Redirect Remover - neueste Entwicklungen (Autor involved)

    Naja, Sandbox macht Sinn:
    http://de.wikipedia.org/wiki/Sandbox

    Da sollen bei Mozilla einfach ungeprüfte Erweiterungen rein, bei denen Mozilla nicht garantieren kann das sie a) fehlerfrei laufen und b) unangenehme Mitbringsel haben (Spyware).

    Was jetzt keine Kritik an xeens Arbeit sein soll. Beim besten Willen nicht, ich benutze ja selber eine Erweiterung von xeen und kann mich da beim besten Willen nicht beschweren.

    Zu gütig :D *anbetet*

    Zu den "Host zur Liste hinzufügen": Ja, es ist beabsichtigt, dass dieser Menüpunkt nur bei Links mit Umleitungen angezeigt wird. Weil, warum sollte jemand Seiten in die Filter aufnehmen, wenn es doch gar keine Weiterleitung gibt... und prophylaktisch etwas in die Filterliste einzufügen ergibt nicht wirklich Sinn... oder hab' ich einen Denkfehler?!

    Grüße
    xeen

    wenn man auf ask.com nach bildern sucht, sind die links zu den bildern kaputt (sollte vieleicht in die standard-ausnahmeliste kommen).

    http://images.de.ask.com/pictures?q=firefox&page=1&pstart=

    da scheints auch einen bug im redirect remover zu geben:
    wenn man den mauszeiger über ein thumbnail bewegt, erscheint kein rdr-icon beim mauszeiger. und in der statusleiste steht nicht der "gesäuberte" link, mit einem "RDR:" davor...

    die rdr-kontextmenüeinträge (wenn man mit der rechten maustaste draufklickt) funktionieren aber korrekt.

    edit:
    wenn man den host (images.de.ask.com) zur whitelist hinzufügt gehts trotzdem nicht. :shock: der link lässt sich nur öffnen, wenn die seite nicht auf der whitelist ist und man "ungesäuberten link öffnen" wählt.

    edit2:
    auf live.com und den unterseiten (login.live.com, support.live.com etc.) gibts beim anmelden / abmelden das selbe problem - nur dass es teilweise auch nicht mit dem trick "ungesäuberten link öffnen" geht. ich konnte mich also erst abmelden, nachdem ich die erweiterung deaktiviert habe (was sie vorerst auch bleibt). da solltest du unbedingt was machen, die seite ist ziemlich bekannt.

    Heute nicht mehr, aber ich suche die nächsten Tage nach dem Problem. Danke für den Hinweis!
    Edit: Ich habe schon eine Idee woran es liegen könnte. Wie gesagt... morgen... muss leider arbeiten :(

    OK, ich hab's. Es liegt nicht an RDR. Ask findet es unheimlich geil den Link beim "onmousedown" zu überschreiben damit der Nutzer davon möglichst nichts mitkriegt da danach in den meisten Fällen sofort das onclick-Ereignis folgt was einen dann zum geänderten Link bringt. Sinn: Fragt mich nicht, funktionieren tun sowohl der normale als auch der geänderte Link.

    Warum RDR "Mist baut": Beim "mouseover" springt RDR nicht an, weil images.ask.com eine Umleitung zu images.ask.com verwendet - das ist eine oft verwandte Methode um einen nach dem Login wieder dorthin zu bringen wo man gerade war. Das gleiche würde aber auch passieren wenn man den Link schon in den Ausnahmen hätte.
    Daher zeigt RDR also nichts an. Aber beim onmousedown wird die URL zu "http://wzeu.ask.com/....." das eine Umleitung nach images.ask.com enthält - RDR springt selbstverständlich ein (die 1.x wäre in diesem Fall übrigens komplett umgangen worden).

    Es genügt wzeu.ask.com oder .ask.com in die Ausnahmen hinzuzufügen um das Problem zu beseitigen.
    Grüße
    xeen

    PS: Auch noch möglich wäre es JavaScript zu verbieten, dann funktioniert der Schrott auch nicht mehr :)

    Zitat von xeen

    OK, ich hab's. Es liegt nicht an RDR. Ask findet es unheimlich geil den Link beim "onmousedown" zu überschreiben damit der Nutzer davon möglichst nichts mitkriegt da danach in den meisten Fällen sofort das onclick-Ereignis folgt was einen dann zum geänderten Link bringt.


    dann bin ich ja beruhigt.


    Zitat

    Es genügt wzeu.ask.com oder .ask.com in die Ausnahmen hinzuzufügen um das Problem zu beseitigen.


    allerdings sollte das RDR doch auch machen wenn man mit der rechten maustaste auf den link klickt und "host zu den ausnahmen hinzufügen" wählt..?


    edit: hast du dir live com auch angeschaut? weißt du wia da die ausnahme lautet?

    @Rechtsklick: Wenn ich mich nicht irre, wird ein Rechtsklick zwar auch als onMouseDown Ereignis gewertet, aber man lässt die Maustaste danach ja wieder los, wodurch der Link wieder "zurückgesetzt" wird -- dagegen ist RDR machtlos.
    Aber ich denke eine gut gebastelte Auflistung der "letzten Links" könnte diesem Problem entgegen wirken. Sozusagen der Debugmodus mit der Errorkonsole bloß in gescheit :)

    @Live.com: Wenn ich auf den Link klicke, sagt er mir folgendes:
    RDR: Extracted
    http://support.live.com/default.aspx
    from
    http://login.live.com/login.srf?wa=w…c=1033&id=71112

    Ein Filter für login.live.com sollte also Abhilfe schaffen. Diesen Filter kann man aber auch bequem über das Kontextmenü von RDRs Tool- oder Statusbar Button erreichen (bei mir geht's immer noch nicht, liegt aber wohl an den nicht erlaubten Cookies).

    Viel mehr interessiert mich, warum zeigt er zwar in der Statusleiste RDR: an, aber keinen entsprechenden Cursor!? Das war bei ask.com nicht so, da klappte es ja erst mit dem onmousedown... Liegt das vielleicht an Minefield?!
    Grüße

    Zitat von xeen

    @Rechtsklick: Wenn ich mich nicht irre, wird ein Rechtsklick zwar auch als onMouseDown Ereignis gewertet, aber man lässt die Maustaste danach ja wieder los, wodurch der Link wieder "zurückgesetzt" wird -- dagegen ist RDR machtlos.
    Aber ich denke eine gut gebastelte Auflistung der "letzten Links" könnte diesem Problem entgegen wirken. Sozusagen der Debugmodus mit der Errorkonsole bloß in gescheit :)


    ich versteh nicht ganz was du damit sagen willst. ^^ siehst du doch eine programmiertechnische lösung des problems?


    Zitat

    Ein Filter für login.live.com sollte also Abhilfe schaffen. Diesen Filter kann man aber auch bequem über das Kontextmenü von RDRs Tool- oder Statusbar Button erreichen


    tatsächlich es funktioniert normal. oO ich schwöre, vor ein paar tagen hatte ich noch massive probleme... aber gut. ;)


    Zitat

    Viel mehr interessiert mich, warum zeigt er zwar in der Statusleiste RDR: an, aber keinen entsprechenden Cursor!? Das war bei ask.com nicht so, da klappte es ja erst mit dem onmousedown... Liegt das vielleicht an Minefield?!


    nein, bei meinem 2.0.0.5 ist es auch so. sehr komisch...


    ich bin mal so frei und führe hier gleich mal ein paar verbesserungsvorschläge auf, die mir so eingefallen sind:

    • statt "host zu den ausnahmen hinzufügen" sollte da stehen "beispiel.host.com zu den ausnahmen hinzufügen"
    • wäre es möglich den kontextmenüeintrag "gesäuberte link-adresse kopieren" unterhalb vom firefox-eintrag "link-ardesse kopieren" zu platzieren? da würde er besser hinpassen.
    • wenn man einen neuen filter zu der whitelist händisch hinzufügt, muss man auf "nicht säubern" klicken. es sollte auch mit der eingabetaste gehen.
    • filter sollte man editieren können, wie bei adblock. ;)
    • wie gesagt wäre vieleicht irgendeine lösung des problems mit dem rechtsklick bzw. dem falschen whitelistfilter und dem onmousedown auf ask.com gut - falls es geht.


    wobei der erste und der letzte punkt am wichtigsten sind, würde ich mal sagen.

    Zitat von cubefox

    [*] wenn man einen neuen filter zu der whitelist händisch hinzufügt, muss man auf "nicht säubern" klicken. es sollte auch mit der eingabetaste gehen.

    Ohja bitte! Hab schon so oft versucht einen einzutragen, Enter gedrückt und mich dann gewundert wieso immernoch gefiltert wird ^^

    Die anderen Punkte gingen mir auch schon durch den Kopp, find sie alle ebenfalls nicht schlecht. Aber den "Gesäuberten Link kopieren" hatte ich bereits selbst mit dem MenuEditor verschoben :P

    Meine Bewertung auf addons.mozilla.org scheint auch nicht durchzukommen -.-

    Zitat von cubefox


    ich versteh nicht ganz was du damit sagen willst. ^^ siehst du doch eine programmiertechnische lösung des problems?


    Jein. Ich kann die bisherige Funktionalität nicht so umbauen, dass dieser Fall abgedeckt ist. Man könnte zwar den onmousedown Code ausführen und schauen was passiert, aber das führt dann wieder zu anderen Problemen - also die bisherigen Methoden sind da machtlos.
    Aber: eine Funktion die die zuletzt besuchten und bereinigten Links anzeigt schafft bei diesem Problem Abhilfe. Das wäre sogar recht gut im normalen RDR-Button-Kontextmenü zu platzieren.

    Zitat


    nein, bei meinem 2.0.0.5 ist es auch so. sehr komisch...


    Hmm, da muss ich mal schauen woran dat liegt... kann ja nicht sein :)

    Zitat

    [*] statt "host zu den ausnahmen hinzufügen" sollte da stehen "beispiel.host.com zu den ausnahmen hinzufügen"


    Habe ich nicht gemacht, weil das Kontextmenü sonst bei längeren Domains (wie http://www.firefox-browser.de) explodiert.

    Zitat

    [*] wäre es möglich den kontextmenüeintrag "gesäuberte link-adresse kopieren" unterhalb vom firefox-eintrag "link-ardesse kopieren" zu platzieren? da würde er besser hinpassen.


    Wird sie, bzw. sollte sie. Bei meiner Installation hat's auch nicht geklappt, aber mit einem ganz neuen Profil hat's funktioniert :). Liegt aber auch nicht an mir, diese Arbeit sollte XUL eigentlich von alleine erledigen, warum es manchmal hängt? Fragt mich nicht :). Wie vommie gesagt hat - MenuEditor richtet's im Zweifelsfall :)

    Zitat

    [*] wenn man einen neuen filter zu der whitelist händisch hinzufügt, muss man auf "nicht säubern" klicken. es sollte auch mit der eingabetaste gehen.


    Gute Idee!

    Zitat

    [*] filter sollte man editieren können, wie bei adblock. ;)


    Wenn ich jetzt noch wüsste wie Adblock das macht... Wie unschwer zu erkennen ist der Ausnahmen-Listen Teil von der Cookie Liste geborgt :)

    Grüße

    Zitat von xeen


    Habe ich nicht gemacht, weil das Kontextmenü sonst bei längeren Domains (wie http://www.firefox-browser.de) explodiert.

    Logisch ^.+

    Vielleicht einfach die Alternative geben den Host (mit ganzer Beschriftung) per rechtem Mausklick auf
    das Statusleistensymbol hinzuzufügen, so wie das im Moment schon für Redirects der Fall ist.

    Also so ungefähr:
    [Blockierte Grafik: http://srv007.pixpack.net/20070730173229227_wnikjzwogx.png]

    Oder wie bei NoScript in Fett mit "filtern" oder "nicht filtern".. oder so..

    Warum sollte jemand den Host hinzufügen wollen? "Schonmal vorsorglich" hinzufügen ist ziemlich idiotisch und außerdem filtert RDR nicht pro Seite sondern pro *Link*.
    Wenn man also im Kontextmenü "Host zu den Ausnahmen hinzufügen" findet, dann wird er schon bei den Redirects angezeigt. Jetzt klarer ;)
    Grüße
    xeen
    PS: NoScript ist übrigens ziemlich nutzlos in Bezug auf Sicherheit. Wenn es deswegen installiert wurde, ist es unnötiger Ballast :)

    Zitat von xeen

    Man könnte zwar den onmousedown Code ausführen und schauen was passiert, aber das führt dann wieder zu anderen Problemen


    meinst wirklich? du könnest onmousedown erst ausführen, wenn man auf "host zu den ausnahmen hinzufügen" klickt. das würde dafür sorgen dass immer der richtige eintrag in die filterliste kommt, aber probleme kann ich mir eigentlich nicht vorstellen (allerdings hab ich auch kaum ahnung von programmiererhandwerk).


    Zitat

    Aber: eine Funktion die die zuletzt besuchten und bereinigten Links anzeigt schafft bei diesem Problem Abhilfe. Das wäre sogar recht gut im normalen RDR-Button-Kontextmenü zu platzieren.


    ich vermute nur, dass den kaum einer eingeblendet hat, weil man ihn kaum braucht. aber schlecht wärs jedenfalls nicht wenn die andere lösung nicht geht.


    Zitat


    Hmm, da muss ich mal schauen woran dat liegt... kann ja nicht sein :)


    schon, das darf nicht sein. ;) ich werde in zukunft mal aufpassen ob das öfter vorkommt.


    Zitat

    Habe ich nicht gemacht, weil das Kontextmenü sonst bei längeren Domains (wie http://www.firefox-browser.de) explodiert.


    stimmt auch wieder. wie wärs stattdessen mit einem tooltip über dem kontextmenüeintrag der den host enthält?


    Zitat


    Wenn ich jetzt noch wüsste wie Adblock das macht... Wie unschwer zu erkennen ist der Ausnahmen-Listen Teil von der Cookie Liste geborgt :)


    von adblock klauen - äh - borgen? :) ich hab die cookie liste übrigens nicht erkannt, wenn dich das beruhigt. ;)


    edit:

    Zitat von xeen

    PS: NoScript ist übrigens ziemlich nutzlos in Bezug auf Sicherheit. Wenn es deswegen installiert wurde, ist es unnötiger Ballast :)


    ich hab zwar kein noscript, aber ist es nicht so dass viele exploits zu sicherheitslücken ohne js gar nicht funktionieren? sogar auf heise online findet man mittlerweile einen hinweis auf noscript wenn sich die sicherheitslücke durch das deaktivieren von javascript vermeiden lässt.

    Zitat von cubefox


    meinst wirklich? du könnest onmousedown erst ausführen, wenn man auf "host zu den ausnahmen hinzufügen" klickt. das würde dafür sorgen dass immer der richtige eintrag in die filterliste kommt, aber probleme kann ich mir eigentlich nicht vorstellen (allerdings hab ich auch kaum ahnung von programmiererhandwerk).


    Und wenn jemand einen alert() im onmousedown ausführt? Oder zusätzliche Inhalte auf der Seite anzeigt? Oder window.close() aufruft? Das kann ich ja nicht erahnen und auch nicht abfangen, ich müsste vorher die ganze Seite in einen Sandkasten kopieren um zu schauen was passiert - auf keinen Fall.


    Zitat

    ich vermute nur, dass den kaum einer eingeblendet hat, weil man ihn kaum braucht. aber schlecht wärs jedenfalls nicht wenn die andere lösung nicht geht.


    RDR ist an fortgeschrittene Nutzer gerichtet, wer das Menü nicht benutzt, dem kann ich nicht helfen.


    Zitat

    stimmt auch wieder. wie wärs stattdessen mit einem tooltip über dem kontextmenüeintrag der den host enthält?


    Ist bei "Öffne (un)bereinigten Link" ja auch schon so... das sollte kein Problem sein :)

    Zitat

    von adblock klauen - äh - borgen? :) ich hab die cookie liste übrigens nicht erkannt, wenn dich das beruhigt. ;)


    Ja, ich schau mal dass ich was bastle, wenn nicht mach ich eben nen extra-Fenster auf anstatt "inline" Bearbeitung. Hinzufügen per Enter Taste geht bei mir übrigens schon :)

    Zitat

    ich hab zwar kein noscript, aber ist es nicht so dass viele exploits zu sicherheitslücken ohne js gar nicht funktionieren? sogar auf heise online findet man mittlerweile einen hinweis auf noscript wenn sich die sicherheitslücke durch das deaktivieren von javascript vermeiden lässt.


    Stimmt, aber NoScript kann ziemlich leicht umgangen werden, wodurch man wieder Zugriff auf JS hat. Also nutzlos. Wladimir Palant ("Adblock Plus") hat das mal sehr schön in seinem Blog erläutert, allerdings auf Englisch. Wenn du eine genaue Erklärung willst schau also mal am besten in sein Blog (ist aber schon etwas länger her).

    Danke für die Anregungen!
    Grüße
    xeen