NoScript ABE não está funcionando - por quê?

1

Ultimamente tenho tentado permitir determinados scripts apenas para determinados sites via NoScript ABE. Especificamente, quero:

  • Permitir alguns scripts do Google em todos os lugares
  • Permitir alguns scripts do Google somente nos sites do Google (por exemplo, para o Google drive / docs)
  • Permitir scripts do Facebook somente no Facebook

Eu não consigo fazer nada disso funcionar. Tenho certeza de que o Facebook deveria, porque tomei o exemplo quase diretamente da documentação do NoScripts no Abe :

Site .facebook.com .fbcdn.net .akamaihd.net
Accept from .facebook.com .fbcdn.net .akamaihd.net
Deny INCLUSION(SCRIPT, OBJ, SUBDOC)

A única mudança que fiz foi adicionar o .akamaihd.net, embora também não funcione sem isso. Aqui está uma captura de tela das minhas configurações no caso de eu ter feito algo realmente idiota como colocar na seção errada:

Captura de tela das configurações ABE

Criar um novo perfil do Firefox, instalar o NoScript e tentar as regras tem o mesmo resultado, então eu não acho que o problema seja outro addon ou um erro de configuração do Firefox. Estou executando o Firefox 35.0.1 de 64 bits no Fedora 21.

firefox-extensions  noscript 
Dylan
fonte

Respostas:

2

As regras de domínio que você listou estão corretas - você já tentou colocar o site na lista de permissões e ver se as chamadas ABE estão sendo correspondidas?

Resposta detalhada:

ABE opera independentemente do NoScript. Como se pretendia restringir o comportamento indesejado / perigoso de scripts / sites que já estão executando scripts, ele simplesmente não será executado a menos que você tenha o site na lista de permissões.

Então, como primeiro passo no teste de regras ABE, coloque o site na lista de permissões.

Depois que o site estiver na lista de permissões e uma regra for escrita, você pode (como eu) ser cauteloso que, sem ver algum tipo de confirmação, os scripts de outros sites serão executados. Felizmente, o ABE registra todas as correspondências no Console de erros, a partir do qual você pode confirmar que uma regra foi correspondida e uma solicitação resultante foi bloqueada / permitida.

Infelizmente, esse tipo de criação de log está obsoleto no FireFox - para habilitar o console de erros, acesse about: config e defina devtools.errorconsole.enabled como true . Depois, você pode acessar o console de erros no menu de ferramentas e assistir a ABE em ação. Veja este artigo do MDN aqui .

Se as coisas estão indo como planejado, você verá algo como isto (ABE negando uma chamada de script para twitter.com de newsweek.com):

ABE em ação

Sitric
fonte
Eu esqueci completamente desta questão! Eu tive esse trabalho por um tempo e foi, como você disse, apenas que eu não tinha colocado na lista de permissões. As informações sobre por que e como testar as regras da ABE são uma novidade para mim, e gostaria de poder fazer isso duas vezes.
Dylan
Ao utilizar nosso site, você reconhece que leu e compreendeu nossa Política de Cookies e nossa Política de Privacidade.
Licensed under cc by-sa 3.0 with attribution required.