staging.inyokaproject.org

NoScript - im Firefox aktiviert - arbeitet gut. Allerdings lassen sich ein paar Webadressen nicht öffnen. Ein temporäres Vertrauen wird nur partiell und nicht vollständig durchgeführt. Hat jemand eine Idee ?

Hallo pastone,

Einfach zwei Profile für Firefox erstellen mit den entsprechenden Einstellungen nutzen ....

Gruss Lidux

Das müssen aber merkwürdige URLs sein.

Btw., das Zertifikat (Let's Encrypt) für noscript.net ist seit 19:45:30 GMT abgelaufen. 😎 Tja, jeweils 3 Monate ist eben verflucht kurz.

Liest Giorgio Maone hier etwa mit? zertifikatguck zeigt an:

CONNECTED(00000003)
depth=2 C = US, O = Internet Security Research Group, CN = ISRG Root X1
verify return:1
depth=1 C = US, O = Let's Encrypt, CN = R3
verify return:1
depth=0 CN = noscript.net
verify return:1
---
Certificate chain
 0 s:CN = noscript.net
   i:C = US, O = Let's Encrypt, CN = R3
   a:PKEY: rsaEncryption, 2048 (bit); sigalg: RSA-SHA256
   v:NotBefore: Jun 13 06:24:14 2022 GMT; NotAfter: Sep 11 06:24:13 2022 GMT
 1 s:C = US, O = Let's Encrypt, CN = R3
   i:C = US, O = Internet Security Research Group, CN = ISRG Root X1
   a:PKEY: rsaEncryption, 2048 (bit); sigalg: RSA-SHA256
   v:NotBefore: Sep  4 00:00:00 2020 GMT; NotAfter: Sep 15 16:00:00 2025 GMT
 2 s:C = US, O = Internet Security Research Group, CN = ISRG Root X1
   i:O = Digital Signature Trust Co., CN = DST Root CA X3
   a:PKEY: rsaEncryption, 4096 (bit); sigalg: RSA-SHA256
   v:NotBefore: Jan 20 19:14:03 2021 GMT; NotAfter: Sep 30 18:14:03 2024 GMT
---
Server certificate
-----BEGIN CERTIFICATE-----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-----END CERTIFICATE-----
subject=CN = noscript.net
issuer=C = US, O = Let's Encrypt, CN = R3
---
No client certificate CA names sent
Peer signing digest: SHA256
Peer signature type: RSA
Server Temp Key: ECDH, prime256v1, 256 bits
---
SSL handshake has read 4796 bytes and written 440 bytes
Verification: OK
---
New, TLSv1.2, Cipher is ECDHE-RSA-AES128-GCM-SHA256
Server public key is 2048 bit
Secure Renegotiation IS supported
Compression: NONE
Expansion: NONE
No ALPN negotiated
SSL-Session:
    Protocol  : TLSv1.2
    Cipher    : ECDHE-RSA-AES128-GCM-SHA256
    Session-ID: 2D1E39C3481EC23C797722D835C7B9D74E97FEC043C4FF34441ABE702B1194AD
    Session-ID-ctx: 
    Master-Key: FD39D4DA1C5CD7278648213FAE69736A2F811FFD106B7362BB2D05828B8F1A2510FCAA9BBE66A8F9F8C00FE6715924FD
    PSK identity: None
    PSK identity hint: None
    SRP username: None
    TLS session ticket lifetime hint: 300 (seconds)
    TLS session ticket:
    0000 - 68 86 17 b6 80 3a ba bf-48 af f7 a0 da 30 05 3f   h....:..H....0.?
    0010 - 0d 53 e6 a8 1e a3 aa e9-4b d1 eb ff 99 4b c4 7b   .S......K....K.{
    0020 - e8 34 b7 c4 eb 07 15 66-47 89 01 12 c9 19 bb 32   .4.....fG......2
    0030 - e5 3e dc 38 6f 1a d2 80-c0 be e1 a7 b8 71 72 ba   .>.8o........qr.
    0040 - eb 18 24 38 b3 0e 50 7c-97 25 71 4d e6 1b f3 cc   ..$8..P|.%qM....
    0050 - db e8 1b 29 23 be ae cc-81 b2 85 ae f7 31 e7 6b   ...)#........1.k
    0060 - 57 85 ea 7a ed 5f 69 fa-ed 81 20 30 87 e7 2f e2   W..z._i... 0../.
    0070 - 9a 0e 0c 22 e3 ae 65 a5-31 8b 28 3c 54 56 8d 3d   ..."..e.1.(<TV.=
    0080 - c9 6e 05 bd 5f ba 01 3a-6c 66 49 5b 26 51 91 9d   .n.._..:lfI[&Q..
    0090 - 9e 40 da 08 34 69 9f dd-0e ea 06 36 85 c6 80 69   .@..4i.....6...i
    00a0 - 38 a7 4c de 64 d6 d1 e6-2a ee 1b 9c 11 72 6b d9   8.L.d...*....rk.
    00b0 - ec 5a e4 8f d0 07 b8 4c-61 58 fc 25 81 a0 00 c1   .Z.....LaX.%....
    00c0 - 14 80 28 e7 71 ef c8 9a-58 a7 0a df 92 b0 a4 24   ..(.q...X......$

    Start Time: 1655112419
    Timeout   : 7200 (sec)
    Verify return code: 0 (ok)
    Extended master secret: no
---
DONE

Einige Webseiten verhalten sich oberflächlich wahrgenommen merkwürdig.

Liegt wohl daran, was die alles an Drittservern außer dem eigenen Server noch hinzuladen. Möchte man beispielsweise auf Zeitungseiten die Kommentare lesen, weil der Artikel so völlig an der Realität vorbeigeht, um schaulustig zuzuschauen, wie die Kommentarschreiber den Artikel kritisieren, muss man sich manchmal erst Stück für Stück durch Fremdframworkserver und weitere Server durcharbeiten.

Wobei nach Script freischalten dann gerne immer weitere Server auftauchen, die dann in weiteren Durchgängen freigeschaltet werden wollen, falls man dann immer noch neugierig genug auf die Kommentare sein sollte, um überhaupt den Aufwand zu betreiben. Allen Servern würde ich aber nicht blindlings vertrauen. Müll abkübelnde Server wie beispielsweise Doubleclick und Konsorten, Zählpixelserver / Web-Wanzen (IVW) wollen doch wohl besser rigoros gesperrt bleiben.

Firefox hat obendrein auch noch Enhanced Tracking Protection, je nach dem wie scharf das eingestellt ist, werden einige üble Server schon von Firefox ausgesperrt, auch ohne NoScript.

trollsportverein schrieb:

Liest Giorgio Maone hier etwa mit?

😉

Das Zertifikat gilt zwar seit 06:24:14 GMT, vor ~ anderthalb Stunden hat er's aber noch nicht eingebunden gehabt.

Wenn er's aber schon gemerkt hat, kann man Hoffnung haben, daß wieder mal eine neue Version kommt. Die letzte ist 2 Wochen alt. 😉 (Er hat manchmal mehrmonatige Pausen, dann kommen in einer Woche 2...3 Versionen...wie bei VBox testbuilds, pff)

Wobei nach Script freischalten dann gerne immer weitere Server auftauchen, die dann in weiteren Durchgängen freigeschaltet werden wollen,

Ja, das kann in echte Nerverei ausarten.

Allen Servern würde ich aber nicht blindlings vertrauen.

Dann brauchte man auch kein NoScript.

Gerade in letzter Zeit habe ich es einige Male erlebt, daß immer noch behauptet worden ist, JS sei inaktiv, man möge doch bitte blabla, obwohl in der Liste in NoScript schon alles zugelassen worden ist. Fehlerfrei ist NoScript (wie quasi jede Software) ja auch nicht, manchmal kommt man um rc gar nicht herum. Aber es kann ja auch noch mehr sperren als nur pauschal JS für eine Domain.

Vielen Dank für den gezeigten Einsatz. Ich glaube, ich muss das Problem noch etwas genauer beschreiben. Also: Wenn ich in FIREFOX eine Webseite öffne, erscheint in der Adressleiste des Browsers ein kleines rundes rotes Symbol mit einem weißen S. Eine Zahl zeigt an, wieviel Java-Anwendungen ungefähr gesperrt sind. Anklicken mit der linken Maustaste öffnet ein kleines Fenster mit vier Symbolen in der rechten oberen Ecke. Anklicken der Uhr mit dem Ausrufezeichens und der Erklärung "Temporär allem auf dieser Seite VERTRAUEN" beseitigt die Sperre und die Webseite öffnet sich vollständig. Dies passiert in der Regel problemlos. Jetzt kommt aber meine Schwierigkeit: Bei manchen Webseiten ist die Auflösung der Sperre nicht vollständig möglich. Die eben beschriebene Zahl geht nur z.B. auf 1 zurück. Funktionen auf der Webseite erscheinen zwar, aber lassen sich nicht bedienen. Beispiel: Bei der Telekom sollte ich über das Drückens einer Schaltfläche meine Email-Adresse bestätigen. Die Schaltfläche hatte aber leider keine Funktion.

pastone schrieb:

Bei der Telekom

Als ich noch einen TO-eMail-Account gehabt habe (selbst nach Kündigung bei der DT, 2 Jahrzehnte her, hat man noch viele Jahre einen kostenfreien TO-eMail-Account haben können), haben sich deren Sites an zu scharfen Settings in Fx gestört. NoScript ist da schuldlos gewesen. Ich könnte wetten, der Mist ist immer noch so.