NoScript: Script-Liste ändert sich zu schnell, um Beschränkungen aufzuheben

    Hi,
    ich habe schon ewig ein Problem mit NoScript:
    Manche "eigentlich harmlosen" Seiten werden mit aktivem NoScript nicht funktionsfähig angezeigt wegen vieler Fremd-Scripts (Reklame-Domains und Zeug für Darstellung und Medieninhalte).
    Leider ist es gerade bei solchen Seiten (oft Seiten von Onlinemedien oder Fernsehsendern) ziemlich unmöglich, die erforderlichen Scripte freizugeben, weil viele von denen in der Liste immer nur sehr kurz während des ladens der Seite auftauchen und sofort wieder verschwinden. So schnell kann man kaum lesen, von welcher Domain die kommen, geschweige denn, daß man sie per Click temporär erlauben könnte.
    Auch ganz unten der Menüeintrag "Temporär alle Beschränkungen für diese Seite aufheben" nützt da nichts, denn der bezieht sich nicht auf alle Scripts der Seite, sondern lediglich die, die im Augenblick gerade in der Liste angezeigt werden. Also wähle ich den und lade mit F5 neu und gehe sofort wieder auf die NS-Schaltfläche, um die Liste zu sehen, dann sieht man, wie dauernd geblockte Scripts kur auftauchen und sofort wieder aus der Liste verschwinden. Und da der o.g. Befehl ganz unten steht, springt er permanent um viele cm auf dem Display hoch und runter, so daß er während des Ladens nicht wirklich benutzbar ist (extreme Gefahr, daß der Klick einige Zeilen zu hoch oder zu tief registriert wird).

    Wenn das alles Sinn machen soll, muß es doch irgendwo auch eine Möglichkeit geben, ALLE Scripts der aktuellen Seite aufgelistet zu bekommen, und nicht nur die paar (wenigen...), die im Moment gerade "aktiv" sind?

    danke!


    P.S.:
    Eigentlich anderes Thema, aber direkte Folge dieses Problems:
    Wenn ich während dieser irren Zuckerei auf den o.g. Befehl klicken wollte und der Klick eins tiefer für "Alle Beschränkungen für diese Seite aufheben" registriert und ausgeführt wurde, wie kann ich genau diese "auf alle Zeit" freigegebenen Scripts GEZIELT wieder blocken?
    Ich finde keine andere Möglichkeit, als die Positivliste zu öffnen, die sich aber leider nur alphabetisch und nicht nach Datum/Zeit sortieren läßt. Und die ist hunderte Einträge lang und ich weiß längst nicht bei allen Einträgen, wann/warum ich die freigegeben habe, so daß ich keine Chance sehe, die gerade freigegebenen Scripts je wiederzufinden (während des Gezuckes ist ja keine Zeit, zu lesen, was man freigibt, da geht es ja um Sekundenbruchteile, die einem für die Bedienung zur Verfügung stehen).

    Hallo

    So ganz schlau werde ich aus deinen Ausführungen leider nicht. Sind Skripte bei dir grundsätzlich erlaubt oder so lange verboten bis du sie (temporär) freigibst?

    Zitat von micmen

    viele von denen in der Liste immer nur sehr kurz während des ladens der Seite auftauchen und sofort wieder verschwinden. So schnell kann man kaum lesen, von welcher Domain die kommen, geschweige denn, daß man sie per Click temporär erlauben könnte.


    Es ist auch nicht Sinn und Zweck der Übung das während des Ladens zu ändern, sondern dann wenn die Seite fertig geladen ist.
    Hier mal ein Thread in dem das Thema NoScript anhand einer (wirklich krassen) Seite etwas näher erläutert ist.
    Besuchst du die obige Seite zum ersten Mal, dann sollte das so aussehen:
    [attachment=1]Ohne Skripte.jpg[/attachment]
    Gibst du jetzt nur "gutefrage.net" frei. sollte es so oder so ähnlich (hängt ein bisschen von den Einstellungen ab) aussehen:
    [attachment=0]Freigabe 1.jpg[/attachment]
    Was siehst du? Durch die Freigabe nur einer Seite werden eine ganze Menge Skripte geladen. Bei 2. siehst du anhand des Icons das da aber noch weitere Skripte quasi in Warteposition sind. Im oben erwähnten Thread habe ich seinerzeit 6x Button 1 betätigen müssen, um alle Skripte der Seite zu laden. Erst danach war bei 2. kein kleines Symbol mehr zu sehen.

    Du willst nun bestimmte Skripte blockieren. Dazu gehst du auf "Nicht vertrauenswürdig" und blockierst die entsprechende Seite. Lädst du wie im obigen Bsp. die Seite immer wieder neu sobald es zu Änderungen kam und es tauchen neue Skripte auf die du blockieren möchtest, kannst du das wieder über den Eintrag "Nicht vertrauenswürdig" machen.

    Zitat von micmen

    Wenn das alles Sinn machen soll, muß es doch irgendwo auch eine Möglichkeit geben, ALLE Scripts der aktuellen Seite aufgelistet zu bekommen, und nicht nur die paar (wenigen...), die im Moment gerade "aktiv" sind?


    Werden sie auch. Nur eben nicht alle auf einmal. Sondern abhängig davon wie viele Skripte du vorher freigegeben hast. Blockierst du bestimmte Seiten werden darauf aufbauende nachfolgende Skripte erst gar nicht geladen.

    Sorry, habe diese Antwort eben erst bemerkt.
    Bei mir sind sie so lange verboten, bis ich sie freigebe.

    Und ich weiß nicht, wie ich das NS-Problem noch präziser beschreiben soll, als in meinem Post geschehen.

    Ganz kurz, ohne die Details, kann man sagen, daß es auf manchen Seiten nicht möglich ist, alle Scripts zu erlauben, da sie niemals so in einer Liste auftauchen, daß man sie anklicken könnte.

    Daß nach Freigabe einer Domain weitere Scripts ausgeführt werden wollen, ist klar, aber das hat nicht wirklich 100%ig mit dem beschriebenen Problem zu tun, daß manche Scripts nie in echtem Sinne gelistet werden, sondern nur mal ganz kurz aufblitzen, ohne echte Bedienmöglichkeit.
    Das Problem ist einfach exakt so, wie im Eröffnungspost geschrieben, was soll ich da noch ergänzen?

    Und wenn vielleicht jemand weiß, ob das aus meinem P.S. irgendwo schon erklärt ist, und mir einen Link zu dieser Info geben könnte?

    danke

    Um den Eiertanz vielleicht etwas weniger wackelig zu gestalten kann es hilfreich sein ein paar der Seiten zu nennen.
    Und weiterhin hilfreich kann ein Test in einem neuen Profil nur mit NoScript sein. Nur um Altlasten oder andere Erweiterungen die querschießen könnten auszuschließen. Und dort würde ich dann erst einmal die Standardeinstellungen belassen und testen.

    Ja, ok, das könnte ich wohl machen. Hoffe, das ist ohne Risiko und ist nicht zu aufwändig?
    Seiten nennen kann ich so nicht, ich kann nur lauter Seiten testen.
    Aber ist dieses Problem denn gar nicht bekannt, daß während des Ladens einer Seite im geöffneten NoScript-Menü ein großes Gezucke herrscht, Domains ein- und ausgeblendet werden?

    Oh, habe gleich ein Beispiel gefunden... :)
    Welt.de ist ja so eine "oberverseuchte" Domain, und da ist es so, daß wenn ich welt.de temporär Scriptrechte gebe und sofort das NS-Menü wieder öffne, siehe Anlagen kurz auch visualwebsiteoptimizer.com mit in der Liste ist, aber gleich wieder auf nimmerwiesersehen verschwindet. Keine Chance, dem temporäre Rechte zu geben, oder?
    [attachment=0]NS-01-kurz-waehrend-Laden.jpg[/attachment] [attachment=1]NS-02-Endzustand.jpg[/attachment]

    Also in einem Testprofil und nur mit NoScript gebe ich "welt.de" temporär frei und kann dann ganz in Ruhe via Kontextmenü "visualwebsiteoptimizer.com" wahlweise temporär erlauben, erlauben oder via "Nicht vertrauenswürdig" als ebensolches einstufen :-??
    Auf der Seite sind dann bei mir fünf Skripte über die ich die Macht habe :lol:
    Erlaube ich temporär weitere Skripte über den Button "Temporär alle Beschränkungen für diese Seite aufheben" sind es dann schon elf Skripte. Klicke ich den Button ein drittes Mal sind es 15. Und es ist noch nicht das Ende der Fahnenstange erreicht.
    Sämtliche auf deinen Screenshots angezeigten Links sind hier übrigens in der Blacklist. Und tauchen damit auf anderen Seiten wo diese Netzwerke auch tätig sind gar nicht mehr auf.

    Teste mal mit einem neuen Profil.

    ok
    danke

    Ich bin mir auch mit meinen AddOns nicht wirklich sicher, ob die Zusammenstellung sinnvoll/glücklich ist...

    P.S.:
    Das ist jetzt ober-OT, ich weiß:
    Ich habe auch ein rätselhaftes Phänomen, das seit eben nicht mehr rätselhaft ist: Obwohl ich Version 47.0.1 nutze und aktuell 49.irgendwas draußen ist, wird mir meine Version als aktuell angezeigt, und wenn ich auf die aktuelle Version manuell updaten will, wird mir stattdessen eine Exe zum Download angeboten.
    Also wenn dieses Verhalten bekannt ist, warum erhält man auf der Downloadseite nicht die Info, daß die Updatefunktion ausgesetzt ist, und man manuell updaten muß (und wie man dabei vorgehen soll)...
    Websense sagt mir nix, absichtlich installiert o.ä. habe ich das also wohl nicht.
    Und ich habe auch eine Meldung auf der Fehlerbehebungsseite "Der Profilordner besitzt eine user.js-Datei, welche Einstellungen enthält, die nicht von Firefox erstellt wurden.".

    Kann man die Setup-Exe der aktuellen Version einfach starten, wenn FF schon installiert ist? Sollte man vorher was checken?

    danke...

    Zitat von micmen

    Ich bin mir auch mit meinen AddOns nicht wirklich sicher, ob die Zusammenstellung sinnvoll/glücklich ist...


    Wenn deinerseits nichts dagegen spricht dann nenn deine Erweiterungen doch mal. Dann kann man mal schauen ob das alles notwendig ist oder gegebenenfalls Redundanzen entfernen.
    Zu deinem P.S.: es gibt einen angepinnten Thread. Schau doch bitte mal nach ob eine der Bedingungen bei dir zutrifft.
    Ansonsten würde ich einmal das Standardprogramm buchen: abgesicherter Modus, neues Profil, Prüfung auf Malware etc.. Threads zum vorgehen findest du reichlich.

    Also stimmt, mit einem neuen Profil tritt dieses Problem nicht auf.
    Aber was nützt mir diese Info - muß ich jetzt mein Arbeitsprofil verwerfen und wennja, wie kriege ich alles in dem neuen Profil so eingerichtet, wie es war?

    Und was war mit dieser Info bzgl. Blacklist gemeint und hat das auch mit dem Browser zu tun(ist das nicht User-Angelegenheit, Domains in eine Blacklist zu nehmen oder nicht?)?

    Und ich hatte ein überraschendes Problem mit dem serienmäßigen Browser im neuen Profil, ohne Deaktivieren von Sicherheitsfunktionen konnte erstmal nichts machen siehe Screenshots (mußte ja u.a. NS installieren, um die Sache testen zu können).
    Was ist da los?

    danke

    Zitat von Stoiker

    Zu deinem P.S.: es gibt einen angepinnten Thread. Schau doch bitte mal nach ob eine der Bedingungen bei dir zutrifft.


    Oh, diese Nachricht kam an, während ich an meiner geschrieben hatte...

    Den Thread kenne ich, habe ich auf meiner Suche nach Infos zu dem Update-Phänomen gesehen. Aber wie gesagt, das soll ja Absicht sein: Wegen Problemen mit "Websense"(??) wurde in einer 47er Version die Autoupdate-Funktion temporär deaktiviert, heißt es...

    Meine angemahnte User.js gat laut ff nur diese drei Zeilen:
    user_pref("plugin.state.npcontentblocker", 2);
    user_pref("plugin.state.nponlinebanking", 2);
    user_pref("plugin.state.npvkplugin", 2);

    Das aus dem o.g. Thread ist also nicht dabei.

    Und zu den AddOns wird mir ausgegeben:

    • Von diesen 30 will ich 7 unbedingt behalten: Classic Theme Restorer, Textarea Cache, Sitzungs-Manager, Show Anchors 2, Self-Destructing Cookies, NoScript, und IE View.
    • Session Manager Export Tool brauchte ich, meine ich, noch als Ergänzung zu Sitzungs-Manager.
    • Flagfox und Live HTTP headers nutze ich hin und wieder sehr gerne, würde ich auch gerne behalten.
    • Kaspersky Protection kam zusammen mit meinem AV-Programm - traue ich mich nicht, rauszuwerfen...
    • Flashblock bzw. FlashVideoReplacer finde ich sehr angenehm und beruhigend, aber warum ich beides habe, weiß ich nicht mehr.
    • Warum ich außer Adblock Plus auch Element Hiding Helper für Adblock Plus habe, weiß ich nicht (mehr).
    • QuickWiki fände ich sehr nützlich, wenn es funktionieren würde... Ich hoffe die ganzen Jahre auf ein Update, nach dem das voll benutzbar wird.
    • Daß ich auf einmal 3 CacheViewer-AddOns habe, gefällt mir nicht. Ich habe die aber auch nicht bewußt alle installiert, die kamen bei Updates zusammen.
    • Mit Flash and Video Download und DownThemAll! AntiContainer habe ich evtl. ebenfalls etwas unnütz doppelt?
    • Wie/warum ich zu Cookie Monster gekommen bin, weiß ich nicht mehr.
    • Ghostery wurde mir mal empfohlen, das läuft seither so "tot" mit, ich bediene da nicht nennenswert was.
    • VisualizeUs nutze ich eigentlich gar nicht...
    • Braucht man Adobe Acrobat - Create PDF heutzutage noch, gibt es keine von Haus aus vorhandene PDF-Funktion?
    • Pocket, Firefox Hello, Google Shortcuts, Lightbeam und Multi-process staged rollout sagen mir gar nix...


    das sind 30...

    danke

    Zitat von micmen

    Also stimmt, mit einem neuen Profil tritt dieses Problem nicht auf.
    Aber was nützt mir diese Info - muß ich jetzt mein Arbeitsprofil verwerfen und wennja, wie kriege ich alles in dem neuen Profil so eingerichtet, wie es war?

    Hierfür gibt es ein Standardprozedere welches gern und oft empfohlen wird. Such mal ein bisschen in den aktuellen Threads noch dem Vorgehen. Grundsätzlich gilt: Profil sichern, zurücksetzen u./o. neu erstellen, wichtige Daten (Lesezeichen, Logins) reinkopieren und dann die Erweiterungen wieder installieren und einrichten. In der "prefs.js" sind viele Einstellungen gespeichert. Es besteht allerdings die Gefahr das dort auch die fehlerverursachenden Probleme enthalten sind.
    Bei den Erweiterungen haben ja mittlerweile einige eine eigene Ex/Importfunktion.
    Ich würde das zum Anlass nehmen und mal komplett "tabula rasa" machen. Sprich ein neues Profil ganz von vorn aufbauen. Dauert ein bisschen aber zum Schluss sollte man ein gut funktionierendes und für die nächste Zeit gewappnetes Profil haben.

    Zitat von micmen

    Und was war mit dieser Info bzgl. Blacklist gemeint und hat das auch mit dem Browser zu tun(ist das nicht User-Angelegenheit, Domains in eine Blacklist zu nehmen oder nicht?)?

    Nun, NoScript hat ja eine "Blacklist". D.h. in der oben schon mal erwähnten "prefs.js" stehen alle blockierten Links drinnen. Das sind alle von dir dauerhaft geblockten Links. Warum das nicht wie die Whitelist in NoScript selbst verwaltet wird, weiß ich nicht. Bei mir ist diese Liste mittlerweile recht umfangreich. Ich hatte mal angeregt sich auch über diese Blacklist auszutauschen, immerhin will ich z.B. "false-positive" auch gern vermeiden, aber mangels Lesekompetenz verlief der damalige Thread im Sande.

    F.: Adblockplus würde ich rauswerfen. Die Philosophie hinter der Erweiterung ist sehr fragwürdig. Als Alternative empfiehlt sich uBlock. Der hat eine ähnliche Funktion wie "Element Hiding Helper", nennt sich dann Picker.
    K.: Ghostery hat(te) auch mal eine zweifelhaften Ruf. Davon würde ich mich trennen. Alternativ vielleicht: Privacy Badger
    M.: Doch Firefox kann PDF von Haus aus. Wie so vieles mal mehr oder weniger gut/schlecht. Zum reinen anschauen von PDF ist das i.O. wenn du mit PDF arbeitest, würde ich das an die entsprechende Software durchreichen. Sicherer ist natürlich erst speichern und dann öffnen.
    D.: Trau. Dich! Das Ding macht grundsätzlich mehr Probleme als es schützt. Es gibt zahlreiche Threads hier in denen von Problemen berichtet wird, weil sich eine Komponente der (Un-)Sicherheitssoftware zwischen Browser und Internet hängt. Meine Empfehlung: deaktiviere oder lösch das Addon.
    Weil Firefox die User alle sechs Wochen mit neuen Versionen nervt, die Softwareschmieden aber häufig mit dem Update ihrer Erweiterungen hinterher hängen, sind Probleme vorprogrammiert.
    J.: Also Cookies würde ich schon sinnstiftend verwalten. Ob nun über die firefoxeigenen Optionen oder eine Erweiterung. Tracking via Cookies ist die einfachste aller Stalkingvarianten seitens der Werbenetzwerke.

    Ich kenne nicht alle der restlichen Erweiterungen. Schau dich nach Alternativen um, sollte eine Erweiterung nicht mehr aktiv entwickelt werden. Frag einfach hier mal nach, da hilft die Schwarmintelligenz gern weiter :wink:

    Zitat von Boersenfeger

    Von Kaspersky Protection stammen einige der Fehlermeldungen, wenn nicht alle...

    und was würdest Du empfehlen?
    Einfach nur in NS dessen Scripte nicht freigeben, oder "muß" man wirklich das AddOn deaktivieren?

    Immerhin meine Schutz-Software im ach so bösen inter-nett...
    :D

    Da fragst du den Falschen, da ich keine Sicherheitssuite benutze....
    Du solltest auf jeden Fall die mitgebrachten Erweiterungen von Kaspersky deaktivieren (im Hauptprogramm) da diese keinen Sicherheitsgewinn kreieren aber für viele Störungen verantwortlich sind...
    Lies mein Sicherheitskonzept in meiner Signatur...

    Zitat von micmen

    Pocket, Firefox Hello, Google Shortcuts, Lightbeam und Multi-process staged rollout sagen mir gar nix...


    "Pocket" und "Multi-process staged rollout" sind System-Addons von Firefox, "Firefox Hello" auch, aber ist seit Firefox 49 raus geflogen, siehe auch: https://www.soeren-hentzschel.at/firefox/uebers…ons-in-firefox/
    Die anderen kannst du deinstallieren, wenn du sie eh nicht nutzt.

    Zitat von micmen

    QuickWiki fände ich sehr nützlich, wenn es funktionieren würde... Ich hoffe die ganzen Jahre auf ein Update, nach dem das voll benutzbar wird.


    Vergiss es, nach 3 Jahren Pause kann man davon aus gehen, dass dies nicht mehr geschehen wird.

    Zitat von micmen
    Code
    Name: CacheViewer Continued
Version: 0.9.4.1

    kommt mir verdächtig vor, zumindest finde ich da keine Infos drüber. Also weg damit. Die anderen beiden "CacheViewer" und "CacheViewer2" hast du bestimmt mal selbst installiert, sie sind auf jeden Fall bei AMO zu finden

    Hilfe auch im deutschsprachigen Matrix-Chat möglich oder im IRC-Chat
    Meine Anleitungstexte dürfen gerne "geklaut" und weiter verwendet/kopiert werden ;)

    ok, danke, habe Google Shortcuts, QuickWiki und CacheViewer Continued mal deinstalliert (letzterer war zum Schluß eh nicht mehr aktiv, da nicht verifiziert) und behalte das jetzt mal im Auge. Warum ich die anderen beiden Cache Viewer beide habe, kann ich mir nicht erklären. Einen werde ich wohl auch noch deinstallieren - muß nur schauen, welchen...

    ..danach empfiehlt sich dringend, das Profil zu bereinigen...
    Klicke auf Hilfe :arrow: Informationen zur Fehlerbehebung :arrow: Firefox bereinigen
    Dies wird Firefox auf die Standardeinstellungen zurücksetzen. Deine Lesezeichen und Passwörter gehen dabei nicht verloren. Die bisherigen Erweiterungen musst du allerdings neu installieren. Bei einigen Erweiterungen besteht die Möglichkeit, deren Einstellungen zu sichern. Schau im Addons-Manager nach, bei welchen der von dir genutzten dies möglich ist und importiere anschließend die Daten. So entfällt einiges bei der Wiedereinrichtung. Nach dem Zurücksetzen werden die alten Profildaten in einem Ordner namens „Alte Firefox Daten“ auf dem Desktop abgelegt. Wenn das Zurücksetzen das Problem nicht behebt, können einige der Daten, die nicht ins neue Profil übernommen wurden, von dort in das neue Profil kopiert werden. Wenn der Ordner nicht mehr benötigt wird, sollte man diesen löschen, da sensible Daten darin enthalten sind.

    ja, immer die Neuinstallations-Empfehlungen...
    Ich würde das liiieeebend gern machen, auch mit Windows, wenn denn nur nicht die Funktionalitäten fehlen würden, seine Konfigurationen zu sichern...
    Beim FF sind es außer dessen Einstellungen selbst alle Einstellungen der AddOns inkl. der ganzen Black- und Whitelists, welche Seite darf cookietechnisch was und was nicht, welche Scripts lasse ich durch, meine gespeicherten Sessions...
    Das ist immer so eine endlose Fuddelei, bis man endlich wieder alles benutzbereit eingerichtet hat...

    danke trotzdem für den Hinweis...