Door choi: Bluekai plaats trackers en als je pech heb kan je ook te maken krijgen met pop-ups, pop-unders en andere ongein. In dat geval moet er volgens mij wel e.e.a lokaal zijn geïnstalleerd (meestal gebundeld met andere software).
Uit je verhaal kan ik echter niet opmaken wat nu precies the XSS-melding veroorzaakte; het is mij niet duidelijk wat je precies bedoeld met 'voorafgaand aan de download'. Welke handeling op welke pagina veroorzaakte de XSS-melding?
De downloadpagina van de MSRT is: https://www.microsoft.com/en-us/download/malicious-software-removal-tool-details.aspx en de downloadlocatie (dit is dus de downloadlink) is: https://www.microsoft.com/en-us/download/confirmation.aspx?id=16. Geen van beide locaties geven bij mij een XSS=melding.
Ik zie op de downloadpagina een aantal trackers actief w.o bkrtx.com. Heb je deze misschien per ongeluk toegestaan in NoScript?
choi,
Dank voor de reactie, en je sloeg de spijker op zijn kop! (jouw laatste opmerking in vette letters) Ik had inderdaad bkrtx.com toegestaan. Na het verbieden is de xss waarschuwing weg.
Opnieuw is dit voor mij het signaal dat het beheren van No-Script aandacht vergt maar het maakt het gebruik van internet zoveel veiliger!