РЕШЕНО Яндекс.Метрика или XSS-атака? - Безопасность сайтов на Joomla

Работаю в браузере Mozilla Firefox, установлено дополнение для него NoScript. На сайт установил код счетчика Яндекс.Метрики следующего содержания:

С недавних пор (возможно после смены кода счетчика - раньше Яндекс предлагал другой вид кода счетчика) этот самый NoScript выдает предупреждение на любой странице сайта:


Вот что пишет консоль:

Ради интереса смотрел код Счетчика на чужих сайтах. Он отличается от моего и предупреждения не появляется. Пробовал отключать Вебвизор - проблема исчезала, но для меня это не выход - раньше и с ним все нормально работало.
Support Яндекса молчит. Кто подскажет в чем дело?

проверьте/посмотрите на сайт может действительно у вас зараза сидит
тут советовать мало что можно, только разбираться

Вроде как на вирусы проверял - ничего не обнаружил.
Но смущает, что NoScript именно Вебвизор подозревает в межсайтовом скриптинге:

[NoScript XSS] Отфильтрована подозрительная загрузка с [http://САЙТ.ru/] к [http://mc.yandex.ru/webvisor/12345678?wv-type=1&cnt-class=0&page-url=http%3A%2F%2FСАЙТ.ru%2F&wv-hit=812361359&browser-info=ct%3A2%3Az%3A240%3Ai%3A20120417215345%3Apct%3Atext%2Fhtml%3B%20charset%3Dutf-8###DATA###

У вас на сайтах такой же код Счетчика?

А что тебе не написать в тех поддержку яндекса ?

Да писал же! Молчат........

http://metrika.yandex.ru/promo/webvisor

Ну как NoScript должен реагировать на такое поведение ?
Добавь в исключения и все, но сомневаюсь что кто то еще у кого установлен NoScript добавит

Я поражаюсь такое впечатление как будто сайты для себя делаете
не забывайте не у всех скорость 10мб/c

Добавив в исключения я только себе глаза закрою. Почему только на других чужих сайтах, где есть Вебвизор мой NoScript не ругается?
...но у них и вид кода счетчика другой...

Я поражаюсь такое впечатление как будто сайты для себя делаете
не забывайте не у всех скорость 10мб/c

Не понял. Это вы к чему?

К тому что все это сжирает скорость загрузки сайта и увеличивает число отказов
Кто сидит с мегафоновским модемом не будет ждать пока твой вебвизор передаст информацию

Дай ссылки на сайты где он стоит я аж включу NoScript и проверю

Причем NoScript предупреждает о XSS-атаке только когда полностью разрешены JavaScript в его настройках...

  РЕШЕНО! 
Сегодня 26.04.2012 г. получил сообщение от Службы поддержки Yandex.Metrika. Отрывок:

...Описанная Вами ситуация в настоящий момент разрешена.

Предупреждения, описанные Вами в письме, не должны отображаться в дальнейшем.
Проверьте, пожалуйста.

Обратите, пожалуйста, внимание, что несмотря на подозрения NoScript, код Яндекс-Метрики не занимался вредной деятельностью...

И на этом им спасибо!
Отдельная благодарность жителю форума oriol за желание помочь в проблеме.