Meus resultados parciais:
whois.com diz que a tqn.com está registrada na MarkMonitor Inc., que tem um site markmonitor.com.
No site markmonitor.com, a Mark Monitor Inc. é uma empresa que vende material relacionado à proteção de propriedade intelectual.
A solicitação no meu caso veio de uma solicitação de favicon para uma página lifewire.com. Revisitar essa página acionou o aviso do NoScript novamente.
Não sei por que uma solicitação de favicon acionaria um aviso de XSS, portanto, essa não é uma resposta completa. Eu coloquei isso aqui no caso de ser útil para alguém.
Talvez algum tipo de impressão digital esteja acontecendo?