« Windows 7/VistaクライアントでSMB2を無効にするのは無意味 | トップページ | Readabilityの新バージョン »

2011年1月26日

Firefox/NoScript 対 Google Chrome/NotScripts

Firefoxは起動が遅いのが玉に瑕である。Google Chromeの速さを知ってしまうと尚更だ。Chromeの拡張機能も徐々に揃ってきた。HTTPS Everwhereの代替になりそうなSecure sitesという拡張機能もある。そろそろ移行できるかと思ったが、そうはいかなかった。

検索エンジンで調べ物をするとき、雑多なサイトにアクセスすることになる。怪しいサイトでないかどうか、ドメイン名やURLをいちおう気にしているが、更に防御を固めるためにNoScriptをFirefoxにインストールしている。最近の攻撃はJavaScriptを利用したものが多い。JavaScriptの実行をデフォルトで無効にしておけば防御できる。

NotScriptsというChrome拡張機能は、FirefoxのNoScriptを目指して開発されたもの。これは使える!と思ったが、 Readabilityブックマークレットとの食い合わせが悪く、訪問サイトのJavaScriptを許可しなければ使えない。そのほかにもChrome + NotScriptの組み合わせで動かなくなるブックマークレットがいくつもある。なかでもInstapaperブックマークレットが使えないのは痛い。

Chrome + NotScritpsでブックマークレットが動かないのはChromeの仕様だ。サイト由来とブックマークレット由来のスクリプトを区別できないからだと、開発者EricとユーザJasonとのやり取りにある。

NotScripts
http://optimalcycling.com/other-projects/notscripts/

@Jason, it looks like that bookmarklet requires that you whitelist the current page you are on with NotScripts (and google.com if you don’t have that whitelisted already). Unfortunately, there is no way to distinguish between javascript from a webpage and javascript from a bookmarklet in Google Chrome. If you run lots of bookmarklets, I recommend you consider using NotScripts in WHITELIST_ALLOW_TOP_LEVEL mode which allows same origin scripts: http://optimalcycling.com/2010/09/06/blacklist-mode-implemented-for-notscripts-v0-9-6/

whitelist + top level sitesモードを使えば回避できるとEricが提案しているが、訪問ページのスクリプトが自動的に許可されるので好ましくない。当面Firefoxから離れられないようだ。

(本ブログの関連記事)
HTTPSを強制するFirefoxアドオン(HTTPS EverywhereとForce-TLS)
http://raven.air-nifty.com/night/2010/11/httpsfirefoxhtt.html

Distraction-free Web Reading ー Webの記事を読むのに集中できるツール
http://raven.air-nifty.com/night/2010/09/distraction-fre.html

|

« Windows 7/VistaクライアントでSMB2を無効にするのは無意味 | トップページ | Readabilityの新バージョン »

コメント

この記事へのコメントは終了しました。