[HaBo]
| (In)security allgemein Sicherheit, Anonymität im Netz. Schutz und Maßnahmen. Prävention und Konzepte. Sicherheitsarchitekturen allgemein und auf der Netzwerkebene. |
NoScript ABE: Auf einer bestimmten Seite alles zulassen?
Diskussion: NoScript ABE: Auf einer bestimmten Seite alles zulassen? im Forum (In)security allgemein, in der Kategorie Security Area; Anzeige Hiho, sicherlich kennen einige hier das Firefox-Addon "NoScript", mit dem man Scripts von unbekannten Seiten automatisch blockieren lassen kann. ...
 |
19.10.10, 01:30
| #1 (permalink) |
| Registriert seit: 12.10.10  Likes: 19 |  NoScript ABE: Auf einer bestimmten Seite alles zulassen? Anzeige Hiho, sicherlich kennen einige hier das Firefox-Addon "NoScript", mit dem man Scripts von unbekannten Seiten automatisch blockieren lassen kann. Quasi eine zusätzliche Firewall im Browser. Dieses AddOn ist auch mit eigenen Regeln - die Funktion heißt "ABE" - erweiterbar. Was ich machen möchte, ist, NUR auf einer bestimmten Seite alle Skripts zuzulassen. Die "Alle Skripts auf dieser Seite erlauben"-Funktion bringt jedoch nicht das gewünschte Ergebnis, denn dann werden alle Skripts auf dieser Seite global erlaubt. So ganz schaue ich durch die Syntax aber noch nicht durch. Bei folgender Regel müssten meinem Verständnis nach z.B. alle Skripts auf HaBo, sei es von HaBo selbst oder von externen, eingebundenen Seiten, erlaubt werden: Code: #HaBo Test SITE hackerboard.de *.hackerboard.de ACCEPT from ALL Geändert von Apfelkuchen (20.10.10 um 21:53 Uhr) |
|  |
|
24.10.10, 22:22
| #2 (permalink) |
| Themenstarter Registriert seit: 12.10.10 Likes: 19 | Das Posting ist nunmehr fünf Tage alt, daher erlaube ich mir, da ich das Problem bisher nicht lösen konnte, ein "heraufschieben" dieses Threads.  |
|
| |
| HaBOT | - Anzeige - |
|
|
26.10.10, 10:48
| #3 (permalink) |
| Registriert seit: 25.11.09  Likes: 3 | Ich mach sowas ganz einfach mit proxomitron und solche seiten kommen einfach auf die bypassliste  z.b. Code: ([^/]++.|)hackerboard.de ([^/]++.|)hackerboard.eu ([^/]++.|)hacker-board.de z.b. Code: ## eBay: [^/]++.ebay.de/ $SET(ScfAllow=fp.ad.adbuster,ob.errEndtags,ob.noscript,ob.hiddenIframes,js.brDetection) [^/]++.ebay.de:443/ $SET(ScfAllow=fp.ad.adbuster,ob.errEndtags,ob.noscript,ob.hiddenIframes,js.brDetection) ## Conrad: www1.conrad.de/conrad/layout2/search.fh\? $SET(ScfAllow=js.popups) www1.conrad.de/scripts/wgate/zcop_b2c/ $SET(ScfAllow=js.relNavHst,fp.webbugs) www1.conrad.de/(^conrad/layout2/search.fh\?|scripts/wgate/zcop_b2c/) $SET(ScfAllow=fp.webbugs) Code: # =================================================================================== # # # JavaScript-Kontrolle -- Ausnahmeregeln, um einzelne Skriptfunktionen oder # Funktionsgruppen auf bestimmten Seiten zuzulassen. # # Abfrage von Browservariablen: js.brDetection # Öffnen von PopUps: js.popups # Überschreiben der Statuszeile: js.status # Meldungsfenster: js.dlgbox # Fenstergröße ändern: js.setWinSize # Fenster in Vorder-/Hintergrund: js.setWinFocus # Mousedown- und Kontextmenü: js.onmousedown # Mouseover-Effekte: js.onmouseover # Seite aktualisieren, # Navigation und Weiterleitung: js.relNavHst # OnUnloadEreignisse: js.onunload # Eingriff in Bedienelemente: js.uiTrespass # # # =================================================================================== # # # Objekttypen -- Ausnahmeregeln für Filter, die bestimmte Seitenbestandteile rein # aufgrund ihres Typs bzw. der verwendeten Technik entfernen. # # Applets: ob.applets # Flash: ob.flash # iFrames: ob.iframes # Audio: ob.audio # VB-Script: ob.vbs # Skriptsprachen: ob.scripts # Noscript-Bereiche: ob.noscript # Drittanbieter-Bilder: ob.3rdPartyImgs # # Unsichtbare iFrames: ob.hiddenIframes # Fehlerhafte End-Tags: ob.errEndtags # Verschlüsseltes JS: ob.js.encrypted # RFC2397-URLs ob.rfc2397 # JavaScript-URLs ob.jsUrls # # # =================================================================================== # # # False-Positives -- Deaktivierung bestimmter Filter oder Teilfunktionen, die # aufgrund ihrer Arbeitsweise auf einzelnen Seiten zu Fehlern # führen können. # # Adbuster: fp.ad.adbuster # Overlay-Banner: fp.ad.overlays # Ad-Formulare: fp.ad.forms # Banner, generischer Filter: fp.ad.genImgs # Banner, nach Größen: fp.ad.dimensions # Webbugs: fp.webbugs # Frameset-Ladeskripten: fp.js.frameloader # Werbeskripten: fp.ad.scripts # # # =================================================================================== relativ einfaches handling, auch wenn es verdammt viel aussieht. in im forum von da bekommst du immer eine gute antwort (und die blocklisten liebe ich am meisten, denn nachdem ich mir die blockseite um window.close() "erweitert" hab, verschwinden nervige tabs und fenster ganz einfach) willst du alle js teile blocken, machst die einfach im html-filter an und bist auch fertig |
|
| |
|
| Stichworte |
| abe, firefox, noscript, regelwerk, syntax |
| - Anzeige - | |
|
|
[HaBo] » Security Area » (In)security allgemein » NoScript ABE: Auf einer bestimmten Seite alles zulassen?
| Themen-Optionen | |
| Ansicht | |
Linear-Darstellung
| |
