TBB - individuelles script-enabling für NoScript

Wenn mal was nicht funktioniert...
Post Reply
Al3ph
Posts: 140
Joined: Sun Aug 11, 2013 20:41

TBB - individuelles script-enabling für NoScript

Post by Al3ph » Wed Dec 17, 2014 0:14

Seit TBB4.0 gibt es ja interessanterweise nur mehr die Möglichkeit alle Script-quellen einer Seite zu erlauben oder zu verbieten.
https://tor.stackexchange.com/questions ... -disabling

Weiß jemand wie man das NoScript wieder abgewöhnen kann?
Ich weiß es soll alles im Dienste der Benutzerfreundlichkeit sein und gegen Fingerprinting helfen aber ich halte das für ebensolchen Schwachsinn wie per default alle scripts zu erlauben.
De- und reinstallineren von NoScript nutzt nichts, ich habe auch in about:config keine Möglichkeit gefunden das zu ändern.

Die neue NoScript Version nervt darüber hinaus mit der nicht entfernbaren Permanent 'allow' commands in private windows Zeile.

Ivan Bliminse

Re: TBB - individuelles script-enabling für NoScript

Post by Ivan Bliminse » Wed Dec 17, 2014 18:58

NoScript- Einstellungen->Aussehen: Haken bei temporär erlauben setzen

User avatar
totentanz
Posts: 516
Joined: Thu Nov 15, 2012 15:09

Re: TBB - individuelles script-enabling für NoScript

Post by totentanz » Thu Dec 18, 2014 7:35

Schau ich mir mal an. Die Tor Heinis sind echt ein paar Bratzen, jahrelang lassen sie Tornutzer mit aktivierten Javascript und zugelassenen I-Frames (wegen der Nutzbarkeit der Webseiten) ins Messer laufen. Jetzt entdecken sie plötzlich NoScript als doch so notwendig, nun pfuschen die in der Bedienbarkeit von NoScript mit ihren "Tips" herum.

Al3ph
Posts: 140
Joined: Sun Aug 11, 2013 20:41

Re: TBB - individuelles script-enabling für NoScript

Post by Al3ph » Thu Dec 18, 2014 21:55

Habe das im Tor-Blog angesprochen, bis jetzt keine Antwort.

Ivan, das hilft nichts, ich habe alle Einstellungen und Änderungen in about:config - soweit sie NoScript betreffen - durchprobiert.
Sieh dir mal eine komplexe Seite, z.B. http://www.nytimes.com/ mit JonDoFox und TorBrowser an.
Settings in beiden Fällen ident, appearance -> 'temporarily allow' und 'full domain' angehakt sonst nichts.

JDF - NoScript:
temporarily allow www.nytimes.com
temporarily allow a1.nyt.com
temporarily allow int.nyt.com
temporarily allow typeface.nytimes.com
temporarily allow all this page (obwohl nicht angehakt!)

TBB - NoScript:
temporarily allow www.nytimes.com
temporarily allow all this page (obwohl nicht angehakt!)

Mit 'Mark as untrusted' kann man die subdomains sehen, wie man sie von der untrusted-Liste wieder wegbekommt ist mir nicht klar während das im JDF geht. Irgendwie scheint im TBB einiges mit den in appearance wählbaren Anzeigen durcheinandergeraten zu sein.

Ivan Bliminse

Re: TBB - individuelles script-enabling für NoScript

Post by Ivan Bliminse » Thu Dec 18, 2014 22:30

Naja, dass ist schon durchdacht, aber so geht es wieder wie gewohnt:
Noscript Einstellungen->Erweitert->Vertrauenswürdig->Haken bei Cascade top document's.. entfernen.

Hintergrund ist der, wenn man nur einzelne Scripts auf einer Seite zulässt, kann man damit einen Fingerprint erstellen, wodurch man wieder erkennbar ist. Schlecht für die Anonymität.

Al3ph
Posts: 140
Joined: Sun Aug 11, 2013 20:41

Re: TBB - individuelles script-enabling für NoScript

Post by Al3ph » Thu Dec 18, 2014 23:02

Ah, Vielen Dank!
Dort habe ich tatsächlich nicht nachgesehen, mea culpa...

Wie gesagt, es hat schon einen Sinn aber der Benutzer muss auch die Wahl haben, es gibt schließlich unterschiedliche Bedrohungsszenarien.

Post Reply