アドオン「NOSCRIPT」でIE8のXSSフィルタをFirefoxで再現
FirefoxはXSS攻撃に関してはバージョンアップの度に修正を加えることでこまめに対策しているが、IE8のようなXSSフィルタも「NOSCRIPT」アドオンで再現できる。
「NoScript」はIE8のようなXSSフィルタをFirefoxでも利用可能するほか、Javaなどの危険なスクリプトを開かないようにするフィルタ機能を提供するアドオンだ。ただし、安全なサイトのスクリプトもブロックしてしまうので、その度にホワイトリストに登録しなければならないのが難点だ。Firefoxのセキュリティ能力を底上げできるのはありがたいが、IE8に搭載されているフィルタほど使い勝手がよくないのが残念なところだ。
■Firefoxもセキュリティフィルタを標準搭載
「オプション」の「セキュリティ」にあるように攻撃・詐欺サイトをブロックする機能がFirefoxにはある
攻撃・詐欺サイトを開くと警告が表示され開くことができない
「このサイトがブロックされる理由」を開くと、何が原因でページが開けないのか詳細が表示される
■NoScriptでXSS攻撃から保護する
| NoScript |  | |
 | 作者:Giorgio Maone | |
NoScriptをインストールしたらメニューバーの「ツール」→「アドオン」からNoScriptの「設定」を開く
「詳細設定」タブの「XSS」からXSS対策の設定ができる。デフォルトのままでも特に問題はない
サイトを開くとスクリプトが自動でブロックされる。安全なサイトは右下の「オプション」→「~を許可」でホワイトリストに登録しておこう
間違えてホワイトリストに登録してしまったらNoScriptの「設定」を開き「Whitelist」から削除する
FirefoxはバージョンアップでもXSS攻撃に対処しているので、つねに最新版にアップデートしておくのも忘れないように
■精神にダメージを与えるサイトをブロックする
Firefox用のアドオン「BlockSite」にサイトを登録すると、そのサイトへのアクセスが自動的にブロックされるようになる。グロ画像などパソコンには無害でも精神にダメージを与えるものはブラウザ標準機能で防げないので、このアドオンで対処しよう。
| BlockSite | | |
| 作者:Erik van Kempen, Noel Briggs | |
全世界1,000万以上ダウンロード超え!水分補給サポートアプリ最新作『Plant Nanny 2 - 植物ナニー2』が11/1より日本先行配信開始中
たこ焼きの洞窟にかき氷の山!散歩を習慣化する惑星探索ゲーム『Walkr』がアップデート配信&6/28までアイテムセール開始!
【まとめ】仮想通貨ビットコインで国内・海外問わず自由に決済や買い物ができる販売サイトを立ち上げる
IPアドレスなどの個人情報を完璧に隠した状態でネットする方法ってないかな?
NHKによる番組連動の動画投稿サイト「特ダネ投稿DO画」
定番動画ソフト「GOM Player」が最新アップデートで再生中の映像のGIF動画変換に対応
FirefoxでIEの「アクセラレータ」を再現するテクニック
IE8のタブ機能、Firefoxはどこまで近づける? 徹底チューン
Firefoxの最新版3・5がリリースされたけど、前のバージョンとあんまり変わってないみたい。どこが違うの?
