xss атака, а что делать?

[azsx]

В соседней теме SLEDopit мне дал ссылку, по которой вышло:

XSS предупреждение NoScript

NoScript определил потенциальную Cross-Site Scripting атаку

с https://blogs.wsj.com на https://stags.bluekai.com.

Подозрительные данные:

(URL) https://stags.bluekai.com/site/4454?ret=html&phint=serverDomain=blogs.wsj.com&phint=primaryProduct=Online Journal&phint=pageName=WSJ_Article_Tech_YouTube Growing Faster Than Thought, Report Says&phint=section=WSJ_Tech&phint=contentChannel=WSJ_Tech&phint=articleType=WSJ_Article_Digits&phint=contentType=Article&phint=isSub=WSJ_free&phint=edition=North_America_USA&phint=__bk_t=YouTube Growing Faster Than Thought, Report Says - Digits - WSJ&phint=__bk_k=Google,online video,streaming video,Twitter,video,YouTube&phint=__bk_pr=https://en.wikipedia.org/&phint=__bk_l=https://blogs.wsj.com/digits/2013/12/11/streaming-video-means-streaming-dollars-for-youtube/&limit=10&bknms=ver=2.0,ua=9f1489d05b61bb42fd7803df8a0a200e,t=1536793207700,m=4b4e4ecaab1f1c93ab1f1c93ab1f1c93,k=1,lang=07ef608d8a7e9677f0b83775f0b83775,sr=952x896x24,tzo=0,hss=true,hls=true,idb=true,addb=undefined,odb=undefined,cpu=4b4e4ecaab1f1c93ab1f1c93ab1f1c93,platform=3ef34a5b473b735a6bcc3d2a6bcc3d2a,notrack=,plugins=4b4e4ecaab1f1c93ab1f1c93ab1f1c93,cn=8ee31866769199789423f61b3ec77baf&r=92357828

Скажите, пожалуйста, а почему это и надо ли теперь что-то делать?
ссылка вот (внимание, по ссылке может быть вирус) _ttps://blogs.wsj.com/digits/2013/12/11/streaming-video-means-streaming-dollars-for-youtube/

[/dev/random]

Я правильно понял, что вы в этот момент использовали винду, а не линукс? По ссылке я проблем не вижу, а вот ваша система, скорее всего, заражена адварью, которая случайным образом переадресует вас с различных сайтов на рекламные. И кстати, это не xss-атака. NoScript заподозрил, что что-то в этом редиректе не так, но неправильно определил, что именно.

Upd: Вероятно, я спутал адрес (см.ниже), и проблем нет вообще никаких. В любом случае, по ссылке всё чисто.
Upd2: Да, serzh-z совершенно прав.

[serzh-z]

Эээ, BlueKai - это просто сервис аналитики от Oracle, который, видимо, подключен к WSJ.

[/dev/random]

Эээ, BlueKai - это просто сервис аналитики от Oracle, который, видимо, подключен к WSJ.

Вероятно, ты прав. Мне казалось, я видел случаи, когда у людей адварь туда переадресовывала - но, возможно, я перепутал адрес с похожим. В любом случае, как я написал, это не атака, и сайт чист.

[azsx]

Я правильно понял, что вы в этот момент использовали винду, а не линукс?

У меня calculate linux, tor browser. После обновления ошибка та же, но текст новости целиком показал. Но толку, если текст предупреждающим окном закрыт.

Я ничо не понял, что вы вдвоём написали.
Может тогда поможете мне здесь? Опасаться ли кого то в интернете?

[serzh-z]

Может тогда поможете мне здесь?

Вы хотя бы документацию и описание этого NoScript почитали, прежде чем его устанавливать. А дальше определись - кому больше доверять: автору расширения, авторам сайта или себе.

[algri14]

Ставил как-то этот NoScript, но так как я простой юзер, то разобраться в документации дело слишком хлопотное, понял одно - это как из пушки по воробьям, ибо запрещая что-нибудь мелкое оно тянуло крупное и сайт делался нерабочим, хуже того, отключая все настройки, сайт всё равно не работал, пришлось весь профиль браузера удалять.
Не каждый юзер(а тем паче чайник) способен разобраться в работе сложных инструментов, хотя и хороших

[SLEDopit]

В соседней теме SLEDopit мне дал ссылку

Можете ткнуть меня носом в сообщение, где я оставлял такую ссылку?

[azsx]

SLEDopit тыкать носом не буду, написал вам ответ.
Re: Почему сайты Рунета почти не использую тег video?

[algri14]

Ставил как-то этот NoScript,...
Не каждый юзер(а тем паче чайник) способен разобраться в работе сложных инструментов, хотя и хороших

Policeman - вот ещё одно хорошее дополнение для Firefox, но забивать голову настройка что-то недосуг, предпочитаю попроще — uBlock Origin
Вот только в новых версиях мозилы Policeman кажется уже не работает