Мои частичные результаты:
whois.com сообщает, что tqn.com зарегистрирован в MarkMonitor Inc., у которой есть сайт markmonitor.com.
В markmonitor.com говорится, что Mark Monitor Inc. - компания, занимающаяся вопросами защиты интеллектуальной собственности.
Запрос в моем случае пришел из запроса favicon для страницы lifewire.com. Повторное посещение этой страницы снова вызвало предупреждение NoScript.
Я не знаю, почему запрос favicon вызовет предупреждение XSS, так что это не полный ответ. Я положил это здесь на случай, если это кому-нибудь пригодится.
Может быть, происходит какая-то дактилоскопия?