― MozillaZine.jp フォーラムは Mozilla 製品に関する情報交換の場です ―



All times are UTC + 9 hours

新しいトピックを投稿する このトピックは閉鎖されているため、編集・返信することはできません  [ 8 件の記事 ] 
作成者 メッセージ
投稿記事Posted: 2008年11月08日(土) 09:55 
Windows XP SP3
Firefox 3.0.3



hostperm.1で
host (selector) 3 foo.example.com
としてもwww.example.comやbar.example.comからはdenyにならないんですか?
3(deny third-party)の場合、example.comじゃなくてfoo.example.comと指定すると
example.com以外(example.netやexample.org)は当然のことながら、
foo以外のexample.com(www.example.comやbar.example.com、example.comも)のほうからも
third-partyとして扱われるのかなと思ったら
それらからは普通にallowになっていて
それらからもdenyにするには3じゃなくて2にしないといけないみたいですが
そういうものですか?



www.2ch.net(やmenu.2ch.netやmamono.2ch.netなど)にある
「ちゃっかりカウンター」(count.2ch.net)の画像をブロックするために
host image 3 count.2ch.net
としても消えず
host image 2 count.2ch.net
とすると消える


host (selector) 3 example.com

www.example.comやfoo.example.comやbar.example.comも含み、
それぞれお互いをthird-partyとして扱わないのは納得いきますが
host (selector) 3 foo.example.com

foo.example.comやhoge.foo.example.comやhuga.foo.example.comは含むけど
www.example.comやbar.example.comやexample.comは含まないため
後者からはfoo.example.comはthird-partyとして扱われ
www.example.comやbar.example.comやexample.com上では
foo.example.comがdenyになるような動作を期待してしまうのですが・・・


セカンドレベルドメインが同じならそのサブドメインが違ってもthird-partyとして扱われず
3(deny third-party)はサブドメインまで指定する意味がないってことでしょうか


Hostperm.1 - MozillaZine Knowledge Base
引用:
host cookie 2 adserver.example.com
host cookie 3 example.com

あたりに説明があるようですがどうもよくわかりません・・・


hostperm.1の動作の確認は
Firefoxを終了して
permissions.sqliteを削除、hostperm.1を更新してから
Firefoxを再起動して行っています



文がまとめられず長くなってすみません
よろしくお願いします


通報する
ページトップ
  
引用付きで返信する  
投稿記事Posted: 2008年11月08日(土) 22:01 
オフライン
Moderator

登録日時: 2006年10月29日(日) 21:56
記事: 472
Yadama さんが書きました:

www.2ch.net(やmenu.2ch.netやmamono.2ch.netなど)にある
「ちゃっかりカウンター」(count.2ch.net)の画像をブロックするために
host image 3 count.2ch.net
としても消えず
host image 2 count.2ch.net
とすると消える

画像等コンテンツについては、サイトごと設定での third-party かどうかの判定には、最後から 2 つめのピリオドよりも左は使わないようなので、www.2ch.net と count.2ch.net とでは third-party 扱いにはならないんだと思います。(ソース)
third-party を試すのであれば、例えば *.yahoo.co.jp のページで使われている *.yimg.jp の画像とかで試すと良いのではないでしょうか。


通報する
ページトップ
 プロフィール  
引用付きで返信する  
投稿記事Posted: 2008年11月09日(日) 22:31 
お返事どうもありがとうございます。
まとまっていない長い文を読んでいただきありがとうございます。


あ さんが書きました:
画像等コンテンツについては、サイトごと設定での third-party かどうかの判定には、最後から 2 つめのピリオドよりも左は使わないようなので、www.2ch.net と count.2ch.net とでは third-party 扱いにはならないんだと思います。


そうなんですか・・・。
提示していただいたソースのほうは理解できなくて・・・申し訳ありません。

各Selectorや各Policyごとに
ピリオドで区切られた何個目までが対象なのか、ソースコード以外のどこかに書かれていたりしますか?
「画像等コンテンツ」の「等」の内容について知りたいです。

あ さんが書きました:
third-party を試すのであれば、例えば *.yahoo.co.jp のページで使われている *.yimg.jp の画像とかで試すと良いのではないでしょうか。


それはもう試していまして、
3(deny third-party)にした際にブロックされるものとされないものがあったために質問させていただきました。

このトピック作成時に引用しているMozillaZineの例の上段には
右から2個目のピリオドよりも左側も指定しているので、
3(deny third-party)でもできるものだと思い込んでいました。


(続く)

1/3


通報する
ページトップ
  
引用付きで返信する  
投稿記事Posted: 2008年11月09日(日) 22:45 
(長すぎて、一度に投稿できなかったっぽいので追記です)


2ch.netのちゃっかりカウンターくらいならどうでもいいのですが、
サブドメイン部分を変えて複数のサービスを提供しているようなサイトの場合とか、
2にするとそのドメイン上のスクリプトや画像などSelectorで指定したものも巻き添えを受けてしまいますよね・・・

たとえば
analyzer.example.comというアドレスでアクセスアナライザを提供していて
サービス紹介ページやマニュアルや設定ページなどがanalyzer.example.com上にあって
解析用のコード(script要素やimg要素)にもanalyzer.example.comを含む
という場合で、かつ
hp.example.comというアドレスでウェブスペースを提供していて
そのサービスの利用者がhp.example.comにある自身のウェブスペースのページに
analyzer.example.comの解析用のコードを貼った場合、
その解析スクリプトをブロックするために
host script 3 analyzer.example.com
host image 3 analyzer.example.com
(scriptなのかimageなのかそれ以外なのか各サービスや利用者の使い方によって異なりますが)
としてもhp.example.comからはanalyzer.example.comがdenyにならないとすれば
目的を果たせず、
host script 2 analyzer.example.com
host image 2 analyzer.example.com
としないといけないとすれば今度は
analyzer.example.comのサービス紹介ページやマニュアルや設定ページなどの各ページ上で
スクリプトや画像が読み込まれず
場合によっては表示が大きく崩れたり操作ができなくなったりすることもありますよね・・・

他サイトから呼び出されている場合はたいてい広告や解析等なので
画像やスクリプトをブロックしたいけど
自分自身も広告や解析のサービスを使うかもしれないので
本サイト上そのものの画像やスクリプトはブロックしないように、
と思って2よりも3(deny third-party)を活用するつもりでしたが
右から2個目のピリオドよりも左側を認識しないなら、使い勝手が・・・


(続く)

2/3


通報する
ページトップ
  
引用付きで返信する  
投稿記事Posted: 2008年11月09日(日) 23:09 
(さらに追記です)


あ さんが書きました:
画像等コンテンツについては、サイトごと設定での third-party かどうかの判定には、最後から 2 つめのピリオドよりも左は使わないようなので、www.2ch.net と count.2ch.net とでは third-party 扱いにはならないんだと思います。


これについて、
ccSLDなセカンドレベルドメイン(.ne.jp、.co.jpなど)のものはどうなるのでしょうか。
.ne.jp(や.co.jpなど)より左の部分が違っても、
.ne.jp(や.co.jpなど)の部分が同じなら、
.ne.jp(や.co.jpなど)より左側を指定しても同じものとみなされるのでしょうか。

とある、~.ne.jp上にあるvaluecommerce.ne.jpの画像(iframeではなくそのまま画像が貼られている)をブロックしようとして
host image 3 valuecommerce.ne.jp
と指定しても消えていませんでした。
(ひとつのサイトでしか確認していないので何とも言えませんが)
そういえば、ccSLDじゃないwww.ne.jpとかもあったり・・・


.ne.jpや.co.jpなども他と同様に右から2個目のピリオドよりも左側を指定しても認識しないとすれば、
ブロックしているつもりでじつはしていなかった、といったことが多くありそうで、
3は使い勝手が悪い、とか、そんなどころじゃないような・・・

3(deny third-party)において
右から2個目のピリオドよりも左側を切り捨てる仕様(?)になっている理由は何なんでしょうか


ところで、
3(deny third-party)ではなく2のほうは
何個目のピリオドまで、とかそんな制限があったりしますか?


長々と、そしていろいろと質問してすみません
よろしくお願いします


3/3


通報する
ページトップ
  
引用付きで返信する  
投稿記事Posted: 2008年11月12日(水) 22:39 
オフライン
Moderator

登録日時: 2006年10月29日(日) 21:56
記事: 472
Yadama さんが書きました:
まとまっていない長い文を読んでいただきありがとうございます。
眺める程度にしか見てないので、ひょっとするとなんか見落としてるかもしれません。

Yadama さんが書きました:
提示していただいたソースのほうは理解できなくて・・・申し訳ありません。
コードが理解できなくとも、コメント(緑色にしたところ)を読めば良いです。
引用:
(www.domain.com -> domain.com)
// This will break on co.uk
同様に、co.jp 等でもまともには使えないでしょう。

Yadama さんが書きました:
各Selectorや各Policyごとに
ピリオドで区切られた何個目までが対象なのか、ソースコード以外のどこかに書かれていたりしますか?
知りませんが、表向きに出ている機能ではないので望み薄だろうと思います。

Yadama さんが書きました:
「画像等コンテンツ」の「等」の内容について知りたいです。
ちゃんとは検証していませんが、おそらく こういったもの が、その「等」に入るだろうと思います。

Yadama さんが書きました:
このトピック作成時に引用しているMozillaZineの例の上段には
右から2個目のピリオドよりも左側も指定しているので、
3(deny third-party)でもできるものだと思い込んでいました。
selector によって挙動は違います。

Yadama さんが書きました:
他サイトから呼び出されている場合はたいてい広告や解析等なので
画像やスクリプトをブロックしたいけど
自分自身も広告や解析のサービスを使うかもしれないので
本サイト上そのものの画像やスクリプトはブロックしないように、
と思って2よりも3(deny third-party)を活用するつもりでしたが
右から2個目のピリオドよりも左側を認識しないなら、使い勝手が・・・
柔軟な設定をしたいのであれば、本体が持っている機能だけではなく、たとえば Adblock Plus 等に頼るのが良いのではないでしょうか。

Yadama さんが書きました:
ccSLDなセカンドレベルドメイン(.ne.jp、.co.jpなど)のものはどうなるのでしょうか。
.ne.jp(や.co.jpなど)より左の部分が違っても、
.ne.jp(や.co.jpなど)の部分が同じなら、
.ne.jp(や.co.jpなど)より左側を指定しても同じものとみなされるのでしょうか。
先に書いたように、third-party ではない扱いです。

Yadama さんが書きました:
3(deny third-party)において
右から2個目のピリオドよりも左側を切り捨てる仕様(?)になっている理由は何なんでしょうか
想像ですが、
  • とりあえず作ってみた。
  • 改善しようとする人は現れない。
  • 削除する理由もない。
ということで、そのままになってるんじゃないでしょうか。
# 誰かが全体を隅々までレビューしたりするような仕組みはないので、変えようとする人が現れなければそのまま放置になります。

Yadama さんが書きました:
ところで、
3(deny third-party)ではなく2のほうは
何個目のピリオドまで、とかそんな制限があったりしますか?
third-party については、元のページのドメインと、そこから呼び出される画像等のドメインとの比較の話ですが、2のほう というのは何と何との比較の話ですか?
# わかったところで答を知っているわけではありませんが、おそらく完全一致だろうとは思います。


通報する
ページトップ
 プロフィール  
引用付きで返信する  
投稿記事Posted: 2008年11月14日(金) 22:35 
あ さんが書きました:
コードが理解できなくとも、コメント(緑色にしたところ)を読めば良いです。

すみません、そもそもその箇所を見ていませんでした。
画面内に表示されているのが293行目からで、緑色の行が画面外になっていたため
ハイライトされていることに気付かず、
293行目のある次のブロック(296行目から309行目まで)を指しているのかな、と思っていました・・・。
本当に申し訳ないです。



あ さんが書きました:
Yadama さんが書きました:
ところで、
3(deny third-party)ではなく2のほうは
何個目のピリオドまで、とかそんな制限があったりしますか?

2のほう というのは何と何との比較の話ですか?

たとえば右から三個目のピリオドよりも左側を切り捨てるという制限があるとすれば、
host (selector) 2 hoge.foo.example.com
と記述しても
huga.foo.example.comなど.foo.example.comならどれもブロックしてしまう
といった意味です。
ブロック漏れも困りますが、望まないブロックも困るので。



「『3 "deny third-party"』の動作」とは別件ですが、
ページを保存する際に「ファイルの種類」を「Web ページ、完全」で保存すると、
hostperm.1でのPolicyが2(deny)でも3(deny third-party)でも、
コンテンツエリア上ではブロックされ非表示になっていた画像(表示・非表示がわかりやすい画像を例に挙げています)まで
指定したダウンロード先に保存されます。(Firefox3.0.3、3.0.4)

保存の際は、hostperm.1の設定は無関係なんですね。
どういう場合においてhostperm.1の設定が有効になるのかすら
わからなくなりました・・・



極力Firefox本体が持っている機能を使ってまかなえるものはそちらで対処しようと思っていたのですが、
あ さんが書きました:
表向きに出ている機能ではない

ということで、そういったものはおまけであり
詳しい説明や動作については期待してはいけないんですね。
おまけだとは知らずにおまけに対していろいろと言ってしまって
申し訳ありませんでした。

あ さんが書きました:
柔軟な設定をしたいのであれば、本体が持っている機能だけではなく、たとえば Adblock Plus 等に頼るのが良いのではないでしょうか。

はい、拡張機能や外部ツールに頼ろうと思います。
どうもありがとうございます。


通報する
ページトップ
  
引用付きで返信する  
投稿記事Posted: 2008年11月15日(土) 21:49 
オフライン
Moderator

登録日時: 2006年10月29日(日) 21:56
記事: 472
Yadama さんが書きました:
そういったものはおまけであり
詳しい説明や動作については期待してはいけないんですね。
おまけだとは知らずにおまけに対していろいろと言ってしまって
申し訳ありませんでした。
みんなの貢献で成り立っているオープンソースソフトウェアですから、「おまけ」であってもそうでなくても、機能であってもドキュメントであっても、動作の詳しい説明があって当然だとか「これはこうあって当然」だとかいうようなものはありません。
誰かが貢献してくれなければドキュメントも整備されません。「こんな放置は見てられない!」ということであれば自分が貢献するというのもアリです。


通報する
ページトップ
 プロフィール  
引用付きで返信する  
期間内表示:  ソート  
新しいトピックを投稿する このトピックは閉鎖されているため、編集・返信することはできません  [ 8 件の記事 ] 

All times are UTC + 9 hours


オンラインデータ

このフォーラムを閲覧中のユーザー: なし & ゲスト[28人]


トピック投稿:  可
返信投稿:  可
記事編集: 不可
記事削除: 不可
ファイル添付: 不可

検索:
ページ移動:  
Powered by MozillaZine.jp® Forum Software © phpBB Group , Almsamim WYSIWYG
Japanese translation principally by ocean