Topic: Whitelist RequestPolicy

[nerboreo]

Ciao a tutti, chi di voi usa l'estensione RequestPolicy? A nessuno è capitato che le regole inserite manualemnte non funzonino?
Io ho messo manualmente in whitelist alcuni domini in Origins-to-Destinations (nella fattispecie blogspot.it to blogspot.com) ma quando vado in un sito su blogspot.it RequestPolicy blocca ugualmente. Che voi sappiate è normale? Se io metto in whitelist gli interi domini non dovrebbe farmi passare qualsiasi cosa sotto blogspot.it a qualsiasi cosa sotto blogspot.com? Lo stesso problema ce l'ho con cloudfront.net, che ho aggiunto a mano in Destinations. I siti che richiedono risorse a cloudfront vanno abilitati manualmente, mentre mi aspettavo che avendolo inserito a mano, a qualsiasi sito che richiedesse cloudfront.net venisse consentito. Ho provato anche a rifare la regola inserendo *.cloudfront.net ma non funziona ugualmente. Le uniche regole permanenti che funzionano sono quelle inserite tramite il menu di RequestPolicy. Ovviamente ho già controllato ceh non ci siano errori di battitura...

[Geko]

Io di regole manualmente non ne ho mai messe,la uso come uso NoScript ovvero su ogni sito permetto quello che mi serve per vedere la pagina ( o quanto mi interessa nella pagina),e devo dire che su alcuni siti è veramente ostica da gestire,riuscire a capire quali richieste sono necessarie e quali no è tutt'altro che facile.
Ma devo anche ribadire che nonostante sia ostica ed ancora piuttosto sperimentale,mi sembra molto utile e forse in alcuni casi riesce a fare anche di più di NoScript,ma questa è solo una mia impressione.

[nerboreo]

Concordo. E' piu granulare di NoScript però NoScript comunque serve, sono complementari. Il fatto che sia ostica è il rovescio della medaglia se si vuole maggior tutela nella navigazione...

Rinnovo la richiesta, se qualcuno ha tempo e voglia di sperimentare l'aggiungere delle regole a mano per replicare la situazione che ho descritto sarebbe un ottimo punto di partenza per il troubleshooting del problema che sto riscontrando, che potrebbe essere comune anche ad altri utenti

[Iceberg]

Ho fatto qualche prova e a me sembra funzionare.
Sia origine-destinazione che destinazione.

Sono propenso a credere che dipenda dai siti o forse dalla differenza tra il nome che si vede e il nome reale.
Per esempio, siamo sicuri che blogspot.it e blogspot.com esistano davvero?

Carina come estensione.
Passati i primi momenti nei quali sembra di navigare in un incubo. 

[nerboreo]

grazie delle prove, indago di piu allora... mi creerò un altro profilo pulito e faccio dei test

i domini esistono e sono quelli, alcuni quelli che mi sembrano sospetti prima di metterli in whitelist li cerco su http://whois.domaintools.com/ per vedere a chi sono intestati...

[Iceberg]

Se cerchi blogspot.com (bing o google) e poi fai clic su blogspot.com si finisce a blogger.com, per questo mi chiedevo se blogspot non sia solo un nome (ex) di facciata.

[OT]
Ma questo blogspot (o blogger) ha qualcosa a che vedere con Google?
[/OT]

[Geko]

Ma questo blogspot (o blogger) ha qualcosa a che vedere con Google?
[/OT]

Mi sa di sì-e spesso mi è capitato che si aprisse una pagina bianca con i placeholders di NoScript se qualcosa non andava come voleva.

Tornando a  RequestPolicy:avete mica capito se accetta anche wildcard nel definire manualmente la whitelist? Io ci ho (maldestramente) provato e pare non funzionare.

[nerboreo]

Se cerchi blogspot.com (bing o google) e poi fai clic su blogspot.com si finisce a blogger.com, per questo mi chiedevo se blogspot non sia solo un nome (ex) di facciata.

[OT]
Ma questo blogspot (o blogger) ha qualcosa a che vedere con Google?
[/OT]

si, sono tutti di google...
comunque navigando trovo spesso un sacco di siti che caricano contenuti da siti esterni, anche di loro stessa proprietà, roba tipo azienda.it che richiede contenuti da azienda.com oppure azienda.net oppure nomi da cui si evince che il dominio è stato registrato appositamente per i contenuti come cdn-azienda.it

Tornando a  RequestPolicy:avete mica capito se accetta anche wildcard nel definire manualmente la whitelist? Io ci ho (maldestramente) provato e pare non funzionare.

ho cercato un po e da quello che ho potuto capire non mi sembra che RequestPolicy supporti ancora wildcard, almeno non nella versione stabile, mentre la versione 1 si, ma è ancora in fase beta.
Ma il punto è che se RequestPolicy è settato su Base domain scrivere il nome di un dominio dovrebbe automaticamente fare passare tutto, e lo fa infatti, se la regola viiene fatta dal menu dell'estensione, ma se la creo a mano non funziona, ho provato anche in un nuovo profilo con solo quell'estensione installata. Boo, la cosa piu strana è che non noti nessuno in rete questa cosa, con tutti quelli che l'hanno installata vuoi che nessuno abbia provato ad aggiungere a mano una regola??