作者です。
脆弱性が問題になったときに活躍する "ScriptBlock" 0.5.1 beta です。
http://extensions.tabbrowser.jp/plugins/files/spec100/ScriptBlock.si
コンセプト
普段は不便でセキュアな状態にし、安全だとわかったものはホワイトリストに入れて使うプラグインです。
URI アクションやお気に入りの個別設定とは、かぶるところもありますが操作性の面において若干異なります。
楽してそれなりにセキュアな状態にしてくれます。
使用条件
以下の人は導入しないでください。
- ホワイトリスト方式がよくわからない(概念を覚えましょう)
- お気に入りの個別設定が好き(無効化されます)
- ブラックリスト方式がいい(コンセプトと異なります)
- ページ内のタグ単位で管理できるように(動作速度が極端に遅くなるので無理です)
使い方
インストールすると、ブラウザのデフォルトセキュリティがセキュアな状態になります。
最近すごく重たくなった JavaScript や Flash も無効化されますので、ストレスも減ります。
ただ、JavaScript や Flash が使えなくなると困るので、よく見るサイトは、"ホワイトリスト" に登録してください。
"ホワイトリスト" に登録するにはステータスバーにある「スクリプト停止」をクリックします。
ドメイン、ホスト名、ディレクトリ以下、URI から登録できます。
"ホワイトリスト" を編集するには、ステータスバーにある「スクリプト実行」をクリックするか、
Sleipnir オプション|セキュリティ|ScriptBlock|ホワイトリストの編集をクリックしてください。
QiuckSecurity は不要になるので、プラグイン画面から無効化するといいです。
Sleipnir 2.8.4 test5 以降は QuickSecurity が自動でそれなりに消えてくれます。
注意事項
ベータ版なので動作に疑いを持って使ってください(信頼しない)
挙動がおかしい場合は報告してください。調査します。
今のところ超えられない壁
以下の問題があったため、なかなか開発に踏み切れませんでした。
しかし問題が解決したわけではありません。
- デフォルトセキュリティを変更する必要がある(あまりエレガントではない)
- URI アクション/お気に入りの個別設定と機能がかぶる(誤動作を起こす)
上記の機能を活用している人は上記機能を我慢するか、ScriptBlock の利用を我慢してください。
問題点
- F5 の再読込で状態が変わらないことがある。
- リダイレクト時にセキュリティ切り替えが働かない。(今のところ、ドキュメントが読み込まれたときに再度セキュリティを設定しにいってこの問題を回避しています。プラグイン側では回避できないので、本体側の修正を入れます。)
最後に
ご意見、ご感想は、2ch で。クマー。