Debian-facile

Bienvenue sur Debian-Facile, site d'aide pour les nouveaux utilisateurs de Debian.

Vous n'êtes pas identifié(e).

#1 25-11-2014 18:16:00

Lunatic
Membre
Lieu : Lyon
Distrib. : Fedora 24
Noyau : Linux 4.6.5-300.fc24.x86_64
(G)UI : Gnome
Inscription : 03-08-2013
Site Web

[Résolu] ABE : n'autoriser les scripts que sur le site d'origine

Salut,

Je fais actuellement mumuse avec la fameuse extension NoScript pour Firefox. J'essaie de n'autoriser les scripts provenant d'un site que sur le site en question. Par exemple, les scripts Twitter, que sur Twitter.

C'est théoriquement possible avec le module ABE de NoScript, et l'on trouve assez facilement les règles qui vont bien. Pour Twitter, la règle suivante devrait faire l'affaire :

Site .twitter.com .twimg.com
Accept from .twitter.com .twimg.com
Deny INCLUSION(SCRIPT, OBJ, SUBDOC)



(je me suis inspiré de la doc et des trucs que j'ai pu trouver en ligne).

Cette règle mise en place, je me rends sur Twitter : le javascript est toujours bloqué (ça se voit immédiatement car les icônes sont alors remplacées par les caractères cabalistiques). J'ai bien sûr rechargé la page entre temps (et même relancé le navigateur). Si j'autorise l'exécution des scripts de manière classique (c'est-à-dire via l'icône NoScript puis « Autoriser… »), alors les scripts sont également exécutés sur les sites qui ne sont pas Twitter mais qui utilisent les scripts Twitter (je teste par exemple avec le site qoqa.fr) : c'est logique puisque Twitter passe alors en liste blanche, ce qui n'est pas ce que je recherche.

Une idée ?

Merci smile

Dernière modification par Lunatic (25-11-2014 23:09:12)


Je suis aussi sur Twitter et nouvellement sur Diaspora*
Mon blog de geekeries : HAL-9000

(J'applique la règle de proximité)

Hors ligne

#2 25-11-2014 19:12:27

Lunatic
Membre
Lieu : Lyon
Distrib. : Fedora 24
Noyau : Linux 4.6.5-300.fc24.x86_64
(G)UI : Gnome
Inscription : 03-08-2013
Site Web

Re : [Résolu] ABE : n'autoriser les scripts que sur le site d'origine

J'ai peut-être dit une bêtise. Si j'autorise les scripts Twitter (= que Twitter passe en liste blanche), le « filtre » mis en place par ABE reste opérant : lorsque je clique, depuis le site qoqa.fr, sur l'icône Twitter, alors j'ai un bandeau m'informant bien que ma règle empêche d'exécuter la requête smile

Ce qui est « confusant », c'est qu'au chargement du site qoqa.fr, twitter.com fait parti des scripts autorisés selon le bandeau d'information qui apparaît en bas.

J'attends des confirmations (de votre part ou de la mienne) avant de passer en résolu smile

Je suis aussi sur Twitter et nouvellement sur Diaspora*
Mon blog de geekeries : HAL-9000

(J'applique la règle de proximité)

Hors ligne

#3 25-11-2014 20:49:26

captnfab
Admin-Girafe
Lieu : /dev/random
Distrib. : Debian Stretch/Sid/Rc-Buggy
Noyau : Linux (≥ 4.3)
(G)UI : i3-wm (≥ 4.11)
Inscription : 07-07-2008
Site Web

Re : [Résolu] ABE : n'autoriser les scripts que sur le site d'origine

Mhh, je ne connais pas assez AdBlock plus pour te répondre. Perso, j'utilise RequestPolicy pour ça.

captnfab,
Association Debian-Facile, bépo.
TheDoctor: Your wish is my command… But be careful what you wish for.

Hors ligne

#4 25-11-2014 22:45:55

Lunatic
Membre
Lieu : Lyon
Distrib. : Fedora 24
Noyau : Linux 4.6.5-300.fc24.x86_64
(G)UI : Gnome
Inscription : 03-08-2013
Site Web

Re : [Résolu] ABE : n'autoriser les scripts que sur le site d'origine

ABE n'est pas AdBlock smile

Edit : bon, je passe en résolu. Donc pour résumer :

- si un site est bloqué via le menu classique de NoScript (ce qui est normalement le comportement par défaut), il est bloqué partout, quelles que soient les règles inscrites dans ABE ;
- si un site est autorisé via le menu classique, alors les règles fixées dans ABE s'appliquent ;
- dans ce dernier cas, un script provenant d'un site A peut sembler actif sur un site B sans qu'il le soit réellement (parce que la requête « cross-site » est bloquée par la règle ABE)

Dernière modification par Lunatic (25-11-2014 23:08:43)


Je suis aussi sur Twitter et nouvellement sur Diaspora*
Mon blog de geekeries : HAL-9000

(J'applique la règle de proximité)

Hors ligne

Pied de page des forums