最新記事のRSS
今回紹介するFirefox拡張機能はRequestPolicyです。
これは、外部サイト(別ドメイン)へのリクエストをデフォルトではすべて遮断し、その結果として外部サイトから読み込むコンテンツをブロックします。
ページを開いたとき、外部サイトへのリクエストを1つでもブロックしたときは、ステータスバーのアイコンが赤く表示されてブロックしたことを表します。ブロックしていないときは灰色、一時的にすべて許可している状態では黄色のアイコンになります。
コンテキストメニューの「RequestPolicy」もしくはステータスバーのアイコンをクリックするとメニューが表示され、下記のようにリクエストの許可を指定できます。
- 閲覧サイトからのリクエストを許可
(Allow requests from ○○) - 閲覧サイトから特定サイトへのリクエストを許可
(Allow requests from ○○ to △△) - 特定サイトへのリクエストを許可
(Allow requests to △△)
それぞれを一時的に(Firefoxを終了するまで)許可することができるほか、許可した設定を個別に取り消すこともできます。メニューの「Temporarily allow all requests」をONにすると、一時的にすべてのリクエストを許可します。
サイトによっては掲載している画像や動画などが別ドメインのものを表示している場合もあり、それらを閲覧したい場合は許可していく必要がありますが、CSRF(クロスサイトリクエストフォージェリ)やクリックジャッキング(クリック乗っ取り)による攻撃を、すべてではないかもしれませんが未然に防ぐことができます。また、許可するまではリダイレクト先を開かないため、リダイレクトによる攻撃/偽装サイトを開く危険性も低減します。
仕事での利用など、セキュリティを重要視する場合はJavaScriptをブロックするNoScriptと併用することで安全性がさらに高まるでしょう。JavaScriptをブロックする必要が特にないのであれば、NoScriptを導入せずともFirefoxのオプション→セキュリティの「攻撃/偽装サイトとして報告されているサイトをブロックする」をONにしておくだけで問題ないとは思いますけどね。
RequestPolicyはリリースされてからまだ半月ほどで、必要だと思われるホワイトリストの管理機能はまだ実装されていません。しかし、執筆時点の最新版(0.1.13)ではGreasemonkeyによるクロスサイトXMLHttpRequestが許可されてAutoPagerizeが利用できるようになるなどハイペースで更新されており、日本語化も含め今後注目していきたい拡張機能です。ちなみに、Web広告などは別ドメインから取得したコンテンツを表示しているケースが多いため、そういったコンテンツに対してはAdblock Plusなどの代わりにもなりますよ。
追記です。
Ver 0.2.0にてホワイトリストの管理機能(追加したドメインを選択して削除)が実装されました。設定のインポート/エクスポートもできるようになったので、これで使いやすくなったかな?
- 関連記事
-
- qtl ultra lite - 拡張機能 (2008/12/21)
- Private Browsing - 拡張機能 (2008/12/14)
- RequestPolicy - 拡張機能 (2008/12/07)
- TooManyTabs - 拡張機能 (2008/11/24)
- jsLink - 拡張機能 (2008/11/16)