Noscript: neue HTTPS-Einstellung?

    Hallo!

    Ich habe gestern über "Extras > Add-ons > Add-ons suchen" die aktuelle Noscript-Version (2.6.9.22) neu installiert.
    Danach fiel mir auf, dass Noscript plötzlich auf jeder HTTPS-Seite sämtliche Scripte erlaubte, was mich doch ganz schön verblüffte und erschreckte, da absolut nicht in meinem Sinne...

    Beim Nachforschen über den Grund für dieses mir nicht genehme Verhalten sah ich dann, dass nach der Neuinstallation von Noscript 2.6.9.22 in den Einstellungen ohne mein Zutun eine Veränderung der Default-Einstellung vorgenommen wurde, und zwar in (Noscript) "Einstellungen > Erweitert > HTTPS > Berechtigungen.

    Dort ist seit der Neuinstallation unten folgendes Kontrollkästchen angehakt:
    [x] "Allow HTTPS scripts globally on HTTPS documents"

    Das war vor der Neuinstallation definitiv nicht angehakt und wurde nach der Neuinstallation von mir auch definitiv nicht angehakt.

    Weiß jemand von den Kennern hier etwas über diese Default-Änderung oder kann eine solche nach Neuinstallation bestätigen?

    Ein globales Zulassen aller Skripte auf HTTPS-Seiten ist jedenfalls überhaupt nicht in meinem Sinne und da HTTPS-Seiten ja auch nicht automatisch absolut ungefährdet sind, finde ich das schon ziemlich irritierend.

    Weiß jemand was Genaueres oder kann mich korrigieren/bestätigen?

    Danke für Eure Infos bzw. Meinungen!

    Vielen Dank für die Info!

    Zitat von der_nachdenklicher

    Der Dateibetrachter :: Werkzeuge für Redeakteure: für die Erweiterung NoScript 2.6.9.22
    teilt mir mit, dass der Schalter für pref("noscript.globalHttpsWhitelist", false); Standard ist.
    Fazit: Allow HTTPS scripts globally on HTTPS dokuments ist in dieser Version nicht aktiv geschaltet.


    Ich selbst hab keine Erfahrung mit dem von Dir genannten Tool. Falls es wirklich immer auf dem aktuellen Stand ist und sich noch nie Abweichungen vom allerletzten Status Quo gezeigt haben (wenn es anders wäre, hättest Du Dich wohl nicht darauf bezogen ;-)), ist mir das echt schleierhaft, weil ich ein eigenhändiges Anhaken zu 100% ausschließen kann.

    Dann werde ich mal (weiß nicht, ob ich noch heute dazu komme) mit deaktiviertem Kästchen eine nochmalige Neuinstallation vornehmen und berichten.

    Herzlichen Dank für Deine Rückmeldung. :D

    Sind keine Protokolldateien (Datensicherung) vorhanden wird es schwierig festzustellen, wann
    noscript.globalHttpsWhitelist vom Benutzer festgelegt Wert true erhalten hat.

    Gruß, der_nachdenklicher

    Hab mir die NoScript HTTPS Settings auch gerade mal angesehen.
    Bei mir gibt's da 2 widersprüchliche Einstellungen für die gleiche "Sache":

    1. Aktive Webinhalte verbieten, es sei denn, sie stammen aus einer verschlüsselten Verbindung (HTTPS):
    - steht bei mir auf "Niemals"

    2. der genannte Haken vor "Allow HTTPS scriptsplobally on HTTPS documents".
    - ist bei mir nicht gesetzt

    Wie gesagt scheint mir da ein logischer Widerspruch drin zu stecken. Wäre auch denkbar, daß die Übersetzung schiefgelaufen ist und/oder die Logik eines der beiden Schalter tatsächlich verdreht ist, - jedenfalls weiß ich jetzt auch nicht mehr wie sich mein NoScript bzgl. aktiven Inhalten auf HTTPS Seiten verhalten sollte.
    Aber eigentlich wird bei mir schon auf HTTPS Seiten blockiert - gelbe Mitteilungsleiste wird unten eingeblendet und es "dingt".

    Gruß Martin

    EDIT - man möge sich bemühen, dort eindeutige Definitionen zu finden !