Forse bugs?

  • Resolved gianni65

    (@gianni65)


    3 years, 6 months ago

    Ciao Giuseppe,
    anzitutto grazie per aver creato questo magnifico plugin gratuito!

    Ho studiato a fondo il problema della CSP e dell’uso di nonce, ed attualmente credo che il tuo sia potenzialmente il miglior plugin della sua categoria.
    Certamente ha richiesto un lavoro enorme ed apprezzo quanto fatto sinora.

    Volevo chiederti un parere su alcuni problemi che forse già conosci:
    – il plugin blocca la funzionalità di WP “Salute del sito” (site healt), che resta in attesa dei risultati dei test
    – Con la protezione CSP abilitata non è piu’ possibile selezionare i checkbox nella pagina di configurazione del tuo plugin (e non solo):
    /wp-admin/options-general.php?page=no-unsafe-inline&tab=external
    – Nonostante abbia rifatto l’operazione qualche centinaio di volte, resta sempre qualche INLINE SCRIPT che non è stato inserito in Whitelist, che siano scripts dinamici che vengono visti come sempre diversi?

    Può dipendere dalla mia versione WP (6.0.2)? Che questi problemi dipendano dalla mia configurazione? Ho notato che viene creato un unico nonce assegnato poi a tutti gli script, credevo fosse necessario creare un nonce diverso per ciascuno script.

    Ti ringrazio per l’aiuto che vorrai fornirmi, cordialmente Gianni

Viewing 9 replies - 1 through 9 (of 9 total)
  • Thread Starter gianni65

    (@gianni65)

    3 years, 6 months ago

    Secondo problema risolto magicamente dopo ennesimo inserimento in whitelist!

    Thread Starter gianni65

    (@gianni65)

    3 years, 6 months ago

    Puoi dirmi cosa sono tutte le SVG nascoste, iniettate in home (nunil)?
    Hanno lo stesso comportamento di alcuni malware, ed infatti vengono rilevate come tali da alcuni online scanner…

    Thread Starter gianni65

    (@gianni65)

    3 years, 6 months ago

    Se come indicato sono legate al “Capturing csp violations”, non capisco perchè si nascondano all’interno della pagina visto che le violazioni vengono postate direttamente alla apposita pagina del plugin.

    Inoltre persistono anche dopo aver disattivato la cattura delle violazioni! Solo disattivando il plugin finalmente scompaiono, è un pò preoccupante…

    Plugin Author Giuseppe

    (@mociofiletto)

    3 years, 6 months ago

    Ciao @gianni65 ,
    ti ringrazio per i complimenti, il plugin ha richiesto molte ore di lavoro e sicuramente necessiterebbe dell’aiuto di qualche altro sviluppatore per poter essere migliorato (soprattutto riguardo alle performance e alla compatibilità con vari temi).
    Per quanto riguarda site healt credo che si tratti di qualche script esterno da inserire in whitelist, approfondirò il problema.
    Gli inline script che ti compaiono, invece, sono sicuramente degli script dinamici che non vengono riconosciuti come appartenenti ad un cluster whitelist preesistente. Probabilmente:
    – o il cluster non è sufficientemente grande;
    – o la shape del cluster è divergente (questa cosa non è semplice da spiegare, ma immagina che in uno spazio bidimensionale i punti che via via vengono generati dal codice che crea lo script siano sempre più distanti dal primo punto inserito nel cluster).
    La questione delle SVG nascoste non mi è chiara: potresti postare qualche riga di codice, o mettere un link alla pagina?

    Thread Starter gianni65

    (@gianni65)

    3 years, 6 months ago

    Ciao Giuseppe, grazie per la risposta,
    Questi sono gli stili NUNIL nell’header, come puoi vedere sono nascosti e fuori schermata :

    <style type=”text/css” id=”nunil-internal-stylesheet” title=”nunil-internal-stylesheet” nonce=”55008c6fbfc09dadf4924f2a45bc37693902f28144de5a297955b23e1bea5b17″>.nunil-fly-2c00b9853b53e9a8f10209cec3522c16a08504742fb16458838670d852a3034f{visibility: hidden; position: absolute; left: -9999px; overflow: hidden; }
    .nunil-fly-b4f3e532a55c7b80ff35be2529d423066a3ac17639760eb7cef5094b4b5dd559{visibility: hidden; position: absolute; left: -9999px; overflow: hidden; }
    .nunil-fly-4fbb223d5a479aa66ed05044c38ac67b188c5bc481b3d046031f0b487333e16d{visibility: hidden; position: absolute; left: -9999px; overflow: hidden; }
    .nunil-fly-84ed9bd98e05f365d58baff5d92006c5c9b7f6fb976cf71f470d7e182bf578ea{visibility: hidden; position: absolute; left: -9999px; overflow: hidden; }
    .nunil-fly-7b9273a9cf3824ee751cd3f93800d4c470c7bb9ab577bc9c64dd627f7d336391{visibility: hidden; position: absolute; left: -9999px; overflow: hidden; }
    .nunil-fly-c5036c85baaed6c96641fb5fc684de968070baa9c95e6b02372b8608c2769d6f{visibility: hidden; position: absolute; left: -9999px; overflow: hidden; }
    .nunil-fly-a9d43cbd46a37801bc64eb6aa6e360d0e378be137761b700f934a0fc9afc8091{visibility: hidden; position: absolute; left: -9999px; overflow: hidden; }
    .nunil-fly-4f02ad0ac01db33aa703bcd6ce477ecc84b6d1e34435a7ca94df3902874ff627{visibility: hidden; position: absolute; left: -9999px; overflow: hidden; }
    .nunil-fly-6ef9f703da4b5ddbbb34fc3f82ca21a477900c2955287728c8316d41d0197e92{visibility: hidden; position: absolute; left: -9999px; overflow: hidden; }
    .nunil-fly-5f32c873203bbd55963a5ee81dcbbd7363cd52cc61135b588fb89f6dea425973{visibility: hidden; position: absolute; left: -9999px; overflow: hidden; }
    .nunil-fly-da0babf34251fd87a61fcee6890f3e858c236e76fcf4cb526abbb192f1a5887e{visibility: hidden; position: absolute; left: -9999px; overflow: hidden; }
    .nunil-fly-cbafca3179545f19273c3974a0b99c7c9d68f142c3698d2175a22673dbae9aee{visibility: hidden; position: absolute; left: -9999px; overflow: hidden; }
    .nunil-fly-9e5d15813aa3ff717c1404808cff46d6cffac52f13216b666dec748616a34675{visibility: hidden; position: absolute; left: -9999px; overflow: hidden; }
    .nunil-fly-865c19f5e403148287d8cb530f6f2d0beda254579c2a983122a2a56a2827afd9{visibility: hidden; position: absolute; left: -9999px; overflow: hidden; }
    .nunil-fly-fc8c7c07416e205c96853e0e3ec5a911113b8ad820bab360378f3bb44007a351{padding-top:0px;padding-bottom:0px; }
    .nunil-fly-ffec4027c157cebc5ad0d48cc194e8aba631bf0b71888cf2d584d83b4e021c83{padding-top:var(–wp–custom–spacing–small, 1.25rem);padding-bottom:var(–wp–custom–spacing–large, 8rem); }
    .nunil-fly-0047dc9d4c0b6b5225a7ffcb15e20c7ccaf0e2de181c8f7f50f14082bac2264f{height:66px; }
    .nunil-fly-6acae3c64a06dbb0176f77d75fe8e70abb39c37f58828c43fcd4416a99581134{padding-top:var(–wp–custom–spacing–large, 8rem); }
    .nunil-fly-c6f5c21ad2b8250723b9e36dc3100f8155d283cfc5dedcec27c8ca64ac7b679e{padding-top:4rem;padding-bottom:4rem; }
    </style></head>`

    _________________________________________________________________________________
    Nel body sono presenti le seguenti svg ed i div a cui fanno riferimento gli stili suddetti:

    <svg xmlns="http://www.w3.org/2000/svg" viewbox="0 0 0 0" width="0" height="0" focusable="false" role="none" class="nunil-fly-2c00b9853b53e9a8f10209cec3522c16a08504742fb16458838670d852a3034f"><defs><filter id="wp-duotone-dark-grayscale"><fecolormatrix color-interpolation-filters="sRGB" type="matrix" values=" .299 .587 .114 0 0 .299 .587 .114 0 0 .299 .587 .114 0 0 .299 .587 .114 0 0 "></fecolormatrix><fecomponenttransfer color-interpolation-filters="sRGB"><fefuncr type="table" tablevalues="0 0.49803921568627"></fefuncr><fefuncg type="table" tablevalues="0 0.49803921568627"></fefuncg><fefuncb type="table" tablevalues="0 0.49803921568627"></fefuncb><fefunca type="table" tablevalues="1 1"></fefunca></fecomponenttransfer><fecomposite in2="SourceGraphic" operator="in"></fecomposite></filter></defs></svg><svg xmlns="http://www.w3.org/2000/svg" viewbox="0 0 0 0" width="0" height="0" focusable="false" role="none" class="nunil-fly-b4f3e532a55c7b80ff35be2529d423066a3ac17639760eb7cef5094b4b5dd559"><defs><filter id="wp-duotone-grayscale"><fecolormatrix color-interpolation-filters="sRGB" type="matrix" values=" .299 .587 .114 0 0 .299 .587 .114 0 0 .299 .587 .114 0 0 .299 .587 .114 0 0 "></fecolormatrix><fecomponenttransfer color-interpolation-filters="sRGB"><fefuncr type="table" tablevalues="0 1"></fefuncr><fefuncg type="table" tablevalues="0 1"></fefuncg><fefuncb type="table" tablevalues="0 1"></fefuncb><fefunca type="table" tablevalues="1 1"></fefunca></fecomponenttransfer><fecomposite in2="SourceGraphic" operator="in"></fecomposite></filter></defs></svg><svg xmlns="http://www.w3.org/2000/svg" viewbox="0 0 0 0" width="0" height="0" focusable="false" role="none" class="nunil-fly-4fbb223d5a479aa66ed05044c38ac67b188c5bc481b3d046031f0b487333e16d"><defs><filter id="wp-duotone-purple-yellow"><fecolormatrix color-interpolation-filters="sRGB" type="matrix" values=" .299 .587 .114 0 0 .299 .587 .114 0 0 .299 .587 .114 0 0 .299 .587 .114 0 0 "></fecolormatrix><fecomponenttransfer color-interpolation-filters="sRGB"><fefuncr type="table" tablevalues="0.54901960784314 0.98823529411765"></fefuncr><fefuncg type="table" tablevalues="0 1"></fefuncg><fefuncb type="table" tablevalues="0.71764705882353 0.25490196078431"></fefuncb><fefunca type="table" tablevalues="1 1"></fefunca></fecomponenttransfer><fecomposite in2="SourceGraphic" operator="in"></fecomposite></filter></defs></svg><svg xmlns="http://www.w3.org/2000/svg" viewbox="0 0 0 0" width="0" height="0" focusable="false" role="none" class="nunil-fly-84ed9bd98e05f365d58baff5d92006c5c9b7f6fb976cf71f470d7e182bf578ea"><defs><filter id="wp-duotone-blue-red"><fecolormatrix color-interpolation-filters="sRGB" type="matrix" values=" .299 .587 .114 0 0 .299 .587 .114 0 0 .299 .587 .114 0 0 .299 .587 .114 0 0 "></fecolormatrix><fecomponenttransfer color-interpolation-filters="sRGB"><fefuncr type="table" tablevalues="0 1"></fefuncr><fefuncg type="table" tablevalues="0 0.27843137254902"></fefuncg><fefuncb type="table" tablevalues="0.5921568627451 0.27843137254902"></fefuncb><fefunca type="table" tablevalues="1 1"></fefunca></fecomponenttransfer><fecomposite in2="SourceGraphic" operator="in"></fecomposite></filter></defs></svg><svg xmlns="http://www.w3.org/2000/svg" viewbox="0 0 0 0" width="0" height="0" focusable="false" role="none" class="nunil-fly-7b9273a9cf3824ee751cd3f93800d4c470c7bb9ab577bc9c64dd627f7d336391"><defs><filter id="wp-duotone-midnight"><fecolormatrix color-interpolation-filters="sRGB" type="matrix" values=" .299 .587 .114 0 0 .299 .587 .114 0 0 .299 .587 .114 0 0 .299 .587 .114 0 0 "></fecolormatrix><fecomponenttransfer color-interpolation-filters="sRGB"><fefuncr type="table" tablevalues="0 0"></fefuncr><fefuncg type="table" tablevalues="0 0.64705882352941"></fefuncg><fefuncb type="table" tablevalues="0 1"></fefuncb><fefunca type="table" tablevalues="1 1"></fefunca></fecomponenttransfer><fecomposite in2="SourceGraphic" operator="in"></fecomposite></filter></defs></svg><svg xmlns="http://www.w3.org/2000/svg" viewbox="0 0 0 0" width="0" height="0" focusable="false" role="none" class="nunil-fly-c5036c85baaed6c96641fb5fc684de968070baa9c95e6b02372b8608c2769d6f"><defs><filter id="wp-duotone-magenta-yellow"><fecolormatrix color-interpolation-filters="sRGB" type="matrix" values=" .299 .587 .114 0 0 .299 .587 .114 0 0 .299 .587 .114 0 0 .299 .587 .114 0 0 "></fecolormatrix><fecomponenttransfer color-interpolation-filters="sRGB"><fefuncr type="table" tablevalues="0.78039215686275 1"></fefuncr><fefuncg type="table" tablevalues="0 0.94901960784314"></fefuncg><fefuncb type="table" tablevalues="0.35294117647059 0.47058823529412"></fefuncb><fefunca type="table" tablevalues="1 1"></fefunca></fecomponenttransfer><fecomposite in2="SourceGraphic" operator="in"></fecomposite></filter></defs></svg><svg xmlns="http://www.w3.org/2000/svg" viewbox="0 0 0 0" width="0" height="0" focusable="false" role="none" class="nunil-fly-a9d43cbd46a37801bc64eb6aa6e360d0e378be137761b700f934a0fc9afc8091"><defs><filter id="wp-duotone-purple-green"><fecolormatrix color-interpolation-filters="sRGB" type="matrix" values=" .299 .587 .114 0 0 .299 .587 .114 0 0 .299 .587 .114 0 0 .299 .587 .114 0 0 "></fecolormatrix><fecomponenttransfer color-interpolation-filters="sRGB"><fefuncr type="table" tablevalues="0.65098039215686 0.40392156862745"></fefuncr><fefuncg type="table" tablevalues="0 1"></fefuncg><fefuncb type="table" tablevalues="0.44705882352941 0.4"></fefuncb><fefunca type="table" tablevalues="1 1"></fefunca></fecomponenttransfer><fecomposite in2="SourceGraphic" operator="in"></fecomposite></filter></defs></svg><svg xmlns="http://www.w3.org/2000/svg" viewbox="0 0 0 0" width="0" height="0" focusable="false" role="none" class="nunil-fly-4f02ad0ac01db33aa703bcd6ce477ecc84b6d1e34435a7ca94df3902874ff627"><defs><filter id="wp-duotone-blue-orange"><fecolormatrix color-interpolation-filters="sRGB" type="matrix" values=" .299 .587 .114 0 0 .299 .587 .114 0 0 .299 .587 .114 0 0 .299 .587 .114 0 0 "></fecolormatrix><fecomponenttransfer color-interpolation-filters="sRGB"><fefuncr type="table" tablevalues="0.098039215686275 1"></fefuncr><fefuncg type="table" tablevalues="0 0.66274509803922"></fefuncg><fefuncb type="table" tablevalues="0.84705882352941 0.41960784313725"></fefuncb><fefunca type="table" tablevalues="1 1"></fefunca></fecomponenttransfer><fecomposite in2="SourceGraphic" operator="in"></fecomposite></filter></defs></svg><svg xmlns="http://www.w3.org/2000/svg" viewbox="0 0 0 0" width="0" height="0" focusable="false" role="none" class="nunil-fly-6ef9f703da4b5ddbbb34fc3f82ca21a477900c2955287728c8316d41d0197e92"><defs><filter id="wp-duotone-foreground-and-background"><fecolormatrix color-interpolation-filters="sRGB" type="matrix" values=" .299 .587 .114 0 0 .299 .587 .114 0 0 .299 .587 .114 0 0 .299 .587 .114 0 0 "></fecolormatrix><fecomponenttransfer color-interpolation-filters="sRGB"><fefuncr type="table" tablevalues="0 1"></fefuncr><fefuncg type="table" tablevalues="0 1"></fefuncg><fefuncb type="table" tablevalues="0 1"></fefuncb><fefunca type="table" tablevalues="1 1"></fefunca></fecomponenttransfer><fecomposite in2="SourceGraphic" operator="in"></fecomposite></filter></defs></svg><svg xmlns="http://www.w3.org/2000/svg" viewbox="0 0 0 0" width="0" height="0" focusable="false" role="none" class="nunil-fly-5f32c873203bbd55963a5ee81dcbbd7363cd52cc61135b588fb89f6dea425973"><defs><filter id="wp-duotone-foreground-and-secondary"><fecolormatrix color-interpolation-filters="sRGB" type="matrix" values=" .299 .587 .114 0 0 .299 .587 .114 0 0 .299 .587 .114 0 0 .299 .587 .114 0 0 "></fecolormatrix><fecomponenttransfer color-interpolation-filters="sRGB"><fefuncr type="table" tablevalues="0 1"></fefuncr><fefuncg type="table" tablevalues="0 0.88627450980392"></fefuncg><fefuncb type="table" tablevalues="0 0.78039215686275"></fefuncb><fefunca type="table" tablevalues="1 1"></fefunca></fecomponenttransfer><fecomposite in2="SourceGraphic" operator="in"></fecomposite></filter></defs></svg><svg xmlns="http://www.w3.org/2000/svg" viewbox="0 0 0 0" width="0" height="0" focusable="false" role="none" class="nunil-fly-da0babf34251fd87a61fcee6890f3e858c236e76fcf4cb526abbb192f1a5887e"><defs><filter id="wp-duotone-foreground-and-tertiary"><fecolormatrix color-interpolation-filters="sRGB" type="matrix" values=" .299 .587 .114 0 0 .299 .587 .114 0 0 .299 .587 .114 0 0 .299 .587 .114 0 0 "></fecolormatrix><fecomponenttransfer color-interpolation-filters="sRGB"><fefuncr type="table" tablevalues="0 0.96470588235294"></fefuncr><fefuncg type="table" tablevalues="0 0.96470588235294"></fefuncg><fefuncb type="table" tablevalues="0 0.96470588235294"></fefuncb><fefunca type="table" tablevalues="1 1"></fefunca></fecomponenttransfer><fecomposite in2="SourceGraphic" operator="in"></fecomposite></filter></defs></svg><svg xmlns="http://www.w3.org/2000/svg" viewbox="0 0 0 0" width="0" height="0" focusable="false" role="none" class="nunil-fly-cbafca3179545f19273c3974a0b99c7c9d68f142c3698d2175a22673dbae9aee"><defs><filter id="wp-duotone-primary-and-background"><fecolormatrix color-interpolation-filters="sRGB" type="matrix" values=" .299 .587 .114 0 0 .299 .587 .114 0 0 .299 .587 .114 0 0 .299 .587 .114 0 0 "></fecolormatrix><fecomponenttransfer color-interpolation-filters="sRGB"><fefuncr type="table" tablevalues="0.10196078431373 1"></fefuncr><fefuncg type="table" tablevalues="0.27058823529412 1"></fefuncg><fefuncb type="table" tablevalues="0.28235294117647 1"></fefuncb><fefunca type="table" tablevalues="1 1"></fefunca></fecomponenttransfer><fecomposite in2="SourceGraphic" operator="in"></fecomposite></filter></defs></svg><svg xmlns="http://www.w3.org/2000/svg" viewbox="0 0 0 0" width="0" height="0" focusable="false" role="none" class="nunil-fly-9e5d15813aa3ff717c1404808cff46d6cffac52f13216b666dec748616a34675"><defs><filter id="wp-duotone-primary-and-secondary"><fecolormatrix color-interpolation-filters="sRGB" type="matrix" values=" .299 .587 .114 0 0 .299 .587 .114 0 0 .299 .587 .114 0 0 .299 .587 .114 0 0 "></fecolormatrix><fecomponenttransfer color-interpolation-filters="sRGB"><fefuncr type="table" tablevalues="0.10196078431373 1"></fefuncr><fefuncg type="table" tablevalues="0.27058823529412 0.88627450980392"></fefuncg><fefuncb type="table" tablevalues="0.28235294117647 0.78039215686275"></fefuncb><fefunca type="table" tablevalues="1 1"></fefunca></fecomponenttransfer><fecomposite in2="SourceGraphic" operator="in"></fecomposite></filter></defs></svg><svg xmlns="http://www.w3.org/2000/svg" viewbox="0 0 0 0" width="0" height="0" focusable="false" role="none" class="nunil-fly-865c19f5e403148287d8cb530f6f2d0beda254579c2a983122a2a56a2827afd9"><defs><filter id="wp-duotone-primary-and-tertiary"><fecolormatrix color-interpolation-filters="sRGB" type="matrix" values=" .299 .587 .114 0 0 .299 .587 .114 0 0 .299 .587 .114 0 0 .299 .587 .114 0 0 "></fecolormatrix><fecomponenttransfer color-interpolation-filters="sRGB"><fefuncr type="table" tablevalues="0.10196078431373 0.96470588235294"></fefuncr><fefuncg type="table" tablevalues="0.27058823529412 0.96470588235294"></fefuncg><fefuncb type="table" tablevalues="0.28235294117647 0.96470588235294"></fefuncb><fefunca type="table" tablevalues="1 1"></fefunca></fecomponenttransfer><fecomposite in2="SourceGraphic" operator="in"></fecomposite></filter></defs></svg>

    <div class=”wp-container-6 wp-elements-c2d3692c067254e99911402d49af8a7d wp-block-group alignfull has-background-color has-foreground-background-color has-text-color has-background has-link-color nunil-fly-fc8c7c07416e205c96853e0e3ec5a911113b8ad820bab360378f3bb44007a351″><header class=”alignwide wp-block-template-part”>

    <div class=”wp-container-4 is-content-justification-space-between wp-block-group alignwide nunil-fly-ffec4027c157cebc5ad0d48cc194e8aba631bf0b71888cf2d584d83b4e021c83″>

    <div aria-hidden=”true” class=”wp-block-spacer nunil-fly-0047dc9d4c0b6b5225a7ffcb15e20c7ccaf0e2de181c8f7f50f14082bac2264f”></div>

    <div class=”wp-container-12 wp-block-group nunil-fly-6acae3c64a06dbb0176f77d75fe8e70abb39c37f58828c43fcd4416a99581134″>

    <div class=”wp-container-10 is-content-justification-space-between wp-block-group alignwide nunil-fly-c6f5c21ad2b8250723b9e36dc3100f8155d283cfc5dedcec27c8ca64ac7b679e”><p class=”wp-block-site-title”>Titolo di pagina</p>

    ______________________________________________________________________________
    Verificando ad esempio con https://quttera.com l’euristica rileva “Potentially suspicious” in 8 files (sito WP appena installato).

    Anche se viene disattivata sul tuo plugin la cattura dei tag, NUNIL resta presente in home e nelle altre pagine. Se disattivo completamente il plugin NUNIL scompare.

    Cercando tra i files del tuo plugin su Github ho ritrovato diversi files NUNIL, nei commenti era indicato tra i tanti, come scopo la cattura dei tag.

    Forse è parte di qualche libreria opensource utilizzata dal plugin? Ti sarei grato se mi facessi sapere quanto scoprirai al riguardo, ciao grazie. Gianni

    Plugin Author Giuseppe

    (@mociofiletto)

    3 years, 6 months ago

    Ciao @gianni65
    quello che vedi è il risultato dell’opzione “use_unsafe-hashes” impostata a 0 : disabilitata (che è l’impostazione predefinita).

    Per non utilizzare la direttiva unsafe-hashes nella CSP è necessario che tutti gli attributi style vengano rimossi e i loro valori inseriti in delle classi.

    In questo caso, il plugin
    – legge tutti gli inline style presenti nella pagina;
    – crea per ciascun elemento che aveva un attributo style una classe con un nome random;
    – rimuove l’attributo style dall’elemento;
    – inserisce la classe creata nell’attributo class dell’elemento;
    – inserisce tutte le classi create in un foglio di stile interno generato al volo creando una classe per l’elemento che contiene lo stile assegnato.

    Quindi, se nella tua pagina c’è:
    <svg xmlns=”http://www.w3.org/2000/svg&#8221; viewbox=”0 0 0 0″ width=”0″ height=”0″ focusable=”false” role=”none” style=”visibility: hidden; position: absolute; left: -9999px; overflow: hidden;”>

    viene generata la classe nunil-fly-2c00b9853…
    che viene inserita nella svg
    <svg xmlns="http://www.w3.org/2000/svg" viewbox="0 0 0 0" width="0" height="0" focusable="false" role="none" class="nunil-fly-2c00b9853b53e9a8f10209cec3522c16a08504742fb16458838670d852a3034f">

    e nel foglio di stile trovi

    <style type=”text/css” id=”nunil-internal-stylesheet” title=”nunil-internal-stylesheet” nonce=”55008c6fbfc09dadf4924f2a45bc37693902f28144de5a297955b23e1bea5b17″>
.nunil-fly-2c00b9853b53e9a8f10209cec3522c16a08504742fb16458838670d852a3034f{visibility: hidden; position: absolute; left: -9999px; overflow: hidden; }

    Puoi leggere la funzione che si occupa del processo qui:
    https://github.com/MocioF/No-unsafe-inline/blob/5a61716c674a28e8475a751b753aa16feefabece/src/Nunil_Manipulate_DOM.php#L1190

    In pratica, quegli stili sono presenti nei tag style delle tue SVG al momento di generazione della pagina. Nunil si limita a copiarli e inserirli in delle classi.

    Saluti

    • This reply was modified 3 years, 6 months ago by Giuseppe.
    Thread Starter gianni65

    (@gianni65)

    3 years, 6 months ago

    Ciao Giuseppe,

    è doveroso chiederti scusa per il tempo che ti ho fatto perdere.
    Hai perfettamente ragione, il problema NON è dovuto al tuo plugin.

    Ho scoperto infatti che nel tema ufficiale di default di WP, le svg nascoste esistono già!

    Sono stato indotto in errore dal fatto che attivando o meno il tuo plugin queste ultime venivano rilevate o meno dallo scanner di quttera.

    Immagino che tale scanner non faccia il controllo sugli stili inline, ma solo sui fogli di stile, rilevando il CSS che nasconde le SVG solo quando il tuo plugin è attivo e le sposta nel foglio CSS.

    Oppure, meno probabilmente, potrebbe riconosce lo stato modificato del tema WP considerandolo potenzialmente pericoloso.

    In ogni caso apprezzo molto il tempo dedicatomi, userò senz’altro il tuo plugin ed inserirò una recensione, grazie ancora.
    Ciao Gianni

    Plugin Author Giuseppe

    (@mociofiletto)

    3 years, 6 months ago

    Buona sera Gianni,
    nessun problema per le richieste di aiuto o chiarimenti.
    Se deciderai di utilizzare il plugin sarei lieto di conoscere eventuali problemi di incompatibilità rilevati con temi e plugin, e di sapere anche con quali temi e plugin invece il plugin funziona correttamente.
    Questo plugin nasce dopo aver riscontrato l’impossibilità di utilizzare una strict CSP in WP con i plugin presenti nella directory, ma ritengo che per essere efficace necessiti ancora di parecchio lavoro, soprattutto per migliorarne le performance perché la fase di analisi del DOM è molto onerosa dal punto di vista computazionale e può creare rallentamenti o malfunzionamenti su server sovraccarichi o con scarse risorse.
    Grazie comunque per la recensione.

    Thread Starter gianni65

    (@gianni65)

    3 years, 6 months ago

    Ciao Giuseppe,
    approfondirò senz’altro, per necessità, l’uso del tuo plugin e ti terrò al corrente se dovessi rilevare ulteriori problemi.

    Al momento, oltre a quanto già segnalato, non è stato possibile modificare il tema, probabilmente devo inserire in whitelist ulteriori script.

    Lavoro su WP 6.0.2 ed il tema di default Twenty twenty two, con attivi solo alcuni plugin relativi alla sicurezza, che nonostante siano abbastanza “invasivi” non hanno dato problemi di compatibilità evidenti:
    – iThemes Security, Versione 8.1.2
    – UpdraftPlus versione 1.22.22
    – Wordfence Security Versione 7.6.2

    Nella recensione ho semplicemente scritto quanto penso 🙂

    Non ho riscontrato rallentamenti prestazionali durante l’utilizzo, …forse potresti limitare e temporizzare i tuoi script durante l’analisi del Dom per non sovraccaricare il server…

    Buona serata, Gianni

Viewing 9 replies - 1 through 9 (of 9 total)

The topic ‘Forse bugs?’ is closed to new replies.