As a start, I'd suggest protecting sites that are default-allowed in NS:
Code: Select all
# Google
Site .ytimg.com
Accept from SELF++ .youtube.com
Deny
Site .google.com .google.com.au .youtube.com
Accept from .google.com .google.com.au .youtube.com
Accept GET from ^moz-nullprincipal:\{.*}$
Anon
# Microsoft
Site .live.com .hotmail.com .passport.com .passport.net .passportimages.com .js.wlxrs.com .msn.com
Accept from .live.com .hotmail.com .passport.com .passport.net .passportimages.com .js.wlxrs.com .msn.com
Anon
# Yahoo
Site .yimg.com
Accept from .yahoo.com .yahooapis.com .yimg.com
Deny
Site .yahoo.com .yahooapis.com
Accept from .yahoo.com
Anon
# Paypal/eBay
Site .paypalobjects.com
Accept from .paypal.com
Deny
Site .paypal.com
Accept from https://*.paypal.com
Anon
ETA Protection for poorly-coded sites that may require XSS filter exceptions:
Code: Select all
Site .schwab.com
Accept from SELF++
Deny
Site .buy.com
Accept from SELF++
Deny
Site .elevationscu.com
Accept from SELF++
Deny
Code: Select all
Site ^.*(?:2leep\.com|3dstats\.com\/cgi-bin\/3dstrack(ssl)?\.cgi|as00\.estara\.com\/as\/initiatecall2\.php|\.atgsvcs\.com\/js\/atgsvcs\.js|awstats_misc_tracker\.js|\.aweber\.com|\.imiclk\.com\/|www\.actonsoftware\.com\/acton\/bn\/|\.activemeter\.com|\.adbull\.com\/|adf\.ly\/js\/(entry|link)|clarity\.adinsight\.eu\/static\/adinsight|\.adinsight\.(eu|com)\/static\/scripts\/aditrack\.min\.js|mi\.adinterax\.com\/(js|customer)|(rotator\.adjuggler\.com|\/banners\/ajtg\.js|\/servlet\/ajrotator\/)|(js|tag)\.admeld\.com|adocean\.pl|\.adperium\.com\/js\/adframe\.js|\.adplan-ds\.com|\.adplan\.ne\.jp\/cgi-bin\/ad\/se|\.advg\.jp|c\.p-advg\.com|pixel\.adpredictive\.com|js\.adscale\.de\/|(servedby|ads|event)\.adxpose\.com|yieldoptimizer\.com|addfreestats\.com\/cgi-bin\/afstrack\.cgi|\.addthis\.com|\/addthis_widget\.(js|php)|l\.addthiscdn\.com|jlinks\.industrybrains\.com\/jsct|wtp101\.com\/|\.designbloxlive\.com|o\.aolcdn\.com\/js\/mg2\.js|html\.aggregateknowledge\.com\/iframe|\.alexametrics\.com\/|xslt\.alexa\.com\/site_stats\/js\/t\/|(xslt\.alexa\.com\/site_stats\/js\/s\/|widgets\.alexa\.com\/traffic\/javascript\/)|websitealive[0-9]\.com\/|amadesa\.com\/static\/client_js\/engine\/amadesajs\.js|\.assoc-amazon\.(com|ca|co\.uk|de|fr|jp)\/(e\/ir|s\/(ads\.js|asw\.js|link-enhancer|impression-counter))|anormal-tracker\.de\/countv2\.php|anormal-tracker\.de\/tracker\.js|\.appmetrx\.com|www\.apture\.com\/js\/apture\.js|web\.asterpix\.com\/media\/js\/|\.revsci\.net\/|ad\.targetingmarketplace\.com\/|revsci\.(.*)\/gw\.js|wunderloop\.net\/|\.blvdstatus\.com\/js\/initBlvdJS\.php|(static\.btbuckets\.com\/bt\.js|\.n\.btbuckets\.com\/js)|widgets\.backtype\.com\/|dn3y71tq7jf07\.cloudfront\.net|s3\.amazonaws\.com\/cdn\.barilliance\.com|baynote(-observer)?([0-9]+)?\.js|baynote\.net|beencounter\.com\/b\.js|\.belstat\.(com|be|de|fr|nl)\/regstat|js\.bigdoor\.com|bitcoinplus\.com\/js\/miner\.js|theblogfrog\.com|blogrollr\.com\/embed\.js|\.(brcdn|brsrvr)\.com\/|d3hrg5kicb4pq5\.cloudfront\.net|lookup\.bluecava\.com|(tags\.bluekai\.com\/|bkrtx\.com\/js\/)|\.bmmetrix\.com\/|ads\.brainient\.com\/|\.branica\.com|btstatic\.com|s\.thebrighttag\.com|(goku\.brightcove\.com|admin\.brightcove\.com\/js)|browser\-update\.org\/update\.js|in\.bubblestat\.com|bufferapp\.com\/js\/button|stats\.businessol\.com|buzzster\.com\/widget\/|\.c3metrics\.com|\.c3tag\.com|\.cnzz\.com|radar\.cedexis\.(com|net)|certifica-js14\.js|certifica\.js|hits\.e\.cl|prima\.certifica\.com|\.chango\.(ca|com)|channelintelligence\.com\/|tracking\.searchmarketing\.com\/|(static\.chartbeat\.com|\/chartbeat\.js)|\/adam\/(cm8[0-9a-z_]+\.js|detect)|dsa\.csdata1\.com|www\.csm-secure\.com\/scripts\/clicktracking\.js|hit\.clickaider\.com|j\.clickdensity\.com\/cr\.js|analytics\.clickdimensions\.com|(beacon|js)\.clickequations\.net|\.conversiondashboard\.com\/|(impression|ca)\.clickinc\.com\/|\.clicktale\.net\/|clicktale\.pantherssl\.com|s\.clickability\.com\/s|cn\.clickable\.net\/js\/cct\.js|(static\.getclicky\.com\/|hello\.staticstuff\.net\/|clicky\.js)|\.clixmetrix\.com\/|clixpy\.com\/clixpy\.js|clustrmaps\.com\/counter\/|\.cognitivematch\.com|service\.collarity\.com\/|\.communicatorcorp\.com\/public\/scripts\/conversiontracking\.js|c\.compete\.com\/bootstrap\/.*\/bootstrap\.js|www\.conversionruler\.com\/bin\/|ant\.conversive\.nl\/|\.convertglobal\.com|convertglobal\.s3\.amazonaws\.com|dnhgz729v27ca\.cloudfront\.net|d1ivexoxmp59q7\.cloudfront\.net|sp1\.convertro\.com|\.coremotives\.com|(\/eluminate\.js|data\.cmcore\.com\/imp|data\.coremetrics\.com)|cetrk\.com\/|dnn506yrbagrg\.cloudfront\.net|\.crosspixel\.net|\.crsspxl\.com|static\.crowdscience\.com\/start(-.*)?\.js|(social\.bidsystem\.com\/|cubics\.com\/displayAd\.js)|\.stormiq\.com|tracking\.dsmmadvantage\.com\/clients\/|a\.live\-conversion\.com|displaymarketplace\.com|\.degaa\.net|(api|leads)\.demandbase\.com\/|\/internal\/jscript\/dwanalytics\.js|\.demdex\.net|tag\.didit\.com\/(didit|js)\/|track\.did-it\.com\/|digg\.com\/tools\/widgetjs|digg\.com\/[0-9a-zA-Z]*\/diggthis\.js|\.ppctracking\.net|disqus\.com\/(forums\/|count\.js)|www\.domodomain\.com\/domodomain\/sensor\/|(\.dtmpub\.com\/|login\.dotomi\.com\/ucm\/ucmcontroller)|\/(html|image|js)\.ng\/|\.doubleclick\.net\/activityi|fls\.doubleclick\.net|\.doubleclick\.net\/activity;|cdn\.doubleverify\.com\/[0-9a-zA-Z_-]*\.js|(content\.dl-rms\.com\/|\.dlqm\.net\/|\.questionmarket\.com\/)|(\/econda.*\.js|www\.econda-monitor\.de\/els\/logging)|effectivemeasure\.net|everestjs\.net|pixel([0-9]*)?\.everesttech\.net|(now\.eloqua\.com|elqcfg(xml)?\.js|elqimg\.js)|\.emediate\.eu|analytics\.engagd\.com\/archin-std\.js|\.enquisite\.com\/log\.js|nexus\.ensighten\.com|\.eulerian\.net|\.audienceiq\.com|facebook\.com\/beacon\/|\/fbconnect\.js|static\.ak\.connect\.facebook\.com\/.*\.js\.php|\.facebook\.com\/email_open_log_pic\.php|\.facebook\.com\/js\/conversions\/tracking\.js|fbcdn\.net\/connect\.php\/js\/fb\.share|tracking\.fathomseo\.com\/|tracking\.feedperfect\.com|(feedjit\.com\/serve\/|feedjit\.com\/map\/)|log\.feedjit\.com|hints\.netflame\.cc\/service\/script\/|api\.flattr\.com\/(.*)\/load\.js|(img|script)\.footprintlive\.com|foresee-(trigger(.*)?|alive|analytics(.*)?)\.js|js\.fout\.jp\/|freeonlineusers\.com\/|friendfeed\.com\/embed\/widget\/|js\.gb-world\.net\/lib\/ga_social_tracking\.js|fx\.gtop(stats\.com|\.ro)\/js\/gtop\.js|\.gaug\.es\/track|\/xgemius\.js|\.rsvpgenius\.com\/|js\.geoads\.com|s3\.amazonaws\.com\/getsatisfaction\.com\/(feedback\/feedback\.js|javascripts\/feedback-v2\.js)|\.gigya\.com\/js\/socialize\.js|counters\.gigya\.com|aff3\.gittigidiyor\.com\/affiliate_front\.js|rt\.trafficfacts\.com\/|tracking\.godatafeed\.com|\.gosquared\.com\/livestats\/tracker|d1l6p2sc9645hc\.cloudfront\.net|data\.gosquared\.com|gostats\.com\/|(\/gomez.+?\.js|\.[rt]\.axf8\.net\/)|\.google\.com\/buzz\/api\/button\.js|apis\.google\.com\/js\/plusone\.js|(\.googlesyndication\.com\/pagead\/|googletagservices\.com\/tag\/js\/gpt\.js|partner\.googleadservices\.com\/gampad\/|feedads\.g\.doubleclick\.net\/~at)|google\.com\/adsense\/search\/ads\.js|google\.com\/afsonline\/show_afs_ads\.js|\/__utm\.|google-analytics\.com\/(urchin\.js|ga\.js)|www\.google\.com\/friendconnect\/script\/friendconnect\.js|\.google-analytics\.com\/siteopt\.js|cdn\.triggertag\.gorillanation\.com\/js\/triggertag\.js|\.grapeshot\.co\.uk|\.gravity\.com|\/hellobar\.js|\.histats\.com\/|\.hit-parade\.com\/log|hitsniffer\.com\/|\.hittail\.com\/mlt\.js|\.hitslink\.com\/|\.hitsprocessor\.com|hotlog\.ru\/cgi-bin\/hotlog|static\.hubspot\.com\/websiteGraderBadge\/badge\.js|\/salog\.js\.aspx|hurra\.com\/ostracker\.js|\.ivwbox\.de\/|picadmedia\.com\/js\/|indextools\.js|resources\.infolinks\.com\/js\/infolinks_main\.js|\.insightexpressai\.com\/|\.inspectlet\.com|saas\.intelligencefocus\.com\/sensor\/|(www\.)?intensedebate\.com\/js\/|\.intentmedia\.net|api\.intercom\.io\/api\/js\/library\.js|voice2page\.com\/naa_1x1\.js|(www\.haloscan\.com\/load\/|js-kit\.com\/[0-9a-z\/]+\.js)|\/k_(push|button)\.js|\.xg4ken\.com|\.keymetric\.net\/|keywordmax\.com\/tracking\/|\/ki\.js\/|j\.kissinsights\.com|\.kissmetrics\.com\/|doug1izaerwt3\.cloudfront\.net|cdn\.krxd\.net|adelixir\.com\/(webpages\/scripts\/ne_roi_tracking\.js|neroitrack)|\.leadforce1\.com\/bf\/bf\.js|vlog\.leadformix\.com|(trackalyzer\.com|formalyzer\.com)|rt\.legolas-media\.com\/|\.tongji\.linezing\.com|\.linkz\.net\/linkz\/linkz\.js|\.listrakbi\.com|st\.listrak\.com|\/liveball_api\.js|static\.addtoany\.com\/menu\/(feed|page)\.js|logdy\.com\/scripts\/script\.js|(pub\.lookery\.com\/js\/|lookery\.com\/look\.js|\/j\/pub\/look\.js)|(tr-metrics\.loomia\.com|assets\.loomia\.com\/js\/)|lfov\.net\/webrecorder\/|\.luminate\.com|pixazza\.com\/(static\/)?widget|lypn\.com\/lp\/|\.clicktracks\.com\/|\.lytiks\.com|ads(1)?\.msn\.com\/library\/dap\.js|adsyndication\.msn\.com\/delivery\/getads\.js|domdex\.(net|com)|qjex\.net|www\.dialogmgr\.com\/tag\/lib\.js|\.connect\.mail\.ru\/js\/loader\.js|\.list-manage\.com\/track\/|\.marinsm\.com\/|(\.dt07\.net|mg\.dt00\.net\/(u)?js)|munchkin\.marketo\.net\/|netscope\.data\.marktest\.pt|mashlogic\.com\/(loader\.min\.js|brands\/embed\/)|(mmcore\.js|cg-global\.maxymiser\.com)|\.mookie1\.com|bs\.serving-sys\.com\/burstingpipe\/(activityserver|adserver)\.bs|\.(research\.de\.com|meetrics\.net)\/bb|(cdn\.mercent\.com\/js\/tracker\.js|link\.mercent\.com\/)|\.merchantadvantage\.com|\.r\.msn\.com\/scripts\/microsoft_adcenterconversion\.js|\/mint\/\?js|get\.mirando\.de\/|api\.mixpanel\.com\/|mobilemeteor\.com\/js\/check\.js|showmeinn\.com\/_js\/mobile\.js|b\.monetate\.net\/js\/|(l|b)ive\.monitus\.net|monitus(_tools)?\.js|\.nedstatbasic\.net|webstats\.motigo\.com|\.mouseflow\.com|(rainbow|rainbowx)\.mythings\.com|\.mybloglog\.com\/|t\.p\.mybuys\.com\/js\/mybuys3\.js|\.mycounter(\.com)?\.ua|\.mypagerank\.net\/services|assets\.newsinc\.com\/(ndn\.2\.js|analyticsprovider\.svc\/)|nakanohito\.jp|lt\.navegg\.com\/lt\.js|\.sitestat\.com\/|cdnma\.com\/apps\/|nr7\.us\/apps\/|\.netbina\.com|stat\.netmonitor\.fi\/js\/|\.imrworldwide\.com\/|dz\.glanceguide\.com\/|\/netupdater(_live)?|live1\.netupdater\.info\/live\.php|netupdater[0-9]\.de|\.netmining\.com|netmng\.com\/|d1ros97qkrwjf5\.cloudfront\.net|analytics\.apnewsregistry\.com\/analytics\/|newstogram\.com\/(.*)\/(histogram|toolbar)\.js|nxtck\.com|\.nextstat\.com|imgsrv\.nextag\.com\/imagefiles\/includes\/roitrack\.js|\.shinobi\.jp\/|\.nuconomy\.com\/n\.js|\.oewabox\.at|\.observerapp\.com\/record|\.olark\.com|touchclarity|\.1[12]2\.2o7\.net\/|\.omtrdc\.net\/|\/(omniture|mbox|hbx|omniunih)(.*)?\.js|common\.onset\.freedom\.com\/fi\/analytics\/cms\/|hitbox\.com|s(c)?_code[0-9a-zA-Z_-]*(\.[0-9a-zA-Z_-]*)?\.js|stat\.onestat\.com\/|e\.onetruefan\.com\/js\/widget\.js|\.onlinewebstats\.com|\/(adg|adx)\.js|\/(afr|ajs|avw|spcjs)\.php|\.spylog\.(com|ru)\/|openstat\.net\/cnt\.js|\.opentracker\.net|service\.optify\.net\/|cdn\.optimizely\.com\/js\/|\.optimost\.com\/|\/instantinvite3\.js|otracking\.com\/js|othersonline\.com\/*\/[a-z0-9]+\.js|widgets\.outbrain\.com\/|px\.owneriq\.net|\/pagepeelads\/pagepeelads\.js|\.pardot\.com\/|\.parsely\.com|stags\.peer39\.net\/|\.peerius\.com|\.keewurd\.com|(tracking\.percentmobile\.com\/|\/percent_mobile\.js)|\/performable\/pax|pmetrics\.performancing\.com\/(js|in\.php|[0-9]*\.js)|\.persianstat\.com|app\.phonalytics\.com\/track|(assets\.pinterest\.com|d3io1k5o0zdpqr\.cloudfront\.net)\/js\/pinit\.js|\/piwik\.js|api\.postrank\.com\/|\.predictad\.com\/scripts\/(molosky|publishers)\/|\.adserver\.com\.br|\/opentag\-(.*)\.js|(widget\.quantcast\.com|\.quantserve\.com\/|\/quant\.js)|(js\.adsonar\.com\/js\/|ads\.adsonar\.com\/adserving\/)|\.quintelligence\.com\/quint\.js|mct\.rkdms\.com\/sid\.gif|\.trk\.sodoit\.com\/rts|radarurl\.com|rs\.gwallet\.com\/r1\/pixel|(ad|ad2|counter)\.rambler\.ru|\.list\.ru\/counter|\.mail\.ru\/counter|(spruce\.rapleaf\.com|\.rlcdn\.com)|ad\.retargeter\.com/seg|\.rlcdn\.net|ad\.reachlocal\.com|raasnet\.com|include\.reinvigorate\.net\/|\.iesnare\.com|(\.res-x\.com\/ws\/r2\/resonance|\/resxcls[ax][0-9a-z_]*\.js|\/resonance5050\.js)|(rm\.yieldmanager\.com\/|ad\.yieldmanager\.com\/|optimizedby\.rmxads\.com|e\.yieldmanager\.net\/script\.js)|content\.yieldmanager\.com\/(rmtag3|rmi)\.js|ad\.yieldmanager\.com\/pixel|\/std\/resource\/script\/rwts\.js|\.rfihub\.com\/|sageanalyst\.net|lct\.salesforce\.com\/sfga\.js|\.(scoreresearch|securestudies|scorecardresearch)\.com\/|static\.scribefire\.com\/ads\.js|\.searchforce\.net\/|searchignite\.com\/si\/cm\/tracking\/|\.srtk\.net\/www\/delivery\/|svlu\.net|(\/seesmic_topposters_v2\.js|seesmic-wp\.js)|\.sextracker\.com|\.shinystat\.(com|it)\/|reporting\.singlefeed\.com|sitecompass\.com\/(sc_cap\/|[ij]pixel)|sitebro\.net\/track\.js|sitemeter\.com\/(js\/counter\.js|meter\.asp)|\.skimlinks\.com\/(api|js)\/|\.skimresources\.com\/js|assets\.skribit\.com\/javascripts\/SkribitSuggest\.js|184\.73\.199\.28\/tracker\/event|\.smowtion\.com|(shots\.snap\.com\/snap_shots\.js|spa\.snap\.com\/snap_preview_anywhere\.js)|\.snapengage\.com\/(snapabug\.js|snapengage\-)|snapabug\.appspot\.com\/|\.snoobi\.com\/snoop\.php|\.sophus3\.com|\.spectate\.com|sa\.entireweb\.com\/sense\.js|\.(sphere|surphace)\.com\/widgets\/sphereit\/js|\.springmetrics\.com|d3rmnwi2tssrfx\.cloudfront\.net|\.statcounter\.com\/counter\/(counter[0-9a-zA-Z_]*|frames)\.js|c\.statcounter\.com\/|statisfy\.net\/javascripts\/stats\.js|one\.statsit\.com\/|px\.steelhousemedia\.com|utd\.stratigent\.com|\.struq\.com|\.stumble\-upon\.com\/js\/widgets\.js|platform\.stumbleupon\.com\/1\/widgets\.js|su\.pr\/hosted_js|tracking\.summitmedia\.co\.uk\/js\/|\.sweepery\.com\/javascripts\/*\/[0-9a-zA-Z_]*\.js|\.(shopximity|swoop)\.com\/js\/spxw\.js|(tns-counter\.ru|tns-counter\.js|\.tns-cs\.net|statistik-gallup\.net|\.sesamestats\.com)|(tacoda_ams_ddc_header\.js|\.tacoda\.net)|levexis\.com|adadvisor\.net|d34ko97cxuv4p7\.cloudfront\.net|tealium\.hs\.llnwd\.net|utag\.loader\.js|\.socialtwist\.com|\.tellapart\.com\/crumb|(adserver|int)\.teracent\.net\/|\.thesearchagency\.net\/(.*)\/tsaapi\.js|thesearchagency\.net\/tsawaypoint\.php|\.thinglink\.com\/jse\/embed\.js|esm1\.net|rate\.thummit\.com\/js\/|(ads|sync|set)\.(tidaltv)\.(tv|com)|\.tinystat\.(ir|com)|srv\.clickfuse\.com|\.inq\.com\/|\.tracemyip.org\/tracker\/|roia\.biz\/|(tracking\.conversionlab\.it|conversionlab\.trackset\.com\/track\/)|visualpath[0-9]\.trackset\.it\/|\.tradetracker\.net|storage\.trafic\.ro\/js\/trafic\.js|objects\.tremormedia\.com\/embed\/js|triggit\.com|revelations\.trovus\.co\.uk\/tracker\/|ad\.adlegend\.com|\.trumba\.com\/scripts\/spuds\.js|ats\.tumri\.net|(tweetmeme\.com\/i\/scripts\/button\.js|zulu\.tweetmeme\.com\/button_ajax\.js)|tweetboard\.com\/tb\.js|twitter\.com\/(javascripts\/[0-9a-z]+\.js|statuses\/user_timeline\/)|twittercounter\.com|(\.tynt\.com\/ti\.js|\.tynt\.com\/javascripts\/tracer\.js)|\.tynt\.com\/tc\.js|(\.tynt\.com\/ts\.js|\.tynt\.com\/javascripts\/tyntspeedsearch\.js)|www\.typepad\.com\/t\/stats|app\.ubertags\.com|d3pkntwtp2ukl5\.cloudfront\.net\/|t\.unbounce\.com\/|cdn\.undertone\.com\/js\/ajs\.js|(\.unica\.com\/|ntpagetag)|uptrends\.com\/(aspx\/uptime\.aspx|images\/uptrends\.gif)|webiqonline\.com|met\.vgwort\.de\/|vkontakte\.ru\/js\/api\/share\.js|userapi\.com\/js\/api\/|(scripts|tm)\.verticalacuity\.com\/vat\/mon\/vt\.js|roi\.vertical\-leap\.co\.uk|cts\.vresp\.com\/s\.gif|vertster.com\/.*\/vswap\.js|adserver\.veruta\.com|veruta\.com\/scripts\/trackmerchant\.js|(m|js|api|cdn)\.viglink\.com|trk\.vindicosuite\.com\/tracking\/|\.collserve\.com|(sniff|stats)\.visistat\.com\/|\.sa\-as\.com|\.visiblemeasures\.com\/log|visitstreamer\.com\/vs\.js|visitorville\.com\/js\/plgtrafic\.js\.php|\.visualrevenue\.com|(s3\.amazonaws\.com\/wingify\/vis_opt\.js|dev\.visualwebsiteoptimizer\.com\/deploy\/js_visitor_settings\.php.*|server\.wingify\.com\/app\/js\/code\/wg_consolidated\.js)|d5phz18u4wuww\.cloudfront\.net|vizisense\.komli\.net\/pixel\.js|vizisense\.net\/pixel\.js|(haku|puma|cheetah|tiger)\.vizu\.com|\.vizu\.com\/zones\/|voicefive\.com\/.*\.pli|\.w3counter\.com|\.wowanalytics\.co\.uk|webtraxs\.(js|com)|server[2-4]\.web-stat\.com|webgozar\.com\/counter|webgozar\.ir\/c\.aspx|\.webprospector\.de\/|\.webtrendslive\.com|\/(dcs\.gif\?|njs\.gif\?dcs)|\/webtrends(.*)?\.js|m\.webtrends\.com|trackingtags_v1\.1\.js|(c1|beta)\.web-visor\.com\/c\.js|\.webclicktracker\.com|(\.webtrekk\.net|\/webtrekk\.js|\/webtrekk_v3\.js)|widgetserver\.com\/syndication\/subscriber|api\.widgetbucks\.com\/script\/ads\.js|wwa\.wipe\.de|wiredminds\.de\/track|\/woopra(\.v(2|3|4))?\.js|(stats\.wordpress\.com\/|s\.stats\.wordpress\.com\/w\.js)|\.wysistat\.com|(cdn\.nprove\.com\/npcore\.js|go\.cpmadvisors\.com\/)|xcdn\.xgraph\.net\/([0-9]|partner\.js)|\.xiti\.com|\/js_xiti\.js|\/xtcore\.js|(\.analytics\.yahoo\.com\/indextools\.js|ystat\.js|\.yimg\..*\/ywa\.js)|\/js_source\/whv2_001\.js|visit\.webhosting\.yahoo\.com|\.wa\.marketingsolutions\.yahoo\.com\/script\/scriptservlet|d\.yimg\.com\/ds\/badge\.js|\.overture\.com\/(partner\/)?js|\.yandex\.ru\/(resource|metrika)\/watch|yandex\.ru\/(cycounter|informer)|stat\.yellowtracker\.com|hook\.yieldbuild\.com\/s_ad\.js|\.zemanta\.com\/|\.zendesk\.com\/external\/zenbox\/overlay\.js|\/z(i|a)g\.(js|gif)|zopim\.com\/|(\.content\.ru4\.com\/images\/|\.edge\.ru4\.com\/smartserve\/|\.xp1\.ru4\.com\/|ad\.xplusone\.com\/|\/xplus1\/xp1\.js)|an\.adhood\.com\/an\.|c\.bigmir\.net|crm-metrix\.com|customerconversio\.com|\.trackedlink\.net|cn01\.dwstat\.cn|\.eproof\.com\/js\/.*\.js|prof\.estat\.com\/js\/|\.etrigue\.com|\.extreme-dm\.com\/|\.exelator\.com\/|\.etracker\.de\/|\.sedotracker\.com|code\.etracker\.com\/|expo-max\.com|(cdn|g2|gonzogrape)\.gumgum\.com\/javascripts\/ggv2\.js|\.ib-ibi\.com|\.i-stats\.com\/js\/icounter\.js|r\.i\.ua|\.ic-live\.com\/(goat\.php|[0-9][0-9][0-9][0-9]\.js)|\.sptag3\.com|\.iperceptions\.com\/|\.clickmanage\.com|iwiw\.hu\/like\.jsp|tags\.mediaforge\.com\/if\/[0-9]+|\/phpmyvisites\.js|(adstat\.4u\.pl\/s\.js|stat\.4u\.pl\/cgi-bin\/)|\.statistics\.ro\/|(do\.am|at\.ua)\/stat\/|a\.ucoz\.net|ucoz\.(.*)\/(stat\/|main\/\?a=ustat)|vistrac\.com\/static\/vt\.js|\.w3roi\.com|\.xplosion\.de\/|\.zaparena\.com\/w\/|(\/share-this\.php|w\.sharethis\.com\/))
Deny INC
Optional rules
Code: Select all
# Optional - allow all Google recaptcha and Maps, but sandbox all www.google.com.*
Site ^https?://www\.google\.com/recaptcha/*
Accept
Site ^https?://www\.google\.com/*
Sandbox
# Optional - Site .trusteddownloads.com:182 exception to NAT Pinning blockage
Accept from .trusteddownloads.com
Deny
Code: Select all
# Yahoo data-mining script
Site .analytics.yahoo.com
Deny
# Invitemedia web bugs
Site .com.com .invitemedia.com
Deny
# Soundclick rule
Site 8.14.112.25
Accept from .soundclick.com 8.14.112.25
Deny
# Mozilla and all webtrends live tracking / web bugs
Site .webtrendslive.com
Deny
# NAT Pinning blockage (blocks outbound HTTP traffic to unlikely ports)
Site ^https?://[^/]+:[0-35-7]
Deny
Code: Select all
# JDownloader exception
Site http://127.0.0.1:9666/flash/addcrypted
Accept POST