1

С недавними изменениями в Firefox (и, видимо, в NoScript) я получаю частые предупреждения XSS, в частности от "tqn". Кажется, это происходит каждый раз, когда я делаю даже незначительные вещи, такие как открытие новой вкладки в Firefox. Вот как это выглядит:

Может кто-нибудь помочь разобрать эту ошибку и объяснить мне, почему это происходит?

2 ответа2

0

Мои частичные результаты:

whois.com сообщает, что tqn.com зарегистрирован в MarkMonitor Inc., у которой есть сайт markmonitor.com.

В markmonitor.com говорится, что Mark Monitor Inc. - компания, занимающаяся вопросами защиты интеллектуальной собственности.

Запрос в моем случае пришел из запроса favicon для страницы lifewire.com. Повторное посещение этой страницы снова вызвало предупреждение NoScript.

Я не знаю, почему запрос favicon вызовет предупреждение XSS, так что это не полный ответ. Я положил это здесь на случай, если это кому-нибудь пригодится.

Может быть, происходит какая-то дактилоскопия?

0

Эти URL создаются с помощью thumbor. Вы можете применить фильтр к некоторым изображениям с помощью thumbor. В вашем примере применяется фильтр заполнения. Фильтр Thumbor использует круглые скобки. Круглые скобки - допустимые символы в URI (см. RFC 3986 - Раздел 2: Символы).

ИМО проблема в том, что расширение No-Script слишком ограничено. Вы должны сообщить о проблеме в No-Script communauty.

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .