Obtendo avisos frequentes de XSS do Firefox

1

Com as recentes alterações no Firefox (e aparentemente no NoScript) estou recebendo avisos de XSS frequentes do "tqn" em particular. Parece acontecer toda vez que faço coisas menores, como abrir uma nova aba no Firefox. É assim que parece:

Alguém pode ajudar a analisar esse erro e explicar por que isso está acontecendo?

    
por Tyler Durden 29.11.2017 / 15:25

2 respostas

0

Meus resultados parciais:

whois.com diz que a tqn.com está registrada na MarkMonitor Inc., que tem um site markmonitor.com.

No site markmonitor.com, a Mark Monitor Inc. é uma empresa que vende material relacionado à proteção de propriedade intelectual.

A solicitação no meu caso veio de uma solicitação de favicon para uma página lifewire.com. Revisitar essa página acionou o aviso do NoScript novamente.

Não sei por que uma solicitação de favicon acionaria um aviso de XSS, portanto, essa não é uma resposta completa. Eu coloquei isso aqui no caso de ser útil para alguém.

Talvez algum tipo de impressão digital esteja acontecendo?

    
por 18.12.2017 / 19:31
0

Esses URLs são gerados com thumbor . Você pode aplicar filtro em algumas imagens via thumbn. No seu exemplo, um filtro de preenchimento é aplicado. O filtro Thumbor usa parênteses. Os parênteses são caracteres válidos no URI (consulte RFC 3986 - Seção 2: Caracteres ).

IMO o problema é a extensão No-Script, que é muito restritiva. Você deve relatar o problema à Comunidade Sem Script.

    
por 30.01.2018 / 14:07