TopNavBar: CSS-Troubles mit NoScript?

Hallo ihr tapferen Recken und Streiter im Friendica Codeland,

mir fällt immer wieder auf, dass sich meine TimeLine (/network) über die TopNavBar schiebt. Das ist ab und an etwas nervig, weil dabei auch die Infos in der Glocke verdeckt und nicht mehr klickbar werden.
Im CSS-fach-Chinesisch: da wird wohl eins der <div-Tags> beim z-index einen unglücklichen Wert haben. Zumindest meine Vermutung aus der weiten Ferne.

Beheben kann ich das ganze, wenn ich die ganzen per NoScript geblockten Quellen zulassen würde. Das mag ich aber nicht so pauschal machen.

Falls machbar, habt ihr eine Chance, das bei Gelegenheit zu beheben? Oder habt ihr einen anderen Tipp?

Hier mal ein Blick auf meine TopNavBar:

Und hier einen Blick auf meine NoScript-Optionen. Die Seite meiner Friendica-HomeBase-Instanz ist freigeschaltet. Der Rest nicht:

@Friendica Support

#Friendica #CSS #Fehler

Roland Häder

1 year ago •

@Ted Mahon Ja, das hast du immer, wenn z.B. eingebettete Videos nicht geladen werden konnten, weil deren Domain von #NoScript noch nicht erlaubt/vertraut wurde. Letztendlich ist es NoScript, dass eine kleine CSS-Klasse zum HTML-Code hinzufuegt. Ich weiss noch nicht, wo man dies abschalten kann.

#NoScript @Ted Mahon

tom s

1 year ago •

@Roland Häder @Ted Mahon Kommt aber scheinbar auch auf den Browser an, denn mit Waterfox (classic) und NoScript5 ist alles gut.

@Roland Häder @Ted Mahon

Roland Häder

1 year ago •

@tom s @Ted Mahon Oh, die beiden Versionen kannst du nicht miteinander vergleichen. Mit Firefox ESR habe ich NoScript Version 11.4.26. Letztendlich fuegt NoScript ein CSS-Attribut x-index mit einem sehr hohen Wert und !important (ueberschreibt andere Werte) hinzu.

@tom s @Ted Mahon

tom s

1 year ago •

@Roland Häder @Ted Mahon Wie analysiere ich sowas beim Browser am Besten? Über die Webentwickler-Tools in FF, oder nem diff vom Quelltext?

@Roland Häder @Ted Mahon

Michel

1 year ago from Fedilab •

@tom s
Ach gut, da bin ich zum Glück nicht der Einzige. (Theme Frio)
Ich habe das Problem nur auf dem Mobiltelefon. Und da sind durchgehend alle MenüsTransparent und nicht klickbar ausser dem Hauptstream in der Mitte.

Auch ich habe auf allen Browsern Noscript drauf. Ich werde mich hüten die Fremdquellen einzuschalten. Das tue ich nur wenn ich eine bestimmte Ressource konsumieren will.
Ich würde es begrüssen, wenn Friendica Fremdquellen selber so behandeln würde.

@Roland Häder @Ted Mahon

@Roland Häder @tom s @Ted Mahon

Ted Mahon

1 year ago •

@Roland Häder Ah, ok - daher kommt das also! Danke für die Info 😀 Das bedeutet aber wohl, dass das vermutlich jetzt gar nicht so trivial und zentral von friendica zu lösen geht, oder?

@Roland Häder

elrido

1 year ago •

Danke für diese Analyse. Ich hatte das Problem auch immer wieder einmal beobachtet, aber nie realisiert, dass es mit NoScript zusammenhängt. Nun weiss ich woran es liegt und wie ich es selber beheben kann. Merci!

.& Daniel Tietze ;

1 year ago •

📛 Das Phänomen selbst zu beheben, indem man die Scripte erlaubt, halte ich für keine gute Idee.
Zum Einen ist das wider die Idee von NoScript.
Zum Anderen wird das über kurz oder lang jemand ausnutzen. 🦠 Zack hat man sich was eingefangen.
Unabhängig davon, wie das Phänomen aktuell entsteht, wäre es für Friendica ein Leichtes, die z-Indices zu erhöhen.

@Ted Mahon

@Ted Mahon

elrido

1 year ago •

Naja, wenn NoScript seinen x-index mit "!important" versieht, können wir das vom Friendica-CSS aus nicht beheben, soweit ich weiss.

Ted Mahon

1 year ago •

@elrido @&Daniel Tietze; Stimmt. Das geht nicht. Ich hab das mal kurz probiert. Die NoScript-Tag-Class ".__ns__pop2top" hat als CSS-Style gesetzt "z-index: 2147483647 !important;" Und mehr scheint nicht zu gehen. Das ist wohl der höchste Wert, den z-index annehmen kann. Wenn man die topbar-first und topbar-second im CSS auf noch höhere Werte setzen würde ("z-index: 9999999999999999 !important;") dann wird diese Zahl vermutlich intern vom Browser wieder auf die 2147.... zurückgesetzt. Das hilft leider nix. 🙁
Aber NoScript möchte ich jetzt auch nicht abschalten .... 🤔 Blöde Sache und immer mal wieder recht unhandlich ...

@elrido @.& Daniel Tietze ;

Roland Häder

1 year ago •

@Ted Mahon @elrido @.&Daniel Tietze; Eine Option in NoScript wuerde es loesen.

@elrido @Ted Mahon @.& Daniel Tietze ;

Jeff Toon

1 year ago •

@Roland Häder @elrido @Ted Mahon @&Daniel Tietze; Du meinst, wo man NoScript sagt, für welche Seiten es diese Zahl (z-index) runtersetzen (oder aus schalten oder wie auch immer) sollte? Ja, das wäre für mich als User OK.
Aber, ob das für die Macher von NoScript ok ist ...? 🤔

@Roland Häder @elrido @Ted Mahon @.& Daniel Tietze ;

Roland Häder

1 year ago •

@Jeff Toon @elrido @Ted Mahon @.&Daniel Tietze; Ja, an/aus reicht vollkommen aus.

@elrido @Ted Mahon @.& Daniel Tietze ; @Jeff Toon

Michel

1 year ago from Fedilab •

@Ted Mahon
Was für einen Sinn, bzw was wäre die gewünschte Auswirkung die diese Veränderung hat die NoScript da macht?

@elrido @.&Daniel Tietze; @Friendica Support

@Friendica Support @elrido @Ted Mahon @.& Daniel Tietze ;

elrido

1 year ago •

Ich rate mal dass es dazu dienen sollte, dass die NoScript-Modal-Dialoge stets über allem anderen Content angezeigt werden, z.B. über einem Modal-Login-Dialog. Leider targetted es aber eine Eigenschaft die auch das Friendica-Design nutzt.

Es ist also mutmasslich schon eher ein NoScript-Bug als einer in Friendica. Ich nutze aber weiterhin gerne beides und kann mir nun helfen - es tritt nur auf wenn Videos in meiner Timeline sind, was derzeit nicht oft der Fall ist. Ich glaube Bilder werden auf meiner Instanz selbst gecached, wenn ich das Plugin dazu noch im Einsatz habe.

Ted Mahon

1 year ago •

@elrido @Michel @&Daniel Tietze; Ich hab leider recht häufig Videos in der TimeLine 🙄 Insofern wäre es toll, wenn es da von NoScript oder Friendica eine schöne Lösung geben könnte. Aber klar, es geht auch erstmal so. Will da gar nicht drängeln 🙂

@elrido @Michel @.& Daniel Tietze ;

tom s

1 year ago •

@Ted Mahon @Michel @.&Daniel Tietze; Dann schreib halt nen Bugreport oder feature-request bei NoScript.

@Ted Mahon @Michel @.& Daniel Tietze ;

.& Daniel Tietze ;

1 year ago •

@Ted Mahon Um die Videos zu sehen, muss die betroffene Domain ganz unabhängig von dem z-Index-Aspekt freigegeben werden.
Was Youtube angeht, ist das weniger ein Sicherheits- als ein Datenschutz-Problem. Genauso mit Vimeo.
Bei den Fediverse-Servern ist das eine Vertrauensfrage.
Bei anderen Domains bzw. Servern würde ich mir lieber zweimal überlegen, ob ich das Video wirklich sehen muss oder ob der Sinn von NoScript eher im Vordergrund steht: Sicherheit und Datenschutz.

@Ted Mahon

Ted Mahon

1 year ago •

@&Daniel Tietze; Da bin ich voll bei Dir! Sehe ich genauso. 🙂👍 Mir ging es ja nicht darum, jedes Video sehen zu müssen, das mir in die TimeLIne gespült wird. Nur möchte ich so von der Sache gern, dass, wenn ich geblockte Videos in der TimeLIne habe, die TimeLine nicht ÜBER der NavBar liegt und die Menüs blockiert. 🙂

@.& Daniel Tietze ;

Michel

1 year ago •

Könnte man das nicht so umsetzen, dass die Videos ein Ersatzelement bekommen und erst beim Klick darauf das echte Video diesen interaktiv ersetzt? Ähnlich macht es ja auch NoScript.
Der Ersatzcontent könnte ein Symbol füs Medium und die Herkunftsdomain beinhalten.
Gibt es den nun schon ein Issue dafür?

tom s

1 year ago •

@Michel Eine super Idee. Dann aber bitte auch noch zwei Warnhinweise und drei Kästchen für Einverständniserklärungen dazu. Perfekt.
Du schreibst es ja:

Ähnlich macht es ja auch NoScript.

Das reicht nicht?

Image/photo

Ging es nicht eigentlich um ein verschobenes Layout in friendica in Bezug auf NoScript hierbei?

@Michel

Michel

1 year ago •

Roland Häder

1 year ago •

@Michel @tom s Ihr koennt auch alternativ auf die blockierte Flaeche klicken und dann nur Medien von z.B. https://example.org/ erlauben, oder auch Einzelvideos.

@tom s @Michel

.& Daniel Tietze ;

1 year ago •

Nur hülfe nur kurz, denn das änderte nichts daran, dass NoScript den z-Index verändert. Spätestens im Augenblick des Video-Aufrufs wäre das Phänomen wieder da.

@Michel @Ted Mahon

@Ted Mahon @Michel

Michel

1 year ago •

NoScript ist ein Notnagel und sollte nicht als Lösung fungieren.
Wenn Friendica eine saubere Lösung hätte, dann wäre es auch kein Problem mehr, weil Friendica für NoScript eine globale Ausnahme bekäme.
@Roland Häder @.&Daniel Tietze;

@Roland Häder @.& Daniel Tietze ;

tom s

1 year ago •

@Michel Ziemlicher Unfug. JavaScript wird auf Deinem Client ausgeführt. Auch ist NoScript oder uBlock viel mehr, als nur einfaches on/off von JS. Das kann friendica also gar nicht leisten. Ist aber ja auch gar nicht notwendig, weil es dazu schon (bessere) Lösungen gibt.

@Michel

Michel

1 year ago •

Mir gehts nicht um Javascript. mir gehts um den Zeitpunkt wann Fremde Inhalte geladen werden. Die sollen nicht geladen werden nur weil sie in der Timeline sind.
Friendica kann mit einem eigenen Javascript das Laden des Fremden Inhaltes anstossen wenn es benötigt wird.

Thomas

1 year ago •

@Ted Mahon
Das Problem konnte ich bei NoScript auch beobachten.
Setze jedoch mittlerweile auf #UBlock und blockiere darüber auch Scripte

#ublock @Ted Mahon

⇧