turbot
*@location — is not a valid regular expression. Может как-то так: .*?@file://.+

Посмотрел.
2.6.9.23rc2 > noscriptService.js > строка 6160

То есть используется shorter syntax for method definitions on objects initializers.
Соответственно, наверно, на Firefox менее 34 работать не будет.

Это нормально, что такие фреймы не блокируются?
 
_{https://w3c.github.io/webcomponents/spec/shadow/}

Не думаю... У меня там только

.*?@file://(?:.*) WebGL@https?://[^/]+\.konggames\.com WebGL@https?://play\.google\.com

- ничего криминального.

Проверил с пустой строкой:

negodnik
Я же говорю: не блокирует даже с пустой строкой. Страницу обновил, естественно. Сейчас перезапустил даже. Даже внес сайт в недоверенные (опция "блокировать любые объекты с недоверенных" - отмечена):

Добавлено 10-07-2015 04:03:46

Заводить баг?

Отредактировано turbot (10-07-2015 04:03:46)

negodnik
Ага, понятно, спасибо.

Отредактировано turbot (10-07-2015 04:26:35)

Не знаю, описывался ли ранее подобный глюк No Script, но чисто случайно сегодня обнаружил причину сильных тормазов браузера. На что только не грешил.. При открытии некоторых страниц, в частности на сайте http://www.interfax.ru/russia/
Когда включена опция

скрытый текст

Отредактировано amid525 (19-07-2015 21:21:15)

Познаю сайто-строенее: Установил Denwer, создал "сайт" там установил кукисы...
По команде

document.cookie

я увидел помимо своих печенек, еще какие-то левые. Вот они:

popunder=yes; popundr=yes; setover18=1

Решил, что одно из дополнений устанавливает их. Так и есть, виновник NoScript.

Через about:config нашел параметр noscript.surrogate.popunder.replacement со следующим содержимым:

(function() {
    var unloading = false;
    addEventListener('pagehide',
        function() {
            unloading = true;
            setTimeout(function() {
                unloading = false
            }, 100)
        }, true);
    var cookie = document.__proto__.__lookupGetter__('cookie');
    document.__proto__.__defineGetter__('cookie', function() {
        if (unloading) return cookie.apply(this);
        var c = '; popunder=yes; popundr=yes; setover18=1';
        return (cookie.apply(this).replace(c, '') + c).replace(/^; /, '')
    });
    var fid = '_FID_' + (Date.now().toString(16));
    var open = window.__proto__.open;
    window.__proto__.open = function(url, target, features) {
        try {
            if (!(/^_(?:top|parent|self)$/i.test(target) || target in frames)) {
                var suspSrc, suspCall, ff = [],
                    ss = new Error().stack.split('\n').length;
                if (/popunde?r/i.test(target)) return ko();
                for (var f, ev, aa = arguments; stackSize-- > 2 && aa.callee && (f = aa.callee.caller) && ff.indexOf(f) < 0; ff.push(f)) {
                    aa = f.arguments;
                    if (!aa) break;
                    ev = aa[0];
                    suspCall = f.name == 'doPopUnder';
                    if (!suspSrc) suspSrc = suspCall || /(?:\bpopunde?r|\bfocus\b.*\bblur|\bblur\b.*\bfocus|[pP]uShown)\b/.test(f.toSource());
                    if (suspCall || ev && typeof ev == 'object' && ('type' in ev) && ev.type == 'click' && ev.button === 0 && (ev.currentTarget === document || ('tagName' in ev.currentTarget) && 'body' == ev.currentTarget.tagName.toLowerCase()) && !(('href' in ev.target) && ev.target.href && (ev.target.href.indexOf(url) === 0 || url.indexOf(ev.target.href) === 0))) {
                        if (suspSrc) return ko();
                    }
                }
            }
        } catch (e) {}
        return open.apply(null, arguments);

        function ko() {
            var fr = document.getElementById(fid) || document.body.appendChild(document.createElement('iframe'));
            fr.id = fid;
            fr.src = 'data:text/html,';
            fr.style.display = 'none';
            var w = fr.contentWindow;
            w.blur = function() {};
            return w;
        }
    }
})()

Кто разбирается, расскажите, что это такое, и для чего оно?

Уважаемые, подскажите, пожалуйста  - можно ли с помощью NoScript побороть, т.е. забанить сразу все баннеры на Фейсбуки, Твитеры, Инстаграммы, Вконтакты  вместе с их ссылками,  и вообще, вырезать всю эту социальную гадость под корень?
Которая выглядит, например, так:

Надеялся, что с ними можно бороться "Черными списками", но в NoScript в наличии оказались только "Белые", странно 
И что противно, в выпадающем меню NoScript встречается пункты типа Разрешить facebook.net, но вот запретить его - такого не встречается.
Это что ж значит - разработчик NoScript вступил в сговор с фейсбуками всякими, и те отстегивают ему бабло, что их не банили?

Случайно попал в в ветку об  RU AdList, и там добрые люди подсказали, как помощью AdBlock и подписки Bitblock банить эту социальную гадость.
Да, отчасти это помогло, но к сожалению, не на 100%.
Поэтому хотелось бы решить эту проблему более кардинально - не с помощью AdBlock, так сказать, а еще "на подходе" - с помощью NoScript.
Возможно ли это?

Отредактировано Abdula (17-02-2016 20:14:38)

Спасибо, одно время у меня был установлен Ghostery - ровно до того момента, когда он был "пойман за руку" за нечистоплотными делами - одно рукой вырезает, другой - втихаря насаждает свою нечисть.
Поэтому удалил его. К сожалению, статью, где он был разоблачен, уже не вспомню.
Disconnect не знаю, но не исключено, что это тоже чистильщик двойного назначения.
Поэтому пользуюсь лишь минимумом зарекомендовавших себя временем расширений.
NoScript - один из них.

Отредактировано Abdula (17-02-2016 22:40:49)

> а то мне ихний антиспам что-то не дает.
Он простых смертных ограничивает. Надо просить кого-нибудь из тамошних модераторов, чтобы запостили.

Такая же проблема.
noscript.httpsDefWhitelist;true/false — одинаково , достаточно внесения в белый список (UPD: или временно разрешить).
Шифрование печенек отключил (noscript.secureCookies;false), network.http.redirection-limit;100 — не помогает, просто большее время проходит.
И что характерно: kongregate.com нет в дефолтном белом списке, а, по идее, должно влиять именно на дефолтный.

Сообщения: [NoScript HTTPS] Forced URI https://www.kongregate.com/ — двадцать раз подряд.
Ошибка: NS_ERROR_FAILURE: Component returned failure code: 0x80004005 (NS_ERROR_FAILURE) [nsIStringBundle.GetStringFromName]

Новая SM 2.39, поставил только NS.
С дефолтными настройками + kongregate в белом списке — нормально. Импортировал свои настройки NS — нормально.
На рабочей SM сбросил и импортировал — проблема. Непонятно, надо искать.

Отредактировано negodnik (13-03-2016 15:57:58)

Веселье продолжается:

Это теперь после обновления на сегодняшнюю ночнушку(20160313030418)  с 2.9.0.4rc4.

Тремя постами выше ответ.

Добавлено 13-03-2016 19:09:53

Вот именно. Уже проверил.

И с FlashGot'ом такая же история.

Отредактировано turbot (13-03-2016 19:47:50)