Absturz durch Scherzseite

    Hallo,

    ich habe von einem Bekannten den Link zu einer Scherzseite bekommen, die nach dem Anklicken die laufende Firefox-Instanz lahmlegt.
    Das Fenster verkleinert sich und springt ständig über den Schirm. Der blinkende Seiteninhalt ist nervig, kann aber im Vorwege über den Flashblocker abgefangen werden.
    Trifft man mal den Button zum Schließen der Seite, öffnet sich lediglich ein Unterfenster und dann geht gar nichts mehr anzuklicken.

    Ich habe bislang festgestellt, dass man den Spuk auf zwei Arten beenden kann.
    Zum einen kann man den FF über den Taskmanager abwürgen und den Cache mit einem Cleaner löschen (sonst kommt die Seite wieder).
    Zum anderen kann man eine zweite FF-Instanz öffnen (mit der man auch normal arbeiten kann) und unter Extras den privaten Modus starten. Dann hat sich die Sache auch erledigt.

    Mich interessiert dabei, was mit dem Browser nach dem Anwählen der Seite geschieht und ob man so etwas im Vorwege durch die Einstellungen unterbinden kann. Bei einer Scherzseite wie dieser ist ja alles noch recht harmlos, kann aber bestimmt auch mal heftigere Folgen haben.

    Der Link (hier vorsichtshalber in eckige Klammern gestellt, um ihn nicht anklickbar zu machen) ist, falls es jemand unbedingt selbst testen möchte: [http://i2h.de/Lf]

    Scheinbar wird hier ein Short-URL-Dienst genutzt. [Ziel-Url:http://lidel.org/hello/]

    Zitat

    Mich interessiert dabei, was mit dem Browser nach dem Anwählen der Seite geschieht

    Die ganzen Spielereien sind mit JavaScript realisiert.

    Zitat

    ob man so etwas im Vorwege durch die Einstellungen unterbinden kann.

    Nicht jeder beliebigen Seite das Ausführen von JS erlauben.
    Das Verschieben und Verkleinern des Fensters kannst du in den erweiterten JS-Einstellungen abschalten.
    Ansonsten könnte man den vielleicht den Zugriff auf onbeforeunload oder alert über CAPS whitelisten, was aber einen gewissen Aufwand erfordert.

    Zitat

    kann aber bestimmt auch mal heftigere Folgen haben.

    Welche schweben dir vor?

    Btw. ist die Seite ein alter Hut und sehr bekannt. Bei URL-Verkürzungsdiensten bietet es sich an, sich das Ziel vorab anzusehen.

    Schon mal danke für die Aufklärung. Ich habe erst einmal die Script-Einstellungen verschärft.

    Zitat

    Welche schweben dir vor?


    Keine Ahnung.Ich fand das Bisherige schon recht bemerkenswert, da ich weder die Seite kannte noch derartige Reaktionen des Browsers erlebt habe.

    Dann wäre es eventuell doch von Vorteil, NoScript zu starten, um nur integeren Seiten die Ausführung zu erlauben?
    Ich habe das Add-on zwar drauf, aber wieder deaktiviert, weil zu viele Seiten nicht richtig "funktionierten", ohne dass ich immer gleich den Grund erkannte. Das ging schon beim normalen Internet-Einkauf los.

    Zitat von bilch573

    Dann wäre es eventuell doch von Vorteil, NoScript zu starten, um nur integeren Seiten die Ausführung zu erlauben?
    Ich habe das Add-on zwar drauf, aber wieder deaktiviert, weil zu viele Seiten nicht richtig "funktionierten", ohne dass ich immer gleich den Grund erkannte. Das ging schon beim normalen Internet-Einkauf los.

    NoScript richtig anwenden. Ein bisschen einmaligen Aufwand und dann funktionieren auch deine Einkaufsseiten. :wink:

    Zitat

    Ich fand das Bisherige schon recht bemerkenswert

    Das sind nur nervige Spielereien, die aber schon ein alter Hut sind.
    Gegen sich wiederholende Alert-Boxen gibt es bspw. Abhilfe:
    https://addons.mozilla.org/en-US/firefox/…t+block&cat=all

    Zitat

    Dann wäre es eventuell doch von Vorteil, NoScript zu starten, um nur integeren Seiten die Ausführung zu erlauben?

    Du musst abwägen, ob du die Funktionen von NoScript oder Teile davon als so wesentlich erachtest, dass sich für dich der Konfigurations- und Einarbeitungsaufwand lohnt. Darüber kann man geteilter Meinung sein.
    Wie auch bei obigen Erweiterungen muss man den Ertrag ins Verhältnis zum Aufwand setzen.

    //
    Eben auf boardraider's verlinkter Seite entdeckt:

    [attachment=0]CAP.png[/attachment]

    Ich habe jetzt nicht weiter auf der Entwicklerseite dieses Add-on geschaut, könnte aber was mit der amerilanischen Doppelmoral zumtun haben: oben hui, unten pfui. Typisch für "God's own country" :(

    Zitat von boardraider

    Das sind nur nervige Spielereien, die aber schon ein alter Hut sind.

    Aha. Man sollte den Brwoser mit sowas trotzdem nicht freezen können. Schon ab Werk nicht.

    Probieren geht über Studieren

    Es handelt sich nicht um einen "Freeze" im technischen Sinne. Es steht ansonsten jedem frei sich diesbezüglich in der Community einzubringen und die von Mozilla bereit gestellten Mittel zu nutzen.

    Sagt das mal z.B. meinen Eltern.

    Wir machen hier schon lange keine Nerdshow mehr, auch wenn einige diese Zeit anscheinend sehr vermissen...

    Probieren geht über Studieren

    Welche Begriffe du in welchen Zusammenhängen deinen Eltern beibringst, darfst du selbst entscheiden. Ob sie stimmig sind, ist für dich sicher zweitrangig.
    Als verantwortungsvoller Sohn greifst du dann wohl auch deinen Eltern unter die Arme und bemühst dich an deren Stelle um entsprechende Eingaben.
    Welche Show du dabei abziehst, überlasse ich auch dir.

    Meine Eltern haben in dem Fall Glück, weil ich mich mit dem Fuchs halbwegs auskenne. Wagst du eine Einschätzung wieviele Fx-Benutzer die selbst keine Ahnung haben sich derartig glücklich schätzen können?
    Oder wieviele von den ~40% in Europa, die dich wohl sehr freuen? Oder findest du gleich die Hälfte davon garnicht würdig Fx zu benutzen?

    Das ist der gleiche arrogant gequirllter Bullshit wie beim Thema Sandbox.

    Da du die Community ansprichst. Ich bin mittlerweile der Meinung, daß ihr eine geistige Erneuerung nicht schlecht tun würde und man die altherwürdigen Bremser - dessen Stärken sich weitgehend auf ein Gefuchtel in user.js und userchrome.css beschränken - langsam aber sicher wegloben sollte...

    Bis die Tage.

    Probieren geht über Studieren

    Zitat

    falls es jemand unbedingt selbst testen möchte:


    Bei mir wird sowas durch einen Unicode-Scriptfilter ausradiert:

    Code
    <script type=\"text/javascript\"*\\u00*/script>


    Der Inhalt der Seite ist Unicode kodiert und wird per Script decodiert von Firefox.
    Daher lässt es sich nur komplett oder gar nicht filtern.
    Die Ausführung war allerdings nervig zu beenden, jedoch ohne Firefox abzuschiessen o.ä.
    Das Alert-Fenster "Hello" per Dauer-ESC-Taste weg, das Fenster konnte ich anderweitig mit
    TabSidebar schliessen -> http://www.oxymoronical.com/web/firefox/TabSidebar
    (Doppelklick auf das (x) in der Tabsidebar parallel zum Dauer-ESC - das geht hier)

    Ob NoScript sowas auch filtern kann, entzieht sich meiner Kenntnis.

    PS
    Vor der Erneuerung steht die Entschlackung - weg mit altem Dreck!

    Ab so zum Thema - wenn du mit solchen Infos arbeitest, musst du damit rechnen,
    auch Kommentare dazu hinnehmen zu dürfen.

    Einmal editiert, zuletzt von Anonymous (4. April 2010 um 16:31)

    Zitat

    Meine Eltern haben in dem Fall Glück, weil ich mich mit dem Fuchs halbwegs auskenne.

    Wenn du deine Eltern vor solch massenhaft auftretenden Seiten mit Mitteln geschützt hast, die über das Genannte hinaus gehen, so erhelle doch den Fragesteller und geneigte Leser mit deinem Wissen.

    Zitat

    die dich wohl sehr freuen

    An welchen 40% soll ich mich aus welchem Grund erfreuen? Ich fürchte diesen unverständlichen Zusammenhang musst du besser darlegen.

    Zitat

    Oder findest du gleich die Hälfte davon garnicht würdig Fx zu benutzen?

    Irrationale Gedankengänge, aber wenn du sie hier unbedingt äußern musst. Davon abhalten wird dich kaum jemand.

    Zitat

    und man die altherwürdigen Bremser - dessen Stärken sich weitgehend auf ein Gefuchtel in user.js und userchrome.css beschränken - langsam aber sicher wegloben sollte

    Man sollte so viel. Werde selbst aktiv.

    Zitat

    Das ist der gleiche arrogant gequirllter Bullshit

    Zu Mosern, nach Verbesserungen zu rufen, seinen Frust abzulassen, konstruktive Beiträge missen zu lassen - ja das lässt sich durchaus so bezeichnen.

    Zitat von boardraider

    Wenn du deine Eltern vor solch massenhaft auftretenden Seiten mit Mitteln geschützt hast, die über das Genannte hinaus gehen

    Geht ja nicht. Bevor man hier stock weiter kommt muß man erst an den hohen Tonsockeln der verkalkten Communitygreisen rumgraben. Soetwas zieht sich halt.

    Zitat

    An welchen 40% soll ich mich aus welchem Grund erfreuen? Ich fürchte diesen unverständlichen Zusammenhang musst du besser darlegen.

    Man verzeihe. Dachte diese Zahl wäre die Tage in einem Fx-Forum jedem einleuchtend. Zum Beispiel
    http://www.computerbase.de/news/allgemein…nt_marktanteil/

    Zitat

    Zu Mosern, nach Verbesserungen zu rufen, seinen Frust abzulassen, konstruktive Beiträge missen zu lassen - ja das lässt sich durchaus so bezeichnen.

    Erstmal jemanden finden der das objektiv beurteilen könnte...

    Was im Gegensatz dazu z.B. an "nö ist nicht", "nö braucht nicht", "nö find ich nicht", "nö ist nicht prinzipiell ein Problem des Programms", "nö die Leute müßen selbst" usw. usw. konstruktiv sein soll muß ich erstmal noch herausfinden.

    Das haber nicht mehr in diesem Thread. Scherzseiten gibt es um Scherzbrowser außer gefecht zu setzen. Früher hat man reihenweise XPrtm genuckt, jetzt nuckt man halt den Fx. Chrome störts ja mal wieder nicht. Man kommt aus der Nummer locker wieder raus. Gratuliere... :twisted:

    eod

    Probieren geht über Studieren

    Zitat

    Geht ja nicht.

    Über das bereits Genannte hinaus könnte dies zutreffend sein.

    Zitat

    Dachte diese Zahl wäre die Tage in einem Fx-Forum jedem einleuchtend

    Entschuldige, ich verfolge solche Browserstatistiken nur sehr selten, da ich auf deren Aussagen keinen gesteigerten Wert lege.

    Zitat

    Was im Gegensatz dazu z.B. an "nö ist nicht", "nö braucht nicht", "nö find ich nicht", "nö ist nicht prinzipiell ein Problem des Programms", "nö die Leute müßen selbst" usw. usw. konstruktiv sein soll muß ich erstmal noch herausfinden.

    Zumindest für diesen Thread ist die Kritik haltlos und nicht nachvollziehbar. Es wurden verschiedene Ansätze aufgezeigt. Ob man diese verfolgt und sich ggf. mit weiteren Informationen versorgt, darf jeder selbst entscheiden.

    Zitat

    jetzt nuckt man halt den Fx

    Mir sind keine Scharen von Seiten bekannt, die den Fx "nuken". Du forderst Objektivität, dachte ich.

    Deaktiviert Existierende Fenster verschieben oder deren Größe ändern

    Extras ->> Einstellungen --> Inhalt
    (JavaScript aktivieren) ->> Erweitert...
    Fenster Erweiterte JavaScript-Einstellungen

    Erweiterung RightToClick 2.7.2 installiert.

    http://netticat.ath.cx/RightToClick/RightToClick.htm
    https://addons.mozilla.org/en-US/firefox/addon/12572

    [http://i2h.de/Lf] Der erste klick auf Tab beenden ->> Hello!
    Beim zweiten Hello! Stop dialog popups on this page
    [Blockierte Grafik: http://www.imagebanana.com/img/41qjoue/Thepageatlsd.lidel.orgsays.jpg]
    [Blockierte Grafik: http://www.imagebanana.com/img/w1v0qoge/Besttigen.jpg]

    Absturz durch Scherzseite.Kann ich nicht bestätigen... :wink:
    Gruß, Erich

    Was sind jetzt die Vorteile gegenüber AlertCheck?

    Beim RightToClick bekomme ich anschliessend eine Box, ob ich die Seite wirklich verlassen möchte (?) (Ok / Abbrechen).

    Hmm...

    Probieren geht über Studieren

    Zitat von BeeHaa

    Beim RightToClick bekomme ich anschliessend eine Box, ob ich die Seite wirklich verlassen möchte (?)

    Ja, aber diese Meldung kommt nicht von RightToClick sondern vom Firefox selbst. Firefox muss diese Meldung immer dann anzeigen, wenn eine Webseite die Funktion 'onbeforeunload' mit leerem Return-Code verwendet. Das ist in ECMA so festgelegt. AlertCheck zerstört einfach blind den kompletten Code, deshalb wird die Meldung mit dem Addon nicht angezeigt.

    RightToClick agiert intelligenter und versucht nur den unangenehmen Teil zu entschärfen. Somit werden u.U. nützliche Webseitenbereiche immer noch angezeigt (in diesem Fall nur oben genannte Firefox Frage, aber es könnte auch wichtiger Code sein, z.B. generieren viele Scripte auch den kompletten Inhalt einer Seite, wie Google).
    Diese Lösung ist somit wesentlich besser als mit 'Kanonen auf Spatzen zu schießen' und alles drumherum auch noch kaputt zu machen. RightToClick soll das Browsen angenehmer machen aber nach Möglichkeit keinen unschädlichen Code vernichten und somit Inhalte sichtbar lassen.

    Wer des Englischen mächtig ist kann hier eine Demonstration sehen die ich einst mal geschrieben habe (jeweils mit RightToClick und AlertCheck testen, aber nicht beide zugleich!): http://netticat.ath.cx/html/rtc-03.html (AlertCheck-Bug)
    Weitere Testfälle sind hier beschrieben: http://netticat.ath.cx/forum/viewtopic.php?id=114

    Darüber hinaus umgeht RightToClick so gut wie alle bösartigen Javascript Tricks (mehr als 50), AlertCheck stoppt lediglich die Popups.

    NettiCat
    (RightToClick Autor, http://netticat.ath.cx)