« ロディア・ドットパッド | トップページ | オフサイトバックアップ »

2011年5月 7日

Firefox 4の警告メッセージ〔パスワード平文送信の防止)

Firefoxが暗号化されてない接続で情報を送信しようとしたときに、警告メッセージが出るように設定している。Webサービスのログイン画面の中には、パスワードを平文で送るとんでもないものがある。そこは絶対に暗号化すべきだろう。警告メッセージがが出れば、送信前にそれをキャッチできる。送信をキャンセルし、URLをhttpsに書き換えてページを読み直せば、送信フォームも暗号化されることが多い。

ところで、Firefox 4ではこの設定がオプション画面から消えてしまった。3.6以前はセキュリティタブの中に、どんな場面で警告ダイアログを出すかを設定する項目があった。なぜ廃止したのだろうか。設定自体は残っていて、about:configで変更できる。security.warn_submit_insecureをtrueにすればよい〔デフォルトはfalse)。そのほかの警告メッセージもsecurity.warn~~~という項目をtrueにすれば表示できる。

|

« ロディア・ドットパッド | トップページ | オフサイトバックアップ »

コメント

コメントを書く



(ウェブ上には掲載しません)


コメントは記事投稿者が公開するまで表示されません。



« ロディア・ドットパッド | トップページ | オフサイトバックアップ »