過去ログ表示


過去ログ 114 を表示

トピック内全 10 記事中の 1 〜 10 番目を表示
[ 最新記事及び返信フォームをトピックトップへ ]
このトピックの全ページ / [0]

webバグを阻止できない
(#18522) このトピック中1番目の投稿
(環境: Win98/Firefox1.0/Thunderbird1.0)

私は現在Mozilla Firefox 1.0.2(Mozilla/5.0(Windows; U; Win98; ja-JP; rv:1.7.6) Gecko/20050318 Firefox/1.0.2)を使用しています。
ツールバー上の「ツール(T)」の「オプション(O)」を選択し,「web機能」から「同じwebサイトにある画像のみ読み込む」にチェックを入れているのですが,自分が試験的に開設しているwebサイト上にあるwebバグ(webビーコン)による情報収集を阻止することができませんでした。(サイトを管理しているPCとは別の回線,別のIPでアクセスしてもです...)
Firefoxの「同じwebサイトにある画像のみ読み込む」は単に画像を表示しないというだけで,webバグのスクリプトの実行までは阻止できないのものなのでしょうか?(JavaScriptを有効にするのチェックまでを外してしまうと,ブラウジングに色々と不都合が生じるので...要するに,webバグなどの不正なものと正規?なものとを区別したいのです)

Re[1]: webバグを阻止できない
(#18528) このトピック中2番目の投稿
(環境: WinXP/Firefox1.0)

> Firefoxの「同じwebサイトにある画像のみ読み込む」は単に画像を表示しないというだけで,

文言どおりです。

拡張機能に、サイトごとにjavascriptの可否を設定できるものがあったように思います。
意図されることに役立つかわかりませんが。

Re[1]: webバグを阻止できない
(#18529) このトピック中3番目の投稿
(環境: Linux/Mozilla1.7)

>(JavaScriptを有効にするのチェックまでを外してしまうと,ブラウジングに色々と不都合が生じるので...要するに,webバグなどの不正なものと正規?なものとを区別したいのです)

ブラウザはコンテンツ・フィルターではないので無理でしょう。
それらおも阻止するCFIには、専用の置換コンテンツ・フィルター・プロキシが必要でしょう。
Winな方で有れば基本的なルールも入っているProxomitronが有効では有りませんか?

# 余談ですがWebバグも進化しています、消したはずのクッキーおも復活させて
仕掛けた側が情報を追跡する事も出きるようですが、
これはMizilla系の責任ではなくプラグイン側ですけどね。

Re[2]: webバグを阻止できない
(#18542) このトピック中4番目の投稿
(環境: Win98/Firefox1.0/Thunderbird1.0)

> ブラウザはコンテンツ・フィルターではないので無理でしょう。
> それらおも阻止するCFIには、専用の置換コンテンツ・フィルター・プロキシが必要でしょう。
> Winな方で有れば基本的なルールも入っているProxomitronが有効では有りませんか?
ありがとうございます。早速Proxomitronを導入してみました。

> # 余談ですがWebバグも進化しています、消したはずのクッキーおも復活させて
> 仕掛けた側が情報を追跡する事も出きるようですが、
> これはMizilla系の責任ではなくプラグイン側ですけどね。
これは,Cookieデータの保存の設定で「例外サイト」として「不許可」にしても復活させられてしまうことがあるのでしょうか?

Re[2]: webバグを阻止できない
(#18543) このトピック中5番目の投稿
(環境: Win98/Firefox1.0)

> 拡張機能に、サイトごとにjavascriptの可否を設定できるものがあったように思います。
ありがとうございます。おっしゃる拡張機能とは.xpiファイルで落ちているものなのでしょうか?探してみます。

Re[3]: webバグを阻止できない
(#18544) このトピック中6番目の投稿
(環境: Win2000/Firefox1.0)

> > 拡張機能に、サイトごとにjavascriptの可否を設定できるものがあったように思います。
> ありがとうございます。おっしゃる拡張機能とは.xpiファイルで落ちているものなのでしょうか?探してみます。

タブ拡張などでは、指定可能ですね。

Re[3]: webバグを阻止できない
(#18546) このトピック中7番目の投稿
(環境: Linux/Mozilla1.7)

>>これはMizilla系の責任ではなくプラグイン側ですけどね。
> これは,Cookieデータの保存の設定で「例外サイト」として「不許可」にしても復活させられてしまうことがあるのでしょうか?

例外とか許可とか、削除なんて「単純レベル」では有りませんプラグイン問題です。
http://www.macromedia.com/cfusion/knowledgebase/index.cfm?id=52697ee8
のクッキー復活防止設定と
http://www.itmedia.co.jp/news/articles/0504/07/news027.html
をまず読んでください情報を公開しただけでも良しとすべきです、仕掛けた側も必死なのです。

まだ公開されてない手口(インプラント画像)も遭ったりして....(^^)
OSの違いやMozilla系には被害が少ないとは思いますけど。

Re[4]: webバグを阻止できない
(#18550) このトピック中8番目の投稿
(環境: Win98/Firefox1.0/Thunderbird1.0)

> 例外とか許可とか、削除なんて「単純レベル」では有りませんプラグイン問題です。
そうなんですか。全く知りませんでした。
> まだ公開されてない手口(インプラント画像)も遭ったりして....(^^)
> OSの違いやMozilla系には被害が少ないとは思いますけど。
ですねぇ(^_^;) 常に新しい手口を見張っとかないといけませんねぇ。。。Ff1.0.2を使っているとはいえ,Winユーザとしては他のOSユーザ以上に心構えをしとかないと。。。

Re[4]: webバグを阻止できない
(#18554) このトピック中9番目の投稿
(環境: Win2000/Firefox1.0)

> タブ拡張などでは、指定可能ですね。

 (勝手に追記しちゃいますが)piro 氏が開発された有名な拡張
『Tabbrowser Extensions』ですね。
http://piro.sakura.ne.jp/xul/tabextensions/index.html

 色んな意見がある拡張なんで、上記ページの「これは何?」
をちゃんと読んだ上で使いましょう。恐ろしく多機能で便利な
拡張です(ちゃんと動いてるうちは… piro さんもよく頻繁に
アップデートしてくれますよねι頭が下がります)。

 まぁ、I.E. ユーザーが Sleipnir 使うカンジで使うと
良いと思いますよ。

Re[5]: webバグを阻止できない
(#18555) このトピック中10番目の投稿
(環境: Win2000/Firefox1.0/Thunderbird1.0)
#ちょっと駄文でも… うっかり読み込んで DL に
 時間がかかってる方にはスイマセンι

 考えてもみれば、ウェブサーフィンなんてこと自体が
冒険か、さもなきゃ闘いなんですよね。セキュリティの
観点から観ると。

 ブラウザってのは基本的には HTTP クライアントで
あって、少なくとも Valid したコードであれば Mozilla で
あろうと I.E. であろうと同じ画面が表示されるのが完成形
なんだと思いますよ。ところが現在のホームページ事情は
ちょいと違って、ブラウザに Web アプリケーションである
機能が要求される。そこに各ブラウザ(またはエンジン)毎
の差が現われるんだと思います。
 W3C の勧告する HTML に従うならそもそもウェブページは
“文書”であるべきで、“アプリケーション”というのは
副的な仕様なんだと思います。ところが、現行ではその差は
限りなくグレーで、誰もが気軽に JavaScript を始めとする
アプリケーション機能を使える。逆説的な言い方ですが、
そうした観点から見ればセキュリティ・ホールは突かれる方が
悪いんじゃなくて突く方が悪い…それは至極常識的な言い方
なんですが、つまりセキュアなブラウザとは多くの機能を
提供しないものであると云う結論に至りますねぇ。
 従って現行のインターネットを考える限り、安全性を
重視するならいっそ xyzzy でブラウジングするするくらいの
根性(?)が要求されるんでしょうね…。
 無論、今日日インターネットを利用しながら「ブラウザって
なーに?」って云うユーザーが大多数であろう事と、悪質業者
の多くがそれらをターゲットにしているであろう事は想像に
難くないのが大前提であるんですが(業者の方も、簡単にドメイン
から登録情報が割れることを知らないのが多いの何の。セキュリティ
ってのはオフェンスよりディフェンスの方が圧倒的に有利なん
ですよ、そもそも。通信をカットするのは簡単ですから)。

 ですんで、『ブラウザ』として世界に通用するには最低限
アプリケーションとしての機能を実現する必要性がある訳で、
従ってセキュリティ・ホールの発現は宿命なんだろうと思います。
以前、あるメーリングリストにあった内容に「構造化文書の
定義に制限があるのはプログラマの自由を奪うためなんだ。
何故なら全ての自由を許可すれば必ず破綻を来すから…」と
いった内容があったんですが、言い得て妙だと思いました。
現行の HTML なら、いくらでも誤動作を招く記述は出来るん
ですよね。

 結局のところ、Firefox であれ I.E. であれ、ブラウザ本体
とブラウジングエンジンがセットで提供されている限りは、
ユーザーのニーズに合わせて機能を後付けするのは止むを
得ない事だろうと思います。これは先日、【Hotwired Japan】
の「Lunascape 製作者インタビュー」を読んで特に感じました。
http://hotwired.goo.ne.jp/webmonkey/report/lunascape/03/
(でも近藤氏の見方には100%賛同は出来ませんけどね…?)

 ただ、I.E. が多くのクローンを輩出しているのと、
Mozilla(Firefox)が沢山の拡張でカスタマイズを可能と
している点は云ってみれば対照的で、今後の動向には大変
興味があるところです。

<…なんか、ブログみたいな内容ですいません>


このトピックの全ページ / [0]

返信不可


- Child Tree -