由于 Firefox 最近的更改(显然还有 NoScript),我经常收到来自“tqn”的 XSS 警告。每次我做一些小事(比如在 Firefox 中打开新标签)时,似乎都会发生这种情况。它看起来是这样的:
有人能帮助分析这个错误并向我解释为什么会发生这种情况吗?
答案1
我的部分结果:
whois.com 显示 tqn.com 已注册于 MarkMonitor Inc.,该公司拥有一个 markmonitor.com 网站。
markmonitor.com 称 Mark Monitor Inc. 是一家销售知识产权保护相关产品的公司。
在我的情况下,该请求来自 lifewire.com 页面的图标请求。再次访问该页面会再次触发 NoScript 警告。
不过,我不知道为什么 favicon 请求会触发 XSS 警告,所以这不是一个完整的答案。我把它放在这里,希望它对某些人有用。
也许正在进行某种指纹识别?
答案2
这些 URL 是使用以下方式生成的拇指。您可以通过 thumbor 对某些图像应用滤镜。在您的示例中,填充过滤器已应用。 Thumbor 过滤器使用括号。 括号是 URI 中的有效字符(请参阅RFC 3986 - 第 2 节:字符)。
在我看来,问题在于 No-Script 扩展的限制太多。您应该向 No-Script 社区报告此问题。