La mia domanda non è specifica per uMatrix, ma è inquadrata da quel PoV:
informazioni di base: uMatrix è un'estensione del browser la cui interfaccia principale offre una griglia rettangolare di permessi (allow / inherit / block), con domini e sottodomini lungo il lato e le seguenti opzioni nella parte superiore: Cookie, CSS, Immagini, Media (a / v & plugins), Script, XHR (incluso Fetch & WebSockets), Cornici, Altro.
Diciamo che sto visitando il sito web example.com , che purtroppo chiama una varietà di URL da maliciousthirdparty.net .
Se il mio browser blocca script, contenuti multimediali e amp; fotogrammi da maliciousthirdparty.net , ma consente XHR, questo permesso consente di far accadere qualcosa? XHR può essere chiamato da HTML statico, CSS, cookie o immagini?
Al contrario, se il mio browser blocca XHR, ma consente script o plug-in, impedisce a maliciousthirdparty.net di ottenere risultati che non potrebbero essere già raggiunti con un altro metodo (ad esempio createElement ( 'script') )?
In altre parole, qual è un esempio in cui un'impostazione di autorizzazione XHR separata potrebbe essere importante?