スポンサーサイト

--年--月--日 --:--

上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。

noscriptのススメ

2008年10月25日 00:44

lunascapeの日記で

プラグインの問題で乗り換えられない。
って言ったけど、そのプラグインがこの「NoScript」になります
https://addons.mozilla.org/ja/firefox/addon/722
(有名なプラグインなので知ってる人は、きっと読まなくて平気)

これは、javascriptやflash,activexなどのpluginを
サイト毎(場合によってはオブジェクト毎)に許可・禁止を設定できるものです。
一般の人からすると「なぜそんな事をするの?」とか「メンドウな機能だ」
と思うことでしょう

いや、まったくその通りw
世の中のサイトはajaxでゴリゴリ動いてみたり、意味もなくボタンをjavascriptにしていたり、
これを無効にすると、動かない場合が多いです。
今書いている、ここもjavaを無効にすると一部機能が動きません

また、ニコ動やyoutubeもflashなので無効にすると動きません。
(まぁ許可してるけどw)


では、なぜ使うのか。
解るとは思いますが、セキュリティのためです。

正直こういった機能は、もうウイルススキャンやファイアウォール並に必須だと思います
ウィルススキャンしてるからファイアウォールしてるから大丈夫
そんな時代は、もうとっくの昔に終わってます

「怪しいサイトに行かないから大丈夫」
なんて思ってる人も多いかもしれませんが、今は

 危ないサイト=怪しいサイト

では無くなっています。
普段訪れているサイト・有名な企業のサイト・政府のサイト
そのサイトが安全である保障はどこにもありません
(実際そういったサイトがマルウェアを配布していたという事例はいくつもあります)

また、先日ドイツでadobe flashの偽サイトをgoogleの広告topに
載せてしまい、マルウェアを配布したという事もありました。

さらに今「クリックジャッキング」という新しい言葉も生まれようとしてます。
ブラウザの深刻な欠陥で、ユーザの認識なしにリンクやボタンをクリックさせることが出来るそうです。

flashはこれにより、ユーザがまったく認識することなく
(悪意のあるサイトに訪れた認識なく。また、何かを実行したという認識なく)
カメラ・マイクをジャックできる、という脆弱性がありました。
最新版では修正されていますが。

恐ろしい時代です。


こういった事態にnoscriptは非常に有効な手段になります。
マルウェアを配布する場合、大体はjavascriptを使ってユーザに解らないように
悪意のあるサイトに誘導するからです。
その場合、noscriptは警告を出してくれます。

もちろん、間違って悪意のあるサイトを許可したり、
そもそもブラウザ自体に未知の脆弱性があったりした
noscript自体に脆弱性があった場合はどうしようもないですが、
それでもかなりの攻撃を防御できるはずです


firefoxを使っていて興味のある人は是非使ってみてください。

興味のない人・実感の沸かない人は、きっとメンドウになって使わないと
思うのでムリにとは言いませんがw


ってか、他のブラウザはこういう機能作ってくれないかな。
俺が知らないだけだったら誰か教えてくれw

スポンサーサイト


最近の記事


上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。