2017 07 ≪  08月 12345678910111213141516171819202122232425262728293031  ≫ 2017 09


スポンサーサイト

- --------(--) - 
上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。
この記事のURL | スポンサー広告 | ▲ top

RequestPolicy - 拡張機能

- 2008-12-07(Sun) - 

今回紹介するFirefox拡張機能はRequestPolicyです。
これは、外部サイト(別ドメイン)へのリクエストをデフォルトではすべて遮断し、その結果として外部サイトから読み込むコンテンツをブロックします。

ページを開いたとき、外部サイトへのリクエストを1つでもブロックしたときは、ステータスバーのアイコンが赤く表示されてブロックしたことを表します。ブロックしていないときは灰色、一時的にすべて許可している状態では黄色のアイコンになります。

コンテキストメニューの「RequestPolicy」もしくはステータスバーのアイコンをクリックするとメニューが表示され、下記のようにリクエストの許可を指定できます。

  • 閲覧サイトからのリクエストを許可
    (Allow requests from ○○)
  • 閲覧サイトから特定サイトへのリクエストを許可
    (Allow requests from ○○ to △△)
  • 特定サイトへのリクエストを許可
    (Allow requests to △△)

それぞれを一時的に(Firefoxを終了するまで)許可することができるほか、許可した設定を個別に取り消すこともできます。メニューの「Temporarily allow all requests」をONにすると、一時的にすべてのリクエストを許可します。

サイトによっては掲載している画像や動画などが別ドメインのものを表示している場合もあり、それらを閲覧したい場合は許可していく必要がありますが、CSRF(クロスサイトリクエストフォージェリ)やクリックジャッキング(クリック乗っ取り)による攻撃を、すべてではないかもしれませんが未然に防ぐことができます。また、許可するまではリダイレクト先を開かないため、リダイレクトによる攻撃/偽装サイトを開く危険性も低減します。

仕事での利用など、セキュリティを重要視する場合はJavaScriptをブロックするNoScriptと併用することで安全性がさらに高まるでしょう。JavaScriptをブロックする必要が特にないのであれば、NoScriptを導入せずともFirefoxのオプション→セキュリティの「攻撃/偽装サイトとして報告されているサイトをブロックする」をONにしておくだけで問題ないとは思いますけどね。

RequestPolicyはリリースされてからまだ半月ほどで、必要だと思われるホワイトリストの管理機能はまだ実装されていません。しかし、執筆時点の最新版(0.1.13)ではGreasemonkeyによるクロスサイトXMLHttpRequestが許可されてAutoPagerizeが利用できるようになるなどハイペースで更新されており、日本語化も含め今後注目していきたい拡張機能です。ちなみに、Web広告などは別ドメインから取得したコンテンツを表示しているケースが多いため、そういったコンテンツに対してはAdblock Plusなどの代わりにもなりますよ。

追記です。

Ver 0.2.0にてホワイトリストの管理機能(追加したドメインを選択して削除)が実装されました。設定のインポート/エクスポートもできるようになったので、これで使いやすくなったかな?

関連記事
スポンサーサイト
この記事のURL | 拡張機能 | コメント(0) | トラックバック(0) | ▲ top
<< | メイン | >>
 
コメント

コメントの投稿















管理者にだけ表示を許可する


▲ top
 
トラックバック
トラックバックURL
→http://fxwiki.blog63.fc2.com/tb.php/176-a11f9267
| メイン |
上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。