Beiträge von BlackRitus

Ich weiß es nicht. War zumindest früher so...
Es geht ja nicht mal unbedingt um die Lücke an sich, sondern auch darum, diese auszunutzen.

Jein.
Ich würde schon behaupten, dass die meisten Sicherheitslücken und Angriffe irgendwie über JavaScript laufen.
Mit uBO bin ich ebenfalls mehr oder weniger im "Nightmare" mode untwerwegs (neben allen 3rd party Ressourcen/Scripts auch Inline- und 1st party Scripts erst mal allgemein verboten).
Das hat den Vorteil, dass es über uBO leichter zu steuern ist. Aber es heißt auch, dass der noscript-Bereich nicht ausgeführt wird, welcher auf JS setzende Seiten manchmal gleich "repariert".
Ich komme inzwischen gut zurecht damit und bin flott unterwegs. Vielleicht übertrieben. Gewohnheitssache.
Es ist auch erstaunlich, wie begrenzt die Anzahl der Seiten ist, auf denen man die meiste Zeit unterwegs ist, sodass sich das nachjustieren doch sehr in Grenzen hält.

Zitat von .DeJaVu

Danke, übersehen. Wobei ich <noscript> eher als Redirect ansehe "wenn kein Javascript erlaubt, dann nimm das hier".

Ich sehe es eher als if-Anweisung
So oder so, da der noscript-Bereich direkt in der html-Spezifikation ist und vom Browser interpretiert wird, hat uBO da nichts Blockbares/Logbares, da ja gar nichts angefragt wird.

.DeJaVu

Zitat von .DeJaVu

ich tippe auf einen Redirect

Spekulation unnötig, ich habe doch sogar den entsprechenden Auszug aus dem Quelltext mit reingestellt?
Da wirst du im Logger nix sehen.

Stoiker
Die Frage hatte ich vergessen

Zitat

Wird mit der JS-Aktivierung evtl. die komplette .de-Domain freigegeben?

"Freigegeben" wird dadurch nichts. Aber da du weder Skripte von Drittseiten allgemein, noch etracker.de explizit verboten hast, wird eine Anfrage an etracker.de bei deaktiviertem JS durchgehen. Lässt sich jedoch ebenfalls auf rot stellen.

Im <noscript> Bereich der Webseite befindet sich ein Link zu etracker.de.
Hast du JS deaktiviert, so wird der noscript-Bereich ordnungsgemäß ausgeführt und damit ein versuchter Zugriff auf etracker.de
Hast du JS aktiviert, gibt es keinen Zugriffsversuch.

<noscript><link rel="stylesheet" media="all" href="//www.etracker.de/cnt_css.php?uswusf"/></noscript>

Nichts Böses.

Dackelhasser
Bei "Meine Filter" ist richtig.
Da muss nichts umgewandelt werden. Kopieren & einfügen!

Bei kicker.de ist es analog das Gleiche:

kicker.de##^script:has-text(tisoomi)

der_nachdenklicher
Kam vielleicht falsch rüber, ich will die Umleitung auf das neutrale lokale Script beibehalten, da sinnvoll. Trotzdem danke.

.DeJaVu

Zitat

direkt darüber grün=zugelassen.

Ist meinem Darkstyle geschuldet, das ist eigentlich gelb für "redirected" (sieht man auch an dem "<<")

bitly.com - funktioniert
[attachment=2]2019-01-26 12_08_28-uBlock₀ — Protokoll der Netzwerkanfragen.png[/attachment]

leakforums.net - ist down

rapidgator.net - kein google analytics in Sicht

support.myharmony.com - funktioniert
[attachment=1]2019-01-26 12_27_46-uBlock₀ — Protokoll der Netzwerkanfragen.png[/attachment]

http://www.7tv.de - funktioniert
[attachment=0]2019-01-26 12_29_23-uBlock₀ — Protokoll der Netzwerkanfragen.png[/attachment]

Ich hab's global geblockt, aber uBO nutzt eine Umleitung auf ein eigenes neutrales Skript, was wohl auch sinnvoll ist.
Siehe auch
https://github.com/gorhill/uBl…70#issuecomment-168989068

Zitat von .DeJaVu

dass diejenigen die sich schwer damit tun, ganz auf ublock zu verzichten und stattdessen Adguard als Erweiterungenm nutzen sollten.

Gut, das UI von uBO ist nicht gerade einsteigerfreundlich, aber es wird halt auch viel gepfuscht, ohne die Grundlagen zu kennen. Habe ich am Anfang auch gemacht. Bis ich mal die Pflichtlektüre überflogen und im Wiki gestöbert habe.
Mit uBO bleiben dem User und Helfenden eben mehr Möglichkeiten offen.

Statcounter hat ebenfalls Trackingfunktion und wird daher von irgend einer Liste geblockt.
Du kannst es allgemein erlauben, indem du

* statcounter.com * allow

unter "Meine Regeln" hinzufügst (erst rechts schreiben, dann oben "dauerhaft speichern".
Soll es nur für eine bestimmte Domain gelten, ersetze den ersten Stern mit dem entsprechenden Domainnamen.

Nein, schlimm ist daran nichts, wenn man uBO nur als Werbeblocker nutzt. Wenn man aber auch tracking protection haben möchte, ergibt es keinen Sinn, gerade den größten Tracker zu whitelisten.

Zitat von .DeJaVu

Und was spricht bei einem Laien dagegen, diese Matrix erlernen zu wollen?

Nichts, aber du hast doch selbst gesehen, dass er/sie noch nicht so weit war und es wäre für das gewünschte Anliegen auch übertrieben.

Zitat von .DeJaVu

google-analytics wird auf manchen Servern benötigt, vor allem bei Bilder oder auch Download-Hostern.

Ist mir noch nicht untergekommen. Hast du mal ein Beispiel für mich?

Das gif ist jetzt doch egal und erklärt nichts.
Mach einfach das

Zitat von der_nachdenklicher

Filterliste uBlock filters [Jetzt aktualisieren] und das Problem ist beseitigt!
Naturfreund, Bitte Deine getätigten Einstellungen Rückgängig machen.

Dazu gehört z.B. das Whitelisten von google-analytics... was hat dich denn da geritten, würde ich im Leben nicht machen :-??

p.s.: Da du Laie bist, würde ich "Ich bin ein erfahrener Anwender" gar nicht erst aktivieren.

Zitat

Dann heist das wohl entweder mit leben oder bezahlen.

Nö, der JDownloader kann problemlos sämtliche Auflösungen und vorhandenen Formate runterladen.

Hallo Zitronella,
es gab wohl ein Update des Werbeplugins, daher ist mir so ein unterster Post von "Anzeige" auch schon in einem anderen Forum aufgefallen. Abhilfe:

###vbulletin_html #posts > ins[id]

Der Beitrag von "Gast9193" ist aber etwas problematisch. Gibt's sowas öfter, hast du mehr Beispiele dafür?
Das ist von der Erscheinung her genau so wie ein normaler User und lässt sich schlecht unterscheiden.

Da würde ich erst mal auf Nummer Sicher gehen und eine individuelle Lösung nur für schachfeld.de wählen.
Z.B. einfach alles von "Gast9193" ausblenden:

schachfeld.de###vbulletin_html #posts > li[id^="post_"]:if(.username.guest:has-text(Gast9193))

Glanni
Hatten wir grade erst, schau mal hier der untere Codeblock.
Da ist ein allgemeiner Filter dabei, der auch die Fakeposts auf schachfeld.de erwischt.

Bei FF64 haben sich ein paar Sachen geändert, das Menü schaut jetzt so aus:
https://github.com/stonecrushe…enuWizard/tab-context.css

Zitat von grünerfuchs

Bleibt es dann so oder sehe ich demnächst den Osterhasen dort an dieser Stelle...?

Ich habe den Selektor ziemlich allgemein gehalten, also könnte ich mir eher vorstellen, dass bei einer Änderung eher zu viel geblockt wird. Aber wirklich wissen tut das nur der Osterhase

Zitat von Boersenfeger

Ansonsten wird hier auf besuchten Webseiten mit uBlock Origin alles "weggeputzt", was mich stört...

Ich mach mir die Welt, widde-widde-wie sie mir gefällt

Solange das nicht in die allgemeinen Filterlisten reinkommt, kann uns das doch wurscht sein... ich blockiere auch einfach, wenn mich etwas nervt. Ob Werbung, Eigenwerbung, schlechtes Design, Riesen-Footer, Menüs, die ich nicht benutze etc.

Stoiker Probier's mal mit sowas:

mydealz.de##div.cept-event-deals.js-threadList>section.cept-widget-list.card,div.cept-event-deals.js-threadList>div.js-banner,div.cept-event-deals.js-threadList>a[class^="countdownBanner"]

@grünerfuchs

Zitat von grünerfuchs

heimtückische Werbung ist auch in Foren anzutreffen, wo nach jeder Frage sofort angeblich ein User antwortet mit Verweis auf einem Link

Die kann man schon auch mit ein bisschen Mühe blocken. Wenn man erweiterte Filter braucht, geht das nur leider nicht allgemein, sondern immer nur für die jeweilige Seite.
Je nach Forensoftware und entsprechendem Werbeplugin ist der Aufbau aber häufig gleich. Hier ein Auszug aus meiner Filterliste mit Beispielseiten:

!*** FAKEPOSTS IN FOREN ***!


! -- vBulletin 4
!forum.foobar2000.com
###vbulletin_html #postlist li[id^=yui-gen]
!extreme.pcgameshardware.de
###vbulletin_html #postlist > ol > ul
!winboard.org
###vbulletin_html #posts > li.postbitlegacy:not([id])
!computerbase.de
###vbulletin_html #posts > li:not([id])
!schachfeld.de
###vbulletin_html #posts > ins[id]


! -- phpBB 3
!libreoffice-forum.de
!forum.videolan.org
###phpbb .post:not([id]):not(.search):not(.bg):not(.bg1):not(.bg2):not(.has-profile)


! -- XenForo
!powerforen.de
!forumvancouver.com
!computerbase.de
##html#XenForo li[data-author="Anzeige"]
##html#XenForo .guest_welcome_message
##html#XenForo #messageList > .Anzeige
##html#XenForo #messageList > .message:not([id])
!powerforen.de##html#XenForo .messageText > .Inline_left:has(>div>.lazyload)
##html#XenForo .messageText > .Inline_left
##html#XF .message--post:not([id])
##html#XenForo #messageList > ins


! -- Woltlab Burning Board
!annozone.de
amateurfilm-forum.de##.message.threadStarterPost ~ .message:not([id])
drohnen-forum.de##.wbbAdLocationPostList
e-reader-forum.de##.wbbThreadPostList > li:not([id])
golfv.de##.wbbThreadPostList > li:if(:scope span:has-text(/^Anzeige$/))
golfv.de##.threadAdsMessageText,.success.globalannouncement
###tplThread > #mainContainer > #main > .info


! -- IP Board (Invision Power Services)
!bleepingcomputer.com
###ips_Posts > div.post_block:not([id])
!winfuture-forum.de
winfuture-forum.de###ipboard_body .ExtraPostBlock:has( > div:not([id]) )


! -- Phorum
!forum.golem.de
golem.de###thread-detail li:not([data-user-id])


!*** FAKEPOSTS ENDE ***!

Aber achtung, manche Filter greifen vielleicht zu weit! Allerdings habe ich auch schon lange keine Verbesserungen dran machen müssen oder habe einen Post vermisst.

Speravir
Hmm stimmt schon, auf den latest release verlinken wäre eleganter, aber bietet auch keinen deutlichen Vorteil.
Der Master ist immer mindestens so aktuell wie das letzte release und bei der release Seite fragen die Leute am Ende wieder, was genau sie denn jetzt runterladen müssen (source code?) - es spart einfach einen Klick und Nachfragen :o)

Ich pack's mal mit dazu

Danke,
Blackritus

Hi camel-joe,
ich habe die Lösung aus #30 eben nochmal in FF 63.0.3 (64-Bit) getestet und es funktioniert super.

Die zwei wahrscheinlichsten Fälle, dass es bei dir nicht geklappt hat, sind meiner Vermutung nach:
- Die im Beitrag verlinkte Version bezieht sich immer auf den aktuellen FF release (du nutzt ja die 60ESR) und vielleicht gab es seitdem Änderungen
- Du hast doch irgendwo einen kleinen Fehler gemacht

Wenn du einen anderen Code verwendest (spricht ja nichts dagegen, solange es deinen Ansprüchen genügt), kannst du den ganzen "classic" Ordner selbstverständlich entsorgen.

macko
Nein, es handelt sich immer um den aktuellsten master branch, auch wenn die URL das Wort "archive" enthält