NoScript

    Hallo Leute,

    vielleicht wurde das Thema irgendwo schoneinmal durchgekaut.
    Und zwar geht es um NoScript, besser gesagt um die Möglichkeit einzelne Skripte auch nur auf
    einzelnen Domains zuzulassen.

    Nehmen wir also als konkretes Beispiel mal doubleclick.net, welches auf n-tv auch unteranderem in deren Mediathek läuft.
    Bisher gingen die Videos, auch ohne dass man doubleclick.net bei NoScript zugelassen hat, seit heute oder so geht das so aber nicht mehr. Man muss quasi die Skripte von doubleclick zulassen, damit man diese zu sehen bekommt. Jetzt will ich aber doubleclick dann nur auf n-tv zulassen, nicht aber auf anderen Seiten. Dies ist aber so erstmal nicht direkt möglich, zumindest nicht bei NoScript. Ich hab in deren Forum was dazu gelesen, es wird dort eine recht umständlicher Weg über das "ABE" beschrieben: http://forums.informaction.com/viewtopic.php?f=10&t=6423

    Ich will jetzt aber genau wissen, wie das im Detail funktioniert. Muss ich also jetzt erstmal doubleclick.net zulassen und dann schaut NoSkript jedesmal in die userrules des ABE und blockt die Skripte, falls ich mich auf einer anderen Domain als der von n-tv befinde oder liegt die preferänz erstmal bei der NoSkript internen Whitelist, in der doubleclick.net dann ja eingetragen ist, wenn man es zugelassen hat ?

    Oder gibt es womöglich ein anderes Addon, mit dem ich mir das alles hier ersparen kann ?

    Vielleicht kann mir jemand hier was dazu sagen.

    Danke,
    buuh19 :)

    hallo darklord,

    das problem ist, dass wenn du das machst, dass dann diese seite ( also nehmen wir hier mal "doubleclick.net" )
    in dieser positivliste steht und ja dann ja im normallfall (sofern man nicht mit dem ABE hantiert) auch auf allen anderen seiten zugelassen wird, was ja offensichtlich großer mist ist, da doubleclick werbung und onlinemarketing strategien verfolgt...
    https://de.wikipedia.org/wiki/Doubleclick

    Nee, ich dachte du setzt z.B. NTV auf die Positivlsite, dann werden doch nur speziell für diese Seite alle Skripte zugelassen.
    Ich persönlich finde das deaktivieren von doublick.net in NoScript nicht sehr umständlich.
    Bei mir funktionieren die Videos übrigens auf NTV.de OHNE dass ich doubleclick.net erlaube.

    OK, aber wie gesagt : Ich muss doublicknet NICHT per Noscript erlauben. Bei mir laufen die Videos ohne Probleme. Evtl. ist dein Flashplayer veraltet ? DA gibt's seit kurzem eine neue Version.
    PS: die o.g. Einträge würde ich dann schnell wieder aus der Positivliste löschen.

    Ja ne, wenn ich z.B. google.com lösche kann ich mich bei den google diensten nicht mehr einloggen, weil dann natürlich
    skripte auf, sagen wir

    news.google.com

    dann natürlich auch nicht mehr erlaubt werden. auch hier hätte man ja wieder dasselbe problem, was ich schon beschrieben habe. du hast recht, auf n-tv würde ich google.com auch gerne blockieren wollen, aber wenn du dann google dienste fehlerfrei nutzen möchtest brauchst du das wieder, sprich du musst es wieder erlauben. und ich switche ja nicht ständig hin und her, d.h. erlaube es hier und sperre es dann wieder dort.

    und ajax.googleapis.com brauchte ich auf irgendeiner anderen seite, damit dort gewissen funktionen auch das tun was man von ihnen erwartet, frag mich aber nicht welche seite das war.

    PS: Flashplayer halte ich über nen alternativen flashplayer updater auf dem neuesten stand, da ist also alles im Reinen..

    Hast recht, die Google Einträge sind o.k. Ich dachte bei Google auch an google-analytics. Das ist die Schnüffelseite von Google um ein Profil für gezielte Werbung zu erstellen.
    Mein Flashplayer ist übrigens Version 11.5.502.110.

    jaja das weis ich auch soweit alles. mein flashplayer ist auch der 11.5.502.110.

    es ist ja z.b. auch so, dass "gstatic.com" absolut notwendig ist, wenn du z.b. bei google maps ne route berechnen willst.
    haste das nicht aktiviert, also das javascript bei NoScript deaktiviert, dann kannste auch keine routen mehr berechnen, weil einfach einige button ihren dienst quittieren. problem dabei: du erlaubst gstatic.com und es ist auch automatisch auf jeder anderen webseite aktiviert.

    es gibt halt noch die möglichkeit des temporären zulassens, aber das verfällt, sobald du den fuchs neugestartet hast.
    und ich hab keine lust, das jedes mal wieder manuell so einzustellen.
    [UPDATE]: also auch das "temporäre zulassen" wirkt sich leider automatisch auf alle anderen webseiten aus.
    ich habs jetzt mal getest, und zwar gehe ich zunächst auf n-tv.de und erlaube dort temporär doubleclick.net,
    gehe danach auf zeit.de und siehe da: auch dort ist doubleclick.net automatisch erlaubt. das ist ja genau das , was ich verhindern will. doubleclick.net soll eben nur auf n-tv.de erlaubt werden, nicht aber auf allen anderen seiten! ...
    und dieses prinzip ließe sich ja auch auf jedes andere script so 1:1 kopieren, totaler mist also! [/UPDATE]

    deswegen mein anliegen (s.o.)

    Einmal editiert, zuletzt von buuh (28. November 2012 um 17:41)

    Dieses Verhalten kann ich so nicht bestätigen. Es ist schon manchmal seltsam mit den Drittanbietern. Wenn ich auf NTV gehe und NTV erlaube muss ich nun auch doubleclick erlauben. Auf Zeit.de muss ich nicht doublick erlauben sondern brightcove. :-??
    NoScript macht surfen definitiv etwas unkomfortabler aber der Sicherheit zu liebe sollte man die Anforderungen an den Komfort nicht zu hoch stellen (meine Meinung).

    ja, das mache ich auch nicht. es geht aber darum, dass wenn du jetzt z.B. brightcove erlaubst, egal auf welcher seite (nehmen wir jetzt mal dein beispiel zeit.de), dann ist es auch automatisch auf jeder andere seite, welches javascript von brightcove nachlädt, erlaubt unter der annahme, dass du javaskript für die seite xyz, welches eben javascript von brightcove nachlädt, erlaubt hast. ich weis jetzt zwar nicht, ob z.B. bild.de javascript von brightcove nachlädt oder nicht, aber nehmen wir es mal an.
    jetzt erlaubst du javascript von bild.de (weil du sonst keine buttons, schieber etc. bedienen kannst) und er lädt dir halt automatisch auch javascript von brightcove nach, weil du es auf zeit.de schon erlaubt hattest.

    so ist es zumindest bei mir und so verstehe ich auch den beitrag aus diesem forum hier:
    http://forums.informaction.com/viewtopic.php?f=10&t=6423 ... denn auf diese tatsache bin ich auch erst seit ein paar tagen gestoßen, daher wollte ich mal fragen, ob sich wer hier damit genauer auskennt bzw. ob es für dieses problem irgendnen workaround gibt.. weil gefallen tut mir das ganz ehrlich überhaupt nicht! :?

    Ein paar Idee folgen weiter unten ...

    ... aber zuvor etwas grundsätzliches. Öffnet man im NS-Menü "Über NoScript" so findet sich dort (sozusagen als Minimalst-Info) die Aussage, daß NS das Ausführen von ... nur bei vertrauenswürdigen Domains Ihrer Wahl" erlaubt. Der entscheidende Teil ist dabei "vertrauenswürdig". Der Sinn von NS besteht nicht darin, überall da, wo etwas nicht funktioniert, einfach mal die erforderlichen Freigaben zu machen.

    Die Frage muß also immer lauten: a) vertraue ich ich dem Anbieter und b) brauche ich unbedingt das, wofür aktive Inhalte freigegeben werden müssen. Ist die Antwort auf a) kein eindeutiges "Ja" so ist / sollte sein der Drops gelöscht. Und Doubleclick gehört IMHO definitiv zu den ersten Adressen, denen ich nicht vertraue; es spielt dabei keine Rolle, ob ich Doubleclick direkt besuche oder der Code über eine Hintertür (also eine andere Webseite) auf meinen Rechner will. Wenn man da nicht konsequent ist, kann man den Schutz durch NS nahezu vergessen, man belügt sich bezüglich der Sicherheit nur selber. Und sollte es so sein, daß eine Webseite ihre Inhalte oder Teile davon nur nach Freigabe von JS-Code von DC zur Verfügung stellt, dann lautet meine Antwort darauf ganz klar: Dieser Webseite traue ich genausowenig wie DC selber. Also wäre die Konsequenz nicht nur, auch diesem Anbieter direkt keine Freigabe zu erteilen, sondern ihn in Zukunft links liegen zu lassen.

    Nur wenn a) mit "Ja" beantwortet wird, kommt b) ins Spiel. Natürlich ist diese Frage noch subjektiver zu beantworten als a), aber zum Beispiel bei Nachrichtenvideos gibt es nun wirklich ausreichend Alternativen, wo man sich über aktuelle Ereignisse informieren kann. Ist aber wie gesagt jedermanns eigene Sache.

    Sollte es sich tatsächlich so verhalten, daß 2 Benutzer für das gleiche Ergebnis unterschiedliche Freigaben in NS einrichten müssen (wie ich das oben gelesen habe), sind allerdings andere Faktoren als wahrscheinlich anzusehen. Hier wurde nichts darüber geschrieben, welche weiteren Erweiterungen, die den Datenstrom mehr oder weniger direkt betreffen, noch installiert sind. Ich denke a an Adblock Plus oder Ref Control, aber auch die Cookie-Einstellungen im Browser selber könnten eine Ursache für die Unterschiede sein. In NS kann es aber ebenfalls einen Unterschied ergeben, je nachdem ob man bei den Freigaben die Freigabe für vollständige Adresse, vollständige Domänen oder Second-Level-Domänen (siehe NS-Einstellungen Aussehen oben rechts und in der Positivliste) vornimmt; außerdem darf die etwas versteckte Negativliste von NS (im Untermenü "Nicht vertrauenswürdig") nicht übersehen werden, hier können sich Sperren befinden, die weder im NS-Hauptmenü erscheinen noch durch das Symbol angezeigt werden.

    ergänzend:

    Externer Inhalt www.youtube.com
    Inhalte von externen Seiten werden ohne deine Zustimmung nicht automatisch geladen und angezeigt.
    Durch die Aktivierung der externen Inhalte erklärst du dich damit einverstanden, dass personenbezogene Daten an Drittplattformen übermittelt werden. Mehr Informationen dazu haben wir in unserer Datenschutzerklärung zur Verfügung gestellt.

    Hilfe auch im deutschsprachigen Matrix-Chat möglich oder im IRC-Chat
    Meine Anleitungstexte dürfen gerne "geklaut" und weiter verwendet/kopiert werden ;)

    @ Zitronella: indem video bekommt man genau das problem zu gesicht, was ich hier schon die ganze zeit predige und versuche aufzuzeigen: wenn du ein skript einmal dauerhaft zugelassen hast, dann ist es auch auf jeder anderen seite automatisch zugelassen, SOFERN du dafür vorauszuladende Skripte ebenfalls zugelassen hast. das sieht in dem video sehr schön an dem beispiel youtube. der typ in dem vid lässt auf seiner SemperVideo-Seite youtube.com zu und es ist auch automatisch auf der seite youtube.com zugelassen. ich will aber die möglichkeit haben, z.B. das javascript "youtube.com" auf der seite SemperVideo zu blockieren, aber auf der Youtube seite dann zuzulassen. (das soll mal ein Beispiel sein, unabhängig davon, ob das jetzt vielleicht sinnig ist oder auch nicht). das geht SO offenbar aber nicht, was ich nich so toll finde ehrlich gesagt..

    @ Cosmo: interessanter einwand, auf den ich hier auch nochmal eingehen werde, also:
    ich nutze noch weitere addons, unter anderem:
    - ghostery
    - adblock plus
    - better privacy
    - flashblock
    - do not track plus
    - https everywhere
    - die anderen sind denke ich in der sache hier nicht weiter erwähnenswert

    folgendes konnte ich feststellen: wenn z.B. ghostery "doubleclick" blockt, dann taucht dies bei NoScript gar nicht erst auf,
    weil es ja offensichtlich schon von ghostery "eingesackt" wurde. lasse ich es bei ghostery zu, tauchst bei NS auf. logisch soweit. bisher war es interessanterweise immer so, dass z.b. es auf n-tv.de in der mediathek bei mir ausgereicht hat,
    wenn ich doubleclick zwar bei ghostery erlaubt, aber bei NS weiterhin blockiert habe. dies ist aber seit ein paar tagen anders.
    seither gehen inhalte nur dann abzuspielen, sofern ich bei NS "doubleclick.net" zulasse, was ich nicht will.

    ich bin aber erst in diesem zusammenhang auf die problematik gestoßen, die ich hier im kommentar @ zitronella bereits weiter oben beschrieben habe. man hat halt bei NS generell das problem, dass man nicht die möglichkeit hat, erlaubnisse nur für bestimmte seiten erteilen zu können. es ist ja z.B. auch so, dass ich vielleicht das skript "twitter.com" nur auf der seite von twitter, nicht aber auf anderen seiten, zulassen will. das ist der punkt hierbei.

    es kann ja sein, dass NS für sowas nicht "geschaffen" wurde, dann würde ich aber sehr gerne wissen wollen, obs da irgendwie alternativen oder möglichkeiten gibt, genau dies zu erreichen, d.h. seitenspezifisch javascripten erlaubnisse zu erteilen.

    Hallo,

    ich verstehe Dein Problem, das ärgert mich auch schon lange. Die Problematik stellt sich übrigens auch bei Cookies von Drittanbietern. Manchmal braucht man die, damit eine Seite richtig funktioniert. EIn Beispiel wäre mycare.de.

    Werden dort Cookies von Drittanbietern nicht zugelassen, dann funktioniert der Warenkorb nicht richtig, und der Bestellvorgang wird gar nicht erst ausgeführt. Ich möchte aber nicht auf Dauer Cookies von Drittanbietern zulassen, nur für einzelne Seiten. Das ist wohl ein Ding der Unmöglichkeit.

    8) Gruß camel-joe

    Festes Profil: nicht vorhanden
    Portable: ESR

    Zitat von viPer20

    indem du dort bei mycare.de einstellst das Cookies für die Sitzung erlaubt sind?


    Du hast leider mein Anliegen gar nicht richtig verstanden. Darum geht es nämlich nicht.

    Zitat von viPer20

    gerade getestet, Warenkorb funktioniert obwohl Cookies generell abgeschaltet sind.


    Dann registriere Dich mal als Kunde, danach lege mehrere Artikel in den Warenkorb, und absenden.
    Und meine Cookies verwalte ich mit dem CookieCuller. Das löst aber nicht das Problem mit den Drittanbietern.

    Aber wie schon gesagt, Du verstehst mein Anliegen nicht.

    8) Gruß camel-joe

    Festes Profil: nicht vorhanden
    Portable: ESR