search

gorhill / uMatrix

uMatrix: Point and click matrix to filter net requests according to source, destination and type
GNU General Public License v3.0
4.54k stars 470 forks source link

uMatrix uses the false domain 1.wyciwyg-scheme instead of the real one #992

Closed Massedil closed 5 years ago

Massedil commented 6 years ago
  1. Add a mantis bug with an image file
  2. The uMatrix table display 1.wyciwyg-scheme or 2.wyciwyg-scheme instead of aaa.bbb.ccc.net and lot of requests are blocked

Firefox console log :

XHRPOST
https://aaa.bbb.ccc.net/mantis/bugnote_add.php
[HTTP/1.1 302 Found 290ms]
XHRGET
https://aaa.bbb.ccc.net/mantis/view.php?id=1108
[HTTP/1.1 200 OK 73ms]
Échec du chargement pour l’élément <script> dont la source est « https://aaa.bbb.ccc.net/mantis/javascript_config.php?cache_key=XXXXXXXXXX ».
view.php:22
Échec du chargement pour l’élément <script> dont la source est « https://aaa.bbb.ccc.net/mantis/javascript_translations.php?cache_key=XXXXXXXXXX ».
view.php:23
GET
https://aaa.bbb.ccc.net/mantis/file_download.php?XXXXXXXXXX
[HTTP/1.1 302 Found 44ms]
Échec du chargement pour l’élément <script> dont la source est « https://aaa.bbb.ccc.net/mantis/js/jquery-2.2.4.min.js ».
view.php:24
Échec du chargement pour l’élément <script> dont la source est « https://aaa.bbb.ccc.net/mantis/js/dropzone-4.3.0.min.js ».
view.php:25
Échec du chargement pour l’élément <script> dont la source est « https://aaa.bbb.ccc.net/mantis/js/common.js ».
view.php:26
Échec du chargement pour l’élément <script> dont la source est « https://aaa.bbb.ccc.net/mantis/js/bootstrap-3.3.6.min.js ».
view.php:516
GET
https://aaa.bbb.ccc.net/mantis/login_page.php?XXXXXXXXXX
[HTTP/1.1 200 OK 49ms]
Échec du chargement pour l’élément <script> dont la source est « https://aaa.bbb.ccc.net/mantis/js/moment-with-locales-2.15.2.min.js ».
view.php:517
Échec du chargement pour l’élément <script> dont la source est « https://aaa.bbb.ccc.net/mantis/js/bootstrap-datetimepicker-4.17.47.min.js ».
view.php:518
Échec du chargement pour l’élément <script> dont la source est « https://aaa.bbb.ccc.net/mantis/js/typeahead.jquery-1.1.1.min.js ».
view.php:519
Échec du chargement pour l’élément <script> dont la source est « https://aaa.bbb.ccc.net/mantis/js/list-1.4.1.min.js ».
view.php:520
Échec du chargement pour l’élément <script> dont la source est « https://aaa.bbb.ccc.net/mantis/js/ace.min.js ».
view.php:521

gorhill commented 6 years ago

he uMatrix table display 1.wyciwyg-scheme or 2.wyciwyg-scheme instead of aaa.bbb.ccc.net and lot of requests are blocked

uMatrix uses and shows whatever is in the address bar -- this is the context in which the network requests are made.

Massedil commented 6 years ago

In the address bar, the URL is still https://aaa.bbb.ccc.net/mantis/view.php?id=1108.

May be because of the XHR GET https://aaa.bbb.ccc.net/mantis/view.php?id=1108 seen in the logs to reload the webpage with new content POSTed with XHR just before ?

gorhill commented 5 years ago

Another case reported: https://www.reddit.com/r/uMatrix/comments/98rxfl/wrong_domain_detection_and_therefore_cant_create/.

I could reproduce this one, and I created a workaround for this quirky Firefox behavior.