>>911
だいぶ前に入れたのでうろ覚えだけど、クロスドメインアクセスに関してはcssと画像以外を遮断するルールがデフォルトで設定されてる(ハズ)だよ。

とりあえずオプションのMYルールのUIから設定するのはオススメしない。
(マトリクスの操作は極めて直感的なのでググればすぐわかると思う)

1stPartyのscript遮断を勧めるのはいわゆる転ばぬ先の杖で、たとえばよく行くサイトが汚染されてて悪意あるドメインにリダイレクトされた場合を考慮してのこと。
さっき書いたiframeだけど、1stPartyでなく全ドメインで遮断しとくと良いかも。