NoScript bloqueado o internet banking da Caixa

gwarah
(usa Ubuntu)

Enviado em 03/12/2016 - 17:59h

Ol@,

O noScript está me impedindo de acessar o internetbanking da Caixa Econômica. Ao tentar fazer o login, o site informava que eu tinha que instalar o warsaw, mas este estava instalado e o SO/java estava atualizado. O banco do brasil (que usa também o warsaw), inclusive estou acessando normalmente no firefox.

Ao desativar o noScript, funcionou direitinho. Testei também no google chromium e funcionou. Os dados de minha instalação:

- Ubuntu 16.04 (64 bits)
- firefox 50.0.2
- noScript 2.9.5.2
- warsaw 1.3.0
- java -version
java version "1.8.0_111"
Java(TM) SE Runtime Environment (build 1.8.0_111-b14)
Java HotSpot(TM) 64-Bit Server VM (build 25.111-b14, mixed mode)

Parece que isto é novo, não encontrei nada recente no forum do mozilla e no do noScript (postei tb nestes).

Giovanni_Menezes
(usa Devuan)

Enviado em 03/12/2016 - 23:57h

Vá nas opções de bloquear plugins e configure o no-script para permitir o plugin em questão , permita script da pagina do banco, mas tenha cuidado com scripts em dominios diferentes




--------------------------------------------------------------------------
Somente o Software Livre lhe garante as 4 liberdades.
Open Source =/= Free Software.
https://goo.gl/mRzpg3
http://www.anahuac.eu/contrarrevolucao-osi/

gwarah
(usa Ubuntu)

Enviado em 04/12/2016 - 09:33h

Olá Giovani, já fiz isso. Na verdade já tinha feito, quando acessei a página anteriormente. O noScript não está gerando nenhuma notificação de bloqueio e nem de java cross script, que normalmente faz nestes casos.

O que deve ter acontecido é que alguma alteração na página deles e/ou no warsaw não estão se acertando, pois começou a acontecer recentemente. Aqui vai um log da console quando tento acessar:

'mozHidden' and 'mozVisibilityState' are deprecated. Please use the unprefixed 'hidden' and 'visibilityState' instead. show_ads_impl.js:145:903
about:blank : Unable to run script because scripts are blocked internally. (unknown)
'mozHidden' and 'mozVisibilityState' are deprecated. Please use the unprefixed 'hidden' and 'visibilityState' instead. show_ads_impl.js:145:903
'mozHidden' and 'mozVisibilityState' are deprecated. Please use the unprefixed 'hidden' and 'visibilityState' instead. ads:1:1040
'mozHidden' and 'mozVisibilityState' are deprecated. Please use the unprefixed 'hidden' and 'visibilityState' instead. show_ads_impl.js:145:903
'mozHidden' and 'mozVisibilityState' are deprecated. Please use the unprefixed 'hidden' and 'visibilityState' instead. ads:1:1040
about:blank : Unable to run script because scripts are blocked internally. (unknown)
about:blank : Unable to run script because scripts are blocked internally. (unknown)
TelemetryStopwatch: requesting elapsed time for nonexisting stopwatch. Histogram: "PLACES_AUTOCOMPLETE_6_FIRST_RESULTS_TIME_MS", key: "null" TelemetryStopwatch.jsm:297
uncaught exception: NoScript aborted redirection to https://static.ads-twitter.com/oct.js (unknown)
ew.caixa.gov.br:443 uses an invalid security certificate.

The certificate is not trusted because the issuer certificate is unknown.
The server might not be sending the appropriate intermediate certificates.
An additional root certificate may need to be imported.

Error code: <a id="errorCode" title="SEC_ERROR_UNKNOWN_ISSUER">SEC_ERROR_UNKNOWN_ISSUER</a>
(unknown)
Warning: attempting to write 46598 bytes to preference capability.policy.maonoscript.sites. This is bad for general performance and memory usage. Such an amount of data should rather be written to an external file. This preference will not be sent to any content processes.
[ABE] < LOCAL> Deny on {GET https://127.0.0.1:30900/ <<< https://127.0.0.1:30900/, https://internetbanking.caixa.gov.br/sinbc/#!nb/login - 1}
SYSTEM rule:
Site LOCAL
Accept from LOCAL
Deny
unreachable code after return statement[Learn More] funcoes.js:2693:1
A declaração da codificação de caracteres do documento HTML não foi encontrada ao verificar os primeiros 1024 bytes do arquivo. Ao ser aberta em um navegador configurado de forma diferente, a página será automaticamente recarregada. A declaração da codificação precisa ser movida para os primeiros 1024 bytes do arquivo. concordo.htm:20
Using //@ to indicate sourceMappingURL pragmas is deprecated. Use //# instead[Learn More] warsaw-zlib.js:39:661
O método getPreventDefault() não deve mais ser usado. No lugar, use defaultPrevented.


---------------------
O perfeito é desumano porque o humano é imperfeito
(Fernando Pessoa)

Giovanni_Menezes
(usa Devuan)

Enviado em 04/12/2016 - 13:09h

Vou passar a bola, não vou saber te ajudar, mas eu no seu lugar me atentaria a essa parte:


Boa sorte, se conseguir uma solução compartilhe depois no tópico.


--------------------------------------------------------------------------
Somente o Software Livre lhe garante as 4 liberdades.
Open Source =/= Free Software.
https://goo.gl/mRzpg3
http://www.anahuac.eu/contrarrevolucao-osi/

gwarah
(usa Ubuntu)

Enviado em 05/12/2016 - 09:01h

Valeu a dica Giovanni, é uma boa pista mesmo.

A solução paliativa no momento: ou desative o NS temporariamente ou use outro navegador compatível (no Chromium funcionou ok, mas vi gente dizendo que as últimas atualizações não estava; já no ópera funciona ok). Abri um post no Mozilla e NS sobre a questão:

https://support.mozilla.org/pt-BR/questions/1149181
https://forums.informaction.com/viewtopic.php?f=7&t=22320&p=85443#p85443

Assim que tiver novidade compartilho aqui. Teve alguém que teve um problema parecido no gerenciador do bb e resolveu incluindo umas diretivas de usuário no noScript (permite incluir regras de bloqueio diferente dependendo de um conteúdo do site). Acho que a solução deve vir de algo parecido.

[]s
---------------------
O perfeito é desumano porque o humano é imperfeito
(Fernando Pessoa)

lonerider
(usa Outra)

Enviado em 29/04/2017 - 23:34h

Tive problema semelhante com Firefox em Windows. Mexendo com as opções do Noscript descobri que desativando ABE em ADVANCED, o WARSAW passou a funcionar novamente. Interessante que no PALEMOON que é derivado do Firefox, Noscript não bloqueia, o que me faz acreditar que o problema é no Firefox.

gwarah
(usa Ubuntu)

Enviado em 30/04/2017 - 13:30h

Vou tentar esta solução também Ionerider.

Encontrei uma discussão legal sobre este assunto. É muito extensa mas vale a pena dá uma olhada, pelo menos nos tópicos principais.

http://ubuntuforum-br.org/index.php/topic,121558.0.html?PHPSESSID=lokkvm19pps5m51lnlm4c8ev03

-
--------------------
O perfeito é desumano porque o humano é imperfeito
(Fernando Pessoa)