https接続を簡易化するツール、ブラウザからプライベートデータを消去する方法、アクセス履歴を無効にする方法などを紹介。(Lifehacker) 仕事をこなす上でも日々の生活を送る上でも、今日、インターネットはなくてはならない存在となっている。問題は、私的なネット利用が職場の上司の考えにそぐわない場合があることだ。 魅惑的なインターネットを使って少しばかり個人的な時間を過ごしたとしても仕事に支障は出ない、というのが筆者の信念だ。そこで今回は、職場でインターネットを閲覧する際に、プライバシーと自由を確保する方法を幾つか紹介する。 注:筆者はここで、職場での私的ネット閲覧について、どこまでが許され、どこからが許されないかという議論をするつもりはない。だから本稿は、「職場でのネット閲覧にも多少のプライバシーを確保したい」という考えに賛同できない方にはお勧めしない。もっとも、紹介するTipsはどれ
■ Greasemonkey スクリプトは安全ではありません Webアプリケーションセキュリティフォーラム の奥さんと高木先生のバトルより。 高木先生 ええと、「クッキーが漏洩する程度なので問題ない」と聞こえたような気がしたんですが。 Greasemonkey には超絶便利な GM_xmlhttpRequest があるので、どのウェブサイト上でスクリプトを動かそうが、あらゆるサイトにアクセスする事が可能です。この観点から考えると、クッキーが漏洩するどころの騒ぎではありませんし、スクリプトを有効にするドメインが限られていた所で大した意味はありません。例えば Google Search を便利にするようなスクリプトに、mixi のパスワードを任意の値に変更させるようなトロイを仕込む事も難しくないでしょう(実際に作って試しました*1)。もちろん対象サイト上に、XSS や CSRF の脆弱性がなく
ウェブページの表示を勝手にカスタマイズしていたら、痛い目にあった・・・。 Firefoxユーザーの間で人気を集めている新しいエクステンションには、こんな話が付いて回っている。「Greasemonkey」というこのエクステンションを使えば、ユーザーはアクセスしたウェブページのデータをダウンロードする際に「ユーザースクリプト」を実行し、ページをカスタマイズできる。しかも、カスタマイズが行われていることはウェブサイト運営者にはわからない。 Greasemonkeyは、設計上の不具合を取り除いたり、広告を排除したりするなど、訪問先のウェブサイトをカスタマイズしたいと考えるウェブユーザーから、熱烈な支持を受けてきた。しかし、このエクステンションの使用には、セキュリティ上のリスクが伴う。また、 ユーザーによって自分のサイトがカスタマイズされてしまうことに異議を唱えるサイト運営者が、このエクステンション
NewsLearn more about the company, PR and product updates here.
Greasemonkeyには GM_xmlhttprequest なる関数が用意されている。 これは XMLHTTPRequest の制限、「同じドメインにしかアクセスできない」という制限をなくした物である。なんと便利なのであろうか! しかし恐ろしいことに、この GM_xmlhttprequest は、デフォルトでアクセスの際にブラウザが保存している各ドメインのCookieを利用するようだ*1 これは、スクリプトの作者が悪意を持てばプライバシーに関わる情報でも取り放題、ということを意味する。 たとえばプログラムが読めないユーザーがいたとする。彼には僕が信用できる人間かどうかわからない。で、僕が先日公開したスクリプト。Grasemonkeyの設定「Include pages」で、はてなダイアリーでしか動かないようになっている。 プログラムが読めないユーザーとしては「まあはてなダイアリー内で保
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く