
Если повторится попробую отключить расширение.

Это плагин блокирует выполнение скриптов на всем домене, а мне нужно что бы скрипты например на altstav.ru были запрещены, а именно на altstav.ru/chat/ были разрешены. Пока пользуюсь этим скриптом, но ужасно неудобно, так как у меня окрыто постоянно на моем сайте около 8-12 страниц и если переходя в чат, я буду включать скрипты...то вся куча страниц будет загружаться заново со скриптами, а это куча ненужного трафика.
Подскажите, есть ли что-то более гибкое для работы со скриптами.

NCom
В настройках расширения на вкладке внешний вид попробуйте поставить полные адреса... :)

Ан нет :) не поможет... спросил у автора... вот что мне ответили

Mozilla internal security is domain
based, rather than path based, so there's no way to block scripts from a
path and allow in another :(

Mozilla internal security is domain
based, rather than path based, so there's no way to block scripts from a
path and allow in another

ну чтож жаль...

Здравствуйте!

Я установил себе NoScript, но программка на инглише, почему-то.
Хотя, вроде, было написано, что NoScript - с русским переводом.
Что надо сделать, чтобы в NoScript всё по-русски было написано?
Заранее спасибо.

Сокол
Установить расширение с этого форума.

Сокол
Вообще что на нашем форуме, что на сайте расширения версия сразу идёт с русской локализацией. По английски у него может быть интерфейс лишь в том случае, когда язык браузера отличается от русского :)

Камрадосы. А кто сталкивался с тем, что на открытой страничке нельзя заполнить никакую форму (например поиска), а вместо этого открывается форма поиска на странице. После активации настроек сабжа и закрытия - все нормально. Снес No Script - глюков нет. Подскажите из-за чего такое. Может в настройках пошаманить чего надо. Очень уж привык к нему.

EMERCOMer
этот баг проявляется и без NoScript

shutnikто бишь баг обнаружен, но природа его неведома? Удалив сабж не смог его повторить еще ни разу. Где-то все-таки есть связь. :angry:

Может быть, кто-то подскажет: у меня после загрузки обновлений для расширений Firefoxа    NoScript перестал отображаться на панели инструментов браузера, исчезли пункты в контекстном меню, хотя в настройках стоит:отображать; вообще перестал быть управляем: не могу зайти на многие страницы, сайт пишет:ява запрещен, но разрешить то его и нечем:(((
Вчера пришло обновление на совместимость для NoScript, но проблему это не решило.

Iksenia
Переустановка расширения помогает? И какая у вас версия стоит? Может её обновить надо? :)

Modex пишет

Iksenia
Переустановка расширения помогает? И какая у вас версия стоит? Может её обновить надо? :)

NoScript 1.1.4.8.070523 обновляется регулярно, переустановка не помогает. Одновременно с его "исчезновением" у меня появилась дополнительная панель в нижнем поле браузера, что значительно сужает окно просмотра страниц, меняла разные темы оформления, панель не уходит.  Это произошло после обновлений, для каких расширений, честно говоря, не помню, так как автоматически загружаю их после уведомления; но сейчас большую часть их повыключила (на предмет возможного конфликта:) ) - все как есть.
Может быть, нужно сказать: я загрузила одно дополнение с сайта windizupdate.com, пытаясь решить проблему с обходом WGA :), но оно не отображается в списке расширений, зато отображается в контекстном меню в виде информации о фрейме. Я ставила его накануне исчезновения NoScriptа.

Хм... ну панель как я понял, которая мешает полноценному обзору страницы даёт скорее всего какое-то расширение. Чаще всего там красным шрифтом что-нибудь написано, по которому можно выявить какое. Как вариант можно попробовать на новом профиле, если там будет всё нормально, то проблема точно в расширениях и на него можно по очереди ставить и смотреть за эффектом. Поэтому носкрипт может быть и не виноват :)

Ничего в ней не написано! :) только что отключила почти все расширения, оставила Adblock Plus, FlashGot, ImgLikeOpera, Secure Login, перезапустила браузер, носкрипт и панель на месте, + теперь исчезла ImgLikeOpera из панели инструментов, хотя оно не отключалось. Что-то совсем нелогичное
Новый профиль, сорри, не совсем понимаю: это опция в браузере? :) я с компьютером общаюсь меньше полугода :)



носкрипт не на месте (неточно написала в первом ответе), панель осталась -никаких изменений +потери продолжаются

Про новый профиль можно прочитать тут :)

Причина оказалась в расширении Sekure Login. При попытке зайти в его настройки - извещение:проблема! После отключения вернулся на место носкрипт и лишняя панель исчезла. Теперь хотелось бы узнать, что за проблема возникла ( не на пустом же месте:) ) с расширением для паролей.
Спасибо за информацию о профилях!

Ну тогда настройки расширения Secure Login пишите в другой, соответствующей теме.

Для всех поисковиков у меня задано ключевое слово (буква). Например, я пишу в адресной строке "я продажа кроликов", где "я" - это ключевое слово для http://www.yandex.ru/yandsearch?text=%s, и получаю результаты поиска по запросу "продажа кроликов" с Яндекса. Я пишу в адресной строке "карта Лубянка д. 1", где "карта" - это ключевое слово для http://maps.yandex.ru/search.xml?text=%s&mapID=100&slices=1&g=1.objects.20.10.&g=1.streets.20.200.&how=houses&asc=1, и получаю результаты поиска указанного дома на карте Яндекса. После обновления NoScript до версии 1.1.4.9, все подобные запросы из адресной строки браузера, которые содержат кириллицу, блокируются NoScript. Как это победить, кроме как прописывая исключения для каждого поискового сайта на вкладке XSS расширения NoScript. По умолчанию внесены в исключения для XSS-запросов только google, wikipedia и yahoo. Спасибо.

Мексиканец
В консоли ошибок есть что?

Modex
Нету. С учетом сказанного в моем предыдущем сообщении на ввод в адресной строке, к примеру, "я лиса" (я - Яндекс), должна открываться страница http://www.yandex.ru/yandsearch?text=%D0%BB%D0%B8%D1%81%D0%B0, а открывается http://www.yandex.ru/yandsearch?text=#28143183609781286145, что соответствует пустому поисковому запросу. Вместо перекодированной кириллицы (%D0%BB%D0%B8%D1%81%D0%B0) NoScript вставляет в случае со словом "лиса" #28143183609781286145. Если вносить Яндекс в исключения на вкладке XSS в NoScript, то все работает, но сайтов очень много, чтобы каждый вносить в исключения.

МОЛОДОЙ НЕГОДЯЙ
да, но на некоторых доверенных сайтах флеш мне совершенно не нужен

Мексиканец
Не знаю, у меня нормально всё получилось и нашлось на яндексе. Попробуйте тестовую версию носкрипт поставить.

Modex
Я извиняюсь сейчас не могу поставить эту версию, так как браузер нужно перезапускать, а у меня выполняется операция в нем. А чем она отличается от 1.1.4.9, которая обновляется автоматом? Может, дело в том, что у меня FF английский?

Проблема решается, если сбросить галку с "Sanitize cross-site suspicious requests" на вкладке XSS. А у вас в русской версии, что в списке исключений?

У меня вот (по умолчанию):

^http://([a-z]+)\.google\.[a-z\.]+/(?:search|custom|\1)\?
^http://([a-z]*)\.?search\.yahoo\.com/search(?:\?|/\1\b)
^http://[a-z]+\.wikipedia\.org/wiki/[^"<>\?%]+$

Мексиканец

А чем она отличается от 1.1.4.9, которая обновляется автоматом?

В ней исправляются найденные баги и тестируется работоспособность перед тем как релиз делать (может быть этот баг в ней уже исправлен; напомню что у меня работает) :)

Может, дело в том, что у меня FF английский?

Не думаю ;)

А у вас в русской версии, что в списке исключений?

В русской версии теже самые строки, я в регэкспах не шарю. :)

Не ставиться русская локаль на русскую SeaMonkey и русскую винду , хоть тресни :-)

Modex

Не знаю, у меня нормально всё получилось и нашлось на яндексе. Попробуйте тестовую версию носкрипт поставить.

Сегодня при старте NoScript обновился до 1.1.4.9.070623, но все равно кириллица в адресной строке превращается в набор цифр и не позволяет пользоваться поиском таким способом. Приходится отключать функцию "Sanitize cross-site suspicious requests", как я уже писал.

Serg_Markov
Что значит не ставится? Она по умолчанию в самом расширении есть. :/ Как вариант можете удалить все остальные локали.
Мексиканец
Хм... мистика, на чистом профиле такая же картинка?

При удалении локалей, с только ru-ru - "ошибка регистрации chrome",
при установке что в профиль что в программную директорию

Serg_Markov
Ну тогда файлами русской локали замените английские... хотя вообще-то ru-RU папка...

Modex

Где заменять - в locale или может вообще их в content засунуть, вместо en-US ?

Serg_Markov
Файлы которые в ru-RU запихнуть в en-US (естественно их надо будет перезаписать)

В en-US в локалях или в может попробовать в content ?

Там идентичные файлы локалей с расширениями dtd, properties, rdf ещё может быть, хоть и не относится толком к переводу. Как там расфасовано по подкаталогам не помню, посмотрите. Нужно заменить один набор файлов другим, с такими же именами, только вот внутри которых будет русский. Методом тыка могли бы догадаться ;)

Modex

Дык если есть гуру, на кой хрен заниматься научным тыком ? :-)
Попробую заменить в локали, затем в content.

Добавлено Вск 24 Июн 2007 20:10:55 :
Файлы в noscript.jar\content\noscript\en-US заменены на файлы русской локали и русский появился:-)
Thanks

HELP.
После обновления до последней версии noscript 1.1.4.9.070622, перестал работать

Выделить код

Код:

JavaScript:window.close();

Выдает ошибку:

Ошибка: [Exception... "'JavaScript component does not have a method named: "isTabContentWindow"' when calling method: [nsIBrowserDOMWindow::isTabContentWindow]"  nsresult: "0x80570030 (NS_ERROR_XPC_JSOBJECT_HAS_NO_FUNCTION_NAMED)"  location: "<unknown>"  data: no]

Например сайт ведомостей http://www.vedomosti.ru/newsline/index.shtml?2007/06/26/447164 ссылка только текст открывается новое окно там кнопка Закрыть

Мексиканец
Узнал, такая проблема действительно есть. Это NoScript преобразует запросы, защищаясь от XSS. Если уверены, то можете отключить сию функцию. Правда пока автор не дал ответа на эту проблему... наверное фикс клепает для новой.
Matematik
Да, такая проблема (я про ошибку в консоли) есть в 1.1....22 версии. Обновитесь до 1.1....27. Народ говорит, что там уже не появляется :)

NoScript 1.1.5.01
http://www.vedomosti.ru/newspaper/article.shtml?2007%2F06%2F29%2F128410
с включенной зашитой анти-XSS.
На самом верху странички
an error occurred while processing this directive
и вместо странички с публикацией вываливается заглавная страница сайта.
Каким  регулярным выражением можно сайт Ведомостей
прописать в исключения анти-XSS защиты ?

Modex
Узнал, такая проблема действительно есть. Это NoScript преобразует запросы, защищаясь от XSS. Если уверены, то можете отключить сию функцию. Правда пока автор не дал ответа на эту проблему... наверное фикс клепает для новой.
Спасибо вам большое за содействие и авторам за исправление бага. В версии 1.1.5.01 проблема решена, т. е. те, кто пользуется англоязычной версией, могут взводить обратно галку над "Sanitize cross-site suspicious requests" в настройках NoScript.

От себя добавлю, что вышеописанная проблема с ложной идентификацией XSS-запросов при использовании кириллицы в поисковиках из адресной строки FF проявлялась (по крайней мере, у меня) только в англоязычной версии браузера. Пробовал на ноуте с русским FF и на десктопах на работе, поиск корректно работал и в прежних версиях.

Каким  регулярным выражением можно сайт Ведомостей
прописать в исключения анти-XSS защиты ?

Не знаю. В регулярных выражениях я не силён

Modex
Сорри, тупил :-)
^http://www.vedomosti.ru/newspaper/article.shtml\?
в список исключений анти-XSS
Вообще то отработку SSI на сайте аффтар мог бы и не включать в XSS, бо муть по определению.

Муть не муть, а параноики просят чтобы была такая возможность :)

Modex

Scratch-Head.gif
Cunning-Plan.gif

:offtopic:
Далой параноигов! :lol:

Помогите пожалуйста.

Если у меня в Firefox включено расширение NoScript и я загружаю какой-либо локальный (находящийся у меня на жестком диске файл) Html-файл, то у меня все время выдается сообщение:

"Не удается найти файл ... Проверьте, правильно ли указано имя и повторите попытку."

Если расширение NoScript отключено, то файл загружается без каких-либо ошибок.

Заранее спасибо.

file:/// разрешён?

Он не добавляет file:///, вместо этого он пишет file://. Пробовал разные варианты и руками писал, нажимая на кнопку разрешить и импортировал из текстового файла.

А file:// у меня разрешен.

Какие ещё варианты?

Ну тогда как вы открываете файл, может он лежит в каталоге с русским именем...

файл находится в папке C:\Nizaury\Downloads

Не думаю, что это русские буквы.

Самое удивительное, что файл то загружается и все показывает. Просто все время выдается сообщение (см. выше)

Nizaury
Честно говоря до сих пор не понимаю, что у вас там показывается. Скриншот если можно... ну и сам файл для тестирования неплохо бы.

Файл -- любой html (имя и внутреннее содержание не важно). Текст дословно приведен в первом сообщении, а скрин только локальный, куда и как его закачать.

Сверху есть ссылка "Загрузки". Вот и воспользуйся. Ещё можеш через imageshack.us выложить

Файл вот:

noscriptdi2.jpg

то, что я писал.
Internet Explorer открывает без проблем, а Firefox открывает ругаясь.
Причем, если открывать через меню "Файл -> Открыть" Firefox открывает не ругаясь.
И так с любым файлов.

Я подозреваю, что у тебя проблема не в фоксе, а в операционке... Где-то в Wiki было описание, как сделать фаерфокс "браузером по-умолчанию" по полной программе. Видимо у тебя что-то в реестре сбилось. Может кто-нибуть более точно укажет, где была такая статья?

з.ы. Что-то мне кажется, что отсутствие нормального алгоритма интеграции фокса в систему, это гораздо большая бага, чем "слетающий" при внеплановом снятии процесса фокса кэш... Устанавливаешь фокс, потом другой брузер, перехватывающий расширения и протоколы без спросу (Опера, например) и потом пытаешься как дурак ручками восстановить все связи фокса, так-как сам он далеко не всё перехватывает обратно...

проблема с сайтом http://deviantart.com/
при просмотре миниатюры есть кнопка full view, при нажатии на которую выбранный рисунок отображается в нормальном размере. если стоит "разрешить все скрипты глобально", то рисунок отображается. если нажать "запретить все скрипты глобально", и поставить разрешить скрипты от deviantart.com и от s.deviantart.com и от ещё чего-то с именем deviantart, то рисунок всё равно останется миниатюрой.
подскажите как настроить что б на deviantart.com работала кнопка full view.
пример для экспериментов
http://www.deviantart.com/deviation/33425711/?qo=95&q=electro&qh=boost%3Apopular+age_sigma%3A24h+age_scale%3A5

Я просто разрешил deviantart.com и всё сразу заработало...

Mozilla/5.0 (Windows; U; Windows NT 5.0; en-US; rv:1.9a7pre) Gecko/2007071213 Minefield/3.0a7pre ID:2007071213

Я решил проблему, чисто случайно. ошибка пропала и перестала появляться. Надо было просто изменить доступ к папке.
otvetiz6.jpg

Всем доброго времени суток...у меня возник следующий вопрос:
Я юзаю NoScript(последнюю, на данный момент версию) и SamePlace(Jabber клиент)...
При включенной опции "Запретить JavaScript полностью" - не работает чат с контактом...именно чат, ибо он юзает, как я понимаю яваскрипт, если кто нибудь сможет помочь мне - буду очень благодарен!!!

ЗЫЖ chrome://sameplace/content/app/chat.xhtml в исключениях есть :)
ЗЗЫЖ Заранее спасибо

biophreak
если в описании расширения явно не указано, что оно не работает при выключенных скриптах (как, например, FlashBlock), то, думаю, лучше написать автору расширения...

ЗЫЖ chrome://sameplace/content/app/chat.xhtml в исключениях есть smile

запретить использование скриптов для chrome нельзя

Так chrome: по умолчанию находится в белом списке и удалить его оттуда так просто нельзя :)

P.S.: в последней версии noscript'а уже предотвращено использование свеженайденной уязвимости :)

Со слов автора:

The counter-measures against cross-browser exploits already released on June, the 22nd do prevent also this 0 day cross browser remote execution  attack. -18day protection? :)

Как вообще понять, какой скрипт он заблокировал? К примеру XSS я особо не боюсь, да и "уязвимостей" тоже. А вот блокировка надоедливых фреймов, которые выскакивают из ниоткуда и остаются в центре экрана очень желательна :)
И вообще, можно ли его настроить исключительно на блокировку данной рекламы, и отключить это надоедливое сообщение :) Информативность у него помоему никакая... Заблокировано 8 скриптов (на этом сайте), а вдруг какой то был нужен? %)

Xaber пишет

А вот блокировка надоедливых фреймов, которые выскакивают из ниоткуда и остаются в центре экрана очень желательна smile

для этого есть расширение AdBlock Plus, NoScript выполняет совершенно другие функции

Xaber пишет

Информативность у него помоему никакая... Заблокировано 8 скриптов (на этом сайте), а вдруг какой то был нужен? %)

блокировка происходит не на абум: блокируются скрипты с доменов, которых нет у вас в белом списке. если выполнение скриптов разрешено данному домену, то всё нужное - будет загружено. кроме баннеров и счётчиков различных в скриптах, которые находятся не на данном домене, вряд ли что-то полезное может быть.
относительно информативности, то тут, проблем быть не должно. у меня вообще отключена панелька с сообщениями о блокированных скриптах. нажав по значку расширения можно увидеть домены, скрипты с которых присутствуют на данной странице и разрешено ли их выполнение

shutnik пишет

для этого есть расширение AdBlock Plus, NoScript выполняет совершенно другие функции

А можно пример? Как например на zaycev.net заблокировать серый фрейм посреди экрана? А то я только картинки и флэш умею... Подписки у меня две (Filterset.G и RU.Adlist), но тем не  менее попадаются надоедливые вещи...
PS Еще бывает такая же фигня на флеше, но что то давно не видел %)
PPS Извините за оффтоп :)

Xaber
Расширение Adblock Plus: Element Hiding Helper

Infocatcher пишет

Xaber
Расширение Adblock Plus: Element Hiding Helper

Большое спасибо! Помогло :)

2 Xaber:
И убей Filterset.G. Он содержит ворох противоречивых правил, из-за которых авторам пришлось встраивать в него ещё и вайтлист... Так ведь вайтлистом все корявости не закроешь. :)

Ладно, как скажешь :) Просто прочитал в одном месте, что лист оч неплохой... возможно это было давно и что то изменилось :)

Поставил это расширение чтобы блокировать Flash и Java, чтобы при этом оставалась возможность их загружать по нажатию на получающийся прямоугольник.
Для полного счастья как можно включить фишку, чтобы NoScript автоматически временно разрешал скрипты не только из домена, но и с других сайтов (я неплохо фильтрую все лишнее AdBlock Plus).

как можно включить фишку, чтобы NoScript автоматически временно разрешал скрипты не только из домена, но и с других сайтов

разрешить выполнение скриптов полностью для всех сайтов по нажатию аналогичного пункта меню NoScript.

У меня вопрос? раньше у меня была кнопка чтобы отключать картинки ... после перестановки винды я забыл как называется это дополнение ... может кто помнит?

ImgLikeOpera

Image-Show-Hide

Rosenfeld пишет

Image-Show-Hide

вот спасибо именно то что я и хотел

Может, кто подскажет?
У меня возникает следующая проблема при обновлении версии NoScript (как впрочем и FlashGot - автор один и тот же) под FireFox 2.0.0.11, OS - Windows XP SP2 Pro и Windows-2000 :

Сабж установлен не в профайл, а как глобальное расширение, в каталог программы. Не знаю как при полностью автоматическом обновлении (не люблю), но при использовании "Инструменты"/"Дополнения"/"Найти обновления"/"Установить", новая версия NoScript неизменно ставится в профайл, старая при этом тоже остается где и была. Приходится каждую новую версию устанавливать совсем вручную через -install-global-extension, желательно, снеся перед этим старую. Не смертельно но неудобно, особенно, учитывая частоту обновления сабжа.
Скажите, у всех так, или у меня Лис кривой? На двух компьютерах. С этим можно бороться через какие-нибудь настройки? Если кто знает, напишите.

А кто-то встречал рассширенные правила для XSS и JAR которые можно вписывать во вкладке "дополнительно"?

Хорошо. Конкретизируем вопрос до предела :

Как мне обновить NoScript, установленный как глобальное расширение, без геморроя?!!! :angry:

Я конечно могу и Zip-xpi куда надо распаковать и в extensions.rdf версии вручную переписать, но нафиг мне это надо? Кто знает?

есть ли аналогичное расширение NoScript'у ?

Tarn
Есть идея -- создай профайл прямо в папке фокса. Правда это загадит её, но, зато, при обновлении расширений, установленных в этом профайле, они же будут обновляться глобально, так как это будет папка с глобальными расширениями фокса.
Предупреждаю сразу, я так никогда не пробовал делать, это просто идея.

Идея хорошая! Но я так тоже делать не буду.

Firefox 3 Beta 5 и Noskript
после обновления Лисы - пропал ярлычок расширения в строке состояния. В настройках расширения стоят соответствующие галочки. Шо делать?

Ну глюк какой-то наверное... Попробуйте в настройках расширения снять галочки, потом поставить. Если не поможет, то само расширение попробуйте переустановить. Ну и сам NoScript надеюсь последней версии...

Modex
странно - всё само собой появилось.... загадка однако....
Спасибо..))

Достала галка, разрешающая менять зум колесом. Слетает и всё тут.

Имеется XBL, подвешенный через userChrome.css. XBL не работает и приводит к неожиданным глюкам.
В консоли ошибок:

Ошибка системы безопасности: содержимое «file:///[кусь]/chrome/userChrome.css» не имеет права загружать данные из resource://noscript_0.6784632055849599/noscript.xbl#nop.

Никто с подобным не сталкивался?

Сегодня столкнулся с такой проблемой: при проверке индексированности страницы в яндексе

Выделить код

Код:

http://123sdfsdfsdfsd.ru/yandsearch?rpt=rad&text=url%3D%22www.site.ru%2Fqwerty%2Fsovinfo.htm%22%7Curl%3D%22site.ru%2Fqwerty%2Fsovinfo.htm%22

появляется сообщение о межсайтовом скриптинге, но самое странное в окне яндекса, где запрос прописан, пропадают слэши из урла.

Выделить код

Код:

url "www.site.ru news 2519.html" url "site.ru news 2519.html"

Добавление сайта в доверенные вопрос не решает, пришлось просто отключить это расширение.
Как правильно прописать исключение анти-XSS защиты для Яндекса?

Возможно причина не в расширении, а том, что в урл ссылка приходит с подставленными знаками процентов вместо слэшей. Например, я навожу в на ссылку мышкой и в строке состояния (в низу окна) высвечивается ссылка с запросом индексации, урлы со слэшами. Нажимаю на эту ссылку, открывается новая вкладка и уже в адресной строке сверху этот запрос "портится" - вместо слэшей появляются знаки процентов. Как это поправить?

Прочитал все сообщения, касающиеся русского языка, что ни делаю, не могу поставить NoScript, что бы была русское меню, в SeaMonkey 1.1.10 изначально русскую. Уже все удалил по третьему разу, и программу и профили, Ставлю на по новой на комп, все равно английский. Ничего не помогает. Что делать? Редактировал и .xpi файл и noscript.jar видно тяму не хватает, после этого вываливается ошибка. Так же и Flashgot все на английском.

Vadimz

Прочитал все сообщения, касающиеся русского языка, что ни делаю, не могу поставить NoScript, что бы была русское меню, в SeaMonkey 1.1.10 изначально русскую. Уже все удалил по третьему разу, и программу и профили, Ставлю на по новой на комп, все равно английский. Ничего не помогает. Что делать? Редактировал и .xpi файл и noscript.jar видно тяму не хватает, после этого вываливается ошибка.

После установки Noscript необходимо закрыть SeaMonkey, открыть файл <путь к профилю SeaMonkey>\chrome\chrome.rdf, найти там строку:

Выделить код

Код:

<c:selectedLocale RDF:resource="urn:mozilla:locale:en-US:noscript"/>

и заменить её на

Выделить код

Код:

<c:selectedLocale RDF:resource="urn:mozilla:locale:ru-RU:noscript"/>

Потом запустить SeaMonkey.

То же попробовать для flashgot.

Unghost
Спасибо огромное за совет, появился русский язык.

Такой вот вопросик - почему не могу внести вручную через меню расширения в Белый список сайты с доменом RU. Если заменить в адресе ru на * то кнопка Сохранить становится активной. Установлен NoScript 1.7.6 но такой косяк был и в более ранних версиях.

Sergik1
У меня нормально добавляются... Кнопка становится неактивной лишь тогда когда набрал уже то, что присутствует в списке.

Люди, помогите заблокировать рекламу с депозит файлс. Там выскакиевает баннер е-Каталог. Бесит ужос! Нет, его ясень пень блокировать можно и он блокируется, но вместе в ним блокируется и счетчик, так что скачать получается невозможно. Кто знает, как этот каталог?

Проблема с сайтом rts.ru.
Ссылка http://www.rts.ru/ru/index/rtsi открывается нормально. При переходе по ссылке "График on-line (Java)" http://www.rts.ru/ru/index/rtsi/onlinegraphmin.aspx - получаем почти чистую страницу (без бокового меню), к тому же график ява смещен вниз. Причина где-то в настройках расширения, но в чем именно - не нашел. К тому же блокировать там почти что нечего.
PS> на вкладке плагины сняты все галочки, за исключением "блокировать любой объект с недоверенных сайтов". Сам сайт rts.ru добавлен в белый лист.
PPS> а где можно посмотреть полный список недоверенных сайтов/объектов?

У меня всё нормально показывает. Боковое меню показывается даже при включении сайта в список недоверенных. При включении же сайта в белый список появляется сам график, и никакого смещения вниз как будто нету.

Предполагаю, что дело не в самом NoScript как таковом, а в его несовместимости с каким-то другим дополнением.

Вопрос снят. Сегодня все нормально. Видимо, имел место какой-то глюк.

Ув. ALL, посоветуй, как можно запретить вывод меню NoScript по горячей клавише <Shift+Ctrl+S>? или хотя бы переназначить на другую клавишу...
У меня эта комбинация используется для очень нужного аддона "Title Save" :(

mynum135
keyconfig Или, может быть, можно просто изменить параметр для noscript.keys.ui через about:config

to Лия
намек на [noscript.keys.ui = ctrl shift S] сработал на 100% !!!
большое спасибо!

Я может пропустил что при чтении темы. Лично у мя с появлением noявлением постоянно начались напряги и борьба с исключениями. Терь вместо надоедливой рекламы постоянно тыкаю в исключения. Шило на мыло :X
Постоянно тупишь не можешь понять почему браузер не хочет, например, регу на форуме принимать.
Посему хочу спросить. Есть ли какойнить официальный белый лист для него а-ля AdBlock, поскольку возможность импорта предусмотрена?

На сколько я знаю, такого списка нет. Можешь мой себе добавить, там не мало адресов.
http://slil.ru/26202621

Sergik1
Спс, хороший лист.

Звук отключается в настройках, и всплывающие уведомления тоже.

memini
А по значку внизу окна не видно, что ли, как обстоят дела со скриптами у данного сайта? О_о

Если у Вас не возникает проблем с работой с сайтом - то, наверное, нужные.))

Если сайт требует включить скрипты, или если не работают какие-то функции (не нажимаются кнопки, и т.п.) - то надо сайт добавить в белый список. Если проблем с работой с сайтом не возникает - то зачем включать скрипты?

Про оповещения, и звуковые тоже уже сказали... Можно в настройках поставить по умолчанию разрешать скрипты для домена на котором и находится сам сайт. Остальные будут обрезаны (со всех левых сайтов, обычно этого должно быть вполне достаточно). Хотя я бы не сказал (хотя по своему сёрфингу сужу), что сайты сильно теряют с отключённым JS. Собственно ежедневно, ежеминутно и ежесекундно пользу нести оно не будет. Но вот даже если и найдут какую очередную дырку в фоксе (а использовать её как раз и будут либо через JS, либо другое активное содержимое), то используя это расширение как-то и не заметите каких-либо негативных последствий при попытке "взлома" (сильно сказал).

P.S.: И зачем вы себя уже второй раз утруждали через силу пользоваться этим расширением? Не пойму, никто же не заставляет :)
P.P.S: Ну если только дабы накрутить пару-тройку сообщений ;)

В том-то и дело, что сейчас на любом сайте надо включаться скрипты.

А по-моему, сейчас на любом сайте надо выключать скрипты. Это вопрос выживания, и дальше будет ещё хуже. ИМХО.

Я с новостных сайтов, тех, на которые ссылки с заглавной страницы Яндекса, трояны хватал только так.

В лисе?

Нет, конечно. Под IE 6. Это я насчёт того, что сейчас трояна можно где угодно отхватить. И в подавляющем большинстве случаев, через JS.

А Яндекс у меня запрещён. Как и все прочие Гуглы. Работе с ними это ничуть не мешает.

memini
Вот как раз обычно в код самого сайта не лезут, пытаются привесить всякую гадость извне (это на много порядков проще), а от айфреймов защитит, так как их содержимое точно будет на другом домене крутится.

Как сделать чтобы вместо этого
5a908576303e.jpg
показовалось пустое место?

Еще такой вопрос - можно запретить только флэш на странице? А джаву и скрипты оставить рабочими? Мне нужно запретить лишь флэш, но когда я запрещаю все на странице то перестают работать многие функции сайтов :(

Elvis271
Разделить джаву и флэш нельзя, но джаваскрипты включить с блокировкой флэша можно, для этого нужно поставить галочку Apply these estrictions to trusted sites too (жирная такая строка на закладке Plugins, т.е. на третьей закладке слева). В таком режиме блокировк медиа-кнтента будет происходить на любых сайтах.

Если хочешь убрать иконку ноускрипта -- убери галочку Show placeholder icon. На той же закладке второй пункт справа.
Если хочешь вообще не показывать такую штуку, то поставь третью галочку справа (No placeholder for ...) и добавь сайт, на который оно ссылается в untrusted-источники из меню ноускрипта.

И все таки это немного не то что мне нужно -  вид страницы несколько отличается от того, когда деактивируется флэш плагин, например в торрентс.ру слева остается промежуток. Далее в таком случае блокируется весь флэш контент, что мне не нужно, мне нужно блокировать именно  флэш плагин на отдельных доменах, или хотя бы чтобы была возможность его включать на них. Неужели разработчики не предусмотрели подобной функции? Очень жаль :(

Lain_13

Разделить джаву и флэш нельзя

Э..., не совсем понимаю, а галочки на той же вкладке "Запретить отображение элементов Java" и "Запретить отображение элементов Macromedia Flash" разве не это делают?

Tarn
Имеется в виду то, что нельзя отдельно настроить для одних сайтов блокировку/скрытие джавы, для других -- флэша. Либо для всех, либо ни для кого.

Lain_13
ААА...Понял, спасибо. А то, испугался.

Товарищи знатоки WEB-дизайна, что это такое на Яндексе отрисовываться стало, при выставленной галке Noscript-а "Настройки"/"Плагины"/"Изменять прозрачность встроенных объектов на страницах..." :
http://forum.mozilla-russia.org/uploaded/yandex.jpg

Tarn
Это бывший прозрачным встроенный объект на странице. Сними галочку с доверенных сайтов, оставь только для не доверенных.

А почему его так раздуло?

А он таким и был, как я понимаю. Просто теперь он стал видимым и начал занимать место.

После обновления NS до 1.8.4.1 при клике на иконке NS на панели задач браузера всплывающее меню с опциями NS отображается частично или полностью ПОД Панелью задач Windows XP (т. е. видны только пункты меню About NoScript и Options или вообще ничего, все остальное скрыто под Панелью задач Windows). Ширина Панели задач Windows - 2 ряда. Причем для вкладок, открытых в сессиях, предшествовавших обновлению NoScript, всплывающее меню NS отображается корректно.

Мексиканец
Попробуй перезапустить комп или проверить позже. Если я правильно понимаю, то это глюк винды, она иногда забывает о том, чо всплывающие окна должны быть выше панели задач. Например, меня жутко раздражает когда при наведении на иконку в таскбаре всплывающий текст вспывает под панелькой.

Lain_13

Попробуй перезапустить комп или проверить позже. Если я правильно понимаю, то это глюк винды, она иногда забывает о том, чо всплывающие окна должны быть выше панели задач.

Вполне возможно, что это глюк ОС, но только во взаимодействии с Firefox+NoScript. Перезагрузил ОС, перезапустил FF - результат тот же: всплывающее меню NS порой не просто уходит под Панель задач WinXP, оно порой уходит куда-то на 100 пикселов ниже границы экрана (не знаю, как такое возможно). Нередко при нажатии на кнопку NS вообще ничего не появляется (или верхний край того, что появляется, скрыт под Панелью задач Windows). Т. е. работать с кнопкой NS на панели задач FF (в правом нижнем углу) практически невозможно. Попробую обновиться до FF 2.0.0.18 и NS 1.8.5, перезагрузиться и открыть все вкладки заново, но не из сохраненной сессии Tab Mix Plus, а из закладок браузера.

Например, меня жутко раздражает когда при наведении на иконку в таскбаре всплывающий текст вспывает под панелькой.

Ну да, похоже на то. Только когда текст всплывает под Панелью задач при наведении на иконку в системном трее, то хотя бы виден верхний край окна-подсказки, и иногда даже можно разобрать подпись (текст). А тут порой все окно уходит куда-то вниз. Подобный эффект, насколько я знаю, в Windows время от времени проявляется у всех, но в данный момент у меня он не наблюдается, да и вообще я с ним сталкиваюсь довольно редко.

А у тебя, случайно, не установлено каких-либо специфических тем оформления или ещё чего подобного? А то в фоксе любой элемент интерфейса может настраиваться через CSS и если правило сделать слишком общим, то чёрт его знает что оно зацепит помимо того, что хотел автор. Если есть темы, то попробуй включить стандартную тему. Правда у меня фокс 3.1, на нём такого эффекта я никогда не наблюдал и сейчас не наблюдаю, могу лишь предложить перебираться на тройку. :)
Кстати, с размерами панели задач баловаться чревато, винда её менять позволяет, но вот глючить от этого начинает. Например есть у ХР замечательная особенность, если панель поместить вверху экрана, то окна, открывающиеся не на полный экран обожают открываться так, что панель с названием и кнопками оказывается точно под панелью задач. С размерами я тоже экспериментировал, уже не помню что мне с ними не понравилось. Опять же, попробуй в Висте поставить двойную ширину панели и посмотри, что произойдёт с кнопкой "Пуск" (вроде в сервиспаке 1 так и не поправили).

Lain_13

А у тебя, случайно, не установлено каких-либо специфических тем оформления или ещё чего подобного?

Нет, все всегда было по дефолту (кроме цвета заголовка окна, но это от цветовой схемы выбранной в Windows зависит). Да и расширений установлено по минимуму - только самое необходимое (не больше 10).

Кстати, с размерами панели задач баловаться чревато, винда её менять позволяет, но вот глючить от этого начинает.

Да, раньше было много причуд, но после второго сервис-пака, кажется, у меня все в норме (кроме всплывающих подсказок, прячущихся под Панелью задач, но это и при стандартной ширине наблюдается - правда, у меня это редко случается, обычно если Windows не перегружать недели две-три :)).

могу лишь предложить перебираться на тройку.

Так и сделаю, вот только пусть все интересующие меня расширения перепишут сначала под тройку.

После багов в браузере решил-таки поставить NoScript, и был поражен. Неужели там нет черных списков и возможности открыть скрипты для всех остальных сайтов? Или все же я смотрел невнимательно?

Al_H
Для чёрного списка есть другое расширение: https://addons.mozilla.org/en-US/firefox/addon/4922

NoScript всё-таки для тех, кто настроен запретить всё, что только можно запретить, и сделать там пару исключений.

Спасибо, QT! Проблему в итоге почти решил - сайт подвисал из-за конфликта расширений. Так что как не пользовался этим великим расширением, так и не буду покуда.

А вот еще такой глюк образовался после одного из последних обновлений NS. Раньше при изменении правила для страницы (напр. "временно разрешить чего-нибудь") меню NS само закрывалось и страница перезагружалась. Теперь - висит, пока не ткнешь в поле страницы, и только тогда происходит закрытие и перезагрузка. Это только у меня или вообще? Не то, чтобы сильно напрягало, но как-то...
Да, галка "автоматически перезагружать при изменении..." стоит.

Да да да, /me too

Vladimir_S пишет

висит, пока не ткнешь в поле страницы, и только тогда происходит закрытие и перезагрузка. только у меня или вообще? ...
Да, галка "автоматически перезагружать при изменении..." стоит.

Подтверждаю.

Включил/выключил несколько скриптов, ткнул в страницу -- перегрузилось. Разве не замечательно?

Lain_13 пишет

Включил/выключил несколько скриптов, ткнул в страницу -- перегрузилось. Разве не замечательно?

Просто великолепно! Но после перезагрузки страница открывается с полностью запрещёнными скриптами! Повторяем. Результат тот же. Иногда приходится по 3-4 раза отключать НС прежде, чем добьёшься результата.:mad:

68agasfer
У меня такого не наблюдается, правда у меня Fx3.1b2pre, что-то странное у тебя творится. Попробуй NS на чистом профиле, всё так же?

Lain_13 пишет

68agasfer
У меня такого не наблюдается, правда у меня Fx3.1b2pre, что-то странное у тебя творится. Попробуй NS на чистом профиле, всё так же?

Да не нет. На чистом норма. Думаю - конфликт с одним из жабарасширений. Вечером попробую разобраться.

После обновления NoScript 1.8.7 почти постоянно рядом с курсором мыши стали появляться песочные часы. Чего он ожидает? И страницы стали грузиться заметно дольше. Отключаю NoScript -- всё в порядке...

У меня вообще после обновления до 1.8.7 компоненты FF стали жить отдельной жизнью... Т.е. при открытии закладки она открывается сначала в первом табе, потом через некоторое время во втором... То же странное происходит при явном наборе адреса через адресную строку, она то тут откроет сайт, то там...

Давно уже NoScript не обновлялся...

NoScript стоит уже давно. Но тут я задумался, действительно ли благодаря этому расширению безопасность серфинга повышается?!
А все дело в чем:
1) Если уже на проверенном сайте, который занесен в белый список, появится вредоносный ява-код, то я "попал".
2) Захожу я на новый сайт, функционал которого работает преимущественно на яве, а сайт мне нужен. Тогда волей не волей приходится на время включать на этом сайте ява-скрипты. И тогда - если на сайте есть вредоносвный ява-код, я опять "попал"
Вывод: NoScript лишь "создает" у меня уверенность в безопасности

Пишу это не для того, чтобы опустить, а для того, чтобы узнать ваше мнение по этому поводу

TumanI пишет

Вывод: NoScript лишь "создает" у меня уверенность в безопасности

Ни одна программа или утилита не обеспечивает безопасность. Безопасность работы на компьютере - это забота пользователя, программы только позволяют оптимизировать и автоматизировать этот вечный процесс. NoScript, в частности, упрощает для пользователя блокировку большого количества скриптов и предоставляет пользователю самому принять окончательное решение.

Кроме этого расширения пользователь должен использовать иные способы и средства защиты, которая должна быть - как говорят военные - глубоко эшелонированной. Кроме NoScript существуют другие расширения, а ещё ведь существуют антивирусы, антишпионы, фаерволы,  контролёры процессов и изменений реестра и т.д. Если пользователь позаботился о создании у себя развёрнутой системы защиты и имеет представление о возможных угрозах безопасности, то никуда и ни на что он не "попадёт" (если только сам не потеряет бдительность).

George Yves пишет

Кроме этого расширения пользователь должен использовать иные способы и средства защиты, которая должна быть - как говорят военные - глубоко эшелонированной. Кроме NoScrip существуют другие расширения, а ещё ведь существуют антивирусы, антишпионы, фаерволы,  контролёры процессов и изменений реестра и т.д. Если пользователь позаботился о создании у себя развёрнутой системы защиты и имеет представление о возможных угрозах безопасности, то никуда и ни на что он не "попадёт" (если только сам не потеряет бдительность).

Я с этим полностью согласен. Вопрос чуть чуть в другом. В моем опыте антивирусники как раз помогали выявлять опасные скрипты, а в необходимости NoScript
для обеспечения безопасности я стал сомневаться по 2 приведенным мной причинам. Вопрос в том, правильно ли я рассуждаю по поводу этих причин, либо это ложные причины. (Может быть достаточно постоянно обновляющегося антивирусника, а NoScript лишний в системе безопасности?)
Попытаюсь привести гипотетический пример:
несколько месяцев назад вредоносный скрипт был размещен на сайте имитирующим "Одноклассников" (не помню точные детали). Так вот приходит ко мне спам и я в силу любопытства иду по ссылке на сайт. Там конечно ничего не происходит, но и сайт "не полностью функционирует", т.к. скрипты то запрещены. Я опять же в силу любопытства на время включаю скрипты. И тут "бах", если у меня нет достойного антивирусника с достойными базами, то мой компьютер заражен.
Вы скажете - любопытство во всем вина. Однако антивирусники например предупреждают, что возможно на сайте есть опасность, и может быть стоит его не посещать. NoScrip же не предупреждает, он просто не дает туда зайти и обычный пользователь не в курсе, есть ли опасность или нет. Для офисных работников - это здорово - меньше работы сисадмину, но для любопытного сисадмина, сидящего дома  NoScrip оказывается бесполезным.

TumanI пишет

1) Если уже на проверенном сайте, который занесен в белый список, появится вредоносный ява-код, то я "попал".

чаще всего «вредоносный код» подцепляется с другого домена

TumanI пишет

2) Захожу я на новый сайт, функционал которого работает преимущественно на яве, а сайт мне нужен. Тогда волей не волей приходится на время включать на этом сайте ява-скрипты. И тогда - если на сайте есть вредоносвный ява-код, я опять "попал"

не включайте выполнение скриптов на сайтах, которым не доверяете

TumanI пишет

Вывод: NoScript лишь "создает" у меня уверенность в безопасности

конечная безопасность зависит только от вас
во время обновляйте браузер и noscript вам не пригодится

Shutnik пишет

во время обновляйте браузер и noscript вам не пригодится

Я как раз про это

TumanI
Я уже написал: NoScript только блокирует скрипты, что из них разрешать - это ваша проблема как пользователя, которую вам могут помочь решить другие расширения, утилиты и программы безопасности. Если прибегать к аналогиям, представьте это расширение как ваш первый блокпост на дороге к вашему компьютеру - оно не пропустит никого пока не разрешит комендант, то есть вы. А нужен ли вам этот блокпост, решать вам - вы у себя главнокомандующий.

Еще как пригодится. Своевременное обновление браузера   это важный элемент.  Но, потенциальную угрозу со стороны JavaScript  нужно максимально закрывать.

Нда.
Настройки Adblock Plus (фильтры отключил я, если удалить, они появятся после перезапуска):
6942b48de7a1.png

Отзывы на АМО.
Attention NoScript users by Wladimir Palant

Но автор, кажется, одумался:

v 1.9.2.6
=====================================================================
+ NoScript now automatically removes the controversial "NoScript
Development Support Filterset" deployed with NoScript 1.9.2.3 and
above on startup, permanently and with no questions asked.

02-05-2009 15:35:39
Да, после установки новой версии подписка удалилась.
Однако сам факт не особо радует. =/

Вот здесь можно еще ознакомиться о поведении автора NoScript,  достаточно любопытно:
www.anti-malware.ru/forum/index.php?showtopic=7769

Не очень красиво, конечно. Но, имхо, не стоит все представлять в черно-белых тонах. Все-таки Маоне делает очень нужное дополнение (бесплатно) и его стремление немного заработать само по себе чем-то предосудительным не является.

Mikhail78

и его стремление немного заработать само по себе чем-то предосудительным не является

Его стремление само по себе и не обсуждается.

Обсуждаются и осуждаются его деструктивные методы.

vladmir пишет

Mikhail78

и его стремление немного заработать само по себе чем-то предосудительным не является

Его стремление само по себе и не обсуждается.

Обсуждаются и осуждаются его деструктивные методы.

Имхо, деструктивность его методов серьезно преувеличена. А вот деструктивность противоположной стороны крайне недооценена. Я постарался аргументировать это на форуме anti-malware http://www.anti-malware.ru/forum/index. … st&p=62724.

Так сделал каку, а потом поправился. И чего это там на АМО гнобить продолжают

А ведь такое происходит уже не в первый раз. Помните историю с Fast Dial в начале января 2009? Тогда при очередном обновлении у всех поменялся поисковик и появились рекламные ссылки. Всё происходило точно так же — на AMO накатали 30 страниц отзывов с криками MALWARE!!! UNINSTALL!!! и оценкой 1. Ну не нравится людям, когда в их компе что-то грубо делают без их ведома.

Поэтому, хотя всё началось с подписки EasyList, неправ всё равно Маоне. Он вообще стратегически неправильно поступил. Ему нужно было сделать всё максимально открыто. Пожаловаться у себя на форуме «Какого … EasyList уродует мой сайт?!», опубликовать статью с критикой AdBlock, написать красными буквами на своём сайте — Attention AdBlock users. Тогда у нас получился бы нормальный спор двух сторон. А вышло так, что NoScript исподтишка добавляет свои исключения в AdBlock, юзеры справедливо негодуют, лезут в интернет выяснять — что за фигня? А в интернете Палант что-то объясняет, причём довольно разумно, а Маоне отмалчивается, типа «да ладно вам, я уже всё обратно вернул». Так дела не делаются.

Интересно, долго эта истерия будет продолжаться? Хорошо, что я NoScript не пользуюсь — могу со стороны посмотреть. :D

Sid пишет

Поэтому, хотя всё началось с подписки EasyList, неправ всё равно Маоне. Он вообще стратегически неправильно поступил. Ему нужно было сделать всё максимально открыто. Пожаловаться у себя на форуме «Какого … EasyList уродует мой сайт?!», опубликовать статью с критикой AdBlock, написать красными буквами на своём сайте — Attention AdBlock users. Тогда у нас получился бы нормальный спор двух сторон. А вышло так, что NoScript исподтишка добавляет свои исключения в AdBlock, юзеры справедливо негодуют, лезут в интернет выяснять — что за фигня? А в интернете Палант что-то объясняет, причём довольно разумно, а Маоне отмалчивается, типа «да ладно вам, я уже всё обратно вернул». Так дела не делаются.

Маоне не отмалчивался, а достаточно содержательно отвечал на своем форуме. Но то, что он совершил ошибку, согласен. С точки зрения PR вести себя надо было по-другому. Жаль то, что и в среде open source может стать верным утверждение о том, что важно лишь то, у кого PR лучше. По крайней мере, неэтичность поведения стороны ABP обсуждается сейчас очень мало, хотя она тоже того заслуживает, имхо.

pi.v.vitaly пишет
Mikhail78 пишет

неэтичность поведения стороны ABP

ИМХО вы путаете себя и других.

Я полагаю, что то, с чего все началось (включение в подписку EasyList фильтров, специально направленных против сайтов разработчика NS) не есть достойное поведение. Это, конечно, имхо :)

pi.v.vitaly пишет

Mikhail78
Тебя зациклило что эти фильтры написал или добавил сам Палант. А теперь вопрос - что бы ты говорил если бы это была совершенно посторонняя подписка? Какие тогда оправдания есть действиям автора NoScript?
У меня, например, кроме моих правил нету никаких подписок (ну вот не хочется мне) и с чего мне вдруг всучили какую-то левую? Не нравится подписка - вот и воюй с подпиской!

Мы, кажется, говорим с Вами на разных языках. Я не оправдываю действия автора NS. Я обращаю внимание лишь на то, что в отношении него были предприняты действия, в каком-то смысле, провокационного характера.

Да...
А как часто уверяют, что в оперсорсной среде, программист, программисту "друг товарищ и брат", в отличие от гадких проприетариков.
Грустная история. 
Думал о Паланте и Маоне гораздо лучше.

pi.v.vitaly пишет

А он сам не предпринимает такие действия запрещая скрипты на чужих сайтах?

Он специально отдельными строками добавлял в блеклист своего аддона сайты Ареса и Паланта ?

Pinochet
Авторы NoScript и AdBlock, даже несмотря на конфликт, сохраняют нормальные отношения. Они прямо об этом писали — один на форуме, другой в блоге. А истерию нагнетают тролли и лемминги с весенним обострением.

Mikhail78

Я постарался аргументировать это на

Но с чего все началось? Майнтейнер EasyList начал добавлять фильтры, специально блокирующие рекламу на сайте noscript.net

Началось с того, что автор NoScript отрубал функционал AdBlock Plus.
NoScript разблокировал блокируемый адблоком Google AdSense.

Mikhail78
Я правильно понимаю, что ты зарабатываешь на Google AdSense? :)

vladmir пишет

Началось с того, что автор NoScript отрубал функционал AdBlock Plus.
NoScript разблокировал блокируемый адблоком Google AdSense.

Это как раз не так страшно. Зато, как я понимаю, ошибку в Adblock Plus, из-за которой это было возможно, исправили. Конечно, лучше было бы, если бы об ошибке сообщили, а не использовали ее.

К тому же, вроде бы, все успешно решалось удалением некоторых предустановлкнных в NoScript исключений.

Sid пишет

PinochetАвторы NoScript и AdBlock, даже несмотря на конфликт, сохраняют нормальные отношения. Они прямо об этом писали — один на форуме, другой в блоге.

Я и не поиму никак, зачем им все эти дрязги.
Аддоны обоих авторов в топе по скачиваемости и востребованности.
Их аддоны не конкурируют друг с другом, а дополняют.
Тем не менее кто-то кого-то куда-то добавил зачем-то, и в ответ кто-то кому-то залез в настройки.

Неужели нельзя уважать друг друга - тем более что по одну сторону находятся.

Самому браузеру это тоже не добавит очков.   Теперь начнутся ехидства насчет войн аддонов внутри  браузера.

vladmir пишет

Mikhail78
Mikhail78
Я правильно понимаю, что ты зарабатываешь на Google AdSense? :)

Не угадал :)
Я вообще-то юрист и зарабатываю своей профессией.

pi.v.vitaly пишет

Странная вообще позиция у "адвокатов" Маоне - это так выходит что никакие подписки для АдБлока делать нельзя потому что они кому-нибудь да мешают. У нас тут на форуме как раз три таких доморощенных "вредителя" есть. Ату их, ату!!!

Вы вообще ничего не поняли.
Либо не захотели.

Неужели нельзя уважать друг друга - тем более что по одну сторону находятся.

Даже враги делали друг для друга исключения, по типу как пилот истребителя второй мировой, впечатленный борьбой за жизнь пары выживших из экипажа в забрызганном изнутри кровью бомбере, не стал добивать их, а наборот сопроводил до безопасной зоны.

Но здесь, люди , которые не враги, делают прямо противоположние.  Никаких исключений. Наоборот, даже добавим специально.  У нас свербит в одном месте. Ату его.

Pinochet

Неужели нельзя уважать друг друга - тем более что по одну сторону находятся.

Они уважают. У них жизненная позиция разная. :)
Маоне отстаивает право зарабатывать на рекламе, для этого он заносит свои сайты (где есть баннеры) в белый список NoScript, при каждом обновлении (а они у него очень часто) показывает страницу, на которой есть баннеры, да ещё и дырку спецом расковырял в AdBlock'е. Палант считает, что этим Маоне переступает некую грань (незадолго до событий у него была статья про монетизацию в блоге), поэтому начались активные действия — дырку закрыли, рекламу задавили подпиской, но переусердствовали и нарушили работу сайтов Маоне. В итоге крышу сорвало уже у Маоне, а что было дальше, мы знаем.

pi.v.vitaly

У нас тут на форуме как раз три таких доморощенных "вредителя" есть. Ату их, ату!!!

А за ссылку в подписи ничего не будет? :cry:

Может прекратите перепалку? Или ещё не нашли врагов народа и Фаерфокса?

Блин! Стыдно читать как взрослые люди не могут контролировать свои эмоции.:angry:

George Yves пишет

Может прекратите перепалку? Или ещё не нашли врагов народа и Фаерфокса?

Действительно пребираю.  Извиняюсь и прекращаю.

Я надеюсь, что эти трения между авторами топовых аддонов не помешают нам пользоваться их полезными плагинами.
И они продолжат развивать их.

У меня как были так и остаюся в строю , Адблок Плюс с листом RuAdList  и NoScript.

Насколько я могу понять, началось с того, что какие-то фильтры добавил автор подписки EasyList, которая прямого отношения к Adblock Plus не имеет, тем не менее, Маоне решил отыграться на расширении... В общем, запутанная история. Как бы там ни было, автор NoScipt уже признал свои ошибки, принёс извинения и выпустил новую исправленную версию без сюрпризов, так что на текущий момент инцидент, кажется, исчерпан. Приятно что всё ж таки хотя бы «ложечки нашлись»...
Меня в этой истории порадовала адекватность Маоне — он мог бы сделать вид, что так и надо, послав всех недовольных «в сад», однако не стал этого делать, открыв закрытую не в меру ретивыми модераторами тему и адекватно же отреагировав на справедливую критику — IMHO, кое-кому есть чему поучиться...

George Yves

Может прекратите перепалку? Или ещё не нашли врагов народа и Фаерфокса?

Кому-то лавры Денни Карлтона покоя не дают? ;)

MySh пишет

George Yves

Может прекратите перепалку? Или ещё не нашли врагов народа и Фаерфокса?

Кому-то лавры Денни Карлтона покоя не дают? ;)

Мне? Ничуть!

Автор NoScript опубликовал большой пост в блоге, где приносит извинения за свои действия и излагает свою позицию по поводу конфликта - http://hackademix.net/2009/05/04/dear-a … community/

дополнение хорошее..давно пользуюсь. но тут появился такой вопрос:
сегодня совершено случайно заблокировал рекламное изображение на "фишки нет" и после этого пропали вообще все изображения на этом сайте...это конечно проблема. подскажите, как разблокироваьт?

Мне кажется ты хотел написать в тему про AdBlock. Меню иконки АдБлока, самый верхний пункт (справа написано Ctrl+Shift+V, можно и на клаве нажать) и смотришь там на все активные правила.

Коллеги, правильно ли я понял, что конфликт между создателями двух расширений исчерпан и последняя версия NoScript (я, собственно говоря, поэтому ее и не устанавливаю) не конфликтует с AdBlock?

прошу прощения действительно это AdBlock благодарю!

Народ, а кого-нибудь иконка NoScript из строки состояния исчезала? Сегодня загрузил firefox, и обнаружил, что значка нет, хотя в настройках стоит значок в строке состояния. Переустановка не помогает. Кто-нибудь знает как решить проблему?

Blackleg
Удалить NoScript, зайти в about:config, в поле "фильтр" ввести "noscript", сбросить значения всех найденых строк (ПКМ по строке - "Сбросить"), потом перезагрузить ФФ и установить NoScript по-новой. Должно помочь.

68agasfer
Нет, не сработало... Кстати такая же ерунда с AdBlock появилась и еще WOT'a тоже нет

Blackleg
Значит пришла пора создать новый профиль

68agasfer пишет

BlacklegЗначит пришла пора создать новый профиль

И даже это не помогло, в новом 3,5 тоже не работает

Blackleg пишет

в новом 3,5 тоже не работает

Я писал не о 3.5 а о новом чистом профиле, на который нужно с нуля установить все расширения!

25-06-2009 13:20:33
Если не помогает - деинсталировать ФФ с удалением профиля, чистить реестр чем-то типа CCleaner или Wise Registry Cleaner (лучше и тем и другим), установить ФФ по-новой. Предварительно сохранить закладки и пароли.

68agasfer пишет

Я писал не о 3.5 а о новом чистом профиле, на который нужно с нуля установить все расширения!

Я понял, просто после нового профиля попробовал еще новую версию скачать.

Blackleg
Судя по тому, какие именно расширения глючат, возникает вполне резонный вопрос - а не завёлся ли на Вашем компе "квартирант"? Проверьтесь антивирусом. А ещё лучше утилитой DrWeb CureIt. http://www.freedrweb.com/cureit/?lng=ru

Rosenfeld
Да, конфликт исчерпан. Автор NoScript извинился перед всеми.

ОК, спасибо!

У меня после обновления noscript появился конфликт с яндексбаром, там есть функция визуальные закладки, после обновления они пропали, удалил noscript визуальные закладки появились, установил обратно noscript опять пропали

Ильнур
С Яндексбаром постояно какие-нибудь проблемы - постоянно он с чем-нибудь конфликтует. Яндексовские разрабы залезли не в свою епархию, пытаясь посильнее интегрировать свой аддон с лисом, вот он и вмешивается постоянно в те функции, которых касаться не должен. Ихним програмерам стоило бы руки распрямить! :)

Ильнур

У меня после обновления noscript появился конфликт с яндексбаром, там есть функция визуальные закладки, после обновления они пропали, удалил noscript визуальные закладки появились, установил обратно noscript опять пропали

Сообщить разработчикам Яндекс.Бар об этом религия не позволяет?

Это расширение теперь напрочь блочит CoolIris 1.11

Фигня в том, что в Белый Список можно добавлять разрешения на JavaScript, а на плаги хрен добавишь :(

Кто нормально владеет английским, напишите обоим разрабам о такой проблеме.

Keepun пишет

Это расширение теперь напрочь блочит CoolIris 1.11

Фигня! У меня стоят оба и нормально работают. Настраивать нужно, вот и всё.

68agasfer пишет

Фигня! У меня стоят оба и нормально работают. Настраивать нужно, вот и всё.

Ну просвети, как ты умудрился так настроить, чтобы он на всех сайтах плаги блочил, а на cooliris.com пропускал?

Там вообще-то только одна галка, которая не пашет в нужном направлении.

10-07-2009 16:22:19
P.S. C CoolIris 1.10 спутал?

Keepun

C CoolIris 1.10 спутал?

a464bf8d937a.png

Cooliris.com - Разрешить всё.

7563ea9b606a.png

68agasfer, если "Разрешишь JS полностью" (а нафига его блочить? толку нет), то узнаешь весь геморой. Хотя и без этого можешь узнать...

Я юзаю NoScript для блокировки плагов. На вкладки "Плагины" есть только "Применять эти ограничения и для доверенных сайтов". Прикол в том, что с "Разрешить JS полностью" ВСЕ сайты считаются Доверенными и снятие галки приводит к глобальному разрешению. Короче, если ты захочешь, чтобы на одном сайте флеш пахал, а на другом нет и при этом JS автоматом не блокировался, то ничего у тебя не выйдет.

10-07-2009 20:51:02
Черт!..

Flashblock тоже не выход, потому что блочит только флеш, а не все плагины :(
Ну... хоть что-то...

Keepun пишет

если "Разрешишь JS полностью" (а нафига его блочить? толку нет), то узнаешь весь геморой. Хотя и без этого можешь узнать...

Я разве писал разрешить полностью? :angry: По-моему Вы мне ничего плохого не сделали. :) Я писал - Разрешить cooliris.com  И у меня так работает!

Короче, если ты захочешь, чтобы на одном сайте флеш пахал, а на другом нет и при этом JS автоматом не блокировался, то ничего у тебя не выйдет.

:angry: У меня именно так и работает? Что я не правильно делаю??? :)
Если мне нужен JS на данной странице или сайте, я просто кликаю по значку в строке состояния и выбираю нужное - разрешить для страницы, разрешить для сайта, временно разрешить и т.д. Не понимаю, что в этом сверхсложного и почему у Вас не работает? У меня JS работает на разрешённых мною сайтах и "сопит в две дырки" на всех остальных.

68agasfer, смысла блочить изначально JS нет никакого. Да и NoScript блочит не сам код, а ссылки на файлы *.js taunt.gif Поэтому NoScript в той идеи, которую автор предподносит, изначально не пашет. Так что я ставлю галку "Разрешить JS полностью", чтобы на каждом сайте не кликать на NoScript. Через Adblock баню злощастный *.js - тот же смысл.

Keepun пишет

смысла блочить изначально JS нет никакого. Да и NoScript блочит не сам код, а ссылки на файлы *.js

В такие тонкости не вдавался - мне главное, что NS работает и именно так, как мне удобно: блокировать всё, кроме разрешённого. В связке с Flashblock'oм вполне нормально.

Так что я ставлю галку "Разрешить JS полностью", чтобы на каждом сайте не кликать на NoScript. Через Adblock баню злощастный *.js - тот же смысл.

Смысл тогда в NS? XSS разве что. :/
А может это не NS мешает Вашему Cooliris'y, а какое-то из правил, созданных для ABP? :whistle:
Во всяком случае у меня прекрасно уживаются последние NS и Cooliris.

Keepun
Ну для начала ноускрипт таки блокирует скрипты, а не файлы. Т.е. если они встроены код открывшейся страницы, то они будут заблокированы. Другое дело, что у меня, например, по умолчанию разрешены скрипты с текущего домена и есть здоровенная база блэк- и вайтлистов доменов, с которых запрещено/разрешено подгружать скрипты. Так что замечательно ноускрипт работает, не гони.

Lain_13 пишет

Ну для начала ноускрипт таки блокирует скрипты, а не файлы.

Уточню. Он ищет тег <SCRIPT> и "блокирует/разрешает" в зависимости атрибута SRC="Файл", а само содержимое он не обрабатывает, потому что - бред.

10-07-2009 22:13:46

68agasfer пишет

В связке с Flashblock'oм вполне нормально.

Вот зачем тебе Flashblock? Если NoScript блокирует все плаги, в том числе и флеш.

Не на всех сайтах, где я разрешаю JS, мне нужен флеш.

Keepun
> Он ищет тег
И может заблокировать код вшитый в открытую страницу. Не подгружаемый из файла, а вшитый в активную страницу.
И вот ещё что, тэги ему искать вовсе не нужно, просто когда броузер пытается создать объект скрипта, то он ему разрешает или запрещает это сделать на основании данных о том с какого домена данный скрипт. Если с текущего -- всё ок. Если текущий пытается подгрузить внешний, а внешний запрещён, то для внешнего объект создан не будет. К тому же это гораздо логичнее и быстрее, чем парсить страницу. Разбирать как тот скрипт работает его совершенно не должно волновать и не волнует. Там и так всякой всячины вроде защиты XSS, ClearClick и ABE наворочено.

Lain_13 пишет

К тому же это гораздо логичнее и быстрее, чем парсить страницу.

Сама Лиса парсит страницу и предоставляет это виде DOM

Keepun
А то узлы на DOM не объекты...
В общем, какая разница. Важно, что скрипт с любого домена (включая текущий) может быть заблокирован.

Вопрос: Где плагин NoScript хранит настройки по доверенным и недоверенным сайтам ?

P.S. Уже есть версия 1.9.8.4, но в теме "# Расширения для других продуктов
#  » [fl] [mz] [sm] NoScript" про нее забыли упомянуть.

И еще русский язык на SM 1.1.17 по умолчанию не ставится, приходится его в jar архиве править руками.

Stalker4 пишет

Вопрос: Где плагин NoScript хранит настройки по доверенным и недоверенным сайтам ?

%profile%/prefs.js -> capability.policy.maonoscript.sites и noscript.untrusted

Настройка capability.policy.maonoscript.sites блокируется, поэтому из about:config ее не видно, но можно, например, «посмотреть» на нее из консоли ошибок:

Выделить код

Код:

navigator.preference("capability.policy.maonoscript.sites")

ох, зачем это автор приделал проверку контрольных сумм файлов расширения, теперь просто убрать лишние локали и отредактировать файлы chrome.manifest и install.rdf не получается.

Jarichek
Проверять лень, но, по-моему, достаточно удалить папку META-INF\

Infocatcher пишет

по-моему, достаточно удалить папку META-INF\

точно, если удалить всю то ставиться. А я сразу просто лез в файлы внутри этой папки и удалял оттуда контрольные суммы на не файлы что поменялись. ы, балда :) спасибо за подсказку.

Интересно, а для чего вы используете данное расширение?

Просто, поставил недавно из любопытства и обнаружил интересную вещь. На некоторых сайтах перед тем, как перейти по ссылке, показывается рекламное окно. так вот, NoScript блокирует их, они не появляются. Удобно.
Ну, про то, что ролики flash грузятся по клику, это я еще в описании расширения читал...

RED пишет

Интересно, а для чего вы используете данное расширение?

ну как же, очень полезно если переходить по неизвестным ссылкам из поисковика, очень много рекламы загружается скриптами с других ресурсов, отсюда блокировка этого дела - это экономия трафика, безопасность и просто ускорение загрузки страницы ;)

RED
для блокировки рекламы, этакий помощник АдБлока.  Ну и чтобы не опасно было заходить по неизвестным ссылкам.

у меня версия 1.9.9.14

Включена функция "Разрешать выполнение JS всем веб-сайтам из закладок", но почему то она не работает. Иногда предлагает разрешить JS сайтам из закладок

Сегодня обновил NoScript до версии 1.9.9.15, после чего NoScript перестал работать - нет иконки в статус-панели, в Дополнениях невозможно зайти в его настройки. Удалил расширение, скачал его заново с сайта разработчика - при установке выкидывает ошибку, в консоли ошибок пусто. Firefox 3.5.5.

4jBF2JI15J.png

У меня все ОК. KOXAH, попробуйте на чистом профиле.

На новый профиль установилось нормально. На рабочем профиле по удалял неиспользуемые или редко используемые дополнения, после этого NoScript наконец-то установился.

Салют, народ!
У подруги такая проблема возникла: плагин NoScript заблочил флэш видео на одном сайте. Так же среди дополнений было IE view  и в Эксплоре также были заблочены обьекты. После того, как отключил  IE view - в IE ограничений не стало,  а вот после удаления плагина NoScript -  они появились.. стоит заново поставить этот плагин и по разрешать всё видео - нет проблем, работает...
//переустановка браузеров ни к чему не привела..
Вот стало интересно - что за фигня? ))

а есть для этого расширения какие то оптимальные настройки? для новичка

Народ, помогите.
На рабочем компе скачиваю NoScript - Отображается ход установки - Просит перезапустить Firefox (в расширениях NoScript видно) - Перезапускаю - В расширениях нет NoScript'a.
Переустановил браузер. Снова пытаюсь установить NoScript - та же байда. Дома это расширение установилось без проблем (хотя дома нет Каспера), а на работе не хочет. Еще отличие: на работе связь - через прокси (порт 3128), дома - нет; но не думаю, что это должно влиять.
В чем дело? :/
/Windows XP Pro, Касперский 6.0/

ros1111 можно попробовать установить одну из ранних версий > https://addons.mozilla.org/ru/firefox/a … rsions/722 , или сначала скачать сторонним менеджером а потом установить ..... если не выйдет так то попробовать xpi - файл расширения положить в папку extensions расположенную в папке программы ( [firefox] ) , только перед этим закройте браузер. После запуска должна начаться установка расширения ..... ещё как вариант-может поможет Add-on Compatibility Reporter :sick:

Крошка Ру, пробовал скачать и старые версии, и кидал xpi-файл в папку "extensions" - не помогает. А "Add-on Compatibility Reporter" работает, насколько я понял, с уже установленными расширениями, которые видны на соотв. вкладке, - у меня же NoScript после перезапуска браузера там не появляется. :(

Неужели из-за Касперского? Но он ведь молчит и в карантин никого не отправляет.
Может, где в настройках браузера порыться?

ros1111 пишет

Неужели из-за Касперского? Но он ведь молчит и в карантин никого не отправляет.
Может, где в настройках браузера порыться?

Лучше попробуйте временно отключить Кошмарского и установить расширение. Был у меня похожий случай, но с другим антивирусом.
Как вариант - удалить (переместить, к примеру, на рабочий стол) из папки профиля файлы с названием extensions.* (расширения там у них разные - rdf, ini, cache) при запуске они создадутся заново.

Кошмар обновляли? похоже на происки не патченой девятки. на .736 сборке (и более ранних) до патча "a" такая вот трабла с расширениями Огнелиса отмечена у всех. лучше сразу обновлять до .736 (a.b), в таком виде багов мало. голую .736 врагу не пожелаешь, баг на баге, как Vista до SP1  :lol:

Помогите, что за фигня, я поставил NoScript и тем не могу зарегистрироваться на некоторых сайтах, пробовал через IE получается. Как исправить баг?

Алексей)
Давайте по порядку. Вы поставили NoScript и не меняли в нём настройки? Вы не знаете как им пользоваться?

Я менял настройки персонально для страниц, частично знаю как использовать.

Алексей)
Что значит "частично"? Вы умеете разрешать скрипты на страницах? Вы разрешали скрипты на страницах где не можете зарегистрироваться?

Да, не помогает, кнопка "зарегистрироваться" не нажимается.

речь случайно не о юкозовских сайтах?

нет, на юкозовских не пробовал.

Алексей) пишет

нет, на юкозовских не пробовал.

А можно узнать на каких пробовали?

Всех не помню, но 2 вспомнил:1)gameguru.ru 2)allods.ru

Алексей)
все там нормально работает разреши эти домены полностью и все

Да, пробовал я, не получается, у тебя может работает, потому что у тебя Firefox 3.7, а у меня 3.5.7

Алексей)
У меня [firefox] 3.5.7, я только что зарегистрировался на gameguru.ru, и при этом мой NoScript блокировал все скрипты; то есть я ничего не разрешал в NoScript на этом сайте, но регистрация прошла успешно - все кнопки работали.

Мне пришлось разрешить скрипты на сайте только когда я повторно заходил на gameguru.ru через кнопку Войти - только тогда в ответ на её нажатие появилось окошко для логина и пароля.

Я могу предположить только два варианта:
1) У вас конфликт расширений. Тогда вам надо проверить ваши расширения в Фаерфоксе на совместимость.
2) У вас повреждён профиль. В этом случае вам предстоит создание нового профиля и перенос на него ваших настроек.

1) У вас конфликт расширений. Тогда вам надо проверить ваши расширения в Фаерфоксе на совместимость.

как это сделать?

Алексей) пишет

1) У вас конфликт расширений. Тогда вам надо проверить ваши расширения в Фаерфоксе на совместимость.

как это сделать?

Метод здесь такой же, как тот, что применялся во время войны для поиска вражеских радистов в городах. Когда служба перехвата обнаруживала работу чужой радиостанции, то в разных частях города внезапно отключали подачу электроэнергии. Если радист в этот момент прерывал работу, то тогда район отключения делился на части, в которых электричество сначала подавали, а когда радиодиверсант возобновлял работу снова отключали энергию уже в этих частях и т.д. Таким образом удавалось в больших городах быстро определить район расположения радиостанции, а потом окружить и прочесать 1-2 квартала в поисках радиста.

Вам надо сделать так:
1) Открыть список дополнений и отключить (но не удалить!!!) половину дополнений, кроме NoScript.
2) Потом попробовать зарегистрироваться (или залогиниться) на проблемных сайтах.
3) Если проблема остаётся, то опять открыть список дополнений, включить отключенные и, наоборот, отключить включённые (опять, кроме NoScript) и повторите пункт 2.
4) Если проблема исчезла, то разделите отключённые дополнения пополам, включите одну из получившихся половин и опять повторите пункт 2.
5) И так далее...

И вот таким способом (сужение зоны поиска) попробуйте найти то единственное дополнение, отключение которого решает вашу проблему с NoScript.

Вам надо сделать так:
1) Открыть список дополнений и отключить (но не удалить!!!) половину дополнений, кроме NoScript.
2) Потом попробовать зарегистрироваться (или залогиниться) на проблемных сайтах.
3) Если проблема остаётся, то опять открыть список дополнений, включить отключенные и, наоборот, отключить включённые (опять, кроме NoScript) и повторите пункт 2.
4) Если проблема исчезла, то разделите отключённые дополнения пополам, включите одну из получившихся половин и опять повторите пункт 2.
5) И так далее...

сделал всё как написано, очень странно, но не помогло(

Алексей)
Как создать новый профиль?

George Yves, спс, проблема с регистрацией исчезла.

Здравствуйте. :) В сообщении №156 Sergik1 выкладывал белый список для NoScript. К сожалению, по той ссылке уже ничего нет. В связи с этим, собственно, и вопрос: нет ли ни у кого белого списка для NoScript? :rolleyes:

Вот он  http://forum.mozilla-russia.org/uploaded/NoScript.txt  но такие подборки разрешенных сайтов это сугубо индивидуальная вещь.

для этого есть: http://forum.mozilla-russia.org/uploads.php
Sergeys

Sergik1, спасибо огромное! :)
Просто думаю хоть с какой-то базы начинать. Нередко приходится ставить firefox, и, с одной стороны noscript вещь очень полезная, с другой -- процесс начального обучения хотелось бы сократить. :)

P.S> Залил на сайтовый uploads

подскажите.обновился до FF3.6 и в контекстном меню по ПКМ Noscript перестали отображаться пункты,типа-"разрешить","временно разрешить"...
и это было во всех бетах 3.6
в 3.5.7 всё нормально.
-------------
всё разобрался.тема кривая.

При просмотре Ютуба- "У вас отключен JavaScript либо установлена устаревшая версия проигрывателя Adobe Flash. Загрузите новый проигрыватель Flash". Отключаю Noscript - Ютуб кажет.  Как быть? В разрешенных Youtube.com имеется.

rfnet
Необходимо разрешить скрипты также домену ytimg.com

Вопрос к опытным пользователям.
Загляните в свою консоль ошибок. Нет ли там похожих записей:

Выделить код

Код:

Ошибка: ошибка синтаксиса 
Источник: jar:file:///C:/....chrome/noscript.jar!/skin/classic/noscript/browser.css 
Строка 1, символ 1 Исходный код:
#palette-box #noscript-tbb {

У меня постоянно эти ошибки сыпятся.
И к знатокам CSS. Это правильная запись? Или тут 100% пропущена запятая (#palette-box, #noscript-tbb)?

Господа, спасите нервы :) Только что вырубали свет, и выяснилось, что после установки NoScript не работает восстановление сессий. Какое тут нужно исключение для сего дополнения?

Qastet
И причём здесь NoScript? Смотрите FAQ.

MySh
Он здесь при том, до него сессия восстанавливалась, после него - нет. FAQ повествует о сохранении вкладок при закрытии Fx, а у меня фазу вырубили. А про этот случай лишь сказано, как спасти последнюю сессию, но мне это не нужно, бог с ней, мне на будущее...

Qastet
Наверное, я полный кретин, но я в упор не понимаю, где связь между вырубленной фазой и NoScript. Вот связь между сбоем питания и возникновением ошибок на диске я вижу, но чтоб из-за установки NoScript вырубало фазу... :rolleyes:

про этот случай лишь сказано, как спасти последнюю сессию

А ещё там было вроде бы сказано, что нужно делать, если механизм сохранения и восстановления новых сессий не работает. Вы это пробовали?

MySh
Скорее, я не сумел популярно объяснить свою мысль. Связь предлагалось искать между NoScript и встроенной в Firefox функцией восстановления сессии после некорректного завершения работы браузера (так бывает, если вырубили фазу).
Когда мне выключают электричество, компьютер гаснет. Затем, когда электричество включают, я запускаю браузер, и первым делом мне сообщается, что дескать работа его не была завершена должным образом, и как поступить; далее две кнопки: "Восстановить сессию" и "Начать новую сессию" (ну, может в Fx v3.x такого уже нет, в этой версии не стало много хорошего).
Так вот, совсем недавно установил я NoScript, и случилось вышеописанное: восстановить сессию мне не предложили, сразу начав новую. Я погрешил на дополнение, тем более в его исключениях по умолчанию проставлены всевозможные "about:".
Однако судьба, видя, что я не прав, решила вмешаться: едва я начал этот пост, и мне снова вырубили фазу :( Но на сей раз искомый функционал отработал исправно. Значит, то был просто глюк, совпавший с установкой NoScript, и я напрасен. Прошу прощения, и спасибо за внимание. Но не откажите мне в том, что в моих домыслах есть хоть крупица логики :)

Привет, ребятки, подскажите! Загрузила Noscript, после чего на панели Google во вкладке с новостями вместо текста новостей высвечиваются ссылки. При нажатии на них станица с новостью не открывается, а появляется надпись - Missing or malformed url parameter или Not Found Error 404. Вот подскажите, пожалуйста, что нужно изменить в настройках, чтобы как раньше новости было видно и можно было переходить на страницу?

Здравствуйте!! подскажите пожалуйста!
У меня установлено дополнение ColorResults - Подсвечивает искомые слова на страницах Google.
Но дело в том, что Noscript блокирует исполнение этого дополнения и слова не подсвечиваются на недоверенных сайтах до тех пор, пока не разрешить JavaSkript на странице. Как можно это исправить, чтобы дополнение это работало не зависимо от того разрешены скрипты на странице или нет?
Заранее спасибо!:blush:

ауууууууууууу!!! отзовитесь!! кто-нибудь поможет?:whistle::angel:

businka пишет

Здравствуйте!! подскажите пожалуйста!
У меня установлено дополнение ColorResults - Подсвечивает искомые слова на страницах Google.
Но дело в том, что Noscript блокирует исполнение этого дополнения и слова не подсвечиваются на недоверенных сайтах до тех пор, пока не разрешить JavaSkript на странице. Как можно это исправить, чтобы дополнение это работало не зависимо от того разрешены скрипты на странице или нет?
Заранее спасибо!:blush:

В белом списке NoScript должен присутствовать протокол chrome:

в белом списке есть этот протокол, но дополнение всё равно не работает:(
Поначалу нормально работало, но потом перестало, после обновления то ли Noscriptа, то ли самой Мозилы:rolleyes:

Подскажите пжл, как правильно настроить NoScript, чтобы он не блокировал плагин Гугл Планета земля (который 3Д). У меня он работает, только если разрешить Яваскрипт полностью (т.е. на всех вкладках). Иначе никак.

Может ли этот NoScript выдавать такое сообщение при переадресации? Вроде ни когда такого не было а не давно появилось.... Может после обновления что добавилось..,если дело в нём то где отключить это?
ab02bb852235377e2bfe30e359f19c9f.jpg
(Или что ещё может быть? Ранее такого не было...((( )

"в about:config  параметр accessibility.blockautorefresh
отвечает за перенаправления"

У меня фалсе стоит... А каждый раз разрешать (это я и так в курсе как)) не вариант,так как каждый раз новый адрес... и добавлять в исключения мне не надо. Дело ведь в том что работало... работало всё в норме более полугода.. Из блокировщиков у меня только этот носкрипт и адблок.

Помогите пожалуйста:cry: Нужно сделать так, чтобы noscript показывал счетчик посещений liveinternet.ru на всех сайтах. Сделать как бы исключение для этого адреса. А то блокирует все счетчики, а мне нужно видеть их на всех сайтах.

Вышел релиз NoScript 2.0.......

В новой версии:

    * Проведена работа по увеличению надежности,
    * Добавлены функции импорта/экспорта всех накопленных настроек в виде одного JSON-файла ,
    * Улучшена поддержка выборочной блокировки скриптов на страницах,
    * Обеспечена поддержка мобильной версии Firefox,
    * Добавлены новые методы защиты от XSS (межсайтовый скриптинг), CSRF (незаметное перенаправление авторизированного пользователя для выполнения определенных скрытых действий) и других видов атак;
    * Добавлена защита от DNS-rebinding атак направленных на выполнение неавторизированных действий изнутри сети на локальном маршрутизаторе,
    * Исключен устаревший код для обеспечения совместимости со старыми версиями Firefox (2.0 и ниже);
    * Добавлен встроенный редактор ABE-правил;
    * Улучшена точность работы функции ClearClick для сложных страниц с большой вложенностью;
    * Добавлена экспериментальная поддержка подключения внешних фильтров для контента плагинов (например, фильтр Blitzableiter осуществляет чистку Flash-вставок);
    * Улучшено юзабилити универсального блокировщика Flash-контента;

http://www.opennet.ru/opennews/art.shtml?num=27459

Скажите пож. как просмотреть список заблокированных мною сайтов

Your NoScript configuration, including permissions (whitelist/blacklist) and other settings, is stored together with all your Firefox preferences, inside your browser profile folder (prefs.js file) ответ на оф.странице.
Ваша  конфигурации NoScript, в том числе разрешения (белый / черный список) и другие настройки, хранятся вместе со всеми вашими предпочтениями Firefox, в папке профиля браузера (файл:prefs.js).
Как редактировать (текстовым редактором) prefs.js обратись в поиск.

что в нем нужно подкрутить, включить-выключить, чтоб вебмани не блокировал?

Как можно заблокировать всплытие окон на rustorka.com ? Вносить сайт в недоверенные - не вариант, тогда там невозможно использовать поиск и некоторые другие вещи. Как можно запретить только всплытие окон?

Добрый день. Суть проблемы.
Панель google, инструменты для веб-мастеров отображается вот так при включенном NoScript
2684531.th.png
Причем даже если в меню NoScript выбрать "разрешить javaScript полностью", все равно не помогает. А если полностью отключить данное расширение, тогда панель google открывается нормально.
Версия NoScript 2.0.4
Как побороть?

armid пишет

Как побороть?

Ставить YesScript.

Радик245
Я не думаю, что по моей проблеме нет решения, окромя использования YesScript

Что-ж, ищите решение. Можете написать сюда: Конфликты расширений

добрый день!
подскажите, пожалуйста что делать - после установки этого дополнения перестал работать словарь(проверка орфографии), что мне нужно сделать чтобы оно заработало?
прошу прощения если уже были посты на эту тему - поиск не дал результатов :(

MOM
Что за словарь-то? Встроенный в браузер?

Вне зависимости от того, работает ли у Вас словарь и установлен ли NoScript, избавьтесь от AdCentriaIM и WebMoneyAdvisor.

Handy , доброго времени суток!  вот этот  словарь, он перестал работать, а перечисленные Вами  продукты я не устанавливал, но за совет спасибо!

MOM
Перечисленные мною продукты могли быть установлены кем-то ещё либо установиться самостоятельно, и это отражено в Вашем UA (наведите курсор мыши на значок фаерфокса в данных пользователя слева от сообщения), а потом быть удалены. Сделайте так (только ещё поищите и AdCentriaIM).

А словарь Вам точно нужен?

скрытый текст
https://addons.mozilla.org/ru/firefox/a … -dic-3703/

Этот словарь уже включён в русские сборки Mozilla Firefox версии 3.0.4 и выше. Если вы используете русскую сборку Mozilla Firefox 3.0.4 или выше, вам не нужно ставить это расширение.


Ну и главное, хоть и в последнюю очередь. :) Думаю, что конфликт этих двух расширений не остался бы незамеченным, поэтому дело скорее всего в чём-то другом.

почистил , следуя описанию - странное ощущение что браузер заработал быстрее и кушает меньше памяти (чудо!!).
по поводу словаря - да, очень нужен, постоянная переписка, подчас деловая - в запарке не всегда орфография на пять, а хотелось бы, можете что либо посоветовать?

спасибо большое - проблему отчасти решил (надо было всего лишь по лкм поставить проверка правописания:) ) я дерево!! :)

буду теперь искать как вернуть прежние настройки - когда правописание проверялось автоматом, без контекстного меню(если кто знает - подскажите пожалуйста, буду благодарен) :)

MOM
Правка-Настройки-Дополнительные-Общие: отметка на пункте "Проверять орфографию при наборе текста" установлена?

imyax,Handy огромное спасибо!!!

Два вопроса по расширению:
1) Вопросец про "Черный лист", где его посмотреть, ибо белый в настройках есть, а лист недоверенных сайтов отсутствует как класс?
2) При импорте, импортируются и настройки и оба листа, или только белый и настройки?

Заранее спасибо.

ProFFeSSoR
NoScript блокирует скрипты на всех сайтах, кроме белого списка. Чёрного нет. Чтобы блокировать по чёрному списку, надо использовать YesScript (моя ссылка вверху этой страницы), а не NoScript.

Радик245 пишет

ProFFeSSoR
NoScript блокирует скрипты на всех сайтах, кроме белого списка. Чёрного нет. Чтобы блокировать по чёрному списку, надо использовать YesScript (моя ссылка вверху этой страницы), а не NoScript.

Но ведь когда я, например, на сайте блокирую googleanalytics как недоверенный, то на следующем программа меня уже про него не спрашивает, считая его недоверенным. Где она этот список держит?

ProFFeSSoR
Для меня это новость, что можно использовать не белый, а чёрный список. В любом случае для этого удобнее YesScript, в котором блокировка добавляется и убирается одним щелчком и нет никакого неотключаемого авторского белого списка. YesScript держит список в файле настроек [firefox] — pref.js в одном из параметров capability.policy
Про блокировку счётчиков googleanalytics и других см. вебсайт в моём профиле (или ссылка «подписки» в подписи).

Кто знает, как вернуть иконку ноускрипта в статусбар? Поставил 4 версию [firefox] и иконка пропала. Пришлось вытащить её на верхнюю панель, но это не удобно, т.к. привык к тому, что расположена она внизу. Остальные иконки (от других дополнений) остались на месте.
Пробовал тупо перетащить, но появляется только кнопка вкл/выключения аддона, а выпадающей менюшки с действиями нету.

DEATH 999 пишет

Пришлось вытащить её на верхнюю панель, но это не удобно,

DEATH 999 пишет

в статусбар?

Теперь иконки помещаются, перемещаются и отображаются в аддон баре, который можно включить комбинацией Ctrl+\
Так называемый элемент "статус бар" теперь живет своей бурной и насыщенной жизнью, в виде всплывающего элемента, (или его поведение настраивается по желанию).

RusDS я про него и говорю. Как вернуть туда иконку ноускрипта?

201103_4d888d96a25cd.th.jpg

DEATH 999 пишет

Как вернуть туда иконку ноускрипта?

Personal Titlebar попробуйте.
Если честно, даже не обратил внимание на проблему. Иконка у меня присутствует.
Какая версия расширения у Вас? Использую v 2.0.9.9 rc6

скрытый текст
З.Ы.
ИМХО эти два расширения Personal Titlebar и Status-4-Evar буквально выстрелили, появившись в нужный момент.

DEATH 999
У меня получилось перетягиванием... На панели допол. прав мыши- Настроить-Настройка панелей инструментов. Иконка тянется, как вверх, так и вниз.
Может новый профиль поможет...

скрытый текст
Юбилейное сотое сообщение :D

Skarm пишет

Иконка тянется, как вверх, так и вниз.

И я об том. Обновление было заточенное под новый аддон бар и иконку в нем.

Версия последняя. Перетащил кнопку, но она во первых увеличила высоту статусбара, а во вторых ведёт себя не так как раньше. При нажатии ЛКМ она включает/выключает аддон, а раньше выпадало меню с выбором действия. Теперь надо ПКМ нажимать для выпадания меню. Именно это изменение и ввело меня в заблуждение о том, что кнопка не работает при перенесении её вниз.

Ну и раз уж разобрались, то интересует, можно ли вернуть поведение этой кнопки к нормальному (читать старому) виду? Нужно, что бы при нажатии ЛКМ на значёк, выскакивала менюшка (как у того же адблока).

DEATH 999 пишет

можно ли вернуть поведение этой кнопки к нормальному (читать старому) виду?

ЛКМ=ПКМ=здержка над иконкой -> Выскакивает меню.

скрытый текст
noscriptFF4.jpg

Из настройки вида тянул иконку NoScript (Зачеркнутая S). Там их еще 2 штуки.
З.Ы.
Вот честно не помню тонкости.
Давно уже было, в ручную иконку ставил. МБ это она и зависла у меня.
Если ни кто не вспомнит, завтра постараюсь вспомнить.

В общем фишка в том, что изменился дизайн кнопки (не понятно, почему только у меня, т.к. на вашем скрине кнопка осталась нормальной):
201103_4d89cce7aa47e.png

Как видим, у кнопки два контура. Если нажать на внешний, то выскочит меню, а если на внутренний, то произойдёт переключение разрешений.
По моему стало крайне неудобно. Будем надеяться, что эту гадость исправят либо в новых сборках браузера, либо в новых версиях расширения (я не знаю, от чего именно зависит дизайн этой кнопки).

UPD разобрался - косячит какое то расширение. На чистом профиле всё в порядке :( Будем искать гада.
UPD2 вернул нормальное поведение значка. Нужно было снять галочку с пункта "нажатием на значке переключать разрешения для всего сайта" в настройках NoScript. Странно, я вроде не менял настроек этого расширения уже около полугода, а тут такой косяк :(

Приветствую. После установки Firefox 4, noscript перестал синхронизировать свои настройки в xmarks. Проверял на разных профилях, у знакомого тоже самое. Хотелось-бы знать, это излечимо? Или ждать новой версии расширений.

Добрый вечер. Помогите найти причину: при включенном NoScript на сайте http://itv.1tv.ru/ вот такая ерунда:

Если вы читаете этот текст, то у вас не установлено расширение браузера, необходимое для просмотра видеопотока.
Если вы используете браузер Mozilla Firefox или Opera для ОС Windows, вам следует установить обновлённую версию плагина Microsoft® Windows Media Player. Загрузить плагин можно с этой страницы.
Так же вы можете смотреть трансляцию при помощи Silverlight-плеера (ссылка ниже), который работает на всех популярных ОС

Естественно, все плагины стоят...
При отключенном NoScript все нормально...  :(:(:(

Уважаемые !
Не подскажете, можно ли с помощью NoScript отключать скрипты, встроенные (имхо) в страницу ?
       Поясню ситуацию.      После сохранения страницы (в формате htm(l)) перевожу страницу в формат chm.
При просмотре страницы(в формате chm) из неё запускается скрипт, который лезет в интернет (появляется окно с сообщением об ошибке). Озадачился, как от этого избавится.
P.S. Просматривать CHM мне нужно на разных устройствах.
                Заранее благодарен за квалифицировнный ответ.

nikspb
NoScript отключает скрипты, но, по-моему, не удаляет их совсем.
Сохранить страницы без скриптов можно с помощью расширения Scrapbook. Затем можно попробовать вытащить нужные страницы из списка сохранённых страниц в альбоме Scrapbook с помощью любой подходящей для этого программы, например, ScrapBook2Chm.NET.

Уважаемый MySh !
Спасибо за ответ, но я этот вариант уже пробовал,  скрипт всё равно сохраняется и при отключении скриптов в Scrapbook (при сохранении страницы).
          Так что, нужен какой-то другой способ .

После установки Firefox 4, noscript перестал синхронизировать свои настройки в xmarks. Проверял на разных профилях, у знакомого тоже самое. Хотелось-бы знать, это излечимо? Или ждать новой версии расширений.

То же самое! Оказывается, из настроек дополнения пропала функция "сохранять свои настройки в закладках"!!! И как давно это случилось? :/

При включенном расширении не происходит закачка файлов на narod.yandex.ru, даже если сайт полностью разрешён. После отключения расширения, начинает работать (файлы закачивает). Что ещё можно сделать?

Cнести к чертям это расширение. Недавно решил опробывать - перестают нормально фунцкионировать практически все сайты. Расширение для параноиков!

vlad001 Только что проверил - всё в порядке. Файлы грузятся без проблем.
Попробуйте выбрать пункт "разрешить всё на этой странице".

aleks_123 зря вы так.

aleks_123
Ну конечно, лучше свистоперделки, чем безопасность.

Handy пишет

aleks_123
Ну конечно, лучше свистоперделки, чем безопасность.

Да нет прав и он и ты. Он прав в том что реально четверть, а то и треть сайтов, даже если включить разрешать javascript, не работают корректно(то регистрация не пашет, то авторизация, то файл не прикрепляется и т.п.), с другой стороны безопастность действительно с NoScript высокая. Я правда, также отказался от него именно из-за того что сайты не фурычат нормально. Хотя признаю одно из лучших дополнений для Лисы.

aleks_123
поддерживаю.

Всё равно никто из присутствующих не только не делает, но даже не способен сделать анализ каждого разрешённого ими скрипта. А то что вы добавили в доверенные скрипты без которых у вас регистрация не работала - этот скрипт может ПОМИМО этой функции нести и вредоносные.
И потом, все постоянно говорят о безопасности, которую добавляет ноускрипт - разве скрипты действительно могут как-то навредить? По-моему там же основной трюк в том, чтобы замаскироваться под чужой известный сайт (например повесив ссылку на него в frame так, что вы будете реально взаимодействовать с тем сайтом но + на странице будет iframe отслеживающий ваши клики и вводимый текст). Или есть ещё какие-то иные способы которыми скрипты могут навредить юзеру?

Подскажите, возможно сделать так, что бы надписть Scripts Partially Allowed в статусбаре, убрать. А сообщение которое расположено рядом - сколько элементов заблокировано\и сколько отображается на странице, осталось?

Ну, что, никто не знает?

Необходимо маме в FF прикрутить NoScript с расширенным белым списком. Я ей объяснил, как разрешать сайты в NoScript, если что-то не открылось, но она пользователь неопытный, и не всегда поймет, что что-то не открылось. В основном не для социальных сетей, а для русскоязычных форумов, магазинов, информационных сайтов  Рунета и т. п. Основные опасения - переходы по топовым ссылкам из Яндекс/Google на сайты поисковых спамеров при неверно/неточно сформулированных поисковых запросах. Чтобы какую-нибудь дрянь не подцепить и проч. Комп под защитой настроенного Outpost Firewall Pro 7.1 и Microsoft Security Essentials, так что все не так плохо. Сеть всегда включена.
Вопрос: где разжиться надежным расширенным белым списком NoScript (преимущественно для Рунета)? Хотелось бы, чтобы он обновлялся периодически.

Подскажите, пожалуйста, если сайт разрушает фрейм, какие настройки нужно изменить в noscript, чтобы этого не происходило, но фрейм был активным?
Немного поясню:
Необходимо провести на сайте определённое количество времени. После перехода на сайт, во фрейме начинается отчёт времени.
После установки noscript сайт фрейм не разрушает, но и счётчик во фрейме не запускается. Что надо сделать, чтобы счётчик запустился?
Или нужна какая-то другая программа? Или может в настройках mozilla можно что-то изменить?
Заранее спасибо за ответы.

kolibri

Что надо сделать, чтобы счётчик запустился?

Очевидно, нужно разрешить скрипт, который отвечает за работу счётчика. Но если за разрушение фрейма отвечает скрипт с этого же сайта, ничего не получится.

Доброго времени суток!

Подскажите возможно ли на сайте http://vkontakte.ru/  сделать так, чтоб там были запрещены скрипты, но одновременно, там где нужно, разрешены, например у меня на главной странице есть реклама, которая при отключении скриптов перестает показываться, но при этом отключается возможность просматривать и прослушивать мультимедиа файлы.

Возможно ли сделать так, чтоб рекламы не было, но прослушивать и просматривать мультимедиа файлы возможность была?

WolfStone

Возможно ли сделать так, чтоб рекламы не было, но прослушивать и просматривать мультимедиа файлы возможность была?

Может быть, расширение Adblock Plus поможет? Оно именно для этого и предназначено.

MySh пишет

WolfStone

Возможно ли сделать так, чтоб рекламы не было, но прослушивать и просматривать мультимедиа файлы возможность была?

Может быть, расширение Adblock Plus поможет? Оно именно для этого и предназначено.

оно блокирует: изображения, флешь анимацию, но не скрипты
мне нужно чтоб NoScript блокировал ссылки, которые имеют такой вид http://vkontakte.ru/away.php?to=, а выглядящие
вот так http://vkontakte.ru/video или так http://vkontakte.ru/search?c[section]=audio не блокировались, такое в обще возможно??

WolfStone

мне нужно чтоб NoScript блокировал ссылки, которые имеют такой вид http://vkontakte.ru/away.php?to=, а выглядящие
вот так http://vkontakte.ru/video или так http://vkontakte.ru/search?c[section]=audio не блокировались, такое в обще возможно??

Я не знаю. Но зато я знаю, где об этом можно спросить — http://forum.mozilla-russia.org/viewtopic.php?id=3679.

Отлично, красота! Благодарю за ценные советы, все получилось. Реклама глаза теперь не мозолит))

Подскажите, как убрать блокировку base64 картинок? Хочу посмотреть в браузере, вбиваю в адресную строку - не показывает даже при разрешении всех скриптов. При отключении расширения все нормально.

Northtech

Подскажите, как убрать блокировку base64 картинок? Хочу посмотреть в броузере, вбиваю в адресную строку - не показывает даже при разрешении всех скриптов.

Попробуйте через about:config подправить значение параметра noscript.allowURLBarJS.

MySh пишет

NorthtechПодскажите, как убрать блокировку base64 картинок? Хочу посмотреть в броузере, вбиваю в адресную строку - не показывает даже при разрешении всех скриптов.Попробуйте через about:config подправить значение параметра noscript.allowURLBarJS.

Не помогает увы, уже стоит этот параметр.

NoScript как  относиться к скриптам подключаемым через css файлы? Он их блокирует?
Или любой скрипт при включенном NoScript отработает  - если он подключен через css?

y2g
через css-файлы сайты не могут подключать скрипты. Эта функция доступна лишь при локальном вызове.

Всем привет!
Недавно перешел на FF 7 и заметил, что в настройках NoScript пропала галочка для сохранения настроек в закладках.
подскажите, пожалуйста, можно ли её как-то вернуть или в about:config что-то настроить для сохранения настроек в закладках.

Да, хотелось бы узнать... Каким образом можно проводить синхронизацию Носкрипта, было очень удобно...

Никак не пойму зачем нужно это расширение. Не проще ли, при переходе на неблагонадежные сайты, просто отключить JavaScript в настройках браузера? Разве эффект будет не тот же самый?

Lexx77 ну не удобно же каждый раз лезть в настройки, притом откуда знать зарание какой сайт может быть с сюрпризом :)

Крошка Ру, небольшой круг знакомых сайтов (где имею аккаунты) я считаю доверенными, а все остальные - не доверенными :)  Считаю, что проще сходить в меню и отключить JavaScript, чем нагружать браузер очередным тяжелым расширением..

Начиная с версии v 2.2.4rc1 убран пункт в Настройках/Дополнительно/Недоверенные/ "Запретить отображение Web Bugs". :angry:
Вот такое пояснение даёт автор NoScript: "Removed "Forbid Web Bugs", which cannot be reliably enforced anymore because of speculative parsing."
Кто понимает смысл написанного, прокомментируйте пожалуйста к добру ли это или к худу? СтОит ли теперь подыскивать расширение для блокировки "веб-жучков"?

Подскажите пожалуйста по поводу безопасности, если не разрешать никакие скрипты, возможно ли взаимодействие вредоносного кода сайта с операционной системой? Все ли атаки происходят посредством скриптов? Другими словами, можно ли заходить на любые сайты, даже на заведомо вредоносные, не опасаясь ничего?

Lexx77 пишет

Никак не пойму зачем нужно это расширение. Не проще ли, при переходе на неблагонадежные сайты, просто отключить JavaScript в настройках браузера? Разве эффект будет не тот же самый?

Тоже задаюсь этим вопросом.Тем более запретить исполнение JavaScript можно одной кнопкой,впрочем,как и разрешить.

questman, и каждый раз перед тем, как зайти на доверенный сайт включать скрипты и перед недоверенным отключать?

Lexx77 пишет

Не проще ли, при переходе на неблагонадежные сайты, просто отключить JavaScript в настройках браузера?

Жизнь потеряет всякий смысл без борьбы с мельницами.

RufusUA пишет

questman, и каждый раз перед тем, как зайти на доверенный сайт включать скрипты и перед недоверенным отключать?

А почему бы и нет? Зато браузер, ещё раз повторюсь, не будет загружен лишним расширением. К тому же NoScript тоже достаёт необходимостью часто что-то нажимать, разрешать-запрещать..

kostyanet пишет

Жизнь потеряет всякий смысл без борьбы с мельницами.

Хм, а нельзя ли расшифровать эту философскую фразу..

Lexx77, для нормальной работы сайтов не всегда нужны скрипты. Да и спустя некоторое время, список запрещённых/разрешённых сайтов увеличивается так, что в дальнейшем надобность что-либо добавлять отпадает. В защиту NoScript скажу, что тяжёлые сайты грузятся намного быстрее. Никто не заставляет пользоваться расширением, но оно по-настоящему удобное.

RufusUA пишет

Никто не заставляет пользоваться расширением, но оно по-настоящему удобное.

Абсолютно согласен! Удобное - однозначно. А пользоваться им или нет - это уже решает каждый сам.
НО... без ложки дегтя в такой бочке меда, конечно не обходится. По крайней мере у меня...
И я надеюсь на вашу ПОМОЩЬ!
Вообщем, подскажите выход из этих двух ситуаций (в смысле с настройками):
1. При работе с Web-Money NoScript не хочет пускать меня в защищенную зону
c4cb8449d25d1bc7b5a3f07ee848875b.jpg
Приходится за каждым разом его отключать. Что крайне не удобно. Может кто подскажет правильные настройки для решения проблемы.
2. В процессе рабочего дня у меня в Мозиле бывает открыто и 10 и 15, а порой и 20 вкладок. Так вот, если на каком-то сайте надо отключить NS то появляется такая вот штуковина
68e589759b6b08d38d584ca41a450496.jpg 
И приходится мне все эти 10, 15, 20 вкладок обновлять. Не порядок (мягко говоря). Как сделать, чтобы обновлялась только одна, нужная мне вкладка?

ФФ 10.0 при  установке  Noscript  и flashgot  и при  последуещем  перезапуске  автоматически  открываются  я  так понимаю  домашние  страницы  этих расширений  как  их  заблокировать

Natal_y
Снимите галочки у обоих аддонов с пункта:
1. NoScript - Настройки - Уведомления - "Показывать примечания к релизу при обновлениях"
2. FlashGot - Настройки - Дополнительно -  "При обновлении отображать примечания к выпуску"

Klaus65 спасибо  все  работает

после сегодняшнего обновления носкрипта появилась проблема!
каждый раз при запуске лисёнка постоянно открывается страничка сайта носкрипта:cry:
чистил кэш,куки и всё что можно в бразере но ничего не помогает
что делать?

Мозилкин
Вернуться к прежней версии NoScript.

Пандёнок пишет

Вернуться к прежней версии NoScript.

прийдётся,но всётаки какова х.....:mad:

05-06-2012 19:15:47
откатился на предыдущую версию и проблема изчезла!

при запуске лисёнка постоянно открывается страничка сайта носкрипта:cry:
чистил кэш,куки и всё что можно в бразере но ничего не помогает

Мозилкин,  А файлики пробовали удалять?

Пандёнок пишет

Если же страница открывается каждый раз, то, скорее всего, в конфигурационных файлах нет записи о том, что этот запуск для расширения не первый. После удаления extensions.rdf, extensions.ini, extensions.cache запусти Firefox - если у тебя несколько расширений, это может выглядеть неожиданно: не исключено, что все они откроют свои страницы! Но только один раз. В следующий раз всё должно быть нормально. Если нет - значит проблема в самом расширении.

пост № 16

всем спасибо, но помогло только это сообщение: http://forum.mozilla-russia.org/viewtopic.php?pid=552051#p552051

sk9 пишет

Можно ли как-то разрешать скрипты только с самого сайта и блокировать остальные. "Временно разрешать базовым доменам 2го уровня по умолчанию" немного глупо работает – например, в первой вкладке открыт site1.com (на нём разрешённый скрипт с site1.com и запрещённый с site2.com), во второй открыт site2.com (в нём разрешённый с site2.com и разрешённый (!) скрипт с site1.com – из-за того что сайт site1.com открыт в первой вкладке).

Cazador пишет

подскажите выход (в смысле с настройками):
В процессе рабочего дня у меня в Мозиле бывает открыто и 10 и 15, а порой и 20 вкладок. Так вот, если на каком-то сайте надо отключить NS то появляется такая вот штуковина
http://s002.youpic.su/pictures/13314996 … 450496.jpg 
И приходится мне все эти 10, 15, 20 вкладок обновлять. Не порядок (мягко говоря). Как сделать, чтобы обновлялась только одна, нужная мне вкладка?

Нужно в настройках NoScript \Основные\Снять галочку с "Автоматически обновлять зависимые страницы при изменении правил"

Пару дней назад появился восклицательный знак. Что это? Переустановка не помогает.

У Вас в НоСкрипте почему-то разрешены скрипты. Снимите галочку вот отсюда:

скрытый текст
SnimokPNG_9252000_5248052.png

тональ, хм, действительно.  Наверно случайно нажал "Разрешить javascript полностью". Спасибо.

Сегодня после обновления [aurora] 17.0 заглючил NoScript - впервые за многие годы эксплуатации. Выражается это в том, что браузер перестал выгружаться при закрытии (приходится глушить через Диспетчер) и появились глюки в работе форума на движке VB - отказывается работать сервис вложений в сообщения (просто не открывается соответствующее дочернее окно). А еще вчера всё было ОК.
Действия и результаты:

1. Обновлена версия NoScript с 2.5.3 до 2.5.4. Результат: никакой разницы.
2. Для проверки установлена версия [nightly] 18.0. Результат: того же и столько же.
3. В [aurora] 17.0 создан новый профиль, куда установлено единственное расширение NoScript. Результат: глючит точно так же, как и на старом.

Ну вроде всё. Единственное, что помогает - это отключение NoScript, что полностью восстанавливает функционал браузера.

Может, я чего-то упустил? Подскажите, умные люди. А то без NoScript чувствую себя, как нагишом на детском празднике.

Vladimir_S
а dev-версию не пробовали? "справляется" даже с ночнушками
http://noscript.net/getit#devel

Cerber пишет

Vladimir_S
а dev-версию не пробовали? "справляется" даже с ночнушками
http://noscript.net/getit#devel

Спасибо, но увы - не помогло. Всё то же самое. :(

Сейчас установил [firefox] 16.0b2, включил NoScript, НИЧЕГО НЕ МЕНЯЛ. Итог: работает безупречно. Вывод: накосячили с обновлением Aurora и Nightly.

Запостил bug 789773 - пусть думают.

Vladimir_S пишет

Сейчас установил  16.0b2, включил NoScript, НИЧЕГО НЕ МЕНЯЛ. Итог: работает безупречно. Вывод: накосячили с обновлением Aurora и Nightly.

Не знаю, как на [aurora], но на [nightly] нет проблем ни с NoScript, ни с выгрузкой браузера из памяти после закрытия.

voqabuhe пишет

на [nightly] нет проблем ни с NoScript, ни с выгрузкой браузера из памяти после закрытия

Подтверждаю. Впрочем, и с [aurora] тоже всё в порядке.

Да... ситуация. Даже и знаю, куда копать. Похоже, остаются только плагины.

В настройках браузера JavaScript обязательно должен быть включён, проверьте.
SnimokPNG_6028222_5736376.jpg

тональ пишет

В настройках браузера JavaScript обязательно должен быть включён, проверьте.

Спасибо, Тональ, дома проверю - но вообще-то я эту галку никогда не снимал, а она включена по умолчанию.
Да, еще - "во избежание". Вчера, от отчаяния, прогнал на домашнем компе (где проблемы) CureIt. Ну и, как и следовало ожидать - пусто.
В общем, я в полном недоумении. Пока установил дома 16.0b2. Этот работает, как часы - никаких проблем. Жаль.

Похоже, на Багзилле напали на след источника глюка. Ну что же, значит есть надежда.

У кого наблюдается подобный конфликт (невыгрузка процесса после закрытия браузера, блокирование pop-up окошек), попробуйте установить тестовую версию NoScript 2.5.5rc1 - с ней конфликтов нет.

У меня вопрос: Установлен Noscript и JSView (http://forum.mozilla-russia.org/viewtopic.php?id=14794). Собственно когда захожу на сайт,(noscript включен), вроде ни одного скрипта не должно быть. Но JSView показывает что некоторые скрипты все же есть. Тобишь они просочились через Noscript? Или что за скрипты он показывает?

Идя навстречу пожеланиям - Обновление настрок NoScript через закладки и планы поддержки подписок | №13 - дублирую вопрос здесь: Обновление настрок NoScript через закладки и планы поддержки подписок | №12

Здравствуйте!
Скажите, пожалуйста, нужно ли в настройках NoScript выставить значение "блокировать" для WebGL, IFRAME и FRAME?
По умолчанию эти опции не включены...

Здравия всем. Хотелось бы узнать , как можно добавить в белый список адрес по шаблону ?  Проблема в том, что при скачивании с летитбита после ввода капчи носкрипт блокирут загрузку, а после разрешения в носкрипт приходится опять вводить капчу .. так как сервера у летитбита постоянно меняются :

скрытый текст
2013-03-11_144614.png

можно ли как-то создать общее для них правило ?  пробовал писать 78.140.184.*    , но так не добавляется правило :(

andreJJ пишет

Скажите, пожалуйста, нужно ли в настройках NoScript выставить значение "блокировать" для WebGL, IFRAME и FRAME?

Это не обязательно.

у меня стоит так
noscript.png

Учтите, что некоторые сайты, в случае включения этих галочек, перестанут работать и в них придётся в ручную разрешать запуск этих элементов.

Спасибо, понятно.:)

А вот еще вопрос: "применять эти ограничения и для доверенных сайтов" - что порекомендуете? надо ли? просто в скриншотах на сайте NoScript здесь галочка поставлена..:blush:

"применять эти ограничения и для доверенных сайтов" - что порекомендуете? надо ли?

Пусть стоит, а то не будет блокировать флеш и фреймы. Если Вам какой-то элемент интересен, то его всегда можно вручную разрешить. А то вон вчера на хабре визг стоял, что Mail.ru выдала кому-то валидный сертификат и те под ним распространяли вредоносное ПО, как раз через флэш банеры на вполне добропорядочном ютюбике...

Спасибо, понятно.
Скажите, есть ли у кого-нибудь опыт совмещения NoScript и Ad Muncher?
А именно-не будет ли расширение блокировать что-либо на странице (скрипты и/или другие элементы/объекты), необходимые для работы Ad Muncher?

Если не ошибаюсь, то NoScript физически не может помешать работе Ad Muncher, т.к. сначала Ad Muncher перехватывает трафик, обрабатывает его, удаляя рекламу и т.п., и только потом к нему получает доступ [firefox] и собственно сам NoScript.

Это интересно...
А я спросил в ТП Ad Muncher - они ответили, что вообще не нужен NoScript при работе с их программой.
Это сомнительно, ведь Ad Muncher не занимается тем, что делает NoScript...
Не могу, к сожалению, найти информацию об этом!:(

Не уверен, что Ad Muncher может резать скрипты... :/

Но скорее это с установленными NoScript и Adblock Plus этот самый Ad Muncher становится бесполезен (а учитывая, что Ad Muncher ещё и платный...), выбор очевиден :music:

Несколько дней назад обновился NoScript до версии 2.6.6.2. Теперь при каждом  запуске ФФ открывается в дополнение к прежней сессии страница http://noscript.net/?ver=2.6.6.2&prev=2.6.6.1. В списке дополнений новая версия, все  работает. Вроде не смертельно, но напрягает... Что с этим делать?:(

Murat2008 пишет

при каждом  запуске ФФ открывается в дополнение к прежней сессии страница

https://forum.mozilla-russia.org/viewtopic.php?pid=552051#p552051
или
https://forum.mozilla-russia.org/viewtopic.php?pid=564525#p564525

Zaycoff пишет
Murat2008 пишет

при каждом  запуске ФФ открывается в дополнение к прежней сессии страница

https://forum.mozilla-russia.org/viewtopic.php?pid=552051#p552051
или
https://forum.mozilla-russia.org/viewtopic.php?pid=564525#p564525

Благодарю за подсказку! Помогло.

Исчез плагин из ff 22.
В списке установленных плагинов - присутствует и включен. Но Не рабоатет и кнопка разрешений сайтов исчезла, так же.
thumb_3351847______________2013-07-15___22.49.42.png

EsTaF
Имя не менялось. Среди «моих дополнений» находится. Что-то либо с базой, либо с поиском.

Что есть "мои дополнения"?
Это какое-то другое окно, нежели то? скриншот которого я сделал постом выше?

Что за база и с чем ее есть?
Нужно тупо убить профиль ff?

Тогда, как восстановить white лист noscript плагина? терять желания нет)) Лет 5 собирал.

EsTaF пишет

Исчез плагин из ff 22

Обновить до актуального, например.

Обычно, при запуске, после обновления самого себя, ff сам проверяет плагины. С 22'й версией это не так, видимо. Либо, я чего-то не понимаю. Чайник, ибо никогда этим не интересовался. Пользователь.

EsTaF пишет

как восстановить white лист noscript плагина?

В about:config параметры
noscript.default - белый список
noscript.untrusted - чёрный список

Zaycoff пишет

В about:config параметры noscript.default - белый списокnoscript.untrusted - чёрный список

thumb_9004723______________2013-07-15___23.16.26.png
профиль еще не удален, как и плагин.

профиль еще не удален, как и плагин.

Ну, дык спасайте свои настройки - скопируйте значение параметра в файлик, а потом вставьте, или Вы надеетесь, что это кто-то другой это за Вас сделает?

помогло восстановление прав.

1. { sudo chflags -R nouchg,nouappnd ~ $TMPDIR.. ; sudo chown -R $UID:staff ~ $_ ; sudo chmod -R u+rwX ~ $_ ; chmod -R -N ~ $_ ; } 2> /dev/null

2. релогин.

Всё же отвечу.

EsTaF пишет

Что есть "мои дополнения"?

скрытый текст
7bd2885f2697d96cb7a68532f5af20fc.png

EsTaF пишет

Что за база и с чем ее есть?

База, по которой производится поиск. Она не на Вашем ПК лежит:)

littleleshy
понятно. из-за спешки все.

Нашел Баг, как пример страница http://lj.rossia.org/users/mor77/ пробовал 17 и 22 версию [firefox]. Панель Addon bar при включённом NoScript растягивается. Дополнение серьёзное, развитое. Растягивается только на вкладке с этим сайтом.

Сделайте report пожалуйста.

Что означают эти иконки NoScript?
cgd16njgya712wpuxzj5ok4pr.png

skl21b2z7x9bkzgzb0bh4q1si.png

Особенно мне непонятна 2-я. При  каких действиях пользователя она появляется?

Ferguss114
Первая — на странице есть заблокированные скрипты.
Вторая — на странице нет заблокированных скриптов.

Ferguss114 пишет

При  каких действиях пользователя она появляется?

Сложный вопрос.
Вариант 1: сработали правила, созданные пользователем и на странице не осталось не заблокированных скриптов.
Вариант 2: пользователь только что разрешил выполнение всех скриптов на странице
Возможны комбинации вариантов.

Ferguss114 пишет

Что означают эти иконки NoScript?

http://noscript.net/features#basics

yu16.png - this means that scripts are allowed for some URLs, and all the other ones are marked as untrusted.

То есть все разрешено, кроме скриптов, которые были отмечены как недоверенные.

Ясно, спасибо! :)

А как можно увидеть, какие скрипты заблокированы? Всплывающее уведомление показывает только, сколько всего скриптов на странице и какие из них разрешены.
Хотелось бы видеть сводную информацию - сколько чего разрешено и сколько чего нет.

Ferguss114 На иконку > Недоверенные

Saenko пишет:
Ferguss114
На иконку > Недоверенные

Это не совсем то что я хотел.
Я хотел бы увидеть не только, с каких сайтов заблокировано, а и конкретные адреса скриптов.

Наподобие как это сделано в оперном block external scripts

Подскажите, что надо настроить, чтобы можно было (без разрешения скриптов на странице) вызывать букмарклеты по ключевому слову.
Сейчас букмарклеты работают если по ним кликнуть, но через ключевое слово из адресной строки - нет.

toxa пишет

Подскажите, что надо настроить, чтобы можно было (без разрешения скриптов на странице) вызывать букмарклеты по ключевому слову.
Сейчас букмарклеты работают если по ним кликнуть, но через ключевое слово из адресной строки - нет.

Ну хоть какие-то идеи?

Я поставил галочку разрешить выполнение сайтам из закладок - но все равно блокируются. что не так?

подскажите, пожалуйста, какие скрипты нужно разрешить, что бы coub.com заработал. когда он не был популярен, достаточно было включить скрипты для coub.com и, по-моему, для какой то облачной фигни, cloud- что-то там. а сейчас - фиг! (adblock, если что, отключен)

therealman
Не имеет смысла что-то говорить. Все может меняться по 10 раз за день. Только опытным путем.

дело - труба. я включил все скрипты, выключил адблок, все равно не показывает. что еще мешает - хз :(.

therealman пишет

я включил все скрипты, выключил адблок, все равно не показывает. что еще мешает - хз

Куки, referer, межсайтовые запросы разрешены, FireGloves не стоит?

Если перезапустить с отключенными дополнениями, то работает? С других браузеров работает?

Здравствуйте. Не могу совершить покупку на сайте

скрытый текст
Войдите или зарегистрируйтесь, чтобы увидеть скрытый текст.


При нажатии на кнопку c вариантом оплаты "Pay with Credit Card" не происходит перенаправление. При нажатии на кнопки с другими вариантами оплаты всё нормально.
В NoScript на этом сайте разрешены все скрипты. В настройках NoScript перебрал все варианты разрешить/запретить, но методом тыка проблему решить не удалось.
При отключенном NoScript всё получается.

askanag
Что значит "перебрал"? Попробовал по очереди отключить/включить? Скрипты могут быть завязаны друг на друга, один не будет работать без другого.

lilololilt пишет

Что значит "перебрал"? Попробовал по очереди отключить/включить? Скрипты могут быть завязаны друг на друга, один не будет работать без другого.

"перебрал" в настройках NoScript, там где ставятся галочки, снимал их там, где считал что проблема может быть именно в той или иной настройке.

Помогите пожалуйста. У меня не корректно отображаются некоторые сайты из-за этого дополнения (оно шикарное так то). Например Яндекс или Gravatar. Все разрешено, все удалено из всех запретов. Но сайты перестали нормально оформлятся так сказать. То есть они выглядят как будто прогрузились на 10%...тупо расположение не правильное и фона нет и тд. Это мешает многим сайтам проводить ассоциации с таковыми.

Kacc
Ну и где информация, по которой хоть что-то можно порекомендовать?

littleleshy пишет

Kacc
Ну и где информация, по которой хоть что-то можно порекомендовать?

wzgh.png
0his.png

А есть ли где официальный белый список для Noscript? Который можно было бы импортировать.. Если еще он из сайтов рунета составлен, то вообще хорошо..

блин так что с этими глюками делать..они разрешены но вот так выглядят (картинки выше)

Kacc
Вы меня не поняли. Прочтите правила форума, если Вы это не сделали при регистрации. Особенное внимание уделите, пожалуйста, пункту 2.2.

Уважаемые коллеги, что-то в последнее время тоже участились проблемы с NoScript. Суть: можно разрешить выполнение скриптов временно, можно постоянно, можно внести сайт (домен) в "белый список", как результат этих действий увидеть девственно-чистый значок "S в кружочке" - и всё равно загрузка и выполнение скриптов частично блокируется. Помогает только перезапуск браузера с полностью отключенным NoScript.
Пример - здесь: http://forum.mozilla-russia.org/viewtopic.php?id=61261. Действительно, пока полностью не отключишь расширение, ролики не запускаются.

Теперь вопрос знатокам: нет ли какой-либо настройки/галки, позволяющей ДЛЯ ВЫБРАННОГО САЙТА реально и полностью отключить блокировку скриптов? Спасибо.

Vladimir_S
на NoScript 2.6.8.8 RC1 никаких проблем нет, бегло проверил штук пять ссылок с примера - все рабочие

dennius пишет

Vladimir_S
на NoScript 2.6.8.8 RC1 никаких проблем нет, бегло проверил штук пять ссылок с примера - все рабочие

К сожалению, не помогло. То же самое. При попытке открыть видео в отдельной вкладке происходит вот что:
1. Адрес javascript:OpenWindow('http://vk.com/vi … 0,%20'no') блокируется. В одной из проб появилось такое уведомление:
h_1387090971_3037972_ee5760ae4f.jpg
Переключение указанного там параметра не дало ничего нового.
2. "Подчищенная" вручную ссылка http://vk.com/video_ext.php?oid=-598853 … cbf88&hd=2 открывает трансляцию матча.

Vladimir_S пишет

1. Адрес javascript:OpenWindow('http://vk.com/vi … 0,%20'no') блокируется. В одной из проб появилось такое уведомление:
http://storage6.static.itmages.ru/i/13/ … 60ae4f.jpg

Выставить noscript.allowURLBarJS = true ?

Infocatcher пишет

Выставить noscript.allowURLBarJS = true ?

Ну так я же написал там под картинкой - пробовал, ничего не даёт.

Vladimir_S
Отключить другие расширения?

Сейчас обнаружил, что тестовая версия 2.6.8.15* блокирует просмотр роликов VIMEO, невзирая ни на какие разрешения скриптов. Перешел на релиз 2.6.8.14 - всё путём.

Почти аналогичные проблемы с версией 2.6.8.15 (как постом выше) - не срабатывают кнопки менюшки "Цитата; @Автор" после выделения слова на форуме (и в др. местах не работают некоторые кнопки)

%D0%BC%D0%B5%D0%BD%D1%8E.jpg

Что самое "прикольное" - в режиме ИЕ (IE tab 2) всё работает (наверное в этом режиме носкрипт отключается)...

Может эта примочка конфликтует с какой-нить другой полезняшкой???
Может где-чего подправить или поставить\снять галки (в смысле в настройках допы)??

seroz
Это глюки IPB, а не браузера.

littleleshy пишет

Это глюки IPB, а не браузера.

А как с этим глюком бороться???

seroz
Использовать другой движок :) Ну или пилить код IPB.

После переустановки системы я установил Firefox 27.0.1 и к нему Noscript 2.6.8.17.
При открытии страницы в браузере внизу экрана появляется панель-"Javasript-ы запрещены на странице" , и справа- "настройки", если щелкнуть на настройки, то в появляющемся меню видны пункты "временно разрешить на этой странице" (обычно на это и жму) / "разрешить все на этой странице." Так было и раньше, когда у меня стояла Windows XP (сейчас Windows7).
Но сейчас при открытии новых страниц в меню появляется также список запрещенных Web-адресов, причем среди них есть те, на которые я не заходил. С каждым новым открытием страниц этот список резко увеличивается, и меню занимает уже весь экран. Раньше ничего подобного не было. Как это исключить в настройках?

irozov пишет

После переустановки системы я установил Firefox 27.0.1 и к нему Noscript 2.6.8.17.

У меня тоже появились проблемы с 2.6.8.17.
Допустим, открыто несколько вкладок. Допустим, в какой-то из них я хочу посмотреть embedded video (последний раз это был Сетевизор на "Эхо Москвы"). Естественно, по умолчанию там нужные скрипты заблокированы. Ладно, щелкаю по иконке NS - вываливается список из десятков скриптов. Дабы не выискивать, кто из них отвечает за видео - прошу временно разрешить все, причем зачастую приходится это повторять 2-3 раза. Чудесно - значок NS чист, видео идёт. Но!!!! Начиная с этого момента, скрипты оказываются разрешенными ВО ВСЕХ ОТКРЫТЫХ ВКЛАДКАХ! Ну и, соответственно, начинают переть всякие там ненавистные pop-up'ы. Что за...?! Ведь вот не было раньше такого!
Сразу главное: в настройках расширения галки "Автоматически обновлять зависимые страницы при изменении правил" и "Разрешать выполнение JavaScript всем веб-сайтам из закладок" СНЯТЫ. И - ноль эмоций.
Что посоветуете? Откатиться на более старую версию?

Да, откатиться. Но не на 16-ю, а на 15..! Последние две - проблемные...

Saenko пишет

Да, откатиться. Но не на 16-ю, а на 15..! Последние две - проблемные...

Спасибо, но, боюсь, там с этим... ну, в общем, с Australis'ом будут проблемы. Пока перешел на последнюю 18-ю бету, вроде нормально.

Добрый день! А можно как-то в НоСкрипте запретить возможность включения скриптов для всяких вконтактов и фейсбуков?
А то вот человек пользуется и постоянно их случайно разрешает - и сайты из-за них тормозить начинают..


Проблема решена позже другим плагином:
http://forum.mozilla-russia.org/viewtopic.php?pid=679564#p679564

Torry
> ...для всяких вконтактов и фейсбуков?
Можно в выпадающем меню добавить в «Недоверенные», чтобы запретить только скрипты. Можно написать в Настройки➜Дополнительно➜ABE➜USER:

чтобы совсем запретить(в т.ч. картинки, iframe и вообще всё)
Site
.facebook.com   .fbcdn.net   .facebook.net
.vkontakte.ru   .userapi.com   .vk.me
Deny

Запретить скрипты "3rd party"
Site
.facebook.com   .fbcdn.net   .facebook.net
.vkontakte.ru   .userapi.com   .vk.me
Deny INCLUSION(SCRIPT)

Можно запретить/разрешить только на определённых сайтах. Вариантов много.

negodnik - большое спасибо за ответ!
Подскажите пожалуйста -  как правильно там написать, чтоб, например, скрипты .facebook.com были разрешены только на самом facebook.com ?

Torry пишет

чтоб, например, скрипты .facebook.com были разрешены только на самом facebook.com ?

У меня нет учётных записей соцсетей. Возможно, надо ещё где-то разрешить.

скрытый текст
Site .facebook.com   .fbcdn.net   .facebook.net
# .facebook.com — с любым поддоменом
# www.facebook.com — это только www.facebook.com
# .facebook.* — с любым поддоменом и tld (дву)
Accept from https://www.facebook.com
Deny INCLUSION(SCRIPT)

# Другой вариант:
Site .facebook.com   .fbcdn.net   .facebook.net
Accept from SELF++ .facebook.com   # (SELF++ — домен второго уровня, SELF+ — полный домен, SELF — полный адрес)
Deny INCLUSION(SCRIPT)


http://noscript.net/abe/  http://noscript.net/faq#qa5_4  http://noscript.net/faq#qa8_10  http://noscript.net/abe/abe_rules.pdf

negodnik - спасибо! :) Буду пробовать. Учеток тоже нет, но иногда когда дают ссылку на страничку (например фото посмотреть), с запрещенными скриптами она просто может не открыться. Чисто для этого хочу оставить скрипты на них.

У меня НоСкрипт + ТабУтилитис убивают функциональность адресной строки: набираешь УРЛ, жмешь ввод, а эффекта - ноль. Путем последовательного включения дополнений, выяснил, что виновники эти двое НоСкрипт и ТабУтилитис.
Тут обсуждают проблему и вроде что то фиксили, но этот фикс работает только при отключенном НоСкрипт https://github.com/ithinc/tabutils/issues/121
Что делать? Оба дополнения, как говориться, из разряда must have.

Nero Wolfe
Ставлю на то, что проблема в tab utilities.

Но если нет идите на форум NoScript и пишите репорт в разделе багов.

dviwkbp пишет

Nero Wolfe
Ставлю на то, что проблема в tab utilities.

Скорее всего. TU (как и TMP) никогда не ставил за полной ненадобностью, а вот без NoScript жизни не мыслю. И никаких проблем с адресной строкой не видел и не вижу. Ни на каких версиях Фокса.

Друзья, такая беда: при загрузке, например, этих двух страниц (http://rsload.net/soft/editor/9436-tsr- … image.html и http://happywitch.ru/catalog/products/Karty_Taro/72524/) браузер ужасно тупит, но, в итоге, всё загружает. В ходе исследований выяснил, что это NS. В безопасном режиме всё четко, без него так же, с ним - бяда. Так же выяснил, что мучается он от скриптов с грёбанного Вкунтактека. Но этот ВК не хочется выпиливать с сайтов, так как в комментах есть полезная инфа.
Что посоветуете?

Повис браузер, перезапустил. Появились проблемы с no script. При нажатии кнопки временного разрешения no script делает вид, что разрешил, но по факту скрипты не начинают работать. Панелька с оповещением о блокировке перестает появлятся, нажатие на скриптовую кнопку перестает перекидывать на главную страницу форума, но от нажатия вообще ничего не происходит. Такая проблема на всех сайтах. Если полностью отключить no script, то все работает нормально. Пробовал снимать галки защит в настройках, переустанавливать расширение - результата нет. Что делать?
Спасибо.

Уже как два дня заглючил плагин ноускрипт, пропали кнопки постоянного разрешения. Проблему решил, удалил плагин и установил старую версию NoScript.2.6.9.6.
:)

123 пишет

Уже как два дня заглючил плагин ноускрипт, пропали кнопки постоянного разрешения. Проблему решил, удалил плагин и установил старую версию NoScript.2.6.9.6.
:)

Ну не знаю, вроде как всё на месте. Версия 2.6.9.9rc1
h_1418978034_1668236_f3b33ee89a.jpg

Ну не знаю, вроде как всё на месте. Версия 2.6.9.9rc1

Это потому что у вас не официальная версия стоит, у меня официальная была 2.6.9.8 https://addons.mozilla.org/ru/firefox/addon/noscript/
Вот на английском форуме с такой же проблемой столкнулись https://forums.informaction.com/viewtop … =7&t=20372

123 пишет

Вот на английском форуме с такой же проблемой столкнулись https://forums.informaction.com/viewtop … mp;t=20372

Посмотрел. Но там, как я понял, у людей заморочки при работе в приватном режиме. Тут ничего сказать не могу: я этот режим знаю плохо, бо не пользуюсь.

123
> с такой же проблемой столкнулись
Это не проблема. Так теперь (с 2.6.9.7) должно быть приватном режиме. В 2.6.9.9rc1 переключение показа постоянных разрешений вытащили из конфига в Настройки.

Кстати, да. Сегодня плагин автоматом обновился до 2.6.9.9 и опять всё слетело, как оказалось надо теперь вручную поставить галочку:

bdfbaaf660b78757ba825b4b31b65143.bmp

negodnik пишет

Это не проблема.

К сожалению для обычного юзера это может стать поводом для удаления данного расширения. Я поначалу тоже не понимал, что нужно делать, стал искать другие расширения с такими функциями, как ноускрипт, но таковых не нашел, поэтому стал искать причину некорректной работы.

Vladimir_S пишет

Тут ничего сказать не могу: я этот режим знаю плохо, бо не пользуюсь.

Я сам не знаю что такое "приватный режим", просто гулял по страничкам и вот такая фигня появилась.

123 пишет

Я сам не знаю что такое "приватный режим", просто гулял по страничкам и вот такая фигня появилась.

Сие очень странно. Потому что браузер сам по себе не может перейти в режим приватного просмотра, а у Вас, похоже, именно он и выставлен. Вероятно, поковырялись в Настройки - Приватность, да и поставили соответствующую галку.

Vladimir_S пишет

123 пишет: Я сам не знаю что такое "приватный режим", просто гулял по страничкам и вот такая фигня появилась.Сие очень странно. Потому что браузер сам по себе не может перейти в режим приватного просмотра, а у Вас, похоже, именно он и выставлен. Вероятно, поковырялись в Настройки - Приватность, да и поставили соответствующую галку.

Дело в том, что в настройках я ничего не менял. Хорошо, ради интереса попробую снести винду и с нуля установить мозиллу и этот плагин.

Torry

скрытый текст
Добрался, наконец, до фейсбука. Как оказалось, чтобы почитать и картинки посмотреть (не авторизуясь) скрипты разрешать не обязательно. Можно сделать так:

Выделить код

Код:

Site .facebook.*   .fbcdn.net
Anonymize from SELF+ .facebook.com   .fb.com
Deny INCLUSION(SCRIPT)

Со Вконтактом вот что: срипты разрешать тоже не обязательно. Или в браузере запретить перенаправления, или в настройках NoScript➜Недоверенные➜«Запретить META перенаправления...», или прикрутить кнопочку.

Выделить код

Код:

Site .vk.com
Anonymize from SELF+ .vkontakte.ru   .userapi.com
Deny INCLUSION(SCRIPT)
Site .vkontakte.ru   .userapi.com   .vk.me
Anonymize from SELF+ .vk.com
Deny INCLUSION(SCRIPT)

UPD: Сделал попроще, только для скриптов.

negodnik
Сорри, не заметил новый ответ.  Спасибо.

У меня, видимо, не вполне для этого дела мозгов хватает. Не хотел "грузить" проблемой.
Т.е. что-то делаю, какие-то результаты получаю, но видимо не то. Ибо далеко не полностью понимаю что делаю и что оно точно дать мне должно.
Т.е., например, заблокировать весь Вконтакт вообще получилось (можно на его примере), но тогда на него зайти не могу.
А в остальных случаях у меня получается так, что через контекстное меню всё-равно можно тот же Вконтакт или запретить или разрешить.

Сейчас ещё раз всё перечитал.
Обратил внимание на добавить в "Недоверенные". Я просто когда-то эту функцию случайно убрал из контекстного меню.
Вот сейчас добавил Вконтакт в "Недоверенные". И теперь он всегда выключен и случайно вместе с другими сайтами его включить нельзя. Это отлично.
Только теперь фигня, что я теперь когда захожу на сайт, то он ругается, что java выключена.
И при этом если добавить

Выделить код

Код:

Site .facebook.*   .fbcdn.net
Anonymize from SELF+ .facebook.com   .fb.com
Deny INCLUSION(SCRIPT)

то ничего не меняется..

Наверное надо как-то последовательно на примере того же Вконтакта разобрать что и как мне сделать, чтоб его скрипты нельзя было включать\выключать через контекстное меню (т.е., чтоб он стал "Недоверенным"), но чтоб можно просматривать его страницы, а может даже авторизоваться на нём.

Ибо я или чего-то не понимаю, не то делаю.. или предложенные строки дают не совсем тот результат на какой рассчитываю...

Torry

скрытый текст
> теперь когда захожу на сайт, то он ругается...
С запрещёнными перенаправлениями или Dumby’евской кнопкой не ругается.

> что и как мне сделать, чтоб его скрипты нельзя было включать\выключать через контекстное меню
Создать правило для скриптов, же.
ABE имеет преимущество перед белым списком, но на цвете иконок контекстного меню это никак не отражается, т.е., если вконтактик в белом списке, но полностью/частично запрещён в ABE, то в выпадающем меню его скрипты будут по-прежнему выглядеть (только выглядеть) разрешенными.
Если вконтактика нет в белом списке, ABE не сможет разрешить его скрипты, но к фреймам, изображениям будут применяться правила (если, конечно, для них написаны правила).
И ещё: если в выпадающем меню запрещены скрипты документа верхнего уровня (выделены жЫрным шрифтом), то все другие скриты работать не будут, несмотря на наличие в белом списке. Например: запрещаете forum.mozilla-russia.org и разрешаете mc.yandex.ru. Смотрите, что загрузилось (в Лисе Ctrl+Shift+Q➜Сеть).

> ...а может даже авторизоваться на нём.
Во как аппетиты растут! Учётки нет, как уже говорил, так что гарантировать не могу.
Site .vk.com
Accept from .vk.com   .vkontakte.ru   .userapi.com
Deny INCLUSION(SCRIPT)
Site .vkontakte.ru   .userapi.com
Accept from SELF+ .vk.com
Deny INCLUSION(SCRIPT)
Site .vk.me
Accept from .vk.com
Deny

Примерный перевод на русский язык:
1. Site
2. Accept from/Anonymize from/Deny from
3. Accept/Anonymize/Deny

1.запросы к ...
2.запросы от определённых сайтов разрешены/разрешены с изъятием данных аутентификации/запрещены
3.что делать с запросами от остальных сайтов.

Строчек может быть всего две:
Site ololo.com
Deny
Т.е. на даже ссылки на ololo.com не будут работать.
Но строчек может быть и дофигища, в зависимости от фантазии. Учтите, что правила обрабатываются сверху вниз, как в брандмауэре. Т.е. после:
Site ALL
Accept from ALL
запрещать что-либо бесполезно.

UPD:
>  Ибо я или чего-то не понимаю, не то делаю..
Я надеюсь, что Вы к вконтактику какой то один набор правил применяете, а не сразу всё, что было перечислено на этой странице?

negodnik

скрытый текст
Спасибо за ответ.

>  Я надеюсь, что Вы к вконтактику какой то один набор правил применяете, а не сразу всё, что было перечислено на этой странице?
> ABE имеет преимущество перед белым списком
Просто фигня в том, что это у меня почему-то и не работает. Т.е. строки в ABE вставляю (в т.ч. сейчас вставлял из цитируемого сообщения единственно), в контекстном меню остаётся возможность включать\выключать скрипты вконтакта ииии... от того, включены они там или выключены - сайты с ними тормозят или нет.. :(

В общем, сейчас благодарствую за те подсказки, по которым занёс Вконтакт в недоверенные, а ещё запретил перенаправления.
Т.е., первоначальная задача, думаю, полностью решена. Т.к. человек вконтактом не пользуется, то авторизовываться ему на нём и не надо - зато он не может включить его скрипты, т.е. сайты не тормозят, но просматривать страницы вконтакта он может, по необходимости.
Т.е. это здорово, спасибо. :D

Почему заговорил про авторизацию. Просто у меня та же проблема с тормознёй. Но пришлось завести временно страничку во вконтакте, корысти ради. С одной стороны надо иногда авторизовываться, а с другой стороны - на некоторых других сайтах тормозню терпеть не охота. И движения лишние делать.
Т.ч. это дело десятое, но попробую ещё всё осмыслить и заново попробовать - сегодня что-то засиделся, уже не соображаю. Так сказать - отчаливаю до завтра.

Я короче так решил проблему, чтоб можно было и во вконтакте логиниться и сайты из-за его скриптов не висли.
Установил плагин Policeman, разрешил в нём все запросы, а запросы от виснущих сайтов к Вконтакте запретил.
Есть ещё похожий плагин с интерфейсом попроще Private Police, но в нём, кажется, нельзя по-умолчанию разрешить все запросы - можно только запрещать каждый из имеющихся по очереди.
Есть ли какие-то плюсы-минусы - пока не знаю, но всё стало летать шустро..

Или там можно как-раз разрешить все запросы от вконтакте к вконтактовским адресам, но запретить от всех остальных.

Torry
> Или там можно как-раз разрешить все запросы от вконтакте к вконтактовским адресам, но запретить от всех остальных.
В №496 именно так всё и сделано. Специально проверял: http://www.kinopoisk.ru/  http://2ip.ru/ — вконтактовские скрипты не загружаются. Именно отсюда, с форума. вставлял свою писанину — всё работает.
Сдается мне, что где-то Вы ошиблись. Довайте попробуем так: Жмите на кнопку отключить для набора правил USER. Создайте новый набор правил — в about:config создать➜строка➜noscript.ABE.rulesets.TORRY , включить его и вставить только

Выделить код

Код:

Site .vk.com
Accept from .vk.com   .vkontakte.ru   .userapi.com
Deny INCLUSION(SCRIPT)
Site .vkontakte.ru   .userapi.com
Accept from SELF+ .vk.com
Deny INCLUSION(SCRIPT)
Site .vk.me
Accept from .vk.com
Deny

А какие сайты тормозят, если не секрет?

negodnik
Получается так, что с предложенным вариантом сайты всё-равно подвисают, но вроде как гораздо меньше, чем если всё разрешено.
Т.е. при открытии некоторых страниц на секунду-две ФФ зависает, а если просто скрипты разрешить, то на несколько секунд, а то и на десяток.
А вот если включаю этот плагин Полисмен, то как рукой снимает.

Сайты вот какие в основном:

скрытый текст
Самый тормозной у меня сайт http://www.fast-torrent.ru
Потом http://www.artfile.ru
и периодически http://www.kinopoisk.ru

Torry
С правилами ABE cкрипты вконтакта на этих сайтах не грузятся. Если разрешить, грузятся за 200-300мс. Зависания удалось добиться если разрешать всё подряд, только на http://www.artfile.ru. Скрипт http://irmeeting.ru/98ogq6y4wsy8sa44hy3vwt5ezebu76d007c7gpn6r30m50blvjof8lq6mme5mv9aaajep?83499qjfdy57yofhs1e0bc=240&8pagcagqwkd6i0react34onq3=400  загружается 3-7секунд. http://zinzimo.info/5xossg1hruw99dsiklldn18hvyu2bn5s495ta6p159ty88rcipiyvre366o6 — 6 секунд. Картинки оттуда скачиваются и при всех запрещённых скриптах.
> А вот если включаю этот плагин Полисмен, то как рукой снимает
С Policeman я не разбирался, но без настройки он разрешает на http://www.artfile.ru только два скрипта:http://www.artfile.ru/f/vkapi.js и http://www.artfile.ru/f/j.js. Ясен пень — ничего не тормозит и не виснет.

UPD: Или, как вариант, запретить тормозным сайтам внешние скрипты, плагины, фреймы

Выделить код

Код:

#для artfile.ru
Site ^https?://(?![a-z]{1,3}\.artfile\.ru)
Deny INCLUSION(SCRIPT, OBJ, SUBDOC) from http://www.artfile.ru

negodnik
У моего ФФ аллергия только на вконтакт. Если остальные скрипты разрешать\запрещать, то это заметно не влияет.
А если запретить сайту все внешние скрипты, то это не всегда выход, вроде. На том же кинопоиске, кажется, ещё какие-то скрипты яндекса на сайте используются, если не путаю.

Torry

скрытый текст
> Если остальные скрипты разрешать\запрещать, то это заметно не влияет.
Ну, если 6-7 лишних секунд на загрузку ненужных вещей — это не сильно...
Поставить NoScript, разрешить все скрипты., поставить Policeman, чтобы опять их запретить — это интересное решение.
Ладно, спорить не буду, каждый сам решает. Спрашивайте, если что.

P.S. Если хотите, попробуйте запретить вконтактовские скрипты только на тормозных сайтах (только остальные правила для вконтакта уберите):

Выделить код

Код:

Site .vk.com   .vk.me   .vkontakte.ru   .userapi.com
Deny INCLUSION(SCRIPT) from .fast-torrent.ru
.artfile.ru
.kinopoisk.ru

negodnik

скрытый текст
Спасибо - через некоторое время попробую.

> Ну, если 6-7 лишних секунд на загрузку ненужных вещей — это не сильно...

Да нет, в принципе у меня упомянутые сайты грузятся мгновенно, если скрипты вконтакта запрещены.
Т.е. у меня и интернет 100Мбит\с.. и комп пусть и староват, но не тормозной. А вконтактовские скрипты может от природной их кривости всё портят..

> Поставить NoScript, разрешить все скрипты., поставить Policeman, чтобы опять их запретить — это интересное решение.

Я спорить и не собираюсь-то. Просто вставляю костыли чтоб работало.
Конечно, буду тестировать и проверять где какие косяки вылезут.
Но. Такая вещь - как её вижу я, как оно у меня работает. За истинность не ручаюсь.
Дело в том, что у меня запреты Полисмена имеют более высокий приоритет, чем у НоСкрипт.
Но запреты НоСкрипта имеют более высокий приоритет, чем разрешения Полисмена.

Т.е. для примера.
У меня в Полисмене разрешены все переходы, кроме вконтактовских.
Следовательно - разрешены переходы того же Яндекса.
Следовательно - если у меня в НоСкрипте разрешены скрипты Яндекса, то я могу зайти в яндекс-почту.
А если в НоСкрипте запрещены скрипты Яндекса, то при попытке зайти в яндекс-почту, сайт ругается, что скрипты надо включить.
А если я запрещаю переходы Яндекса в Полисмене, то пофиг включены ли в НоСкрипте скрипты яндекса или нет.
Т.е. я в НоСкрипте могу включать\выключать скрипты яндекса, но в почту не попаду и в списке элементов на странице скриптов нет.

Т.е., как сказал - получается, что запреты обоих плагинов имеют приоритет выше разрешений, но запреты Полисмена выше.
И прелесть Полисмена в том, что задать запреты можно как-раз для чужих скриптов на конкретной странице, а не для всех сразу. А в Носкрипте или скрипты вконтакта разрешены для всех страниц, либо запрещены. Либо надо что-то прописывать самостоятельно, в чём я не силён...

Либо здесь ещё какая-то дурацкая "магия", работающая не пойми как...
Я не могу сказать что такое "переходы". Может это не запрет скриптов, а какой-нибудь запрет обращения за скриптами или ещё что-то.. Не хочу нести пургу, т.к. не знаю точно.

А вот недостатки полисмена - это не очень дружественный интерфейс. В нём можно быстро разобраться, но в качестве полной альтернативы Носкрипту пользоваться бы не хотелось.

Как-то так. Я не очень разбираюсь что и почему, да и терминологией не очень владею, но вот так оно как-то работает.

Как в фоксе отключить проверку флеша? Мне достаточно NoScript. А то нынче заход на сайт с тем, чтобы включить там видео, выглядит так: зашёл, временно разрешил домен в носкрипте, получил сообщение что флеш устарел и уязвим и потому заблокирован, разрешил флеш — да, подтверждаю, временно разрешить флеш.

Зы. Что такое Adobe Flash? Это программное обеспечение от Adobe, предназначенное для обновления Adobe Flash.

Проверял ли кто то на достоверность выполнения  параметр .surrogate. , чесно ли он делает то что должен ?

что неужели нет в теме хацкеров скриптописов, ведь эта настройка может огого в плане мониторинга и тп , а в чесности автора есть большие сомнения.

Kero
Если большие сомнения, то можно отключить: noscript.surrogate.enabled;false
Или самому разбираться:
https://hackademix.net/2009/01/page/2/
https://forum.mozilla-russia.org/viewto … 78#p590478   Lain_13
noscript.surrogate.surrogate_name.exceptions — страницы, где не надо применять surrogates
noscript.surrogate.surrogate_name.sources — URL заменяемого скрипта
noscript.surrogate.surrogate_name.replacement —    код JavaScript, который будет выполнен. Можно создавать свои *.replacement, *.sources, *.exceptions.
Составление правил — https://hackademix.net/2011/09/29/scrip … reference/

кто знает зачем NoScript сам дополнительно добовляет донотрек загаловок, при том в его гуи  этой настройки нет. Настройка фокса в этом случаи теряет актуальность.

зы
по поводу сурагата , никоких преемуществ не нашёл, особенно на гугле, на некоторых сайтах только чуть больше инфы вылазит но пользоватся ими всё равно нельзя без полного разрешения скриптов.

> зачем NoScript сам дополнительно добовляет донотрек
Это было сделано ещё для Fx 3.*, где этой настройки не было. Отключается через config, что характерно.

а что значит noscript.ef.enabled ?

> а что значит noscript.ef.enabled ?
Использовать внешний фильтр (External filters). В Настройки➜Дополнительно была такая вкладка. Blitzableiter похоже заглох, поэтому полюбоваться на неё можно только в архиве.

а что значит эти настройки ?

noscript.ajaxFallback.enabled
noscript.allowBookmarkletImports
noscript.allowCachingObjects
noscript.allowWhitelistUpdates
noscript.alwaysShowObjectSources
noscript.cascadePermissions
noscript.contentBlocker
noscript.fakeScriptLoadEvents.enabled
noscript.preset;medium
noscript.secureCookies
noscript.smartClickToPlay
noscript.subscription.trustedURL

что то дукоментации не нашёл совсем (

NoScript’s about:config

о, спс, за списочек  :)

Вобще мудрёный итальяшка и откуда он это всё знает. Этож столько много времени надо потратить только на изучение а если ещё и учебников нет то вообще не понятно.


вот заитересовала настройки

noscript.jsHack, это что для блокировки названия окна браузера и вкладок ?
Давно интересует подобная уязвимость но так и не нахожу решения, так же как и по индификациии по цветам винды.
Читал там но непонятно полностью из за английского что они имеют ввиду.


noscript.jsredirectIgnore
наблюдаются подобные NoScript icon with one or more links on its left side на некоторых сайтах но похоже некоторые сайты научились это обходить , например http://w540545.open.ge.tt/1/files/35j8slC2/0/blob?download - просто пустая сраница. Или этот пример совсем не связан с этим параметром ?

noscript.liveConnectInterception
это лучше в какое положение поставить ?

secureCookies
Непонятно назначение.

noscript.allowHttpsOnly
Настройки?Дополнительно?HTTPS?Разрешения
«Запрещать активное веб-содержимое за исключением защищённых соединений:»
0 — Никогда
1 — При использовании прокси
2 — Всегда
Непонятно назначение , что блокировать и где, что на защищённых соединениях оно разрешено всегда что ли ?

negodnik пишет

Torry
...
P.S. Если хотите, попробуйте запретить вконтактовские скрипты только на тормозных сайтах (только остальные правила для вконтакта уберите):

Выделить код

Код:

Site .vk.com   .vk.me   .vkontakte.ru   .userapi.com
Deny INCLUSION(SCRIPT, OBJ, SUBDOC) from .fast-torrent.ru
.artfile.ru
.kinopoisk.ru

Что-то плагин "Полисмен" после последних обновлений FF перестал нормально работать, пришлось его отключить - может обновят потом.
Решил опять попробовать с ABE повозиться.
В этот раз подставил данное правило. Получилась такая фигня, что во Вконтакт я с ним могу зайти, но на том же artfile.ru подвисания остались. Хотя возможность разрешить\запретить вконтактовские скрипты пропала. Т.е. их вроде как на странице и нет больше. Но тормозня осталась.
Стал разбираться дальше.
Открыл список элементов на странице для плагина Adblock. Обнаружил, что все вконтактовские скрипты со страницы исчезли, но почему-то остался некий "фрейм" следующего вида:

скрытый текст
http://vk.com/widget_like.php?app=4018669&width=100%&_ver=1&page=0&url=http%3A%2F%2Fwww.artfile.ru%2F&type=mini&verb=0&color=&title=%D0%BA%D0%B0%D1%80%D1%82%D0%BD%D0%B8%D0%BA%D0%B8%20%D0%BD%D0%B0%20%D1%80%D0%B0%D0%B1%D0%BE%D1%87%D0%B8%D0%B9%20%D1%81%D1%82%D0%BE%D0%BB%2C%20%D1%81%D0%BA%D0%B0%D1%87%D0%B0%D1%82%D1%8C%20%D0%B1%D0%B5%D1%81%D0%BF%D0%BB%D0%B0%D1%82%D0%BD%D0%BE%20%D0%BE%D0%B1%D0%BE%D0%B8%20%D0%B4%D0%BB%D1%8F%20%D1%80%D0%B0%D0%B1%D0%BE%D1%87%D0%B5%D0%B3%D0%BE%20%D1%81%D1%82%D0%BE%D0%BB%D0%B0%2C%20%D0%BA%D1%80%D0%B0%D1%81%D0%B8%D0%B2%D1%8B%D0%B5%20%D1%88%D0%B8...&description=%D0%9E%D0%B1%D0%BE%D0%B8%20%D0%B4%D0%BB%D1%8F%20%D1%80%D0%B0%D0%B1%D0%BE%D1%87%D0%B5%D0%B3%D0%BE%20%D1%81%D1%82%D0%BE%D0%BB%D0%B0.%20%D0%9B%D1%83%D1%87%D1%88%D0%B8%D0%B5%20%D0%BE%D0%B1%D0%BE%D0%B8%20%D0%BD%D0%B0%20%D1%80%D0%B0%D0%B1%D0%BE%D1%87%D0%B8%D0%B9%20%D1%81%D1%82%D0%BE%D0%BB%20%D0%BF%D0%BE%D0%BF%D0%B0%D0%B4%D0%B0%D1%8E%D1%82%20%D0%BA%20%D0%BD%D0%B0%D0%BC.%20%D0%92%D1%8B%20%D0%BC%D0%BE%D0%B6%D0%B5%D1%82%D0%B5%20%D0%B1%D0%B5%D1%81%D0%BF%D0%BB%D0%B0%D1%82%D0%BD%D0%BE%20%D1%81%D0%BA%D0%B0%D1%87%D0%B0%D1%82%D1%8C%20%D0%BA%D1%80%D0%B0%D1%81%D0%B8%D0%B2%D1%8B%D0%B5%20%D0%BE%D0%B1%D0%BE%D0%B8.%20%D0%9D%D0%BE%D0%B2%D1%8B%D0%B5%20%D0%B1%D0%B5%D1%81%D0%BF%D0%BB%D0%B0%D1%82%D0%BD%D1%8B%D0%B5%20%D1%88%D0%B8%D1%80%D0%BE%D0%BA%D0%BE%D1%84%D0%BE%D1%80%D0%BC%D0%B0%D1%82%D0%BD%D1%8B%D0%B5%20%D1%84%D0%BE%D1%82%D0%BE%D0%B3%D1%80%D0%B0%D1%84%D0%B8%D0%B8%20%D1%82%D0%BE%D0%BB%D1%8C...&image=http%3A%2F%2Fwww.artfile.ru%2Fi%2Fl.png&text=&h=22&height=22&14c77621e7f

Так вот - если я его заблокриую с помощью Adblock, то тормозня исчезает, но при этом я не могу войти во Вконтакт - не срабатывает кнопка входа. Хотя сам сайт работает.

Т.е. правило не блокирует нечто "фрейм", из-за чего на некоторых сайтах с вконтактовскими элементами тормозня остается.
Это надо как-то фреймы отдельно блокировать или чего? :)

Torry

скрытый текст
> Открыл список элементов на странице для плагина Adblock ... Обнаружил, что ... остался некий "фрейм"
В NoScript есть специальная настройка — срабатывать после Adblock’а.  Так что, хотя Adblock и показывает http://vk.com/widget_like, фактически этот IFRAME  не загружается. Он подпадает под SUBDOC в правиле, которое Вы применяли. Смотреть, что точно загрузилось лучше нажав Ctrl+Shift+Q и перезагрузив страницу без использования кэша: Shift+Обновить. В Симанке приходится смотреть с помощью расширения Firebug (оно ещё и показывает запросы, остановленные NoScript’ом).

> Так вот - если я его заблокриую с помощью Adblock, то тормозня исчезает, но при этом я не могу войти во Вконтакт
А какое правило получилось?
Можно ещё скрипт http://www.artfile.ru/f/vkapi.js заблокировать, бесконечная загрузка пропадает (вроде бы), но тогда Вы точно с artfile во вконтактик не попадёте.

Выделить код

Код:

Site .vk.com   .vk.me   .vkontakte.ru   .userapi.com   .artfile.ru/f/vkapi.js
Deny INCLUSION(SCRIPT, OBJ) from .fast-torrent.ru  .artfile.ru  .kinopoisk.ru

Попробуйте так: 1. Не запрещать IFRAME насовсем, т.е. убрать SUBDOC из правила

Выделить код

Код:

Site .vk.com   .vk.me   .vkontakte.ru   .userapi.com
Deny INCLUSION(SCRIPT, OBJ) from .fast-torrent.ru
.artfile.ru
.kinopoisk.ru

2. Запретить все «посторонние» IFRAME, с возможностью разрешения по мере надобности: Настройки➜Встроенные объекты ✔Запретить отображение элементов <IFRAME>. Будет отображаться placeholder. Навели курсор, посмотрели адрес, разрешили/не разрешили.

Придётся Вам дальше искать.
>> Я не очень разбираюсь что и почему
Я тоже не разбираюсь. Может быть Человек-который-понимает-в-Адблоке подскажет как быть?

А как просто запретить скрипт например urchin.js, (вчера обнаружил что http://7zsfx.info/ru/ его исаользует).  если сайт непозволяет даже его просмотреть без скриптов это очень нечесный сайт.)
Или это совсем ненадо он и так блокируется через гугланал ?
И это то про vkontakte.ru, это всё в в дополнительно>user вставлять, каждое правило с новой строки ?

Kero

скрытый текст
>> secureCookies Непонятно назначение.
Дабы не уволокли печеньки от учётной записи.

> ... если сайт непозволяет даже его просмотреть без скриптов Или ... он и так блокируется через гугланал ?
Если вы подразумеваете кэш гугла, то да, никакие дополнительные действия не нужны, просто не разрешайте скрипты 7zsfx.info.

> А как просто запретить скрипт например urchin.js
Всё так же, с января ничего не изменилось.
Site .*/urchin.js
Deny
В Адблоке такое же правило есть.

> И это то про vkontakte.ru, это всё в в дополнительно>user вставлять, каждое правило с новой строки ?
Как уже писал, правила обрабатываются сверху вниз, как в брандмауэре. Сверху пишете более «частные», снизу более «общие». После # идут комментарии до конца строки, как в hosts.
Например: Блокировать запросы к yastatic.net от maps.yandex с поддоменами и любым доменом верхнего уровня, разрешить запросы к yastatic.net (с изъятием заголовков аутентификации и cookies) от самого yastatic.net, yandex, yadi.sk. На других сайтах подгружать только картинки yastatic.net, остальное запретить. Если пишете правила (например) для 7zsfx.info, которые никак не влияют на yastatic, то можно писать их и сверху от правил для yastatic, а можно и снизу.

Выделить код

Код:

#комментарий
Site .*/urchin.js
Deny

Site yastatic.net
Deny from .maps.yandex.*
Anonymize from SELF++ .yandex.*   yadi.sk
Anonymize INCLUSION(IMAGE)
Deny

#закомментированные, неработающие правила
#Site .*/urchin.js
#Deny

Ссылки на мануалы уже давал.

negodnik

Дабы не уволокли печеньки

кто ?

просто не разрешайте скрипты 7zsfx.info.

ха это понятно , только владелец непозволяет не то что скачать а даже посмотреть сайт.

подразумеваете кэш гугла

не кеш , этож вроде относится к гугловской аналитике .

В Адблоке такое же правило есть.

оно есть (как совсем недавно узнал ) только в подписке приваси, что не ставилась раньше и долгл пользовался без неё, только недавно специально отдельно пришлось
устанавливать.

спс, буду пробовать., бо тот vkontakte уже достал с невозможностью просмотра без скриптов.

А как то боротся с закрытыми спойлерами на любых сайтах без включения скриптов можно ?

Вот еслиб вы ещё правило составили для хрендекс диска, а то ничего от туда невозможно скачать пока не включишь все его сайты , куки рефереры.

Kero
> кто?
https://yandex.ru/yandsearch?text=%D1%8 … cookies%29

> не кеш
Я имел ввиду сохранённые копии, но оказался неправ. http://7zsfx.info/ru/ без скриптов не показывается.

> А как то боротся с закрытыми спойлерами на любых сайтах без включения скриптов можно ?
Здесь можно: Вид➜Использовать стиль➜Нет. Как в других местах — не знаю.

а на ютубе и vkontakte как то можно сделать чтоб видео ишло без скриптов ?,  на ютубе  достаточно чтото сделать с s.ytimg.com.

Что вы за символ ставите? , он не отображается.

negodnik - в общем, спасибо за подсказки.
В принципе, советы не помогли (разве что отключить все фреймы, но это выглядит жутковато), копаться с фиребагом и т.п. я не стал.
Как-то случайно нашел, что в Адблоке, оказывается, можно делать исключения для заблокированных объектов на конкретном сайте.
Раньше думал, что можно только отключать всю работу адблока на всей странице или всём сайте.
В общем это другой плагин, так что полностью отписался в теме по Вконтакту:
http://forum.mozilla-russia.org/viewtopic.php?pid=679564#p679564
Так что проблема, думаю, решена.
И сайты не тормозят, и вконтакт полностью работает, и лишних дополнений не ставил.

П.С.: Спасибо FMRUser - ниже ссылка ещё на более легкий вариант отрубить ВК везде кроме ВК с помощью того же Адблока.

Torry

скрытый текст
Упс, я ошибся темой.
https://forum.mozilla-russia.org/viewtopic.php?pid=679567#p679567

Torry

Torry пишет

А можно как-то в НоСкрипте запретить возможность включения скриптов для всяких вконтактов и фейсбуков?

В тот же день:

negodnik пишет

чтобы совсем запретить(в т.ч. картинки, iframe и вообще всё)
Можно запретить/разрешить только на определённых сайтах. Вариантов много.

скрытый текст

Torry пишет

как правильно там написать, чтоб, например, скрипты .facebook.com были разрешены только на самом facebook.com ?

Torry пишет

с запрещенными скриптами она просто может не открыться. Чисто для этого хочу оставить скрипты на них.

Torry пишет

Наверное надо как-то последовательно на примере того же Вконтакта разобрать что и как мне сделать, чтоб его скрипты нельзя было включать\выключать через контекстное меню

Torry пишет

Я короче так решил проблему, чтоб можно было и во вконтакте логиниться и сайты из-за его скриптов не висли.

Torry пишет

У моего ФФ аллергия только на вконтакт. Если остальные скрипты разрешать\запрещать, то это заметно не влияет.


Если бы кто-то внимательно читал, проблему можно было решить за несколько минут. Хотели только скрипты, вот и получили только скрипты.

Я вроде бы писал, что сайт прекращал тормозить при запрете через носкрипт скриптов вконтакта. Каким боком там где-то вылазят какие-то фреймы и с чем их едят - я без понятия. Если бы  разбирался, так я бы и сам давно всё решил. И если бы я умел писать правила и хорошо в них разбирался - я бы 100% ни на один форум не зашел бы с вопросом. Так что давайте без этого.

Torry
> если бы я умел писать правила
> Я вроде бы писал, что сайт прекращал тормозить при запрете через носкрипт скриптов вконтакта
Так я и дал готовое правило. Только вместо фейсбука подставить вконтакт и убрать упоминание скриптов (пример в первом же ответе и для скриптов и для всего сразу)
> Так что давайте без этого.
Давайте.

negodnik
Для ясности - правило не сработало уже тогда, даже когда я туда дописал вконтакт. Почему - я без понятия. Какие-то изменения были, а тормозня не исчезла.

negodnik
а как узнать какой точно скрипт на сайте отвечает за что, например чтоб добавить его  в исключения а всЁ не разрешать .
Вот к примеру http://f-picture.net/fp/459ed4acf45b40bc82284bbf16a7d77c , хамское отношение к посетителям, пока не просканируют ничего не покажут. Можете сделать правило к такому ?

Kero
> Что вы за символ ставите? ➜, он не отображается.
Стрелка, не только я её ставлю, больше вроде никто не жаловался.

> а как узнать какой точно скрипт на сайте отвечает за что
Я в скриптах не разбираюсь, пытаюсь определить методом научного тыка.

скрытый текст
Повторюсь: в Лисе можно посмотреть что загрузилось, в т.ч. скрипты, нажав Ctrl+Shift+Q или Инструменты—>Веб разработка—>Сеть. А блокировку запросов с помощью ABE можно посмотреть в Консоль ошибок—>Сообщения—>куда<<<откуда запрос каким правилом заблокирован.

> Вот к примеру http://f-picture.net ... Можете сделать правило к такому ?
Неа, я не знаю как обходить скрипты, без которых ничего не показывается.
скрытый текст
Что касается конкретно радикала, то там я смотрю с помощью дополнения Firebug (найти нужную ссылку, смотреть «Ответ» или открыть в новой вкладке, Вид—>Использовать стиль—>Нет (View—>Page Style—>No Style)). http://f-picture.net/lfp/s019.radikal.r … dd.png/htm

Что то не могу найти эту консоль, где она ?
в  радикале применяестя  защита от noscript, с целью Yandex.Metrika и  tns-counter.

скрытый текст

Стрелка, не только я её ставлю, больше вроде никто не жаловался.


Вот квадратик вместо неё , от куда вы её берёте, как шрифт называется ?

Консоль ошибок

а это классическая версия что заменили )

Arial Unicode MS нестандартный шрифт, в xp он невходит и в вин 7 вроде тоже. Странно что никто не жаловался. Та и этот символ скорее всего недоступен с клавиатуры , как же вы его вставляете .

В каком смысле?

в смысле что не показывают чтоб скрипты разрешили , вероятно они считают что проскочит ,

Пропало окно авторизации FVD Speed Dial при синхронизации. При отключении расширения окно появилось.
Галочки вроде перепробовал, находится в разрешенных.

Даже, когда включал Разрешить везде, окно для ввода логина и пароля не появлялось. Не знаю как тут картинки можно вставить.

Повторю вопрос со скринами. Пропало окно авторизации EverHelper при синхронизации FVD Speed Dial.
Окно авторизации при выключенном NS http://forum.mozilla-russia.org/uploade … о быть.jpg
При включенном http://forum.mozilla-russia.org/uploaded/стало.jpg

Такие настройки выставил https://forum.mozilla-russia.org/upload … %D0%B5.png
https://forum.mozilla-russia.org/upload … %D0%B5.png

FVD Speed Dial находится в доверенных. Где нужно галочку убрать или поставить?

Не подскажите, что нужно изменить в расширении, что-бы на сайтах по умолчанию можно было открывать спойлеры?

rudami пишет

Повторю вопрос со скринами. Пропало окно авторизации EverHelper при синхронизации FVD Speed Dial.
Окно авторизации при выключенном NS http://forum.mozilla-russia.org/uploade … о быть.jpg
При включенном http://forum.mozilla-russia.org/uploaded/стало.jpg

Такие настройки выставил https://forum.mozilla-russia.org/upload … %D0%B5.png
https://forum.mozilla-russia.org/upload … %D0%B5.png

FVD Speed Dial находится в доверенных. Где нужно галочку убрать или поставить?

Проблему решил, дав разрешение базовым доменам 2-го уровня. А где ставить галочку лучше базовые адреса, домены или домены 2-го уровня?
https://forum.mozilla-russia.org/upload … %D0%BA.png

rudami пишет

rudami пишет: Повторю вопрос со скринами. Пропало окно авторизации EverHelper при синхронизации FVD Speed Dial.Окно авторизации при выключенном NS http://forum.mozilla-russia.org/uploade … ыть.jpgПри включенном http://forum.mozilla-russia.org/uploaded/стало.jpgТакие настройки выставил https://forum.mozilla-russia.org/upload … %D0%B5.pnghttps://forum.mozilla-russia.org/upload … %D0%B5.pngFVD Speed Dial находится в доверенных. Где нужно галочку убрать или поставить?Проблему решил, дав разрешение базовым доменам 2-го уровня. А где ставить галочку лучше базовые адреса, домены или домены 2-го уровня?https://forum.mozilla-russia.org/upload … %D0%BA.png

Я ошибался. NS все-равно блокирует окно авторизации. Кто-нибудь знает решение проблемы?

Подскажите пожалуйста, все ли урлы можно удалять из стандартного белого списка? Особенно интересуют эти, не нарушают ли они функциональность сайтов?

скрытый текст

Выделить код

Код:

afx.ms
ajax.aspnetcdn.com
cdnjs.cloudflare.com
code.jquery.com
gfx.ms
maone.net
mootools.net
prototypejs.org
securecode.com
securesuite.net
sfx.ms
tinymce.cachefly.net
vjs.zendcdn.net
wlxrs.com

Dexu пишет

Dexu

ты ходишь на эти сайты? если-же нет, зачем беспокоится об их функциональности...

ps: я бы ещё заблокировал скрипты с ajax.googleapis.com - без них не работает что-то на сайте? не мои проблемы - сайта!

amin01, okkamas_knife
Спасибо, просто без googleapis.com или cloudflare.com зачастую не работают многие сайты, думал может есть ещё какие-то важные и распространённые скрипты, на которых построена функциональность сайтов.

Пропало окно авторизации Firefox Sync. Какой адрес надо добавить в Белый список или какие настройки изменить? Прощу прощения за глупые вопросы, но я в этом ни бум-бум.
https://forum.mozilla-russia.org/uploaded/moz.png

rudami пишет

Пропало окно авторизации Firefox Sync. Какой адрес надо добавить в Белый список или какие настройки изменить? Прощу прощения за глупые вопросы, но я в этом ни бум-бум.https://forum.mozilla-russia.org/uploaded/moz.png

добавить в белый список about:accounts не?

Что за строчка, постоянно  находящаяся в выпадающем окошке, ни каких настроек не имеет. Как ее убрать?:/
sshot1png_6627607_17081039.jpg

Подскажите пожалуйста, можно ли разрешить определённый скрипт только на одном или нескольких сайтах, а глобально запретить? И как?

Dexu
>> ...скрипты, на которых построена функциональность сайтов.
Из перечисленных, те что с cdn. Есть ещё fbcdn.net для фейсбука и типа того.

> Подскажите пожалуйста, можно ли...
Если Вы в состоянии нажать Ctrl+Shift+Q, чтобы посмотреть сработало или нет, и найти Консоль ошибок, чтобы посмотреть какое именно правило сработало — то можно.

Не совсем понятно, что имеется ввиду, но вот простой пример, на overclockers.ru комментарии требуют googleapis.com, так вот, хотелось бы его включить только там и добавлять сайты, требующие его, по мере необходимости. Это реализуемо?

about:accounts и до этого был в Белом списке, не в этом, видимо, проблема

okkamas_knife пишет

а посмотреть какие варианты предлагает ноускрипт настолько тяжело?

Не понял, о каких вариантах идет речь, где это смотреть, подскажите, пожалуйста?

Dexu
Site ajax.googleapis.com
Accept from www.overclockers.ru #и добавлять по мере необходимости
Deny

rudami пишет

Не понял, о каких вариантах идет речь, где это смотреть, подскажите, пожалуйста?

Немного подробнее.
1. Вытаскиваем иконку расширения (жирное S в кружочке) на любую из открытых постоянно панелей. У okkamas_knife это панель дополнений, но можно и на другую.
2. Загрузив сайт, наводим мыша на иконку. Выпадает меню с перечнем скриптов - разрешенных и запрещенных.
3. Начинаем резвиться: разрешать временно, разрешать постоянно, запрещать временно или постоянно, отменять разрешения и т.п. И так настраиваем каждый сайт.

okkamas_knife пишет

только статус-бар только хардкор!

Ох, beg your pardon, это и имел в виду, а написал почему-то...

negodnik
Нужно просто добавить в Advanced - ABE - User и запретить глобально?

Site ajax.googleapis.com
Accept from www.overclockers.ru www.google.com
Deny

Dexu
> Нужно просто добавить в Advanced - ABE - User
Да.
> ...и запретить глобально?
Нет, разрешить (внести в белый список).

negodnik

Нет, разрешить (внести в белый список).

Спасибо большое за разъяснения, а то подумал проблемы с моим профилем.

Товарищи необновленцы, не мог бы кто-нибудь проверить: работает ли NS 2.6.9.23rc2 на старых версиях Симанки и Лисы?
На SM2.21, Fx24, FX31.7.0ESR устанавливается с ошибкой и не желает работать ни «поверх» имеющейся версии, ни при «чистой» установке. Пробовал portable с дефолтными настройками: ничего не меняется.
На SM2.33.1 работает нормально и мои настройки не вредят.
В instal.rdf  для Fx:
     <em:minVersion>3.0.9</em:minVersion>
     <em:maxVersion>41.0</em:maxVersion>
для SM:
      <em:minVersion>2.0</em:minVersion>
      <em:maxVersion>2.37</em:maxVersion>
В instal.rdf NS 2.6.9.22 для Симанки так и было, для Лисы max версия была 40, т.е., практически ничего не поменялось. Только ли моя проблема?

Хм, при добавлении *@file:// в noscript.allowedMimeRegExp, перестают блокироваться любые объекты везде. Если же только, скажем, video/webm@file:// - то на сайтах video/webm продолжает блокироваться.

Это я дурак, или все-таки надо баг заводить? (NoScript 2.6.9.23rc2)

В NS 2.6.9.23rc3 проблема сохраняется. Что за наказание!

turbot
> ... любые объекты везде
Может быть дело в адресе? Т.е. в том, что это локальные файлы. Например, нельзя внести только некоторые из них в белый список (см. noscript.allowLocalLinks).
> ... на сайтах video/webm продолжает блокироваться
А чего хотите добиться, разрешить video/webm для локальных файлов? В любом случае адрес должен быть в виде регулярки.

negodnik пишет

А чего хотите добиться, разрешить video/webm для локальных файлов?

Э, ну да. Возможности проигрывать любые локальные файлы, без необходимости каждый раз разблокировать их в NoScript. Т.е., во втором случае я получаю ожидаемое, а вот пытаясь разрешить любой тип контента для локальных файлов - получаю отключение NoScript'овского "click-to-play" везде, а не только для них.

в виде регулярки

Вайлдкарт (звездочку, то бишь), видел в примере на NoScript'овском сайте. Должно и в таком виде работать.

turbot
*@location — is not a valid regular expression. Может как-то так: .*?@file://.+

negodnik
О, спасибо. Значит и правда, дурак.
Прочел, видимо, прямо противоположное: "можно", вместо "нельзя".

В таком виде заработало, как надо: .*?@file://(?:.*)

negodnik пишет

не мог бы кто-нибудь проверить: работает ли NS 2.6.9.23rc2 на старых версиях

Посмотрел.
2.6.9.23rc2 > noscriptService.js > строка 6160

mustBlockJS(window, site, blocker) {

То есть используется shorter syntax for method definitions on objects initializers.
Соответственно, наверно, на Firefox менее 34 работать не будет.

turbot
> Значит и правда, дурак.
Неправда.

Dumby
Спасибо большое. Все обижают необновленцев, почему signore Maone должен нас жалеть…
UPD: Переадресовываю Вам «спасибо» от автора расширения. Обещал пофиксить.

UPD2:
Vladimir_S

Пример - здесь: http://forum.mozilla-russia.org/viewtopic.php?id=61261. Действительно, пока полностью не отключишь расширение, ролики не запускаются.

1. Или не разрешать football-russia.tv
2. Или добавить http://football-russia.googlecode.com в noscript.inclusionTypeChecking.exceptions. Для этих ссылок указан Content-Type text/plain, а не text/javascript. NoScript  категорически против такого обмана потребителя.

Это нормально, что такие фреймы не блокируются?
thumb.png 
https://w3c.github.io/webcomponents/spec/shadow/

Неа, ненормально. Насколько я понял, дело в noscript.allowedMimeRegExp.

скрытый текст
Если запихнуть все сайты в одну регуулярку:
application/x-unknown@https?://(translate\.(google(usercontent)?|yandex|)\.[a-z]+)|ololo\.org|www\.ololo\.ru
text/html@https?://translate\.(google(usercontent)?)|yandex\.[a-z]+ — то всё нормально.
Если писать по отдельности:
application/x-unknown@https?://translate\.(google(usercontent)?\.[a-z]+ application/x-unknown@https?://translate\.yandex\.[a-z]+
text/html@https?://translate\.google(usercontent)?\.[a-z]+ text/html@https?://translate\.yandex\.[a-z]+ — начинаются проблемы.

negodnik пишет

noscript.allowedMimeRegExp

Не думаю... У меня там только

Выделить код

Код:

.*?@file://(?:.*) WebGL@https?://[^/]+\.konggames\.com WebGL@https?://play\.google\.com

- ничего криминального. :)

Проверил с пустой строкой:
thumb.png

Я не умею с первого раза толково объяснять. WebGL объедините в одну
WebGL@https?://([^/]+\.konggames\.com)|play\.google\.com или временно уберите и посмотрите, что получится.

Не увидел фразу «Проверил с пустой строкой». Тогда не знаю.

negodnik
Я же говорю: не блокирует даже с пустой строкой. Страницу обновил, естественно. Сейчас перезапустил даже. Даже внес сайт в недоверенные (опция "блокировать любые объекты с недоверенных" - отмечена):
thumb.png

10-07-2015 04:03:46

negodnik пишет

Тогда не знаю.

Заводить баг?

Не заводить. Нашёл: смотрите noscript.forbidIFramesContext;0 — тогда будет блокироваться.

negodnik
Ага, понятно, спасибо.

Доброго дня, парни..! Будьте добры, помогите разобраться... Авторизируюсь на onliner.by... Но, после перехода на любую страницу - рега сбрасывается. После отключения NoScript, проблем как не бывало. Уж и скрипты полностью разрешал - не помогает...

Буду премного благодарен..! Спасибо...

Не знаю, описывался ли ранее подобный глюк No Script, но чисто случайно сегодня обнаружил причину сильных тормазов браузера. На что только не грешил.. При открытии некоторых страниц, в частности на сайте http://www.interfax.ru/russia/
Когда включена опция

скрытый текст
sshot1png_6608592_18090538.png

Переходы по сайту становятся невыносимыми, грузятся долго, скроллинг первые 5 и более сек не работает, загрузка идет бесконечно...:angry:
Если отключить данную опцию - не помогает, если полностью отключить  No Script  с перезагрузкой - тоже ни чего не меняется.. Вот это и сбивало с толку кто виноват... :/
Чисто случайно  сбросил настройки в No script - и все пришло в норму, сайт быстро работает... :rolleyes:
Если снова ставим птичку - и все по новой...  Что за бред. Без данной опции, работать с No script хлопотно.. :/

Saenko пишет

Будьте добры, помогите разобраться... Авторизируюсь на onliner.by... Но, после перехода на любую страницу - рега сбрасывается.

таже фигня на forum.ixbt.com - непроходит авторизация, на ru.aliexpress.com - тоже чухня непонятная..
чего там ему надо разрешить и где? :sick:

Познаю сайто-строенее: Установил Denwer, создал "сайт" там установил кукисы...
По команде

Выделить код

Код:

document.cookie

я увидел помимо своих печенек, еще какие-то левые. Вот они:

Выделить код

Код:

popunder=yes; popundr=yes; setover18=1

Решил, что одно из дополнений устанавливает их. Так и есть, виновник NoScript.

Через about:config нашел параметр noscript.surrogate.popunder.replacement со следующим содержимым:


Выделить код

Код:

(function() {
    var unloading = false;
    addEventListener('pagehide',
        function() {
            unloading = true;
            setTimeout(function() {
                unloading = false
            }, 100)
        }, true);
    var cookie = document.__proto__.__lookupGetter__('cookie');
    document.__proto__.__defineGetter__('cookie', function() {
        if (unloading) return cookie.apply(this);
        var c = '; popunder=yes; popundr=yes; setover18=1';
        return (cookie.apply(this).replace(c, '') + c).replace(/^; /, '')
    });
    var fid = '_FID_' + (Date.now().toString(16));
    var open = window.__proto__.open;
    window.__proto__.open = function(url, target, features) {
        try {
            if (!(/^_(?:top|parent|self)$/i.test(target) || target in frames)) {
                var suspSrc, suspCall, ff = [],
                    ss = new Error().stack.split('\n').length;
                if (/popunde?r/i.test(target)) return ko();
                for (var f, ev, aa = arguments; stackSize-- > 2 && aa.callee && (f = aa.callee.caller) && ff.indexOf(f) < 0; ff.push(f)) {
                    aa = f.arguments;
                    if (!aa) break;
                    ev = aa[0];
                    suspCall = f.name == 'doPopUnder';
                    if (!suspSrc) suspSrc = suspCall || /(?:\bpopunde?r|\bfocus\b.*\bblur|\bblur\b.*\bfocus|[pP]uShown)\b/.test(f.toSource());
                    if (suspCall || ev && typeof ev == 'object' && ('type' in ev) && ev.type == 'click' && ev.button === 0 && (ev.currentTarget === document || ('tagName' in ev.currentTarget) && 'body' == ev.currentTarget.tagName.toLowerCase()) && !(('href' in ev.target) && ev.target.href && (ev.target.href.indexOf(url) === 0 || url.indexOf(ev.target.href) === 0))) {
                        if (suspSrc) return ko();
                    }
                }
            }
        } catch (e) {}
        return open.apply(null, arguments);

        function ko() {
            var fr = document.getElementById(fid) || document.body.appendChild(document.createElement('iframe'));
            fr.id = fid;
            fr.src = 'data:text/html,';
            fr.style.display = 'none';
            var w = fr.contentWindow;
            w.blur = function() {};
            return w;
        }
    }
})()

Кто разбирается, расскажите, что это такое, и для чего оно?

gapi пишет

noscript.surrogate.popunder.replacement

https://hackademix.net/2011/09/29/scrip … reference/
Это все чтобы страницы не ломались после блокировки рекламного скрипта.

Уважаемые, подскажите, пожалуйста  - можно ли с помощью NoScript побороть, т.е. забанить сразу все баннеры на Фейсбуки, Твитеры, Инстаграммы, Вконтакты  вместе с их ссылками,  и вообще, вырезать всю эту социальную гадость под корень?
Которая выглядит, например, так:
8667301.png
Надеялся, что с ними можно бороться "Черными списками", но в NoScript в наличии оказались только "Белые", странно  :(
И что противно, в выпадающем меню NoScript встречается пункты типа Разрешить facebook.net, но вот запретить его - такого не встречается.
Это что ж значит - разработчик NoScript вступил в сговор с фейсбуками всякими, и те отстегивают ему бабло, что их не банили?

Случайно попал в в ветку об  RU AdList, и там добрые люди подсказали, как помощью AdBlock и подписки Bitblock банить эту социальную гадость.
Да, отчасти это помогло, но к сожалению, не на 100%.
Поэтому хотелось бы решить эту проблему более кардинально - не с помощью AdBlock, так сказать, а еще "на подходе" - с помощью NoScript.
Возможно ли это?

Abdula пишет

можно ли с помощью NoScript побороть, т.е. забанить сразу все баннеры на Фейсбуки, Твитеры, Инстаграммы, Вконтакты  вместе с их ссылками,  и вообще, вырезать всю эту социальную гадость под корень?

С помощью NoScript врятли. Насколько я понимаю, это расширение просто блокирует исполнение скриптов, но не вырезает их и тп..

Abdula пишет

И что противно, в выпадающем меню NoScript встречается пункты типа Разрешить facebook.net, но вот запретить его - такого не встречается.

Дело в том, что если вы видите пункт "разрешить фейсбук", это означает, что в данный момент фейсбук уже запрещен. Соответственно наоборот, если вы видите пункт "запретить фейсбук", то значит что фейсбук разрешен.

Abdula пишет

Надеялся, что с ними можно бороться "Черными списками", но в NoScript в наличии оказались только "Белые", странно

Так по умолчанию все сайты находятся в черном списке. На любой новый сайт который я захожу - все скрипты этого сайта запрещены.

Abdula пишет

Случайно попал в в ветку об  RU AdList, и там добрые люди подсказали, как помощью AdBlock и подписки Bitblock банить эту социальную гадость.

Что бы на 100% вырезать всю эту социальную лабуду, еще на подходе, лучше установить расширение Ghostery, ну и в добавок можно запилить расширение Disconnect. Это позволит вырезать со страниц сайтов всю социальщину и тонны жучков, счетчиков  и прочей нечести.

Aquarelle пишет

Что бы на 100% вырезать всю эту социальную лабуду, еще на подходе, лучше установить расширение Ghostery, ну и в добавок можно запилить расширение Disconnect.

Спасибо, одно время у меня был установлен Ghostery - ровно до того момента, когда он был "пойман за руку" за нечистоплотными делами - одно рукой вырезает, другой - втихаря насаждает свою нечисть.
Поэтому удалил его. К сожалению, статью, где он был разоблачен, уже не вспомню.
Disconnect не знаю, но не исключено, что это тоже чистильщик двойного назначения.
Поэтому пользуюсь лишь минимумом зарекомендовавших себя временем расширений.
NoScript - один из них.

Обновление до 2.9.05rc1 принесло

x [HTTPS] noscript.httpsDefWhitelist option to automatically
  upgrade to HTTPS sites found in the default whitelist
  (enabled by default, thanks  Mazin Amhed for reporting)

которое, зараза, игнорирует noscript.httpsDefWhitelist;false и вызывает циклические редиректы на сайтах не поддерживающих https и которые находятся в разрешенных.

Запостите, пожалуйста, кто-нибудь в NoScript Development:

скрытый текст
noscript.httpsDefWhitelist;false does not work

NoScript 2.9.05rc1, Win8.1 x64, Firefox Nightly x64 48.0a1 BuildID:20160312030405, e10s disabled
Steps to reproduce:
1. set noscript.httpsDefWhitelist;false
2. whitelist kongregate.com
3. visit http://www.kongregate.com/
4. get cyclical redirect with "[NoScript HTTPS] Forced URI https://www.kongregate.com/" in console.


, а то мне ихний антиспам что-то не дает.

> а то мне ихний антиспам что-то не дает.
Он простых смертных ограничивает. Надо просить кого-нибудь из тамошних модераторов, чтобы запостили.

Такая же проблема.
noscript.httpsDefWhitelist;true/false — одинаково , достаточно внесения в белый список (UPD: или временно разрешить).
Шифрование печенек отключил (noscript.secureCookies;false), network.http.redirection-limit;100 — не помогает, просто большее время проходит.
И что характерно: kongregate.com нет в дефолтном белом списке, а, по идее, должно влиять именно на дефолтный.

Сообщения: [NoScript HTTPS] Forced URI https://www.kongregate.com/ — двадцать раз подряд.
Ошибка: NS_ERROR_FAILURE: Component returned failure code: 0x80004005 (NS_ERROR_FAILURE) [nsIStringBundle.GetStringFromName]

Новая SM 2.39, поставил только NS.
С дефолтными настройками + kongregate в белом списке — нормально. Импортировал свои настройки NS — нормально.
На рабочей SM сбросил и импортировал — проблема. Непонятно, надо искать.

negodnik пишет

в дефолтном

Слона-то, спросонья, и вовсе не приметил. Тем более баг.

Он простых смертных ограничивает.

Ну и черт с ним. Баг заметный, кто-нибудь из приближенных наверняка обнаружит. Хотя, вроде, раньше я там писал без таких проблем.

13-03-2016 18:00:25

NS_ERROR_FAILURE: Component returned failure code: 0x80004005 (NS_ERROR_FAILURE) [nsIStringBundle.GetStringFromName]

У меня в [nightly] этого нет.

Веселье продолжается:
screenshot%2525202016-03-13%252520001.png
Это теперь после обновления на сегодняшнюю ночнушку(20160313030418)  с 2.9.0.4rc4.

turbot пишет

Это теперь после обновления на сегодняшнюю ночнушку(20160313030418)  с 2.9.0.4rc4.

А чем тебе так эта версия приглянулась, там уже есть вчерашняя Версия 2.9.0.5rc1? Правда от этого ничего не изменится. :)

voqabuhe пишет

чем

Тремя постами выше ответ. :)

13-03-2016 19:09:53

Правда от этого ничего не изменится.

Вот именно. Уже проверил.

И с FlashGot'ом такая же история. :(

turbot
Насчёт kongregate.com
Кое-что нащупал: пустое значение noscript.default — проблема. Достаточно вписать один знак (можно точку) — нормально.
UPD: написал кириллицей короткое, но ёмкое слово — работает.

negodnik
О, спасибо за уточнение. Мой случай.

> Мой случай.
В каком смысле? Тоже выругались или тоже сработало? Если сработало, может напишете на буржуйском форуме вкратце, и дадите ссылку на своё сообщение, чтобы спам-фильтр пропустил? Он на ссылки иногда реагирует и на код.

negodnik
Я на мозиллазине, в теме по ночнушкам, отписался. Там засветился преодолевший их антиспам. Ну или продублирую, там же, в тему NoScript'a, если не заметят.

13-03-2016 20:41:01

В каком смысле?

В смысле, строка noscript.default - пустая.

turbot пишет

И с FlashGot'ом такая же история. :(

И Stylish тоже жертвой пал.:(

voqabuhe

turbot

:offtopic:
Спасибо, решение я уже тоже нашёл Updated file for Stylish that is broken by patch 1254752 • mozillaZine Forums

Версия 2.9.0.5rc2 Выпущено March 14, 2016 549.4 kB Работает с Firefox 13.0 и выше, Mobile 1.0 - 2.0a1pre, SeaMonkey 2.10 и выше
v 2.9.0.5rc2
=============================================================
x Restored Nightly compatibility broken by bug 1253016
x Fixed regression in HTTPS enforcing exceptions

Выделить код

Код:

x Fixed regression in HTTPS enforcing exceptions

А вот и нет. Все тоже самое.

Доброго всем дня!
NoScript блокирует показ видео с ЯДа, например это
Всё разрешено, сам ЯД всячески в белом списке, но видео не идёт. Начинает показывать, только если, вообще выключить NoScript.
Кто что может подсказать по этому поводу?

PS: прошу прощения за ссылку на видео, первоначально была неправильной, подкорректировал 2016.03.16 11:21

> сам ЯД всячески в белом списке
Временно (или постоянно) разрешите: yastatic.net, disc.yandex.ru, disc.yandex.com, disc.yandex.com.tr, 2.downloader.disk.yandex.ru
Смотрите, чтобы заблокированных объектов не было.

> Начинает показывать, только если, вообще выключить NoScript
Достаточно «Разрешить скрипты глобально», если не показывает, значит что-то в Ваших настройках.
Экспортируйте свои настройки в текстовый файл, потом сбросьте.

negodnik, благодарю за ответ
1)

разрешите: yastatic.net, disc.yandex.ru, disc.yandex.com, disc.yandex.com.tr, 2.downloader.disk.yandex.ru

Первые два были в белом списке, подчёркнутые отсутствовали, добавил, а третье из них не добавляется, кнопка разрешить при полном наименовании неактивна, разрешение добавить появляется только при "укороченном" написании - 2.downloader.disk

2)

Достаточно «Разрешить скрипты глобально», если не показывает, значит что-то в Ваших настройках

Наверное, так бы оно и было, если бы NoScript не был установленным с нуля, девственный свежачок, а эта опция не работает...
А не может ли уже на действия NoScript влиять другое дополнение - Privacy Settings (хотя, сам думаю, что вряд-ли, второе видео воспроизводится же)

Но тут другая закавыка нарисовалась, причём, абсолютно не в связи с первыми двумя пунктами. Выяснилась ещё до них в результате экспериментирования.
Это - не показывает (вообще пустой фон, даже без рамки плеера), а это, на том же диске, файлики рядом лежат - показывает. Как такое может быть?

tigrr
SM 2.40, Fx 45 — Обе ссылки показывает, не знаю что может мешать.

turbot
В 2.9.0.5rc3 заработало наконец нормально true/false в noscript.httpsDefWhitelist.
Пробовал на дефолтном белом списке: firstdata.com, firstdata.lv, msn.com

negodnik пишет

Обе ссылки показывает, не знаю что может мешать

Во дела, и у меня стали обе показывать....

Но произошло это только после принудительного внесения в белый список disc.yandex.com, disc.yandex.com.tr, 2.downloader.disk.yandex.ru
и то, не сразу, а через пару-тройку вкл/выкл браузера.
А ведь в запретах/разрешениях блокировок на ЯДе (ЛКМ на кнопке NS) этих адресов не было вообще... Вот как узнать простому юзверю о том, что нужно вносить в белый список нигде не очевидные disc.yandex.com, disc.yandex.com.tr, 2.downloader.disk.yandex.ru?
Смотреть, куда стучится браузер, сниффером (типа HTTPNetworkSniffer). Так не все это знают и умеют. Выходит, правила блокировки должен вносить автор дополнения сам?

negodnik, ещё раз благодарю за помощь

voqabuhe пишет

Версия 2.9.0.5rc2 Выпущено March 14, 2016 549.4 kB Работает с Firefox 13.0 и выше, Mobile 1.0 - 2.0a1pre, SeaMonkey 2.10 и выше
v 2.9.0.5rc2
=============================================================
x Restored Nightly compatibility broken by bug 1253016
x Fixed regression in HTTPS enforcing exceptions

Да ну её, установилась вчера дома на Developer (Fx47.0a2), так я её снёс и перешел на релизный канал: невзирая на все разрешения скриптов, она начисто слизывала embedded video на форумах, оставляя снежно-девственно белые прямоугольники. Вот такой "Restored" да "Fixed". :angry:

Vladimir_S пишет

Да ну её, установилась вчера дома на Developer (Fx47.0a2), так я её снёс и перешел на релизный канал: невзирая на все разрешения скриптов, она начисто слизывала embedded video на форумах, оставляя снежно-девственно белые прямоугольники. Вот такой "Restored" да "Fixed". :angry:

У меня работает, где ты такое видео нашёл? Да и  информировал я тех, кто на [nightly] сидит. Там другие версии без правки не работают. Так что не знаю, чё ты на неё полез. scratch_one-s_head.gif

16-03-2016 16:54:48
Vladimir_S
Тем более, что уже есть 

v 2.9.0.5
Версия 2.9.0.5 Выпущено March 16, 2016 549.6 kB Работает с Firefox 13.0 и выше, Mobile 1.0 - 2.0a1pre, SeaMonkey 2.10 и выше
v 2.9.0.5
=============================================================
x [XSS] Improved detection of computed property accessors
(thanks Emanuel Bronshtein @e3amn2l for report)
x [HTTPS] Fixed httpsDefWhitelist breaking OCSP (thanks al_9x
for reporting)
x [HTTPS] Fixed httpsDefWhitelist breaking yui.yahooapis.com
(thanks Rob Greenberg for reporting
x [XSS] Fixed OpenID-related false positive
x Restored Nightly compatibility broken by bug 1253016
x Fixed regression in HTTPS enforcing exceptions
x [Surrogate] Updated googletag replacement (thanks barbaz)
x [Surrogate] Updated ga replacement (thanks barbaz)
x [XSS] Improved replacement for dangerous keywords/built-in
properties (thanks Emanuel Bronshtein @e3amn2l for report)
x [HTTPS] noscript.httpsDefWhitelist option to automatically
upgrade to HTTPS sites found in the default whitelist
(enabled by default, thanks Mazin Amhed for reporting)

smile.gif

voqabuhe пишет

Тем более, что уже есть

Наверное, только только появилась, через обновление дополнений из браузера не видно

voqabuhe пишет

У меня работает, где ты такое видео нашёл? Да и  информировал я тех, кто на [nightly] сидит. Там другие версии без правки не работают. Так что не знаю, чё ты на неё полез.

Просто когда-то релизы заглючили, а бета пошла, вот я и перешел на бета-канал. И всё было прекрасно-чудесно до последнего обновления.

17-03-2016 09:02:17

voqabuhe пишет

Vladimir_S
Тем более, что уже есть

tigrr пишет

Наверное, только только появилась, через обновление дополнений из браузера не видно

Обновилось автоматом. Снёс и установил 2.9.0.4 с запретом обновлений. Увы, "пятерка" гробит embedded video на интересующем меня сайте. Если интересно, проверьте:
http://www.tehnari.ru/f49/t28457/index470.html

Vladimir_S пишет

Увы, "пятерка" гробит embedded video на интересующем меня сайте. Если интересно, проверьте:
http://www.tehnari.ru/f49/t28457/index470.html

Ну да

Vladimir_S пишет

невзирая на все разрешения скриптов, она начисто слизывала embedded video на форумах, оставляя снежно-девственно белые прямоугольники.

Больше мне такого нигде не встречалось. Теперь если попадутся, буду знать точную причину. :)

Это версия 2.9.0.5 глючная. Там вон у человека и не только с видео проблемы. Надо либо последнюю тестовую ставить, либо 2.9.0.4.

Добрый день...

Вот обновился автоматом до v2.9.0.5 и сразу же получил "подарунок" - CoolPreviews 4.6 перестал реагировать (в рамках окна CoolPreviews даже мышка не работает)...
Методом тыка определил, что виновата эта новая версия - где-то в настройках нажал на кнопку "Не выключать защиту, но включить все скрипты" (или как-то так)...
И CoolPreviews заработал!!!

Подскажите - где покопаться с этими скриптами (и какой из них может гадить), что бы и CoolPreviews  работал, и NoScript не на костылях бегал???

Проблема осталась...:angry:

Vladimir_S пишет

"пятерка" гробит embedded video

v 2.9.0.7rc2
=============================================================
x [HTTPS] Removed legacy redirection methods when redirectTo()
  is available in HTTP channels, fixing YouTube embedding
  problem
x Replaced newChannel() with newChannel2() on Gecko 48

turbot
А почему не 2.9.0.7?

Версия 2.9.0.7 Выпущено March 19, 2016 549.8 kB Работает с Firefox 38.0 и выше, Mobile 1.0 - 2.0a1pre, SeaMonkey 2.35 и выше
v 2.9.0.7
=============================================================
x [HTTPS] Removed legacy redirection methods when redirectTo()
is available in HTTP channels, fixing YouTube embedding
problem
x Replaced newChannel() with newChannel2() on Gecko 48

Я на тестовом канале обновлений, а потому что пришло, то и пришло. :)

Значит, так.
Погонял сегодня 2.9.0.7 и 2.9.0.8rc1.
По заверениям автора, проблема с embedded video пофиксена. Но это верно лишь отчасти.
Действительно, ролики загружаются и играются, но осталась проблема со строкой опций (останов, громкость, "смотреть на YouTube") и т.д. Вот так это должно быть:
h_1458484515_1355529_81592b054c.jpg
А вот так это в последних версиях:
h_1458484594_4421544_60b74fc1cc.jpg
Хотя весь этот сервис работает, если тыкать панель вслепую.
Откатился пока обратно на 2.9.0.4. Там всё управление видно.

Vladimir_S
Мы все Вам сочуствуем, но товарищ Giorgio Maone это не прочитает. О проблеме известно, но лучше бы Вы там подтвердили (для нагнетания напряжённости).

negodnik пишет

Vladimir_S
Мы все Вам сочуствуем, но товарищ Giorgio Maone это не прочитает. О проблеме известно, но лучше бы Вы там подтвердили (для нагнетания напряжённости).

Да, я тоже видел эту ветку их форума. Неохота регистрироваться. Подожду.

Vladimir_S
А просто удалить www.youtube.com из noscript.httpsForcedBuiltIn?

turbot пишет

Vladimir_S
А просто удалить www.youtube.com из noscript.httpsForcedBuiltIn?

Можно и так, конечно. Но этим путём мы быстро дойдем до правки глюков путём установки глобальных разрешений - а тогда в чем смысл расширения? Предпочитаю подождать, тем более, что четверка работает нормально, стабильно и подобных костылей не требует.

Ну вот, вроде как 2.9.0.10 нормально собрали: всё показывает и даже без глюков.

Может ли кто-нибудь подтвердить или опровергнуть?

2.9.0.10 дефолтные настройки.

1. Разрешить (можно временно) http://www.rusfishing.ru/forum/, http://gimp.ru/

2. Если noscript.httpsDefWhitelist;true, то:
[NoScript HTTPS] Redirected Channel https://www.rusfishing.ru/forum/
[NoScript HTTPS] Redirected Channel https://gimp.ru/

3. Если noscript.httpsDefWhitelist;false, то эти сайты нормально открываются.

negodnik
Есть такое, подтверждаю.

Нашел еще баг с последней тестовой NoScript'а:

скрытый текст
Создать правило для HTTPS Everywhere (ну, установив его, естественно):

Выделить код

Код:

<ruleset name="(my)NNM-Club">
<target host="nnm-club.me"/>
<target host="*.nnm-club.me"/>
<target host="nnm-club.ru"/>
<target host="*.nnm-club.ru"/>
<target host="nnm-club.to"/>
<target host="*.nnm-club.to"/>
<target host="nnm-club.ws"/>
<target host="*.nnm-club.ws"/>
<target host="nnmclub.to"/>
<target host="*.nnmclub.to"/>
<securecookie host="^(?:.*\.)?nnmclub\.to$" name=".+"/>
<rule from="^https?://(www\.|ipv6\.)?(nnmclub|nnm-club)\.(ru|me|to)/" to="https://ipv6.nnmclub.to/"/>
<rule from="^http://(www\.)?nnm-club\.ws/" to="https://nnm-club.ws/"/>
<rule from="^https?://(assets\.|assets-ssl\.)(ipv6\.)?nnm-club\.ws/" to="https://assets.ipv6.nnm-club.ws/"/>
</ruleset>

(в папке профиля, в HTTPSEverywhereUserRules, создать файл xml), отключить дефолтное для nnm-club'а, вставить в адресную строку и перейти https://nnm-club.me/forum/tracker.php
Ничего не происходит, адресная строка очищается, в консоли тишина. Помогает только отключение NoScript'а.


Может кто проверит?

turbot
>> Есть такое, подтверждаю.
Спасибо. Исправлять не спешат. Когда msn не открывался, по два раза в день обновления выпускали.
Надо какой-нибудь сайт мирового масштаба сломать, тогда обратят внимание.
UPD: Ещё нашёл [NoScript HTTPS] Redirected Channel https://securecode.com/, из дефолтного списка.

> создать файл xml ... отключить дефолтное для nnm-club'а
Попробовал на SM 2.38, из дополнений только NS 2.9.0.10 (дефолтные настройки) и свежеустановленный HTTPS-Ewerywhere 5.1.5.
Кнопка Viev All Rules у меня не работает, правило для nnm удалил вручную из rulesets.json, создал NNM-Club.xml.
Адресная строка не очищается, но и ничего не происходит. В консоли (Messages) пару раз было:

Выделить код

Код:

SSL Observatory WARN: Failed to initialize NSS component:Error: couldn't find function symbol in library

Отключил ABE, пошло перенаправление на https://ipv6.nnmclub.to/forum/tracker.php

negodnik пишет

ABE

О, спасибо за наводку. Я на него смотрел, но то ли рестарт нужен был, после отключения, то ли еще что...
Попробовать что ли прорваться на форум с багом или просто вырубить?..

negodnik пишет

Кнопка Viev All Rules у меня не работает

Ох, я и забыл. Виноват. Они старый модуль показа выпилили, который с sql-базой работал, а новый для json так и не впилили. Кнопка в никуда. Сам по этой причине на 5.0dev4 (поправленной вручную под новые реалии с let и const и другие нововведения ночнушек) сижу.

> Попробовать что ли прорваться на форум с багом
Однозначно прорываться. Тут даже двух мнений быть не может.
> или просто вырубить?
«Можно и так, конечно.»

negodnik
Ок, пристыдили. Займусь. :)

Последняя версия NoScript (так же как и тестовая) вешает/заставляет жестко тупить при старте последние Nightly-билды, начиная с версии от 14 апреля и по сей день (в e10s).

negodnik, доброго дня!
Опять появилась та же лабуда, что была описана в сообщении № 585. И, если решение, предложенное Вами в № 586:

negodnik пишет

Временно (или постоянно) разрешите: yastatic.net, disc.yandex.ru, disc.yandex.com, disc.yandex.com.tr, 2.downloader.disk.yandex.ru

тогда помогло, то сейчас, с теми же внесенными разрешениями в белый список, вместо даже рамки кадра проигрывателя - сплошной пустой фон...

Что опять могло стать не так? Как вообще узнать ссылку поля плеера для внесения её в белый список, которая блокируется NS-ом?
Удаляю NS - всё работает. Ставлю даже с настройками по умолчанию со всеми разрешениями на странице для ЯДа - не работает.
"Разрешить скрипты глобально" - также не работает...

tigrr пишет

negodnik, доброго дня!Опять появилась та же лабуда, что была описана в сообщении № 585. И, если решение, предложенное Вами в № 586: negodnik пишет: Временно (или постоянно) разрешите: yastatic.net, disc.yandex.ru, disc.yandex.com, disc.yandex.com.tr, 2.downloader.disk.yandex.ruтогда помогло, то сейчас, с теми же внесенными разрешениями в белый список, вместо даже рамки кадра проигрывателя - сплошной пустой фон...Что опять могло стать не так? Как вообще узнать ссылку поля плеера для внесения её в белый список, которая блокируется NS-ом?Удаляю NS - всё работает. Ставлю даже с настройками по умолчанию со всеми разрешениями на странице для ЯДа - не работает."Разрешить скрипты глобально" - также не работает...

Увы, подтверждаю. То же самое.

tigrr
SM 2.38 дефолтные настройки, NS 2.9.11 дефолтные настройки.

Если разрешить скрипты глобально, то сразу работает воспроизведение.

Если разрешить только yadi.sk и yastatic.net, то работает кнопка «Скачать»
Если ещё добавить в белый список yandex.com, yandex.com.tr, yandex.ru, yandex.ua, yastatic.net — работает воспроизведение.

Посмотрите в консоли ошибок, может чего увидите полезное.
Ctrl+Shift+Q — посмотрите что не загрузилось. Может ABP (если он есть) чего-то блокирует
(Privacy Settings, судя по скриншотам, не должен переключать media.webm, ogg и т.п.).

Попробуйте сбросить настройки NS, предварительно экспортировав их в текстовый файл.
Можно ещё белый список отдельно экспортировать, на всякий случай.

UPD: Fx 46.0.1 — работает, и разными настройками Privacy Settings работает.

Vladimir_S пишет

Увы, подтверждаю. То же самое

Вот, подтверждение и от Vladimir_S

negodnik пишет

Если разрешить скрипты глобально, то сразу работает воспроизведение

Не хотит...

negodnik пишет

Если ещё добавить в белый список yandex.com, yandex.com.tr, yandex.ru, yandex.ua, yastatic.net — работает воспроизведение

Всё это в белом списке, но - не работает воспроизведение видео

А хороший совет:

negodnik пишет

Посмотрите в консоли ошибок, может чего увидите полезное

вот что "высветил":

[NoScript] Blocking cross-site Javascript served from
https://yastatic.net/swf/diskvideoplaye … 3810096505
with wrong type info application/octet-stream and included by
https://disk.yandex.ua/client/disklslid … %D1%80.mp4

Повторюсь, при этом yastatic.net, disk.yandex.ua - в белом списке, правда disk.yandex.ua как то хитро, из двух половинок состоит:
disk.yandex и yandex.ua. "Лишняя" точка внутри "полного" адреса не даёт активировать кнопку разрешения внести его в белый список...

> Вот, подтверждение и от Vladimir_S
Vladimir_S — человек уважаемый, и обманывать не станет. Но у него ночнушка, а ночнушка дело тёмное и исследованию не подлежит.

> wrong type info application/octet-stream ‹…› mp.4
Ещё бы не wrong! Такое уже было. Но, в данном случае, у меня такого нет.
Можно временно(!) переключить noscript.inclusionTypeChecking;false, если поможет, то добавлять исключение.

> disk.yandex.ua не даёт активировать кнопку разрешения внести его в белый список
Да всё нормально с этим доменом. Не даёт, скорее всего, потому что он уже временно разрешён.
1. Настройки -> Белый список -> кликнуть по disk.yandex.ua -> Удалить выбранные сайты.
2. В выпадающем меню NS (меню разрешений) ПКМ на пункте disk.yandex.ua. Адрес скопируется в буфер.
3. Настройки -> Белый список -> вставить в Адрес веб-сайта -> нажать Разрешить.

Я так понимаю, что настройки Вы не сбрасывали. Тогда поставьте Лису с http://portableapps.com/apps/internet/firefox_portable/localization
и NS 2.9.0.11. Пока без других расширений, а то мы так никогда не разберёмся.

negodnik пишет

так понимаю, что настройки Вы не сбрасывали. Тогда поставьте Лису с http://portableapps.com

1) Да
2) Согласен, именно так и сделаю (оптимально-быстрый вариант), единственное - не мгновенно, а то уикенд...

21-05-2016 12:35:40

negodnik пишет

Настройки -> Белый список -> кликнуть по disk.yandex.ua

Нет такой позиции в моём белом списке сайтов. А есть так, как я говорил - из двух половинок:

скрытый текст
9776964.png9830215.png

Новый 46.0.1 Разрешено глобально. Плеера нет.

скрытый текст
b-7034.png

Вывод напрашивается сам собой - блокирует что то в дополнении.
Все танцы с белым списком не помогли.

> Нет такой позиции в моём белом списке сайтов.
Ну, хоть с этим понятно. У Вас уже все поддомены yandex.ua в белом списке. И disk.yandex.ua в том числе.
А disk.yandex это совсем другое (про disk.yandex. известно только Comodo Secure DNS, а OpenNIC, OpenDNS, Google DNS не знают такого).

oleg.sgh
А у Вас есть такая ошибка в консоли, с неправильным типом содержимого? Или другие ошибки?
У меня с чистым профилем всё нормально и в Fx и в SM. Может Яндекс разным городам и весям разные ссылки отдаёт.

Vladimir_S
Чем ответит купечество? Ошибки есть в консоли?

negodnik
Россия. Ростелеком. Сохранил на свой ЯД.
Про консоль знаю только то что она есть :P Скрин

скрытый текст
b-7036.png

oleg.sgh
Я про неё тоже ничего не знаю. Попробуйте по-другому:
На чистом профиле или portable, только с NoScript’ом
1. devtools.errorconsole.enabled;true
2. Открыть единственную вкладку https://yadi.sk/i/8IyFMSQxqAZub
2. Панель меню -> Инструменты -> Веб-разработка -> Консоль ошибок -> Ошибки, Сообщения

negodnik
[NoScript] Blocking cross-site Javascript served from https://yastatic.net/swf/diskvideoplayer/13_102/info?callback=getInfo&ns=0.11961971994262333&_=1463833188148 with wrong type info application/octet-stream and included by https://yadi.sk/i/8IyFMSQxqAZub

Тоже https://yastatic.net/swf
Если это на чистом профиле, то совет тот же — noscript.inclusionTypeChecking
Может у Вас установлен и отключён Flash? У меня Flash’а нет. Телепатические возможности исчерпались.

negodnik Флеш установлен и вкючен.

Можно временно(!) переключить noscript.inclusionTypeChecking

Можно...можно посмотреть в другом браузере...можно отключить вообще...не суть...
Важен сам факт конфликта ЯД и носкрипт, даже в режиме разрешить глобально...и как его устранить не меняя настроек браузера.

> Важен сам факт конфликта ‹…› и как его устранить не меняя настроек браузера.
Если я на DVD написал фломастером Content-Type:винил, и этот «винил» не играет ни на 33,
ни на 45 оборотах (wrong type), то как устранить этот конфликт?
Или писать в Яндекс, что swf и mp4 не одно и то же.
Или указать NS, чтобы не проверял правильность Content-Type (для всех сайтов или для какого-то одного).
Может быть есть ещё варинты, но мне они неизвестны, к сожалению.

negodnik пишет

Или писать в Яндекс, что swf и mp4 не одно и то же.
Или указать NS, чтобы не проверял правильность Content-Type (для всех сайтов или для какого-то одного)

А вот, таки да, кто же всё же более прав (или неправ) - ЯД или NS?

Нет, всё же с ЯД-ом что-то не то, теперь не могу войти и на Яндекс-диск, хотя всегда это было без проблем...
Кто это всё время крутит, мутит???

Никакие настройки вообще нигде не менялись, а теперь вот что :

скрытый текст
9982827.png

Доброго дня! Не работает Pocket с включённым NoScript (удалить "кнопочку" не советуйте :D). Разрешить скрипты глобально или, вообще, отключив NoScript - всё в норме. Как заставить работать в паре с последним. Подскажите, будьте добры :blush: Может кто сталкивался и решил "проблемку"?

Спасибо...

Saenko
Разрешить здесь

oleg.sgh, что разрешить, скрипты? :D NoScript юзаю не один год, "шутка" не удалась.

Saenko

скрытый текст
b-7123.png

У вас не написано что вы...сенсей
Я только предложил вариант.

b7f3e85e9b3f7994ed28e6474a27f15b.png

Вот такое безобразие со всеми включёнными скриптами, имеющими отношение к сервису.

Saenko
Я не пользуюсь этим сервисом...предложил разрешить на странице потому что подобное было с каким то дополнением использующее свою страницу.
В теме уже были заморочки с яндекс диском, при разрешенных скриптах глобально, мой [firefox] до сих пор не дает скачать бетку отсюда

oleg.sgh пишет

не дает скачать бетку отсюда

Мой - даёт, несмотря на уже ещё худшие заморочки с ЯД-ом... (№ 629)

Как разрешить скрипты лишь для открываемого ресурса, а все внешние запретить ?

Или так: https://ipic.su/img/img7/fs/Skriptyfrom … 415387.png
Или по образцу:Emulating script blocking with ABE
Site *
Accept from SELF++
Deny INC(SCRIPT, OBJ, FONT, XHR, MEDIA) #скрипты, плагины, музычка HTML5 и всякое такое

negodnik, благодарю :)

как им пользоваться вообще, стоял около года. мне настолько надоело на каждом новом сайте нажимать "Разрешить сайт.js"
полез в дополнения, чтобы удалить. Оно предложило безопасный режим какой то. Теперь все новые сайты разрешенны и все что на них тоже.
Правильно ли я поступил или как его правильно настроить ?

> Оно предложило безопасный режим какой то.
Если передумали: Настройки -> Белый список, в самом низу «Глобальное разрешение скриптов (опасно)»

> Теперь все новые сайты разрешенны и все что на них тоже.
Ну, не всё. Только скрипты. Отмеченные как «Недоверенные» не разрешаются.
«Другими словами, вы используете режим "Черный список". Это как YesScript, но с гораздо более
широкими возможностями защиты (анти-XSS, анти-ClickJacking, ABE и так далее).»
https://forums.informaction.com/viewtop … 058#p13058

> Правильно ли я поступил...?
Метафизический вопрос. Если Вам стало легче, значит правильно.

negodnik пишет

Метафизический вопрос. Если Вам стало легче, значит правильно.

я просто год назад начитался где то, что  скрипты это очень опасно, что на сайте можно попасть на опасный скрипт который заразит компьютер и тому подобных страшилок, после этого поставил этот аддон. Год вот так промучался с ручным режимом и теперь надоело. Нужен ли мне этот NoScript вообще не знаю.

Текущая версия заблокировала содержимое редактора Stylish.
Можно как то исправить или ждать исправлений?
На странице дополнения есть комент по этому поводу, но я и со словарем не пойму их...французский :P

Seamonkey 2.46, NoScript 2.9.5.2: если зайти на страницу с полностью заблокированными скриптами (т. е. если сайт ранее был вручную внесён в список недоверенных), то у остальных страниц, открываемых в этой же вкладке, скрипты также полностью блокируются. При этом ручное разрешение перестаёт работать (кликаю по строке "разрешить", реакции никакой). Помогает только перезагрузка браузера.

Здравствуйте. Использую облачный менеджер закладок, захожу в т.ч. на локальные ресурсы с него. Noscript блокирует такой переход, срабатывает ABE пишет в пояснении Deny. Можно как то внести именно этот сайт менеджера закладок в исключения или только полностью отключить ABE (тогда блокировки не происходит)?

> захожу в т.ч. на локальные ресурсы с него … ABE пишет в пояснении Deny
Локальные ресурсы, скорее всего, блокирует набор правил SYSTEM. Смотрите что в консоли ошибок (Ctrl+Shift+J), там подробнее написано:

[ABE] <менеджер_закладок> Deny on {GET куда <<< откуда - х}
SYSTEM rule:
Site LOCAL
Accept from LOCAL
Deny

Если блокирует SYSTEM, то надо сделать так, как написано в noscript.net/faq 8_3 - 8_9перед
правилами, которые есть в SYSTEM, дописать что-то такое:

Site 127.0.0.1:порт
Accept from менеджер_закладок

negodnik спасибо, да блокирует SYSTEM. Я до Вашего ответа забил еще в общий поиск, нашел аналогичное решение в инструкциях webmoney. Там рекомендуется после "site LOCAL" ввести строку "Accept ALL from .webmoney.ru". Сделал по аналогии с моим облаком, все тогда работает, не блокируется.

-

С недавних пор под картинкой в новостях вести.ру, например, появилась ссылка на flipboard. В других браузерах ее нет. На чистом профиле тоже нет. Ставлю NoScript - появляется. Что за ерунда?
Ха. Поставил No-Script Suite Lite в Opera44, ссылка появилась.
Дело в сайте или в расширении?

в коде страницы присутствует <a class="soc-buttons_flipboard" href="https://flipboard.com/@vestiru">  </a>
а значит ноускрипт не виноват. точнее если на чистом профиле не видать то она скрывается скриптом или стилем на странице а ноускрипт блокируя не даёт скрыть.
зы у меня лично все ссылки с классом содержащим soc-button итп скрываются адблоком.

okkamas_knife
Интересное айкидо получается. NoScript блокирует "блокировщика рекламы". :)

почему?
если блокировщик упоротый и делает своё дело внедряя скрипты в страницу то кто ж ему доктор?
а ссылку может скрывать и показывать сам сайт по каким то своим причинам..
н например есть там проверка и если ты залогинен на том сайте то тебе покажут кнопку а иначе она скрывается.
а без скриптов  проверки не происходит вот она и торчит.

Вопрос к знатокам английского языка. Как правильно понимать:
+ Temporary permissions are revoked and "Recently blocked sites" are
  erased everytime user exits the "Private Browsing" mode
https://noscript.net/changelog#1.9.8.6

translate.ru и google считают что «… когда пользователь выходит из приватного режима»
yandex считает что «… когда пользователь выходит на приватный режим»
bing считает что «… пользователь выходит в приватный режим»

Если «из», то у меня это не работает.

SM 2.38 + NS 2.9.0.12
Fx 24 + NS 2.7
Fx 50.0.2 + NS 5.0.4rc1, чистый профиль, других расширений нет, дефолтные настройки браузера и расширения.

1. Запустить Лису/Симанку
2. Открыть приватное окно; открыть две вкладки: examle-1.com, examle-2.com; "Временно разрешить examle-1.com"
3. Закрыть приватное окно

Настройки -> Белый список — есть временно разрешённый examle-1.com
Меню разрешений ->"Недавно заблокированные сайты" — есть examle-2.com
Т.е., ничего не revoked и не erased.

negodnik пишет

erased everytime user exits the "Private Browsing" mode

Очевидно, "очищаются всякий раз, когда юзер выходит ИЗ Private Browsing-режима".
Выходят-то откуда-то, а не куда-то.

P.S. Не "знаток", но такой перевод по-моему - единственно возможный.
Но разраб - итальянец. Фиг их знает, как они строят предложения.

Дело в том что у меня не работает ни «из», ни «в/на».
Запустил Лису, открыл две вкладки support.mozilla.org и portableapps.com.
Временно разрешил portableapps.com. Открываю приватное окно и вижу portableapps во временных разрешениях
белого списка. И mozilla, google-analytics, googlesyndication в «Недавно заблокированных».
У кого-нибудь работает один из вариантов?

thrower
> Выходят-то откуда-то, а не куда-то.
на проектную мощность, на режим форсажа,
Выхожу один я на дорогу.
Ночь тиха.
Пустыня внемлет б-гу.

negodnik пишет

на проектную мощность, на режим форсажа,
Выхожу один я на дорогу.

Да-да, это понятно. Русским по русскому же. ))

Просто сам смысл, перевод EXIT довольно однозначен. )

сойти со сцены; уйти; умереть; уходить (ремарка в пьесе)

В противном случае было бы логичнее " runs|enables the "Private Browsing" mode".

thrower пишет: Но разраб - итальянец. Фиг их знает, как они строят предложения.

вспоминаем ограбление по-итальянски:

+ Temporary permissions are revoked and "Recently blocked sites" are
  erased everytime user exits the "Private Browsing" mode

- непереводимая игра слов!
т.е. смысла там как в
"каждый раз, как петя перемещаться яма"
exit это и завершение и выход куда либо.
т.е.
need exit - нужно завершить проекратить нужен выход откудато
i exit to dos - я вышел в дос (откудато)
i exit from dosbox - я вышел из досбокса (кудато)

А у благородных донов-филологов всё-таки отменяются временные разрешения и стираются «недавно заблокированные»
при выходе из приватного режима? Или при входе в приватный режим?

смотрит на версии см и нс
приватный режим?  не не слышал :D

кто-то может подсказать почему расширение NoScript блокирует странцу about:addons?
14302501.png

снимаю "галочку" здесь и страница загружается нормально
936f1cf8631882fa6e84de5b07dbe412b28918279447439.png

подскажите как решить вопрос, а то не особо разбираюсь в этом дополнении.

Галочка стоит, about:addons не блокируется.
На чистом профиле с установленный NoScript страница блокируется?

negodnik, thrower, okkamas_knife

Перевод: "Временно разрешенные (скрипты) аннулируются и "Недавно заблокированные сайты" стираются каждый раз, когда юзер покидает Приватный просмотр." На русском это значит, что временно разрешенный (скрипт) в приватном просмотре в пределах него и работает, а не распространяется на стандартный просмотр. Вполне себе обычный английский.  Это еще цветочки, я сегодня читал change notes на одну игру, там вообще помимо английского нужно быть еще экстрасенсом.

07-06-2017 23:22:35
skynet281978, на моей версии такого нет. :whistle:

littleleshy

на 53.0.3 чистой нет такого.
теперь осталось понять это какое-то дополнение мешает или настройки в about:config...

Дополнение обязательное для установки. Поставил чистую версию 45.9 ESR. Интернет у меня сейчас не ахти какой (1-2 мбит/с), и именно на нем понимаешь, насколько сайты написаны через жопу. Для сравнения у меня всегда есть свои проекты (контрольная группа), которые как загружались за 5 секунд целиком (текст можно читать почти сразу), так и загружаются. Поэтому ставим NoScript и смело блокируем JS быклокод.

Мне это расширение нравится, рубает яву на сайтах на раз два три:)) Но иногда на платежных сайтах или где то в социалках, приходится отключать это дополнение, хотя можно его и настраивать, но я как то не заморачиваюсь. Иногда просто отключаю, а все остальное время гуляю по сети с этим чудиком в котомке:))

1. Где можно изменить язык меню NoScript?
2. Если выбрана команда "Allow адрес", то этот адрес навсегда попадает в белый список, или просто разрешено всё на время до закрытия вкладки (завершения сессии) с этим сайтом?

1. В general.useragent.locale, но это получится не только для NS.
Или распаковать noscript.jar и в locale -> en_US -> noscript заменить три файла, взяв их из папки ru_RU или uk, например.
2 Навсегда. Temporarily allow — до завершения сессии. bunda1 сделал кнопку, чтобы временные отменялись при закрытии вкладки.

negodnik пишет

Temporarily allow — до завершения сессии.

А в этом случае разрешаются все скрипты на странице без возможности выборочного отключения или вообще какого-нибудь действия или... как?

Если разрешается документ верхнего уровня ( в нашем случае forum.mozilla-russia.org), то будут
разрешены pagead2.googlesyndication.com и mc.yandex.ru, если они постоянно или временно в белом списке.
Если forum.mozilla-russia.org запрещён, то и другие скрипты не будут работать, независимо
от присутствия в белом списке.

> … без возможности выборочного отключения.
Настройки -> Внешний вид поставить галку только у Полные адреса, но не Базовые домены, Полные домены.
Тогда можно будет разрешать только translate.yandex.ru, не разрешая при этом mc.yandex.ru, bs.yandex.ru
и прочую хрень. С помощью ABE можно разрешить yastatic.net/ololo.js, но не разрешать yastatic.net/daas/atom.js,
или разрешать на каких-то определённых страницах. Про ABE тут уже много написано. Можно скрипты заменять на
другие (surrogates), turbot, кажется, где-то тут писал как это делается.

negodnik
Если открывается forum.mozilla-russia.org, то в меню появляются пункты Allow forum.mozilla-russia.org и Temporarily forum.mozilla-russia.org.
Тут я что-то логику не пойму: если появляются команды на постоянное или временное разрешение, то, получается, forum.mozilla-russia.org запрещён и вообще не откроется/не загрузится? Или не так?

На сколько обязательно держать включённой Block scripting in whitelisted subdocuments of non-whitelis pages?

Настройки NoScript через about:config дублируются с меню Options полностью?

14-09-2017 01:18:18

negodnik пишет

Настройки -> Внешний вид поставить галку только у Полные адреса, но не Базовые домены, Полные домены.

Т.е. на Base 2nd level Domains галки быть не должно?:/

> … вообще не откроется/не загрузится?
Откроется, как и большнство нормальных сайтов. Встроенные скрипты (если такие есть) не будут
работать, внешние не загрузятся. Но эти разрешения касаются только скриптов, фреймы надо смотреть в
строчке Заблокированные объекты.

> На сколько обязательно держать включённой Block scripting
Необязательно. Нужно, например, для того чтобы ютубовская музычка не играла на страницах
с запрещёнными скриптами — https://forums.informaction.com/viewtop … 787#p69787
Можете попробовать на странице https://habrahabr.ru/company/gtv/blog/217895/ -> Секретные шарики.
Скрипты habrahabr должны быть запрещены, а youtube разрешены.

> Настройки NoScript через about:config дублируются с меню Options полностью?
Нет, в about:config полторы сотни носкриптовских параметров. В Настройки всё не влезет.
И один обратный пример: настройкой «Разрешить пинг на доверенных» переключается browser.send_pings,
специального носкриптовского параметра в about:config нет.
Параметры noscript.doNotTrack.* не переключают имеющийся с Лисе параметр включения DNT (privacy.donottrackheader.enabled),
но имеют приоритет.

> Т.е. на Base 2nd level Domains галки быть не должно?
На Ваше усмотрение. Я не стал ставить, чтобы лишних строчек не было, а то можно случайно не туда нажать.

negodnik
Большое спасибо! :beer:

А есть ли (кроме официального; он какой-то не совсем полный или для старых версий) какой-нибудь Guide по настройкам NoScript?
А где посмотреть те настройки по умолчанию, которые NoScript прописывает при первом включении в prefs.js (там же он их хранит?) и можно ли эти настройки перенести в user.js?

Вот есть небольшая инструкция на русском — http://www.our-firefox.ru/kak-v-mozilla … ojjka.html
В ней, хотя бы, нет вредных советов. На родном носкритовском сайте основные моменты описаны, жаль, на непонятном языке.

> … там же он их хранит?
Ну да, если логирование принудительно не включать, то других файлов не создается.
Если нажать на Сброс, то в prefs.js в будут настройки по умолчанию. Хотя, там же только изменённые.
Тогда только в about:config полюбоваться или потрошить noscript.jar и оттуда копировать в том виде, в котором
можно вставить в user.js.
Текущие можно предварительно экспортировать в *.txt или *.js.
А в user.js (или в файле автонастройки *.cfg) указать путь к ним (noscript.exportDir).
Не глядя запихивать все настройки в user.js нехорошо — номер версии, суррогаты, время в noscript.subscription.lastCheck,
могут меняться же.

negodnik
А как тогда быть с постоянно используемыми сайтами, если изменение белого списка нежелательно, а в голове держать все их "правильные" адреса как-то не очень удобно?

Zerdsa пишет: как тогда быть с постоянно используемыми сайтами, если изменение белого списка нежелательно, а в голове держать все их "правильные" адреса как-то не очень удобно?

ищи в теме про ABE

А что за адреса в белом списке отмечены курсивом?

Что происходит когда нажимаешь пункт Forbid URL? Этот выбор куда-то навсегда заносится или это решение пользователя только на время сеанса сохраняется?

Курсивом временные разрешения.

> навсегда заносится или … только на время сеанса
Можно же нажать, перезапустить Лису и будет понятно.
Если noscript.forbidImpliesUntrust;true будут попадать в Недоверенные, если false, то просто отменяется разрешение.

negodnik пишет

noscript.forbidImpliesUntrust

Аналога в Options нет?

А куда заносятся те адреса, которые помечаются Untrusted -> Mark URL as Untrusted?

negodnik пишет

> … без возможности выборочного отключения.
Настройки -> Внешний вид поставить галку только у Полные адреса, но не Базовые домены, Полные домены.
Тогда можно будет разрешать только translate.yandex.ru, не разрешая при этом mc.yandex.ru, bs.yandex.ru
и прочую хрень.

Странно - у Facbook'а всё равно висит в меню предложение "Allow facebook.com" :|

На какой странице, и номер версии NS?

negodnik пишет

На какой странице

:rolleyes:
Отвечаю как понял вопрос - https://www.facebook.com/.

negodnik пишет

номер версии NS

5.0.9

Fx 52.1 ESR - Allow https://www.facebook.com, если в Настройках отмечено только Full adresses.
Попробуйте на портативной Лисе с чистым профилем, попробуйте NS 2.0.10.
Если то же самое, то пишите на носкриптовский форум, может действительно баг проявляется при
каком-то определённом сочетании версий браузера и расширения.

negodnik пишет

Allow https://www.facebook.com, если в Настройках отмечено только Full adresses.

Так же.

negodnik пишет

попробуйте NS 2.0.10

Более стабильная версия? А где брать старые версии?

negodnik пишет

носкриптовский форум

Это какой? На оффсайте?

> Так же.
То есть, галка стоит только у Full adresses, но всё-равно "Allow facebook.com" вместо "Allow https://www.facebook.com"?
Тогда пишите на https://forums.informaction.com/, но Вам таки сразу же зададут встречные вопросы:

скрытый текст
Does it happen on a clean profile and/or with default NoScript preferences (NoScript Options>Export + NoScript Options>Reset)?

Have you tested in a new, clean Profile with only NoScript installed?

Please check the Browser Console (Ctrl-Shift-J) when this issue happens and post here any messages related to NoScript.
(related messages usually start with either "[NoScript" or "[ABE]"; if you don't know what's related, turn off CSS warnings and post everything else you see)


> Более стабильная версия?
Просто попробуйте, может ошибка в какой-то одной версии. Но, скорее всего, что-то у Вас в профиле.
Никто больше не жаловался такую ошибку.

> А где брать старые версии?
Что значить «брать»? Надо доставать по знакомству через нужных людей.
Переводите на мой счёт $2000 мелкими непомеченными купюрами, постараюсь что-нибудь сделать.

Доброго дня, парни! Прописываю в ABE > SYSTEM:
# Prevent Internet sites from requesting LAN resources.
Site 127.0.0.1:6878
Accept

Даже после этого, Ace Stream Media Center не "фурычит". Что и куда ещё прописать? Сломал голову :angry: Будьте добры, подскажите.

Спасибо.

А то правило, которое по умолчанию было в SYSTEM, оставили и прописали выше него?
Посмотрите что в консоли ошибок, может быть будет понятно, что именно надо разрешить.

negodnik пишет

А то правило, которое по умолчанию было в SYSTEM, оставили и прописали выше него?

Да, прописал выше. В консоли такое http://file.sampo.ru/54jdtq/

Ну это никак не поможет. А смотрели именно тогда, когда должно было "фурычить"?
В выпадающем меню (меню разрешенией) NS есть заблокированные объекты, а то может быть надо сделать исключение для этого плагина?
В Fx 52 работает ли вообще эта штуковина, по умолчанию может быть отключена?

negodnik пишет

А смотрели именно тогда, когда должно было "фурычить"?

Именно так :angry:

negodnik пишет

есть заблокированные объекты..?

В том-то и дело, что нет. Да там только local, да и тот я разрешил. Но, иконка "сигналит", что all block. Только глобальное разрешение позволяет добиться ожидаемого. Но, как Вы понимаете, это не выход.

> глобальное разрешение позволяет добиться ожидаемого.
Значит ABE, Недоверенные, запрещение плагинов не мешают.

> Да там только local, да и тот я разрешил. Но, иконка "сигналит", что all block.
Возможно, глюк NS, тогда только пробовать другую версию на портативной лисе с чистым профилем.
В faq#a8_3 написано "You also need to add 127.0.0.1 to your NoScript Options|Whitelist.", попробуйте
вручную добавить.

negodnik, проблема разрешилась только после удаления и повторной установки NS. Сброс настроек, как ни странно, картину не изменял.

Спасибо за консультации :beer: !

Где можно посмотреть белый список по умолчанию?
Можно осуществлять добавление в белый список через запрос на разрешение добавления?

> добавление в белый список через запрос на разрешение добавления?

скрытый текст
Варианты для самоограничения/уязвления_других_бесправных_пользователей_:
1. Из меню разрешений убрать постоянные, оставить только временные. ПКМ по нужному пункту меню (копируется в буфер),
открыть в Настройках Белый список и добавить.
*
2.1 Чтобы запретить пользователю что-то менять — в *.cfg добавить
lockPref("capability.policy.maonoscript.sites", "chrome: about:site1 site2  и т.д."); — т.е скопировать строку
из prefs.js, тогда из меню или about:config ничего разрешить/запретить будет нельзя. Но если потом эту строчку из файла убрать,
то белый список пропадёт, останется только noscript.mandatory.
*
2.2 Чтобы пользователь мог менять только на сессию — в *.cfg добавить
pref("capability.policy.maonoscript.sites", "chrome: about:site1 site2  и т.д.");
или
defaultPref("capability.policy.maonoscript.sites", "chrome: about:site1 site2 и т.д.");
clearPref("capability.policy.maonoscript.sites"); //значение не указывается, только имя!
При перезапуске пользовательские изменения пропадут.
*
2.2.1 Чтобы пользователь мог менять только на сессию, но при перезапуске пропадут
и пользовательские изменения и noscript.default — в *.cfg добавить
clearPref("capability.policy.maonoscript.sites"); //значение не указывается, только имя!
*
3. Чтобы пользователь мог сам менять невозбранно — в users.js добавить
user_pref("capability.policy.maonoscript.sites", "chrome: about:site1 site2  и т.д.");
*
4. Чтобы пользователь мог сам менять, да ещё имел возможность в любой момент сбросить изменения
на значения по умолчанию — в *.cfg добавить
defaultPref("capability.policy.maonoscript.sites", "chrome: about:site1 site2  и т.д.");
*
5. В ABE, чтобы нельзя было разрешить активное содержимое на этих страницах. Например:
Site ^https?://www\.youtube\.com/(?:$|results)
Sandbox
Т.е на www.youtube.com/ и www.youtube.com/results?search_query= работа (не загрузка) активного содержимого
запрещена, а на www.youtube.com/watch?v=ёПрСт разрешена.

Вдруг пригодится:
noscript.allowWhitelistUpdates — чтобы при обновлении версии в белый список ничего не добавлялось.
Настройки->Дополнительно->HTTPS->Разрешения->«Всегда» — можно будет добавить только https

negodnik пишет

Варианты для самоограничения/уязвления_других_бесправных_пользователей_:

:beer:
А первоначальный белый список всё же где можно посмотреть?

Установил новый Firefox на новый компьютер.
Установил NoScript.
Ожидаю увидеть в правой верхнем углу Файрфокса значек NoScript, но его там нет.
В панели Additional tools & settings кнопки тоже нет:
h_1508929649_9304053_73c113b696.png
То что аддон установлен напоминает только его иконка на некоторых сайтах:
h_1508929696_5483172_304bf14c82.png

Что я сделал не так?

NS 5.* все кособокие версии. В 5.1.4rc1 в очередной раз исправили "jumping icon on updates".
Народ каждый день жалуется на носкриптовском форуме: то иконки не появляются, то разрешения не запоминаются,
то расширение не отключается (из-за этого выпилили предупреждение при отключении/удалении).
UPD: После ответа therube легче стало?

А что сабж не подхватывает свои настройки (noscript.untrusted например) из user.js?

>> А первоначальный белый список всё же где можно посмотреть?
17 страница, последнее сообщение, Zaycoff.

> А что сабж не подхватывает свои настройки
Значение в кавычках писали — user_pref("noscript.untrusned", "site1 site2"); ?
Fx 52 ESR,  NS 5.4rc1 из user.js подхватилось сразу.
А когда добавлял прямо в about:config, то сработало только после второго открытия меню.

negodnik пишет

>> А первоначальный белый список всё же где можно посмотреть?
17 страница, последнее сообщение, Zaycoff.

Zaycoff пишет

как восстановить white лист noscript плагина?

В about:config параметры
noscript.default - белый список

Т.е. надо затереть значение этой настройки что ли?:/

negodnik пишет

Значение в кавычках писали — user_pref("noscript.untrusned", "site1 site2"); ?

Конечно (да просто скопировал полностью из prefs.js).

negodnik пишет

Fx 52 ESR,  NS 5.4rc1 из user.js подхватилось сразу.
А когда добавлял прямо в about:config

Я писал прямо в user.js (FF 56.0, NS 5.1.0).

NoScript обновился и теперь совместим с Firefox 57. Но я с него уже ушёл на uMatrix. uMatrix понравился больше.

Альтернативы noscript нет, если кто к нему привык. В Firefox 57 noscript слегка пока сильно сыроват.

twerknotdead пишет

Альтернативы noscript нет

uMatrix как раз альтернатива. Притом более функциональная.

littleleshy пишет

Притом более функциональная.

А в чем заключается большая функциональность?

Хотя бы в возможности разрешить домен не глобально, а на определенном сайте.

Есть мнение, что не дотягивает он до функционала NS.

Куда могла деться кнопка «временно разрешить скрипты»? На панели инструментов была рядом с кнопкой управления аддоном, и вдруг где-то день-два (не уследил точно) как пропала. В режиме настройки панелей нет, на панели или в настраиваемом меню нет. Попробовал откатиться, предположив, что какое-то последнее обновление виновато, перепробовал все доступные для 52 esr версии, начиная с 5.0.6 — нифига. Сижу такой: «А что это было?»

P.s. Обнаружил кнопку «отменить временные разрешения». А вообще, я могу и через кнопку управления аддоном или через контекстное меню работать. Мне больше интересно, а действительно, куда это кнопка пропала.

P.p.s. Подобной фигнёй (и тоже с обновлением на 52 esr) у меня недавно страдал VideoDownload Helper. Но там я не сильно разбирался, а тупо создал профиль с нуля, потому как пора в общем-то было. Но сейчас профиль довольно свежий.

uMatrix тоже оказалась хорошая пришлепка к FF. Придется устраивать локальный батл "uMatrix vs. Noscript", победителю достанется всё. Эксперименты над живыми людьми (4 штуки) показали, что для продвинутых "блондинок" при тупом серфинге Noscript удобнее,  при всех возможных для них компромиссах.

SinMike пишет

А в чем заключается большая функциональность?

Юзер пишет

Хотя бы в возможности разрешить домен не глобально, а на определенном сайте.

Вот да. А ещё в возможности блокировать не только скрипты, но и cookies, css, изображения, мультимедиа, XHR, фреймы.
И в нём есть журнал запросов.

littleleshy

А ещё в возможности блокировать не только скрипты, но и cookies, css, изображения, мультимедиа, XHR, фреймы.

h_1511419204_9220756_b93bf6841d.png

А что за беда с 10.1.2? Где привычные настройки? Больше их нет?

Нет. И вернуть их невозможно.

Пока использование доставляет некоторые неудобства:
У некоторых настройки не запоминаются или слетают.
Неправильно отображается кнопка закрытия.
ClearClick пока нет но обещают, что будет.
ABE пока нет но обещают, что будет.
Исключения защиты от XSS  пока недоделаны.
Насчёт суррогатов народ даже стесняется спрашивать.

Импорт настроек из 5.*.
A Quick Guide for NoScript 10.
What is "fetch"?
Удалить ненужный сайт из настроек.
Где хранятся настройки.

Сапожник (один из авторов WebExtensions) без сапог.
Но не всё от него зависит. Некоторые вещи нельзя реализовать, поскольку мозилловцы в Лисе не всё доделали.

Сегодняшнее обновление блокирует что тор лишнее и ломает функционал сайтов. Помогает только глобальное отключение.
Откатился на 10.1.2

twerknotdead пишет

uMatrix тоже оказалась хорошая пришлепка к FF. Придется устраивать локальный батл "uMatrix vs. Noscript", победителю достанется всё. Эксперименты над живыми людьми (4 штуки) показали, что для продвинутых "блондинок" при тупом серфинге Noscript удобнее,  при всех возможных для них компромиссах.

я здесь спрашивал по поводу функционала старого NoScript
и мне ответили
https://forum.mozilla-russia.org/viewtopic.php?pid=716294#p716294

soll
Еще можно добавить, что если вы в юМатриксе блокируете все типы контента по умолчанию кроме разметки и картинок, то толку от дополнительного фукционала НоСкрипта в таком случае немного.

Поставил на портативную ESR ТЫ 5.1.7.
В Appearance у Base 2 Level и Full Domains галки сняты.
Однако, например, при открытии того же https://web.telegram.org (которому руками дано временное разрешение) адрес https://venus.web.telegram.org уже висит с временным разрешением, но, почему-то не выделен курсивом.
На инсталлированной FF с версией NS ниже этот адрес можно было разрешить только вручную.
Так же с ещё одним сайтом: раньше для его открытия в принципе требовалось разрешить его адрес, а потом ещё и FONT. Теперь, почему-то, стало достаточно одного адреса.

Если у Вас ESR, поставьте последнюю 2.* и не мучайтесь с кривыми гибридными версиями. Кроме restartless в них ничего хорошего не добавили.
Пожалуй единственная несправленная проблема в 2.* — это noscript.httpsDefWhitelis, но проявляется только с пустым noscript.default

negodnik пишет

restartless

Что это?

negodnik пишет

Если у Вас ESR, поставьте последнюю 2.*

Последняя - это 2.9.5.3? AMO пишет, что "Это дополнение несовместимо с вашей версией Firefox". Фигня - ставить?

Что-то не получается зайти в каталог на оффсайте. Он вообще рабочий?

Установка, отключение, включение без перезапуска. Это удобно, но кривая работа гибридных версий — слишком высокая цена
за это удобство.

Для ESR 38 — 2.9.0.14 последняя возможная.
Можно попробовать поновее (подшаманить совместимость в install.rdf), но неизвестно как будет работать.

Вот все ссылки ни скачивание — https://noscript.net/feed?c=200&t=a
Их там около полутора тысяч. 200 в ссылке можно менять.
Указаны даты выпуска, но не указана совместимось с версиями Лисы.
Есть вариант с датами, совместимостью и ссылками (некликабельными).

negodnik пишет

Для ESR 38 — 2.9.0.1

У меня 52.5.0.

negodnik пишет

подшаманить совместимость в install.rdf

А что конкретно имеется в виду?

Конкретно имеется в виду изменение совместимых версий в install.rdf (сорок одну страницу форумный поиск нашёл).

> У меня 52.5.0
Стало быть «Фигня - ставить»

Поставил.
Всё равно

Zerdsa пишет

при открытии того же https://web.telegram.org (которому руками дано временное разрешение) адрес https://venus.web.telegram.org уже висит с временным разрешением, но, почему-то не выделен курсивом.

Может что-то в настройках недоставил? Может быть в прошлый раз они жёстче были?:|

P.S. Что за параметр capability.policy.maonoscript.sites?

Вроде бы Apply these restriction to whitelisted site to - спрашивать разрешение на испаользование содержимого белого списка. Но при выборе этой опции google.com, например, уже Forbid.

Если в user.js внесён noscript.untrusted, то дублируются ли все его значения в prefs.js или только те, которые в user.js отсутствую?

Вопрос к тем, кто плохо знает английский или не знает вовсе.
Как вы понимаете фразу "Allow all this page"?
«Разрешить все скрипты на странице»
или
«Разрешить всё на странице», в т.ч фреймы, плагины, WebGL.

Oxforddictionaries толкует all как все и всё.

скрытый текст
Года два тому назад в русскую локализацию было внесено уточнение. А до того был
вариант «Разрешить все на странице». Было ли тогда понятно, что это относится только к скриптам
и ничему другому? Фраза "Allow all this page" благополучно пекочевала из старого NS  в новый,
стоит ли предложить заменить её на "Allow all scripts on this page"?

UPD: Вот к чему приводят такие расплывчатые формулировки — пример из немецкой локализации:
"Allow all this page" = "Alle Beschränkungen für diese Seite aufheben".
Отменить все ограничения на этой странице. Нормально, да?
Китайский перевод ещё лучше 允许本页面所有对象 = Разрешить все объекты на этой странице.

"Allow all this page" означает "Не играй в телепата-шарлатана - спроси у Маоне что именно конкретно делает этот пункт."
главное задай вопрос так чтоб ответ не мог быть истолкован неоднозначно.
и до кучи как этот пункт работает с белым\черным списком и с аве?

не забывай что помимо неоднозначности толкования самих слов есть еще зависимость от контекста и самое главное что же именно хотел сказать автор(даже если учесть что он говорит на своём языке).
вспомни про молись и кайся. или у меня мамка сдохла еду новую покупать.
ну и классика этого форума вкладки-закладки

> Не играй в телепата-шарлатана - спроси у Маоне
Честно говоря, не помню, чтобы кто-то спрашивал. Значит не возникает такого вопроса,
все считают что понимают правильно. Вот и интересуюсь, действительно ли правильно все понимают?
Или ожидают что будет разрешено всё, а не только скрипты?

> как этот пункт работает с белым\черным списком и с аве?
С чёрным списком и ABE никак не работает. «Разрешить скрипты глобально» тоже не распространяется
на чёрный спискок и ABE.

> еще зависимость от контекста и самое главное что же именно хотел сказать автор
Вот именно. Автор подразумевал только скрипты, но понятно ли это?
В русской и венгерской локализациях явно указано разрешение скриптов, в других обтекаемая
формулировка «Разрешить всю страницу» (правда это двойной машинный перевод, но всё-таки).
Зависимость от контекста: на страницах, где есть только скрипты всё понятно, но есть страницы
со скриптами и ифреймами, например https://sourceforge.net/projects/vlc/
Что ожидает пользователь, нажимая на "Allow all this page"? Разрешения фейсбуковского лайка и
ютубовского ролика или только разрешения скриптов?

> даже если учесть что он говорит на своём языке
А вот это самое интересное. В итальянской локализации написано "Permetti tutta la pagina". Легче не стало.
Смотрим в install.rdf, не видим итальянского переводчика, делаем вывод что это автор и есть.
А может Маоне земляк Розенфельда, и специально так формулирует свои мысли: tutta — это не то, шо вы себе думаете.

ну там всего три варианта
1 таки спросить у автора
2 поковыряться в коде расширения чтоб понять что оно делает
3 вычислить методом тыка создав страничку напичканную разным и посмотреть что сработает а что нет.
я вот ни разу этой функцией не пользовался и даже скрыл её. предпочитаю если приспичит разрешить потыкать мышкой лишний раз чтоб разрешить только нужное.
ну а у остальных вопросов не возникает просто потому что не задумываются об этом - для них этот пункт типа - чтоб всё заработало.

скрытый текст
tutta - hqdefault.jpg? ;)

Сайт получил статус Untrusted и занесён в noscript.untrusted, но с него продолжают грузится ресурсы. Почему?

Чем отличается выбор Temporarily allow FONT@https://site.com от Temporarily allow FONT@https://site.com (https://site.com)?

noscript.untrusted — скрипты этих доменов не должны загружаться.
noscript.alwaysBlockUntrustedContent (Options -> Embeddings "Block every object coming from a site marked as untrusted") —
объекты (plugin-контент) с этих доменов не должны загружаться.
IMAGE, CSS и прочие ресурсы надо запрещать в ABE. В десятом NS сделали чекбоксы для настройки политики UNTRUSTED.

> Чем отличается выбор Temporarily allow FONT@https://site.com от Temporarily allow FONT@https://site.com (https://site.com)?
В приведённых примерах ничем не отличается. Но поскольку site.com и site.com — это разные site.com, то первый пример разрешает
site.com на всех страницах, а второй разрешает site.com (адрес без скобок) только на странице site.com (адрес в скобках).

negodnik пишет

разрешает
site.com на всех страницах, а второй разрешает site.com (адрес без скобок) только на странице site.com (адрес в скобках)

Ну т.е. второй пример - это наш выбор. ;)

Первый раз вижу, чтобы сабж окна выкидывал самостоятельно 01.jpg.
Не совсем понимаю по какому поводу он беспокоится и что произойдёт если выбрать всё или что-то из предложенного?

Может быть ложное срабатывание. .youtube.com есть в исключениях (noscript.clearClick.exceptions), т.е. на нём
отключён ClearClick.
В этом окошке написано, по какому поводу он беспокоится и как проверить, есть ли основания для беспокойства.
Жмякните по картинке, если новый элемент не увидите: снимите галку -> OK

Если это встроенное ютубовское видео на другом сайте, то, может быть, надо этот url внести в noscript.clearClick.subexceptions
Только не забудьте проверить, нет ли скрытых элементов.

Может какую-нибудь другую локализацию выбрать?

UPD: Вот ещё вспомнил, когда переключил privacy.resistFingerprinting;true стало больше ложных срабатываний clearClick.

negodnik пишет

этот url

Другого сайта?

negodnik пишет

внести в noscript.clearClick.subexceptions

Проверил через about:config - у меня даже нет такого параметра. Его, видимо, надо создавать?

negodnik пишет

когда переключил privacy.resistFingerprinting;true стало больше ложных срабатываний clearClick

У меня первое.

> Другого сайта?
Нет, https://www.youtube.com/embed/*, тот что в окошке прямо под изображением.

> Его, видимо, надо создавать?
noscript.clearClick.subexceptions существует в NS 1.9.1.8 - 5.1.8.3

negodnik пишет

noscript.clearClick.subexceptions существует в NS 1.9.1.8 - 5.1.8.3

Я понимаю. Я в том смысле что его надо создавать. Потому что в prefs.js (а откуда сабжу брать параметры этой настройки?) у меня его нет.

Ну да, при нажатии на "OK" адрес сам не добавляется ни в prefs.js, ни в about:config.
В *.exceptions и *.subexceptions образцы есть, допишите нужный адрес к значению одной из этих строк.
Если не часто попадаете на эту страницу, то можно и не заморачиваться, оставить как есть.

Открыл TCPView - а там достаточно много адресов у FF, которые сабж по каким-то причинам не увидел.
Почему так происходит? Эти адреса не входят в состав скриптов?

у меня что то с настройками или 10-я версия пока без перевода? Весь текст английский

Zerdsa
> не увидел.
Увидел, но не отобразил стили, изображения, внутренние запросы браузера (сертификаты, обновления и т.д.).
В меню разрешений только скрипты и объекты. Разве было по-другому?

Вы бы хоть один адрес привели для примера.

Doe John
Фрицы виноваты. Они начали жаловаться, что vertrauenswürdig не влезаэ в место, предназначенное для untrusted.
И так достали автора, что он выкинул все локализации.

negodnik пишет

В меню разрешений

Имеется в виду Embeddings?

negodnik пишет

изображения, внутренние запросы браузера (сертификаты, обновления и т.д.)

А где отображения этих элементов настраивается?

negodnik пишет

Вы бы хоть один адрес привели для примера.

Да вот хотя бы тот же monster.unsafe.ru.

Не настраивается, насколько я знаю. monster.unsafe.ru - внутренний запрос.
Некоторые внутренние запросы можно блокировать в ABE, если noscript.ABE.skipBrowserRequests;false. Но это может не всегда правильно работать.

> Имеется в виду Embeddings?
Нет, я имел в виду не Настройки, а выпадающее меню.

Doe John
Вот картинки, если интересно https://forums.informaction.com/viewtop … 423#p91423
А локализации были удалены «для большей ясности».

negodnik пишет

Фрицы виноваты. Они начали жаловаться, что vertrauenswürdig не влезаэ в место, предназначенное для untrusted.
И так достали автора, что он выкинул все локализации.

печально. Машиной пользуются "необразованные, далекие от компьютера люди" теперь больше шансов что понатыкают куда попало.

есть магазин товаров для животных 4 лапы. (совсем не реклама) если посмотреть чего они напихали себе на сайт, просто караул.
Месяца 2 назад возникла проблема с заказами, нельзя выбрать магазин на карте. Опыт работы с магазином давний, потыкал наугад разрешения. Но видно в последнее время они сделали обновления на сайте и старые настройки теперь не работают. Еще в до Quantu-мовскую эру и НоСкрипт 5-й версии.
теперь я на 57-й лисе и 10-м NoScript. Проблема осталась. Вот такая красота у них на сайте https://i.imgur.com/t6zxSH2.png
Помогите разобраться, кто виноват. Сайт, браузер или NoScript. И как заставить работать не разрешая лишнего.

https://лапы, api-maps.yandex.ru, https://www.google.com, https://www.gstatic.com. Последние два для капчи.
Магазин на карте выбрался. https://ipic.su/img/img7/fs/Lapy.1516740108.png (37 килобайт)

счётчики ненужные
static.criteo.net
mc.yandex.ru
connect.facebook.net^*/fbevents.js
aprtx.com
trmit.com
gdeslon.ru
bitrix.info/ba.js
google-analytics.com
googletagmanager.com/gtm.js?
visualwebsiteoptimizer.com

Doe John negodnik
не с той стороны заходите
1 ищем телефон для связи с администрацией магазина
2 гадко и подло поясняем что тех кто делает сайт надо вздрючить т.к. работет он фигово и покупатели уходят
ну и поинтересоваться имеет ли фирма доход с рекламы на сайте (если сайт магазинный то что там делает чужая реклама и кому лично капает денежка с просмотров)

возможно там дадут кое кому по шапке и одним  вменяемым сайтом станет больше.

вот  скажем пельмени определённой марки которые поначалу были ок а потом производитель стал экономить и халтурить - вы продолжите их покупать или поищете другие получше?  и сайты и софт это те же самые пельмени - не стоит привязываться как правило всегда можно найти альтернативу. а халтурщики пусть будут наказаны отсутствием бабла которое мы им приносим.
зы а счетчики надо адблоком резать под корень

negodnik okkamas_knife
спасибо. На администрацию надо выход искать. А в ТП ответят "не надо ничего отключать, мы создавали наш сайт для удобства пользователей".
Битрикс, это думается как раз на чем у них сайт написан. Гдеслон, как то включил, похоже на форму связи с поддержкой.(может и нет, давно было)

Разобрался, у меня еще была включена "Защита от отслеживания" на всех сайтах. С ней даже при разрешенном api-maps.yandex.ru карты не было. Добавил лапы в исключения.

Doe John пишет: На администрацию надо выход искать

ну там с продажниками то есть связь? вот им хотябы донести что изза криворуких сайтописателей потенциальные и постоянные покупатели уплывают к конкурентам
приблизительное напрвление диалога

скрытый текст
-знаете я в последний раз у вас покупаю.
-почему?
-а у вас сайт тормозной и глючный, надоело

зы не понимаю вот эту моду встраивания карт - кто мешает вставить несколько скринов-картинок?и если уж так хочется сделать их ссылками на полноценные карты?
(впрочем чего ещё ожидать от использующих криллические домены для бизнеса)

я тоже не понимаю необходимости наличия карты. Слева список позволяет выбрать магазин, но без карты процесс заказа дальше не идет

Doe John пишет: Слева список позволяет выбрать магазин, но без карты процесс заказа дальше не идет

феерично!!! тогда тем более надо владельцам сообщить про этот идиотизм. чтоб вздули этих сайтописателй.
будь я владельцем то посчитал бы подобное саботажем.

littleleshy

littleleshy пишет

uMatrix понравился больше.

есть инструкция как его настроить? не могу разобраться!
twerknotdead

twerknotdead пишет

Альтернативы noscript нет, если кто к нему привык. В Firefox 57 noscript слегка пока сильно сыроват.

а что никак нельзя русифицировать интерфейс носкрипта на последних версиях брайзера? а то все эти  трустед и кустом дико раздражают

Можно ли скачать и установить старую версию носкрипта? будет работать?

Пока не получится русифицировать. Там всё переделывается по два раза на неделе.
Когда будет готово, надо будет спросить у автора, что он думает по поводу локализаций.

скрытый текст
Новое руководство по использованию, но там уже кое-что устарело
https://blog.jeaye.com/2017/11/30/noscript/

Green lock = permission is for HTTPS only, Red unlock = permission is for plain HTTP AND HTTPS
https://forums.informaction.com/viewtop … 523#p91523  MayBe

Select "Default" for the sites you want to remove, and they will go away when you reload the Options page.
https://forums.informaction.com/viewtop … 840#p91840 barbaz

Хранилище настроек
Looks like it stores its data in your Firefox profile folder in a SQLite database named storage-sync.sqlite,
under the table named content_data, collection_name default/{73a6fe31-595d-460b-a920-fcc0f8843232}...
https://forums.informaction.com/viewtop … 732#p91732 jawz101

Глобальное рашрешение скриптов разрешает теперь и чёрный список (в целях отладки)
https://forums.informaction.com/viewtop … 437#p95437

Дополнительные иконки ("Temporarily Allow" и др.) добавить на панели нельзя
https://forums.informaction.com/viewtop … =7&t=24575
https://forums.informaction.com/viewtop … =7&t=24669

fetch, other …
https://forums.informaction.com/viewtop … =7&t=23771   barbaz
https://developer.mozilla.org/en-US/doc … tentPolicy

Highlighting in the yellow box
https://forums.informaction.com/viewtop … =7&t=24285

How to disable scripts in local files from being executed ?
It's a WebExtensions limitation. Nothing NoScript can do.
https://forums.informaction.com/viewtop … =7&t=24547   barbaz

Импорт старых настроек
https://forums.informaction.com/viewtop … =8&t=24223


Можно версию 5.* установить с костылём. На 59 лисе вроде работает, но всё не проверял.

negodnik пишет:
Глобальное рашрешение скриптов разрешает теперь и чёрный список (в целях отладки)

маоне упрлс
вот зачем менять привычное стандартное поведение пункта?(и причем на заведомо небезопасное)
кто мешал добавить еще один или сделать настройку включающую режим разраба и всю эту фигню для отладки?

negodnik
а где скачать носкрипт пятый? у меня 10
а то "костыли то сделать не трудно, а вот
к чему их приложжить?"

negodnik пишет

Можно версию 5.* установить с костылём. На 59 лисе вроде работает, но всё не проверял.

2018-04-07_165951.jpg
как видно при использовании "костылей" даже старый привычный инттерфейс расширения вернулся
Кому надо
dl_f.gif
и само дополнение и костыли

07-04-2018 17:15:32
negodnik
спасибо вам

07-04-2018 17:17:01
короткий файл сюда -  C:\Program Files\Mozilla Firefox

07-04-2018 17:18:28
с названием подлиннее тут - C:\Program Files\Mozilla Firefox\defaults\pref

Одно только плохо камрады!
noscript пятой версии сам автоматически обновляется до обратно 10-ой и все усилия пропадают. Как отключить обновление автоматическое в расширении?

Создать->Логическое->extensions.{73a6fe31-595d-460b-a920-fcc0f8843232}.update.enabled;false
https://noscript.net/faq#qa2_6

negodnik
Друг! Что означает логическое и кавычки?
Не понятно!  совсем
то есть вот это

Выделить код

Код:

[img]https://www.upload.ee/image/8300233/2018-04-07_165951.jpg[/img]

вставить в текстовый документ, и сохранить? А потом импортировать в само расширение через настройки?
под каким именем и в каком
2018-04-09_151446.jpg
расширении?
Пожалуйста подробную последовательность действий!
а то опять автообновилось

09-04-2018 15:22:37
Ссылку просмотрел но там все по аншийски!

negodnik
Ничего не выходит
Вот создал файлик
https://yadi.sk/d/xHaIL0ec3UHWeD
но куда его и почему он не в нормальном формате?
помогите разобраться!

[b]banbot[/b]

Не надо файлик создавать. Я Вам в личку вчера ещё написал, чего и как.

negodnik
простите не увидел

Локализация.
отдельно файл — https://gist.github.com/chico-gordo/824 … e1e9464c79
упакованная последняя версия — https://xmail.net/fatboy/xpi/noscript-10.1.8.16-RU.xpi
Пробуйте, ищите ошибки.

Ovod пишет

все эти  трустед и кустом дико раздражают

В отведённое место помещаются только английские слова. Повторяется старая песня, но у автора NS  есть идея с локализацией подсказок ("It might be a good idea to use English for them (keeping the tooltip localized, though)").

UPD: Место для дли-и-и-инных названий преднастроек опять увеличено, но всё-равно считаю что надо локализовать только тултипы, а названия преднастроек отставить как есть. Что скажете?

На некоторых страницах в "заблокированных элементах" показывает шрифты и возле них "временно разрешить..." . А на постоянной основе можно их разблокировать ?

Примерно так:
noscript.allowedMimeRegExp;FONT@https://некоторые\.страницы
(https://noscript.net/features#pluginexceptions)
Когда нажимаете на Разрешить — смотрите, что написано в появившемся окошке.

negodnik пишет

Примерно так:
noscript.allowedMimeRegExp;FONT@https://некоторые\.страницы
(https://noscript.net/features#pluginexceptions)
Когда нажимаете на Разрешить — смотрите, что написано в появившемся окошке.

Это через aboutconfig что ли ? А что вводить то непонятно  ?

Да, через config.
Адрес виде регулярки: FONT@https?://sub\.site\.com
Или сделайте скриншот. Если при нажатии на строчке «Временно разрешить ...» появляется окно — то скриншот этого окна.
Если не появляется дополнительное окно, то скриншот меню разрешений со строчкой «Временно разрешить ...».
А ещё бы лучше адрес страницы, где всё это происходит. Попробую в Fx 52.

Как и ожидалось, всем пофиг. Никому локализация не интересна, кроме Ovod’а?
Может быть кто-то, хорошо разбирающийся в скриптах, сможет напрячься и помочь с локализацией подсказок для
преднастроек "DEFAULT", "TRUSTED", "UNTRUSTED", "CUSTOM"?
Автор другим занят и неизвестно, соберётся ли он это сделать.
Или, если названия преднастроек всё-таки переводить, то хорошо бы в CSS как-то прикрутить display:inline-flex (или что-то такое),
а то опять длинные слова не помещаются.
Я пробовал, но не получилось.
P.S. Нынешняя локализация — идея Мозиллы, а не Маоне. Как бы он опять не выкинул все переводы, если всё будет криво и косо.
Помажите чем сумеете.

negodnik пишет: Помажите чем сумеете.

помазал цссом например

скрытый текст
ясен пень это для старого но сам принцип думаю понятен?

Выделить код

Код:

@-moz-document url(chrome://noscript/content/noscriptOptions.xul){


#nsopt-tabEmbeddings > hbox:before{
content:"Встроенный мусор" !important;
color: #ff0000 !important;
visibility: visible !important;
display: block !important;
}

#nsopt-tabEmbeddings > hbox > label{
color: #ff0000 !important;
visibility: collapse !important;
}
#opt-forbidMedia > hbox > label:before{
content:"Заткнись!Заткнись!" !important;
color: #ff0000 !important;
visibility: visible !important;


}

#opt-forbidMedia > hbox > label{
visibility: collapse !important;
margin-top: -10px !important;
}


nscss.1531825781.png

Извиняюсь, что сразу не ответил, но у меня мозг вытек.
Мне думается, что так не совсем подойдёт — для каждой локализации придётся вписывать своё, причем перепаковывать расширение при каждом обновлении.
Если, конечно, я правильно понял.

Нашёл куда вкорячить display:inline-flex для растяжения «посадочного места» под длинные слова, а подсказки всё-таки надо как-то скриптами локализовать, сейчас они просто являются копией названий преднастроек, и практически бесполезны.

negodnik пишет: причем перепаковывать расширение при каждом обновлении.
Если, конечно, я правильно понял.

неправильно понял. наоборот вообще не нужно перепаковывать это же стиль!
в юзерхром пихнул и всё. ломаться будет только когда сам интерфейс менять будут
посмотри внимательней что он делает
он скрывает оригинальную надпись и через before добавляет свой текст.
вообще предложи маоне эту тему, чтоб для лёгкости выбора надписей понапихал туда ид
а дальше локализация будет сводиться к установке стиля который юзер сможет править как ему вздумается
ну и локализации путь юзеры сами фигачат.
можно даже сделать шаблон
типа стиль меняющий LOL на LOL  где первый лол оригинальный текст а второй заменяешь
ну и при добавлении чегото нового просто указывает какие ид добавлены
зы вобщемто так можно и другие расширения переводить не меняя файл расширения

> … это же стиль! … он скрывает оригинальную надпись и через before добавляет свой текст.
Это я понял. Но кто же будет, скачавши расширение, ещё и со стилями заморачиваться?

> ну и локализации путь юзеры сами фигачат.
Ага, одни не могут найти ссылку на локализацию, а те кто нашёл не желают высказаться.

Для себя любимого — да, решение хорошее! Спасибо!
Но для всех нужно чтобы всё уже было «внутре» расширения.
Маоне сообразит как и чего сделать, но он занят исправлением ошибок. К моменту перехода tоr’а на следующий ESR нужно всё подшаманить.
Неизвестно, когда у него руки дойдут до не шибко важных мелочей.

Как-то можно по дефолту разрешить "внутренние" скрипты - userJS, букмарклеты?
Посмотрел FF52 с актуальным на тот момент NoScript. В нем они работают даже если сайт не разрешен.

В локализации изменил название преднастройки «Пользовательская» на «Индивидуальная» — слово немного
покороче, да и лучше отражает суть, ибо преднастройка только для одного сайта.
Ну всё, отправляю в таком виде.
И самое главное: все кроме Ovod и okkamas_knife попадут в Адъ, в спецкотёл для апатичных.

negodnik пишет: И самое главное: все кроме Ovod и okkamas_knife попадут в Адъ, в спецкотёл для апатичных.

Сотона спалился!
ладно, раз уж спалился то есть просьба - не зажаришь ли мозилловских менеджеров?

К сожалению, уже очень поздно. Нетрадиционно ориентированные товарищи, под довлением которых ушёл Брендан Айк,
теперь страдают вместе со всеми. Поделом им, а нам за что всё это?

Стоит на FF 55.0.2 с сабжем версии 5.1.7 переходить на десятые версии?

Может быть не совсем в тему: есть ли версия NoScript для Firefox для Android?
Если есть, то:
- какая версия сабжа наиболее подходит для 57 версии;
- где взять её?

On Firefox 57 and above there's only one NoScript, i.e. NoScript 10 "Quantum" which you can download…
Как говорил товарищ Маклауд: «Должен остаться только один». Так и вышло.

negodnik пишет

On Firefox 57 and above there's only one NoScript, i.e. NoScript 10 "Quantum" which you can download…
Как говорил товарищ Маклауд: «Должен остаться только один». Так и вышло.

C AMO не дает скачать - уже пробовал. Пишет что только для начиная с 59 версии FF.

Тогда 10.1.7, у неё в manifest.json написано 57 — https://noscript.net/feed?c=100&t=a

negodnik пишет

Тогда 10.1.7, у неё в manifest.json написано 57 — https://noscript.net/feed?c=100&t=a

Так это же та страшная версия с убитым интерфейсом?!
А с обычным интерфейсом какая последняя нормально работающая версия была (я так предполагаю это 5-я линейка)?

> А с обычным интерфейсом … это 5-я линейка
Попробовал 5.1.8.7 в 60 ESR — ABE не работает, суррогаты работают, сворачивание заблокированных объектов не работает, блокировка META перенаправлений не работает, может ещё что-то не работает.
А будет ли хоть как-то работать на андроиде — неизвестно.
Или обновляться и терпеть новый интерфейс и отсутвие половины имевшихся ранее возможностей. Или 52 ESR + NS 5 (NSA 3.5 для телефонов), но будут презирать сослуживцы, разлюбят девушки и т.д.

negodnik пишет

NS 5 (NSA 3.5 для телефонов)

Что это такое?

negodnik пишет

52 ESR

Почему именно её? Чем 57-я не подходит?

> Что это такое?
Ссылку же дал.
 
> Чем 57-я не подходит?
NS 5 для версий Fx 45-56, а в 57 «осуществлён переход на WebExtensions и новый web-движок Quantum». Установить можно, но как будет работать никому не известно, помогать и разбираться никто не будет, в том числе и автор NS.
Пробовал в 57, как-то работало, но всё не проверял. 57 уже снёс, в 60 частично проверил, результаты Вы видели какие. Всё проверять на 57 и более новых — смысла нет никакого, всё равно вы все завтра ещё раз обновитесь.

v 11.0.4rc1, Fx60.2 ESR, другие расширения отключены.
Может кто-нибудь проверить, только ли у меня всё поломалось (не забывайте про бэкап).
http://ipic.su/img/img7/fs/2019-09-27_1 … 581665.png

Выделить код

Код:

Unknown localization message customizepresets_accesskey  locale.js:10
[NoScript] Customize preset undefined ( null ) - Dirty: undefined  log.js:9:39
[NoScript] Creating row for site: , matching null / null,  Object { capabilities: Set[2], temp: false, contextual: Map[0], _tempTwin: Object }
[NoScript] Clearing list <table class="sites">  log.js:9:39
[NoScript] Clearing list undefined  log.js:9:39
[NoScript] click target  <label for="UNTRUSTED-1-0" class="preset" title="Недоверенные"> 
    row , perms  Object { capabilities: Set[2], temp: false, contextual: Map[0], _tempTwin: Object } 
preset null null  log.js:9:39
Cannot send function call result: other side closed connection (call data: ({path:"runtime.openOptionsPage", args:[]}))
persisted  null  persistent-tabs.js:9:5

UPD: Ишь ты! Это галка глобального отключения ограничений сама установилась. Из-за неё всё.

Поставил на 68 NoScript.
Я так понял что этого инструмента принесена в жертву... даже не пойму чему?

а по какой причине NoScript не сохраняет настройки? делаю кого нужно доверенным а после перезапуска все по новой

qwerty57652
Спрошу на всякий случай. А вы точно на кнопку доверенные жмете а не на временно доверенные? Кнопки рядом стоят.

Если вопрос касается любого другого расширения, то люди указывают версию браузера,
версию расширения, сообщения в консоли ошибок, «я пробовал на чистом профиле без других расширений»,
«я пробовал другую версию расширения».
Но, как только дело доходит до NoScript…
Эта привычка носкриптеров (не сообщать ничего) вызывает чувство законной гордости.

oleg.sgh пишет

qwerty57652
Спрошу на всякий случай. А вы точно на кнопку доверенные жмете а не на временно доверенные? Кнопки рядом стоят.

я извиняюсь, перепроверил и все работает, настройки сохраняются

negodnik пишет

Если вопрос касается любого другого расширения, то люди указывают версию браузера,
версию расширения, сообщения в консоли ошибок, «я пробовал на чистом профиле без других расширений»,
«я пробовал другую версию расширения».
Но, как только дело доходит до NoScript…
Эта привычка носкриптеров (не сообщать ничего) вызывает чувство законной гордости.

совершенно согласен с вами, нужно писать подробно и первое что должен сделать пользователь - попробовать на чистом профиле

Вот кстати, на Tor Browser не сохраняет. Тор с нуля последний, носкрипт на него последний. И, сволочь, при каждом посещении любого сайта после перезапуска тора скрипты на сайте отключены.
Но это в принципе понятно, тор браузер — он про безопасность же.

extensions.torbutton.noscript_persist
Но лучше этого не делать же.

UPD: Или можно ещё поставить галку Options>Advanced>Override Tor Browser's Security Level preset".
Но при этом меняются "Some other settings". Интересно, какие именно — extensions.torbutton.noscript_persist не переключается, в storage-sync.sqlite отличие только в "overrideTorBrowserPolicy":true/false?

Что не так с последней версией сабжа при попытке открыть vk.com - не открывается после ввода регистрационных данных? При том даже в очень ранних версиях не получается то же.

Zerdsa
Практически любая соцсеть (не только ВК) требует, чтобы скрипты были разрешены.

05-07-2020 20:01:55
Wave

Wave пишет

тор браузер — он про безопасность же.

Про её имитацию.

Пандёнок пишет

Практически любая соцсеть (не только ВК) требует, чтобы скрипты были разрешены.

Забыл написать, что временно было всё разрешено.

Нечто вроде опроса.
Вы открываете настройки носкрипта, видите чекбоксы с названиями, в том числе "unchecked CSS".
Что первым приходит в голову:
а) неконтролируемые CSS
б) не отменченные галочкой CSS (и хочется найти, где другие, отмеченные)

UDP: версия нужна 11.2.5rc2

negodnik
Там был предложен "unsafe-css", но зачем то выбрали эту нелепость.

Вот, кстати, человек, для которого английский не родной, понял как отменченное/не отмеченное — https://forums.informaction.com/viewtop … =7&t=26310
Остальных устраивает unchecked CSS?
Пока это "rc" версия мы можем повлиять на изменение непонятного названия.

_zt
"unsafe-css", пожалуй, наиболее точно отражает смысл.
 
В следующей rc переименовали в unrestricted, что тоже не отражает сути
А русском варианте пусть будет "небезопасные CSS".

С помощью сабжа можно заблокировать трекеры и рекламу Yandex без потери работоспособности ресурса?

Теперь только по домену. Определённый запрос на определённой странице, как было раньше, в новом NoScript не блокируется (может потом это вернут).
А потерю работоспособности каждый сам оценивает. Кому-то и совсем без скриптов хорошо.

negodnik пишет

Теперь только по домену.

А как это делается в мобильной версии NoScript?:/

Zerdsa пишет

А как это делается в мобильной версии NoScript?

Аналогично десктопной версии. Ненужный домен помечаешь как недоверенный

zzzephire пишет

Zerdsa пишетА как это делается в мобильной версии NoScript?Аналогично десктопной версии. Ненужный домен помечаешь как недоверенный

Возможно я заблуждаюсь, но в последних версиях (мобильной версии - точно) такая возможность отсутствует.
Разве нет?

Версия только одна что уже обсуждалось — "Supported browsers: Firefox (Desktop and Mobile on Android), Tor Browser (where it is built-in), Chromium/Chrome.").

Добавлять всякую мерзоту в преднастройку Недоверенные.
Есть ещё Индивидуальная, но её и преднастройкой не назовёшь. Ибо она только для одного домена.

negodnik пишет

Добавлять всякую мерзоту в преднастройку Недоверенные.

Вот Недоверенные в NoScript на телефоне https://ibb.co/LvXmPLD - как сюда добавлять?:/

Это Вы смотрите на преднастройку Недоверенные, туда домены не добавляются.
Вот такое меню не открывается у Вас?
http://ipic.su/img/img7/fs/NSmenu.1631647178.png
 
Допустим, такое меню не открывается. В Настройки вы как-то попали. Там у Вас есть вкладка Разрешения для сайтов, в ней должно быть поле ввода, в него можно вписывать нужные домены. Если вписали не то, или хотите удалить, то выбираете По умолчанию, после перезагрузки страницы настроек домен пропадёт.
 
Как вариант: в Настройках на вкладке Расширенные поставить галку Debug.
Появится нечто вроде такого списка

скрытый текст

Выделить код

Код:

{
  "DEFAULT": {
    "capabilities": [
      "other",
      "noscript",
      "fetch"
    ],
    "temp": false
  },
  "TRUSTED": {
    "capabilities": [
      "script",
      "object",
      "frame",
      "fetch",
      "other",
      "font",
      "webgl",
      "ping",
      "media",
      "noscript",
      "unchecked_css"
    ],
    "temp": false
  },
  "UNTRUSTED": {
    "capabilities": [],
    "temp": false
  },
  "sites": {
    "trusted": [
      "https://очень.хороший-сайт.ру",
      "§:хороший-сайт.ру",
      "тоже.хороший-сайт.ру"
    ],
    "untrusted": [
      "an.yandex.ru",
      "top100.ru",
      "mc.yandex.ru",
      "googlesyndication.com",
      "googleadservices.com",
      "googletagmanager.com",
      "googletagservices.com",
      "scorecardresearch.com",
      "criteo.net",
      "share.yandex.net",
      "awaps.yandex.ru",
      "google-analytics.com",
      "statcounter.com",
      "doubleclick.net",
      "https://analytics",
      "tns-counter.ru",
      "adriver.ru",
      "adfox.ru",
      "http://analytics",
      "counter.rambler.ru",
      "mediator.mail.ru",
      "addthis.com",
      "aka-cdn.adtech.de",
      "cnt.rambler.ru",
      "creativecdn.com",
      "hubvisor.io",
      "abtasty.com",
      "pr-cy.ru",
      "top-fwz1.mail.ru",
      "d2wy8f7a9ursnm.cloudfront.net",
      "browser.sentry-cdn.com",
      "bat.bing.com",
      "newrelic.com",
      "carbonads.com",
      "adfox.yandex.ru",
      "criteo.com",
      "dynamicyield.com",
      "hotjar.com",
      "visualwebsiteoptimizer.com",
      "ad.mail.ru",
      "protagcdn.com",
      "s.clickiocdn.com",
      "exaccess.ru",
      "bitrix.info",
      "siteswithcontent.com",
      "adskeeper.com"
    ],
    "custom": {},
    "temp": []
  },
  "enforced": true,
  "autoAllowTop": false
}

Отредактировать его в блокноте. Обратите внимание, что в Доверенных, ежели не указан https, то перед доменом "§:"
Можно писать поддомены, например "https://analytics" или домены верхнего уровня

negodnik
Вы переводите? Вот к чему вы там влепили между английскими пунктами один русский?  Оставили бы как было.
   
Zerdsa
Только с потерей.
Рекламу яндекс блокирует uBlock, не сам по себе, а после чтения мануалов - https://forums.lanik.us/viewtopic.php?f … 84afc8bc93.

Влепил потому, что была целая эпопея с переименованиями. Оригинальное CSS PP0 пользователи не понимали, т.е. даже англоязычные пользователи не понимали. И unchecked CSS не понимали, что уж про русскоязычных говорить. В конце концов остановились на unrestricted CSS.
Вообще-то Вы правы, конечно. Вернул оригинальное unrestricted CSS. Правда, я спрашивал, нужно ли переводить…

negodnik пишет

Вот такое меню не открывается у Вас?

Открывается. Но как оттуда добавить домен, которого в этом списке нет (например, an.yandex.ru) я не знаю. Поэтому добавил через

negodnik пишет

Разрешения для сайтов, в ней должно быть поле ввода

.
Спасибо!

_zt пишет

Рекламу яндекс блокирует uBlock

У меня она пропала когда в сабж вбил an.yandex.ru.

> Но как оттуда добавить домен, которого в этом списке нет (например, an.yandex.ru) я не знаю.
Настройки -> вкладка Внешний вид -> отметить Полные адреса в раскрывающемся списке
Тогда в списке будут все поддомены: an, mc и т.д.

negodnik пишет

> Но как оттуда добавить домен, которого в этом списке нет (например, an.yandex.ru) я не знаю.
Настройки -> вкладка Внешний вид -> отметить Полные адреса в раскрывающемся списке
Тогда в списке будут все поддомены: an, mc и т.д.

Теперь понятно.
Спасибо!

Попробовал адрес таким образом запретить - адрес запретился, но почему-то не поменял цвет с чёрного на красный. Так специально что ли сделано?

negodnik
Я для себя перевожу как выше написал - "unsafe CSS". И коротко и имеет точный смысл, в отличии от многосмыслового unrestricted.

Zerdsa
И http:// красные, и без указания протокола красные. Независимо от доверенности/недоверенности.
Не шибко наглядно получается.
Ещё года полтора назад одна контора дизайнерская предлагала автору интерфейс переделать, но результата пока нет.
UPD: Во, даже два года — https://forums.informaction.com/viewtop … 10&t=25643

negodnik пишет

И http:// красные, и без указания протокола красные. Независимо от доверенности/недоверенности.

Неа. У меня по крайней мере. Попробую ещё раз подобавлять через список - может действительно от этого зависит.

Красный шрифт — доверенные и недоверенные http://
Чёрный шрифт — доверенные и недоверенные https://
К доверенным http:// добавляется замок на красном фоне, к доверенным https:// добавляется замок на зелёном фоне.
К доверенным без указания протокола (подразумевается и http:// и https://) тоже добавляется замок на зелёном фоне.
Лично я заношу в НЕдоверенные без указания протокола.
https://blog.jeaye.com/2017/11/30/noscript/
https://forums.informaction.com/viewtop … =8&t=23713

negodnik пишет

Красный шрифт — доверенные и недоверенные http://
Чёрный шрифт — доверенные и недоверенные https://
К доверенным http:// добавляется замок на красном фоне, к доверенным https:// добавляется замок на зелёном фоне.
https://blog.jeaye.com/2017/11/30/noscript/
https://forums.informaction.com/viewtop … =8&t=23713

Так цвет - это всего лишь протокол?

Увы.
Вот если бы: доверенные http:// — чёрный шрифт, доверенные https:// — зелёный шрифт, недоверенные — красный шрифт
Было бы нагляднее и понятнее.

Можно полностью или как-то частично заблокировать yastatic.net и gstatic.com?
Чем они вообще "занимаются"?

Наверное, нечто вроде cdn (сеть доставки контента).
Гуглокарты, яндекс карты, переводчики, капча с gstatic связана. Ещё где-то нужно, сразу не вспомнить.
В старом NoScript у меня блокируется yastatic.net/daas/* , а теперь частично блокировать только uBlock’ом.

Zerdsa пишет

Можно полностью или как-то частично заблокировать yastatic.net и gstatic.com?
Чем они вообще "занимаются"?

Если пользуетесь сервисами яндекса или гугла, то лучше не стоит этого делать. При блокировки этих доменов возможно будет нарушена работа встроенных элементов у некоторых сайтов

http://an.yandex.ru у меня заблокирован.
А на сайте реклама с адреса https://an.yandex.ru. И сабж an.yandex с https не видит в упор.

Не должно такого быть. Поскольку адрес сайта неизвестен, можно предположить что там некое изображение со ссылкой на an.yandex. а запрос к an.yandex не отправляется.
Нажмите F12 (или Ctrl+Shit+J с отмеченными «Запросы» и «XHR») и перезагрузите страницу, будет видно отправляется и блокируется ли запрос.

negodnik пишет

Не должно такого быть. Поскольку адрес сайта неизвестен, можно предположить что там некое изображение со ссылкой на an.yandex. а запрос к an.yandex не отправляется.
Нажмите F12 (или Ctrl+Shit+J с отмеченными «Запросы» и «XHR») и перезагрузите страницу, будет видно отправляется и блокируется ли запрос.

А в мобильном FireFox это же можно сделать?

Насчёт мобильного ничего не могу подсказать.
 
>http://an.yandex.ru у меня заблокирован.
Добавили бы Недоверенные без протокола, просто an.yandex.ru — это было бы и http и https.

negodnik пишет

Насчёт мобильного ничего не могу подсказать.
 
>http://an.yandex.ru у меня заблокирован.
Добавили бы Недоверенные без протокола, просто an.yandex.ru — это было бы и http и https.

Добавил и https, и непосредственный адрес рекламного объявления - всё равно пробивает.
Более того - даже реклама на этом сайте внизу страницы с https://googleads.g.doubleclick.net/ пробивается несмотря на то что этот адрес заблокирован.

Мы так будем гадать пока телепаты из отпуска не вернутся.
Страница секретная или можно взглянуть на неё?
Как определяете принадлежность рекламы к an.yandex и doubleclick, если неизвестно какие запросы прошли, а какие заблокировались?
В носкриптовских настройках на вкладке Основные в Недоверенных все галки сняты?
В конце концов могло что-то заглючить. Настройки -> Экспорт (в надёжное место), потом Сброс и добавить an.yandex.ru и googleads.g.doubleclick.net в Недоверенные без всяких https:// и http://

negodnik пишет

Мы так будем гадать пока телепаты из отпуска не вернутся.
Страница секретная или можно взглянуть на неё?
Как определяете принадлежность рекламы к an.yandex и doubleclick, если неизвестно какие запросы прошли, а какие заблокировались?
В носкриптовских настройках на вкладке Основные в Недоверенных все галки сняты?
В конце концов могло что-то заглючить. Настройки -> Экспорт (в надёжное место), потом Сброс и добавить an.yandex.ru и googleads.g.doubleclick.net в Недоверенные без всяких https:// и http://

Разобрался - каким-то непонятным макаром встала галка на Глобальное отключение ограничений.

Лажа какая-то - периодически (почти каждый день) бывает ситуация (на разных компах, и уже несколько версий), когда сайты уходят в пустыми в бесконечную загрузку. То есть страница пустая, и крутится значок загрузки на корешке вкладки. И ничего не помогает. Помогает либо перезапуск браузера, либо если отключаешь NoScript, то через пару мгновений страницы прогружаются. Пробовал сбрасывать настройки плагина в ноль - результата не видно.

https://forum.mozilla-russia.org/viewto … 52#p775952
Накаких страницах такая красота происходит? Взглянуть бы хоть одним глазком.

Лично у меня это происходит абсолютно на любых страницах (включая любые страницы яндекса и гугла), во всех последних версиях браузера (уже более года точно - просто только недавно дошли руки вычислить проблему детальней, хотя до этого я переставлял и настраивал пару браузеров полностью, что не помогло), с постоянно обновляемым НоСкриптом, в том числе в браузерах, где постоянно чистятся кэш и куки, на разных компьютерах (с 7кой  и 10кой,  и с разными антивирусами, в т.ч. встроенным виндовым), и на чистых профилях, а отключение других дополнений ничего не даёт.
Другое дело, что это происходит не постоянно - может 1-3 раза в день, может через день, может через два дня, в абсолютно случайных местах - просто сайты перестают открываться и всё, если откроешь хоть 50 вкладок подряд по разным адресам - все вкладки оказываются пустыми и не реагируют ни на кнопку перезагрузки, ни на нажатие enter после адреса в адресной строке. И в меню НоСкрипта в этот момент ничего не отображается - оно пустое просто.
Просто заходишь в список дополнений, выключаешь-включаешь но-скрипт и страницы начинают прогружаться
Кстати, ничего подобного люди не пишут по другим расширениям - люди везде одинаково пишут. Потому что если это какая-то частая проблема, то пользователи просто увидят и ответят, что проблема есть, либо знающий человек подскажет, что надо, а если никто не знает в чём проблема, то в этом вообще смысла нет, тем более, что во многих темах никто ничего подсказать не может. Да и в широком смысле я написал и про разные версии, и про разные компы.

Отключение многопроцессного режима  и webextensions.storage.sync.enabled;false могут ошибки вызывать.
Может быть storage-sync-v2.sqlite-wal в профиле попортился.
Попробуйте на носкриптовском форуме посоветоваться. Там Вас ещё и про консоль ошибок спросят,
так что предварительно посмотрите во время бесконечной загрузки.

Ну я сам ничего не отключал, плюс вряд ли файлы повреждались просто так на разных компьютерах.
Посмотрю по консоли, до форума ещё добраться надо.

Dan Dare
NoScript — издревле великий источник глюков на сайтах, потому давным-давно не пользуюсь им.

Пандёнок
"великий источник глюков на сайтах" - кривые руки и установка расширений на каждый чих. А вот за NoScript глюков не замечено.

Пандёнок пишет

NoScript — издревле великий источник глюков на сайтах, потому давным-давно не пользуюсь им.

Да на сайтах я особо не парюсь с глюками - уже давно приловчился что разрешать, что не разрешать и т.д., у меня в целом всё работает, всё нормально. Тут дело привычки и опыта. Потому как держать НоСкрипт, чтоб он резал вообще всё - это не его функция.
А вот что за конкретный глюк - я прямо не знаю.

Как удалить добавленный в Разрешения для сайтов адрес в мобильном Firefox?

Если вписали не то, или хотите удалить, то выбираете «По умолчанию», после перезагрузки страницы настроек домен пропадёт.
Вкладка «Разрешения для сайтов», первая иконка слева в нужной строке.

Благая весть.
Пожалуй первая хорошая за несколько лет WE. В версии 11.3 будет некое подобие ABE.
В настройке «ИНДИВИДУАЛЬНАЯ» можно будет выбрать для домена не только тип содержимого,
но и страницу, на которой эти типы содержимого разрешать.
 
Т.е. на странице site1.com можно разрешить только изображения c example.com,
а на странице site2.com можно разрешить только шрифты (или ничего) c example.com
 
При клике на иконку NS на панели, в раскрывающемся списке можно выбрать для example.com
текущую страницу или ЛЮБУЮ (ANY SITE).
 
Полный список сопоставлений страница - тип(ы) содержимого можно посмотреть
в Настройках на вкладке «Разрешения для сайтов», найдя строку example.com
Если, к примеру, нужно удалить разрешения изображений на странице site1.com,
то кликнуть на ЛЮБАЯ, выбрать в открывшемся списке site1.com, кликнуть на Reset.
LYBAJA.png
Вариант ЛЮБАЯ убрать из списка нельзя.

negodnik
Спасибо за наводку, сам пользуюсь uMatrix, но если он вдруг перестанет работать, то перейду на НоСкрипт опять. Вообще, складывается впечатление, что Маоне НоСкрипт окончательно забросил, у него даже в примечаниях к версии 11.3 на АМО написано "(thanks NLnet for financial support)", т.е. он эти контекстные разрешения и то за донат добавил, получается.

Ну, хоть за донаты добавляет (или возрождает утерянные) в NS
всякие плюшки. В своё время для ABE тоже были спонсоры
 
Автор ещё несколько лет назад писал, что на первом месте для него семья,
надо зарабатывать деньги. Он руководит фирмой Informaction, которая разрабатывает ПО для различных компаний.
 
Вообще он весёлый дядька: атеист, гуманист, играет и поёт, увлекается джиу-джитсу,
на митингах выступает, растит троих детей и находит время для NoScript (за что ему большое спасибо).

Где-то месяц уже без noScript сижу - зависания открытия страниц вообще пропали....

Юзер пишет

складывается впечатление, что Маоне НоСкрипт окончательно забросил

Да перестаньте, постоянно обновления выходят и поскольку я расширение каждый раз перепаковываю, сравнивая с предыдущей версией, то могу вас заверить там не тупое обновление циферок, как это сейчас практикуется во многих программах.
 

Dan Dare пишет

зависания открытия страниц вообще пропали

Вместе с конфиденциальностью, а вот кривые руки никуда не делись. :)
 
negodnik
Отличная новость, еще бы regexp туда добавить, чтобы можно было диапазоны под-адресов захватывать. Может закинете идею?

Да что там regexp (муторно это для автора будет), хотя бы маску, желательно полную поддержку (например, https://*mozilla-russia.org*), но можно и только по окончанию (например, https://forum.mozilla-russia.org/*).

Юзер пишет

Вообще, складывается впечатление, что Маоне НоСкрипт окончательно забросил

Ничего себе «забросил»! Каждые несколько дней обновляет, и каждый раз не с отговорками про «различные улучшения производительности и стабильности», а с конкретным списком исправлений: https://addons.mozilla.org/ru/firefox/a … /versions/

Юзер пишет

написано "(thanks NLnet for financial support)", т.е. он эти контекстные разрешения и то за донат добавил, получается.

И правильно делает! Потому что на востребованных товарах и услугах надо зарабатывать, а не даром делать для всего мира. Если некому заплатить за доработку расширения, у которого по статистике AMO более 368 тысяч пользователей, — значит эти доработки (или само это расширение) никому не нужны, всех всё и так устраивает.

Юзер пишет

Спасибо за наводку, сам пользуюсь uMatrix

И вам спасибо! Я почти никогда не пользовался NoScript (от очень старых версий неудобств было много, а потом понял, что и без NoScript всё хорошо).
Но при условии наличии свободного времени постараюсь изучить это. Не понимаю, как это раньше прошло мимо меня. Ведь разработчик — сам Raymond Hill — автор uBlock Origin.
https://forum.mozilla-russia.org/viewto … =67308&p=1

Юзер пишет

пользуюсь uMatrix, но если он вдруг перестанет работать, то перейду на НоСкрипт опять.

Не стоит строить далеко идущие планы. :) Потому что неизвестно, кто что раньше забросит и какие новые расширения появятся к тому времени. :)

_zt пишет

Вместе с конфиденциальностью, а вот кривые руки никуда не делись.

Кудахтать - не мешки ворочать. У меня руки попрямее твоих будут. Если проблема остаётся на чистом свежеустановленном браузере - то это уже вопрос явно из другой плоскости.

Dan Dare пишет

Кудахтать - не мешки ворочать. У меня руки попрямее твоих будут.

Вот и не кудахтай, если не осилил алгоритм работы с расширением. Зачем ты в этой теме, если NoScript тебя не интересует?
Те страницы для которых созданы правила не зависают, а те которые напичканы левыми скриптами и правила для которых не созданы, будут в некоторых случаях виснуть. И это частенько не естественные причины, а умышленное запрограммированное действие админов таких сайтов - типа анти-адблока.
Т.е. админы таким способом заставляют таких "пряморуких" как ты:
1. отключать любые баннеро- рекламо- и скрипто- резки,
2. да еще и "переться" от своей мудрости.
И чистый профиль тут абсолютно никаким боком. Для каждого сайта нужно: или разрешать все скрипты (что равно вообще работе без NoScript), или создавать правила, или как минимум разрешить в настройках все скрипты верхнего уровня, что частично избавит от хлопот, но не на всех сайтах. Я предпочитаю правила создавать и это самый правильный вариант, но он требует понимая того что ты делаешь. Если тебя это не устраивает, то пользуйся всяким мусором с Privacy в названии,, там почти везде есть кнопка "сделать все хорошо", тебе понравится. Только вот не надо лезть в темы мастхэв расширений с нелепыми утверждениями.

_zt пишет

Вот и не кудахтай

Меня радуют такие недалёкие клоуны, которые даже не понимают о чём пишут, влезая посреди дискуссии (даже не хватило мозгов прочитать посты на этой же странице). Твоя писанина снижает IQ всего форума. Перечитай о чём тут речь идёт, а потом кудахтай, умник. Честно говоря - таких просто банить уже пора, без суда и следствия.

_zt пишет

Те страницы для которых созданы правила не зависают, а те которые напичканы левыми скриптами и правила для которых не созданы, будут в некоторых случаях виснуть.

_zt пишет

Для каждого сайта нужно: или разрешать все скрипты (что равно вообще работе без NoScript), или создавать правила, или как минимум разрешить в настройках все скрипты верхнего уровня, что частично избавит от хлопот, но не на всех сайтах.

Если бы я пользовался всего десятком сайтов, то я, наверное, настроил бы на них всё как надо.
Если бы у меня были целые дни безделья (как в те времена, когда я редактировал RU AdList), то я бы, возможно, настраивал бы правила где угодно.
Но сейчас у меня есть серьёзная работа и другие серьёзные занятия. К тому же я не программист и не разбираюсь в скриптах.

Вот такая басня. Не Крылова…
Машина — для того, чтобы ездить, а не для того, чтобы красоваться. И мы ездим даже несмотря на то, что при этом не удаётся сохранить конфиденциальность: машину и её номера и даже наши лица видят другие люди, фиксируют камеры наблюдения… Кто-нибудь может сильно затонировать стёкла, снять номера и объезжать все камеры… Но я так не заморачиваюсь никогда! Мне некогда и незачем себя прятать.
Думаю, аналогия с браузером понятна?

На Nightly for Android 101 поставил Nightly 102.
Стали очень медленно открываться сайты
Попробовал на Firefox for Andtoid, попробовал отключив NoScript  на Nightly 102- вроде всё нормально.
При этом никаких изменений в ближайшее врем в NoScript не вносил.
Полагаю, проблемы именно в сабже.
В чём они могут заключаться - подскажите хотя бы в какую сторону копать?

На значке сабжа количество заблокированных адресов может не соответствовать количество адресов в указанных в выпадающем окне.
Например, на Яндекс.Погода на значке указано три, а в выпадающем окне только два.

Как сделать видимыми все заблокированные адреса в соответствии с количеством указанным на значке сабжа?

Zerdsa
У меня показывает 2 на значке, при отсутствии разрешений.
   
Насколько я понял он только адреса выделенные жирным считает, т.е. если будет три запроса с google.com такого вида (просто пример)
an.google.com
en.google.com
ru.google.com
то на значке будет 1, так как адрес "google.com" один.
Соответственно, на Яндекс.Погода всего три адреса запросов
yandex.ru
yandex.net
yastatic.net
если yandex.ru заблокировать, то yandex.net не виден.

Zerdsa
> На значке сабжа количество заблокированных адресов…
На значке количество заблокированных элементов: script, font, media, object.
Не отображаются заблокированные: frame, fetch, webgl, noscript, unrestricted CSS (CSS PP0), ping.
Под курсором появляется подсказка, в ней всё расписано.
Количество считается не по тегам в коде страницы, а по доменам второго уровня (_zt прав насчёт выделенного жирным).
И что характерно: http://example.com, https://example.com, …example.com (без указания протокола) — это 3.
 
Пример:
Заблокировано 1 из 3 элементов
script: 1/2    1 разрешённый — это скрипт(ы) tineye и 1 запрещённый — это скрипт(ы) googletagmanager, скриптов gstatic нет.
font: 0/1      1 разрешённый — это шрифт gstatic, шрифтов tineye и googletagmanager нет.
2022-06-21_123039.1655807439.png

_zt пишет

хотя бы маску, желательно полную поддержку (например, https://*mozilla-russia.org*), но можно и только по окончанию (например, https://forum.mozilla-russia.org/*).

Маску хотелось бы, например в локалке несколько сотен адресов, и каждый приходится добавлять в разрешенные, список длинный, его же обрабатывать нужно. А диапазон адресов или локальный домен с маской не добавить, не понимает.

Без указания протокола:
192
или
192.168
или
192.168.0

В 11.4.16 будет перевод для about:addons -> Управление горячими клавишами расширений -> NoScript
1. Настройка разрешений текущей страницы — это для окна, не имеющего кнопок расширений.
Если запрещены всплывающие окна, ссылки во вкладках вместо новых окон и т.п. то можно посмотреть в чистом профиле:
https://htmlweb.ru/java/example/is_popup_window.php или https://zerounderscoreou.github.io/Zero … arent.html
2. Принудительное переключение ограничений для текущей вкладки — это то же, что и кнопка с восклицательным знаком («Отключить ограничения для этой вкладки»)

После выхода из сна иногда сбрасываются временные разрешения NoScript, версии 11.4.18. Как это излечить?
И вообще как-то в [firefox] последних версий ниже 110 ешё был сброс временных разрешений NoScript без видимой причины, ну может было открыто только 2 разных окна.
У кого-нибудь есть подобное?

Такое было с постоянными разрешениями, но исправили.
Один раз могли временные сброситься, если NS обновился и если отмечено Расширенные -> Отменять временные…
Если несколько раз — пожалуйтесь автору.
У меня на 102.6.0ESR не повторяется.