NoScript; wie Flashobjekte nicht nur temporär erlauben?

Deaktiviere das Blockieren von Plugins für vertrauenswürdige Seiten.

Auch in der aktuellen Version ist die von boradraider genannte Option standardmäßig aus. Du hast es selber so eingestellt.

Vorsicht, mit dieser Option wird NoScript de facto zu einem Go Script; jede Seite - sofern sie nicht vorher explizit in der Blacklist gespeichert ist - hat Scripting- (und weitere) Rechte. Deswegen ist diese Option bewußt deaktiviert und der Autor warnt in seiner Dokumentation davor.

Wenn du schon nicht möchtest, daß jede als vertrauenswürdig eingestufte Seite plugins ausführen können darf, so ist obiges definitiv der Weg in die verkehrte Richtung.

katzi, das was du willst geht mit NoScript AFAIK nicht. Aber es gibt ein Forum für NoScript, dort könntest du mal fragen, der Autor liest und schreibt dort mit.

Quelle: katzi

Zitat von katzi

Ich möchte dieses Verhalten aber nicht allgemein für alle als vertrauenswürdig eingestuften Seiten, sondern beispielsweise nur für diese zwei.

Für das Verständnis: Du willst also auf Seiten, für die du JS erlaubst, Plugins trotzdem generell unterbinden und dabei allerdings definierte Ausnahmen zulassen?
Wenn dem so ist, dann schließe ich mich dem letzten Abschnitt von Cosmo an.

Quelle: katzi

Zitat von katzi

vorausgesetzt, ich habe die Wirkungsweise von NoScript richtig verstanden.

Die Positivliste gilt ja nur für Scripte;

Nein, das gilt auch für Plugins, außer du aktivierst oben genannte Einstellung. Die aber nicht dem Default-Wert entspricht. Du entscheidest dich also bewusst selbst für diese Wirkung.

Zitat

wenn NoScript aber so eingestellt ist, daß es grundsätzlich erst mal alles blockt, werden nicht nur Scripte zurückgewiesen sondern auch Flashanimationen.

Das macht NoScript in den Standardeinstellungen, richtig. Allerdings nur für nicht vertrauenswürdige Seiten. Erst durch deine Einstellung werden Plugins auch auf vertrauenswürdigen Seiten blockiert.

Zitat

Meine Intention ist nun eine Einstellmöglichkeit, die es ermöglicht, bei ausgewählten Seiten der bereits in der vorhandenen Positivliste aufgeführten Seiten, (also nicht pauschal allen), Flashanimationen zu erlauben.

Wie bereits mehrfach erwähnt, es gibt keine zweite Whitelist, die dir bei obiger Einstellung ein Feintuning ermöglicht. Du kannst das allerdings als Request im NoScript-Forum einbringen.

Zitat von .Ulli

not recommended hätte eine andere Bedeutung.

Nach meinen Englischkenntnissen bedeutet not recommende3d = abgeraten; nach meinen Deutschkenntnissen ist "abgeraten" und "warnen vor etwas" synonym.

Im übrigen, es geht nicht darum, ob in der ersten Option von NoScript die vollständige Adresse, vollständige oder Second-Level-Domäne gewählt wird.
Es geht darum, diese Option überhaupt zu verwenden. Aus guten Grund ist sie standardmäßig deaktiviert.
Sie zu aktivieren bedeutet, daß jede Seite, die besucht wird, automatisch Scripting-Rechte erhält (es sei denn, sie ist in der Blacklist); blockiert wird Scripting mit dieser Option nur noch für Drittanbieter.

Das zu tun hatte ich im letzten Beitrag als "Go Script" umschrieben.

Und es ist mir nicht plausibel, daß jemand, der nicht einmal all seinen Whitelist-Einträgen so weit traut, daß er plugins ebenso wie Scripting erlaubt, nunmehr glücklich wird, wenn jede besuchte Seite Scripts ausführen darf (und und vielen Fällen gar nicht benötigt, um das vom Besucher gewünschte Ergebnis anzuzeigen).

Quelle: Cosmo

Zitat von Cosmo

nach meinen Deutschkenntnissen ist "abgeraten" und "warnen vor etwas" synonym.

Es ist allerdings kein striktes Synonym. Der Kontext spielt dabei eine Rolle - eine Warnung kann eine deutlichere Wirkung haben als ein Ratschlag.
Der Kontext unterliegt in dem Fall der auch der Interpretation und ist nicht wirklich völlig eindeutig. Ich tendiere aber auch dazu es mehr als Warnung, weniger als Ratschlag anzusehen. Insbesondere weil dies nicht der ursprünglichen Intention des Autors entspricht und erst nachträglich auf Grund von Useranfragen eingeführt wurde. Im Sinne einer Verbesserung gegenüber der Situation ohne NoScript hat sich Maone da wohl breitschlagen lassen.

Quelle: katzi

Zitat von katzi

1.) Ist es normal, daß das untere Drittel der noscriptService.js vollständig ausgegraut ist und damit nicht aktiv?

Der von dir zitierte Code existiert in dieser Datei nicht.

Doch, ist hier.
Nur: 1) Grau ist es, wenn der Editor, mit dem du das betrachtest, das so interpretiert und formatiert.
2) Wenn du Code-spezifische Frage hast, verweise ich noch einmal an das entsprechende Forum. (Wobei deine Frage 2 wohl auf ein Versehen hinweist, der 2. Wert gilt und entspricht ja auch dem default-Verhalten. Aber frag Maone.)

$:~/Desktop/noscript-1.9.5-fx+sm+fn.xpi_FILES$ find . -name noscriptS*
./components/noscriptService.js
$:~/Desktop/noscript-1.9.5-fx+sm+fn.xpi_FILES$ cat ./components/noscriptService.js 
// XPCOM scaffold


const CI = Components.interfaces;
const CC = Components.classes;


const EXTENSION_ID = "{73a6fe31-595d-460b-a920-fcc0f8843232}";
const EXTENSION_NAME = "NoScript";
const CHROME_NAME = "noscript";
const VERSION = "1.9.5";
const SERVICE_NAME = EXTENSION_NAME + " Service";
const SERVICE_CTRID = "@maone.net/noscript-service;1";
const SERVICE_ID="{31aec909-8e86-4397-9380-63a59e0c5ff5}";


// interfaces implemented by this component
const SERVICE_IIDS = 
[ 
CI.nsIObserver,
CI.nsISupports,
CI.nsISupportsWeakReference,
CI.nsIContentPolicy,
CI.nsIWebProgressListener,
CI.nsIChannelEventSink
];


// categories which this component is registered in
const SERVICE_CATS = ["app-startup", "content-policy"];


const IOS = CC["@mozilla.org/network/io-service;1"].getService(CI.nsIIOService);
const OS = CC['@mozilla.org/observer-service;1'].getService(CI.nsIObserverService);
const LOADER = CC["@mozilla.org/moz/jssubscript-loader;1"].getService(CI.mozIJSSubScriptLoader);
const _INCLUDED = {};
const INCLUDE = function(name) {
  if (arguments.length > 1)
    for (var j = 0, len = arguments.length; j < len; j++)
      arguments.callee(arguments[j]);
  else if (!_INCLUDED[name]) {
    try {
      LOADER.loadSubScript("chrome://noscript/content/"+ name + ".js");
      _INCLUDED[name] = true;
    } catch(e) {
      dump("INCLUDE " + name + ": " + e + "\n");
    }
  }
}


var singleton;
const SERVICE_CONSTRUCTOR = function() {
  INCLUDE("Main");
  return singleton;
}


INCLUDE("XPCOM");

Ich weiß ja nicht was ihr für ein NoScript verwendet, aber der Code ist da definitiv nicht.

$:~/Desktop/noscript-1.9.5-fx+sm+fn.xpi_FILES$ grep -R forbidFlash *
Übereinstimmungen in Binärdatei chrome/noscript.jar.
chrome/noscript/content/noscript/Main.js:  forbidFlash: false,
chrome/noscript/content/noscript/Main.js:  forbidFlash: true,
chrome/noscript/content/noscript/Main.js:      case "forbidFlash":
chrome/noscript/content/noscript/Main.js:        this.forbidSomeContent = this.forbidJava || this.forbidFlash ||
chrome/noscript/content/noscript/Main.js:      "forbidJava", "forbidFlash", "forbidSilverlight", "forbidPlugins", 
chrome/noscript/content/noscript/Policy.js:              isFlash && this.forbidFlash || 
chrome/noscript/content/noscript/noscriptOptions.xul:          <checkbox id="opt-forbidFlash" label="&noscriptForbidFlash;" />
defaults/preferences/noscript.js:pref("noscript.forbidFlash", true);

Es ist also die Main.js aus der jar und nicht die noscriptService.js
Zu 2. Das ist sicherlich ein Fehler, den Maone übersehen hat. Die erste Zuweisung wird sofort durch die zweite überschrieben, die erste kann entfallen.