Bonjour jean8 et bienvenue,
Le travail sur NoScript est considérable et de chaque instant. On le voit, entre autres, avec les quantités de mises à jour qui, je pense, rendent évident le fait que l'auteur de NoScript ne doit pas avoir d'autres vies que NoScript et donc qu'au regard d'une logique implacable : " Toute peine mérite salaire ".
Fort de ce fait, le modèle économique du Web est la publicité. Il n'existe aucun autre moyen d'avoir un petit revenu sur le Web. J'en ai fait l'expérience avec Assiste qui, durant 15 ans, est resté totalement gratuit et sans publicité. Résultat, le modèle économique basé sur les donations m'a permis de recevoir environ 700 € en 15 ans.
Donc le principe consiste à réserver des espaces, sur ses pages, et les mettre à disposition d'une régie publicitaire. Ces espaces échappent totalement au contrôle du webmaster et la régie, qui surveille les faits et gestes des internautes, comprend parfaitement qu'un visiteur du site de NoScript est un bon candidat à l'achat d'un produit ou service touchant, de près ou de loin, sincèrement ou hypocritement, à la sécurité.
Il y a deux filtres :
1/ Le webmaster peut, selon la régie publicitaire utilisée, voir que certaines publicités ne sont pas conformes à son propre point de vue et peut demander à la régie que tel et tel produit ou service ne soient pas présentés à ses visiteurs. Mais cela suppose que le webmaster ne soit pas doté de bloqueurs de pubs et se balade, de temps en temps, sur son propre site, histoire de voir qu'est-ce qui est présenté à ses propres visiteurs (encore faut-il qu'il ait le même type de navigation, car, s'il s'agit d'un internaute passant son temps à regarder des voyages lointains, il ne verra que des pubs sur les compagnies aériennes ou les comparateurs d’hôtels, mais jamais sur un logiciel (malveillant ou non). Le webmaster n'en a pas forcément le temps (ou n'en a pas l'idée).
2/ Les utilisateurs doivent être dotés d'un bloqueur de pubs (tous sont gratuits) et d'un outil comme Malwarebytes (complet, temps réel) qui empêchera des téléchargements malencontreux, par clics sur des pubs, de s'exécuter lorsque c'est malveillant.
TOUS les mécanismes publicitaires reposent sur un script à l'emplacement des espaces réservés aux régies. Un espace = un script, deux espaces = deux scripts, etc. ...
NoScript bloquant TOUS les scripts, publicitaires ou non, il ne peut se reposer sur un mécanisme publicitaire " normal ", car il le bloquerait (c'est l'arroseur arrosé qui se tire une balle dans le pied en même temps).
Donc, il n'a qu'une seule option pour gagner de quoi se payer un sandwich de temps en temps (je n'ai aucune idée de ses revenus) : contourner ses propres blocages en codant en dur quelque chose (comme une obfuscation du script de la régie ou être sa propre régie en ayant négocié des accords dit d' "affiliation" avec des éditeurs de logiciels).
Une solution serait de mettre le domaine cible (ce qui est devant le /iv/hz/) dans hosts.
Une autre approche, courtoise, serait de signaler le problème à son auteur : Giorgio Maone
En tout état de cause, ce n'est pas NoScript (l'add-on à Firefox) qui est dangereux, mais l'objet éventuellement téléchargé si on clic sur une pub en allant sur le site de Giorgio Maone.
https://www.mywot.com/en/scorecard/surge.shhttp://www.urlvoid.com/scan/surge.sh/https://quttera.com/detailed_report/surge.sh trouve un script dirigeant vers un site blacklistéMais, à priori, c'est un hébergement de sous-domaines donc je ne sais pas dans quel sous-domaine (quel " projet ") se trouve le script suspect.
Enfin, je n'arrive pas à reproduire le phénomène évoqué par
https://liltinkerer.surge.sh/noscript.html, un article qui remonte au 06 juin 2016. En allant sur
https://noscript.net/ il n'y a rien (je suis doté d'AdBlock Plus, Ghostery...)
Et, pour terminer, le logiciel dont on aperçois la pub dans cet article et un PUP (ou PUA -
Inutilitaire,
Pup - Potentially Unwanted Program,
PUA - Potentially Unwanted Applications,
Uselessware), ce qui n'est pas malveillant, mais inutile, bien que l'on mette tout cela dans le même panier.
Mais vous êtes informé puisque vous lisez du code.
Cordialement