Я столкнулся со странной проблемой. Когда я включил UBlock Origin в Pale Moon, чтобы заблокировать все скрипты (включая inline-скрипты), веб-страница Twitter как-то показывает следующее неприятное поведение:
Это не показывает контекстное меню при щелчке правой кнопкой мыши (но двойной щелчок правой кнопкой вызывает его).
Многие стандартные клавиши не работают, включая Up/Down/PgUp/PgDn и F5 и Backspace и Alt+Left/Right/Home. Ctrl+W не закрывает вкладку, а Ctrl+T не вызывает новую вкладку (но Ctrl+Tab работает).
Я подтвердил, что это связано с блокировкой скриптов Twitter, потому что у меня есть два других аддона (одно из которых AdBlock Lite), которые блокируют загрузку скриптов через NsIContentPolicy, оба из которых утверждают, что успешно блокируют:
Но не блокируйте
https://abs.twimg.com/c/swift/en/bundle/timeline.d1b4f75f296f886e49e746b3d6acd832e55f9884.js
https://abs.twimg.com/c/swift/en/bundle/boot.edfcb53dfdd7dfa0066212c8f7b4e193d97e4dca.js
Я подозреваю, что UBlock Origin также не может блокировать некоторые скрипты, которые захватывают мышь и некоторые сочетания клавиш. Когда все три надстройки отключены для Twitter, вышеуказанное неприятное поведение исчезает.
У меня даже есть сценарий Greasemonkey, установленный на @run-at document-start и stopImmediatePropagation для любого события нажатия клавиши , но он не может предотвратить взлом клавиатуры.
Мои вопросы
Я вижу, что первый JS-файл, который явно заблокирован, связан с
<script>, а не только с<link>. Так что я предполагаю, что NsIContentPolicy не работает для тегов<link>(особенно с атрибутомrel='preload'?). Буду признателен, если кто-нибудь сможет объяснить, что происходит.Есть ли способ, которым я могу иметь 100% гарантию блокировки всех скриптов от запуска, если я не внесу их в белый список на индивидуальной основе?
Мобильная версия Twitter прекрасно работает и не угоняет мышь и клавиатуру.