Hallo,

Abhilfe schafft da weniger das Abschalten von JS sondern eher ein Browser-Plugin, das (ähnlich dem in JavaScript implementierten Schutz) Cross-Domain-Aufrufe blockiert.

oder man lässt die für Werbung und Tracking bekannten Domains wie googleanalytics.com, die diversen facebook-Domains, doubleclick.net und andere in der Art per Eintrag in /etc/hosts auf 127.0.0.1 auflösen.

Dann geht für derartige Anfragen nicht mal ein Request raus, und der Verbindungsversuch zum localhost wird in Nullkommanix vom eigenen TCP/IP-Protokollstack abgeschmettert, weil auf den meisten Rechnern, die zum Surfen benutzt werden, vermutlich kein Webserver läuft. Und wenn doch, dann antwortet der eben mit 404, das geht auch sehr flott.

So long,
 Martin