MozillaZine.jp フォーラム https://forums.mozillazine.jp/ |
|
[解決済み]hostperm.1の「3 "deny third-party"」の動作がよくわかりません https://forums.mozillazine.jp/viewtopic.php?f=2&t=7933 |
ページ 1 / 1 |
作成者: | Yadama [ 2008年11月08日(土) 09:55 ] |
記事の件名: | [解決済み]hostperm.1の「3 "deny third-party"」の動作がよくわかりません |
Windows XP SP3 Firefox 3.0.3 hostperm.1で host (selector) 3 foo.example.com としてもwww.example.comやbar.example.comからはdenyにならないんですか? 3(deny third-party)の場合、example.comじゃなくてfoo.example.comと指定すると example.com以外(example.netやexample.org)は当然のことながら、 foo以外のexample.com(www.example.comやbar.example.com、example.comも)のほうからも third-partyとして扱われるのかなと思ったら それらからは普通にallowになっていて それらからもdenyにするには3じゃなくて2にしないといけないみたいですが そういうものですか? 例 www.2ch.net(やmenu.2ch.netやmamono.2ch.netなど)にある 「ちゃっかりカウンター」(count.2ch.net)の画像をブロックするために host image 3 count.2ch.net としても消えず host image 2 count.2ch.net とすると消える host (selector) 3 example.com は www.example.comやfoo.example.comやbar.example.comも含み、 それぞれお互いをthird-partyとして扱わないのは納得いきますが host (selector) 3 foo.example.com は foo.example.comやhoge.foo.example.comやhuga.foo.example.comは含むけど www.example.comやbar.example.comやexample.comは含まないため 後者からはfoo.example.comはthird-partyとして扱われ www.example.comやbar.example.comやexample.com上では foo.example.comがdenyになるような動作を期待してしまうのですが・・・ セカンドレベルドメインが同じならそのサブドメインが違ってもthird-partyとして扱われず 3(deny third-party)はサブドメインまで指定する意味がないってことでしょうか Hostperm.1 - MozillaZine Knowledge Baseの 引用: host cookie 2 adserver.example.com
host cookie 3 example.com あたりに説明があるようですがどうもよくわかりません・・・ hostperm.1の動作の確認は Firefoxを終了して permissions.sqliteを削除、hostperm.1を更新してから Firefoxを再起動して行っています 文がまとめられず長くなってすみません よろしくお願いします |
作成者: | あ [ 2008年11月08日(土) 22:01 ] |
記事の件名: | Re: hostperm.1の「3 "deny third-party"」の動作がよくわかりません |
Yadama さんが書きました: 例
www.2ch.net(やmenu.2ch.netやmamono.2ch.netなど)にある 「ちゃっかりカウンター」(count.2ch.net)の画像をブロックするために host image 3 count.2ch.net としても消えず host image 2 count.2ch.net とすると消える 画像等コンテンツについては、サイトごと設定での third-party かどうかの判定には、最後から 2 つめのピリオドよりも左は使わないようなので、www.2ch.net と count.2ch.net とでは third-party 扱いにはならないんだと思います。(ソース) third-party を試すのであれば、例えば *.yahoo.co.jp のページで使われている *.yimg.jp の画像とかで試すと良いのではないでしょうか。 |
作成者: | Yadama [ 2008年11月09日(日) 22:31 ] |
記事の件名: | Re: hostperm.1の「3 "deny third-party"」の動作がよくわかりません |
お返事どうもありがとうございます。 まとまっていない長い文を読んでいただきありがとうございます。 あ さんが書きました: 画像等コンテンツについては、サイトごと設定での third-party かどうかの判定には、最後から 2 つめのピリオドよりも左は使わないようなので、www.2ch.net と count.2ch.net とでは third-party 扱いにはならないんだと思います。 そうなんですか・・・。 提示していただいたソースのほうは理解できなくて・・・申し訳ありません。 各Selectorや各Policyごとに ピリオドで区切られた何個目までが対象なのか、ソースコード以外のどこかに書かれていたりしますか? 「画像等コンテンツ」の「等」の内容について知りたいです。 あ さんが書きました: third-party を試すのであれば、例えば *.yahoo.co.jp のページで使われている *.yimg.jp の画像とかで試すと良いのではないでしょうか。
それはもう試していまして、 3(deny third-party)にした際にブロックされるものとされないものがあったために質問させていただきました。 このトピック作成時に引用しているMozillaZineの例の上段には 右から2個目のピリオドよりも左側も指定しているので、 3(deny third-party)でもできるものだと思い込んでいました。 (続く) 1/3 |
作成者: | Yadama [ 2008年11月09日(日) 22:45 ] |
記事の件名: | Re: hostperm.1の「3 "deny third-party"」の動作がよくわかりません |
(長すぎて、一度に投稿できなかったっぽいので追記です) 2ch.netのちゃっかりカウンターくらいならどうでもいいのですが、 サブドメイン部分を変えて複数のサービスを提供しているようなサイトの場合とか、 2にするとそのドメイン上のスクリプトや画像などSelectorで指定したものも巻き添えを受けてしまいますよね・・・ たとえば analyzer.example.comというアドレスでアクセスアナライザを提供していて サービス紹介ページやマニュアルや設定ページなどがanalyzer.example.com上にあって 解析用のコード(script要素やimg要素)にもanalyzer.example.comを含む という場合で、かつ hp.example.comというアドレスでウェブスペースを提供していて そのサービスの利用者がhp.example.comにある自身のウェブスペースのページに analyzer.example.comの解析用のコードを貼った場合、 その解析スクリプトをブロックするために host script 3 analyzer.example.com host image 3 analyzer.example.com (scriptなのかimageなのかそれ以外なのか各サービスや利用者の使い方によって異なりますが) としてもhp.example.comからはanalyzer.example.comがdenyにならないとすれば 目的を果たせず、 host script 2 analyzer.example.com host image 2 analyzer.example.com としないといけないとすれば今度は analyzer.example.comのサービス紹介ページやマニュアルや設定ページなどの各ページ上で スクリプトや画像が読み込まれず 場合によっては表示が大きく崩れたり操作ができなくなったりすることもありますよね・・・ 他サイトから呼び出されている場合はたいてい広告や解析等なので 画像やスクリプトをブロックしたいけど 自分自身も広告や解析のサービスを使うかもしれないので 本サイト上そのものの画像やスクリプトはブロックしないように、 と思って2よりも3(deny third-party)を活用するつもりでしたが 右から2個目のピリオドよりも左側を認識しないなら、使い勝手が・・・ (続く) 2/3 |
作成者: | Yadama [ 2008年11月09日(日) 23:09 ] |
記事の件名: | Re: hostperm.1の「3 "deny third-party"」の動作がよくわかりません |
(さらに追記です) あ さんが書きました: 画像等コンテンツについては、サイトごと設定での third-party かどうかの判定には、最後から 2 つめのピリオドよりも左は使わないようなので、www.2ch.net と count.2ch.net とでは third-party 扱いにはならないんだと思います。
これについて、 ccSLDなセカンドレベルドメイン(.ne.jp、.co.jpなど)のものはどうなるのでしょうか。 .ne.jp(や.co.jpなど)より左の部分が違っても、 .ne.jp(や.co.jpなど)の部分が同じなら、 .ne.jp(や.co.jpなど)より左側を指定しても同じものとみなされるのでしょうか。 とある、~.ne.jp上にあるvaluecommerce.ne.jpの画像(iframeではなくそのまま画像が貼られている)をブロックしようとして host image 3 valuecommerce.ne.jp と指定しても消えていませんでした。 (ひとつのサイトでしか確認していないので何とも言えませんが) そういえば、ccSLDじゃないwww.ne.jpとかもあったり・・・ .ne.jpや.co.jpなども他と同様に右から2個目のピリオドよりも左側を指定しても認識しないとすれば、 ブロックしているつもりでじつはしていなかった、といったことが多くありそうで、 3は使い勝手が悪い、とか、そんなどころじゃないような・・・ 3(deny third-party)において 右から2個目のピリオドよりも左側を切り捨てる仕様(?)になっている理由は何なんでしょうか ところで、 3(deny third-party)ではなく2のほうは 何個目のピリオドまで、とかそんな制限があったりしますか? 長々と、そしていろいろと質問してすみません よろしくお願いします 3/3 |
作成者: | あ [ 2008年11月12日(水) 22:39 ] |
記事の件名: | Re: hostperm.1の「3 "deny third-party"」の動作がよくわかりません |
Yadama さんが書きました: まとまっていない長い文を読んでいただきありがとうございます。 眺める程度にしか見てないので、ひょっとするとなんか見落としてるかもしれません。Yadama さんが書きました: 提示していただいたソースのほうは理解できなくて・・・申し訳ありません。 コードが理解できなくとも、コメント(緑色にしたところ)を読めば良いです。引用: (www.domain.com -> domain.com) 同様に、co.jp 等でもまともには使えないでしょう。// This will break on co.uk Yadama さんが書きました: 各Selectorや各Policyごとに 知りませんが、表向きに出ている機能ではないので望み薄だろうと思います。ピリオドで区切られた何個目までが対象なのか、ソースコード以外のどこかに書かれていたりしますか? Yadama さんが書きました: 「画像等コンテンツ」の「等」の内容について知りたいです。 ちゃんとは検証していませんが、おそらく こういったもの が、その「等」に入るだろうと思います。Yadama さんが書きました: このトピック作成時に引用しているMozillaZineの例の上段には selector によって挙動は違います。右から2個目のピリオドよりも左側も指定しているので、 3(deny third-party)でもできるものだと思い込んでいました。 Yadama さんが書きました: 他サイトから呼び出されている場合はたいてい広告や解析等なので 柔軟な設定をしたいのであれば、本体が持っている機能だけではなく、たとえば Adblock Plus 等に頼るのが良いのではないでしょうか。画像やスクリプトをブロックしたいけど 自分自身も広告や解析のサービスを使うかもしれないので 本サイト上そのものの画像やスクリプトはブロックしないように、 と思って2よりも3(deny third-party)を活用するつもりでしたが 右から2個目のピリオドよりも左側を認識しないなら、使い勝手が・・・ Yadama さんが書きました: ccSLDなセカンドレベルドメイン(.ne.jp、.co.jpなど)のものはどうなるのでしょうか。 先に書いたように、third-party ではない扱いです。.ne.jp(や.co.jpなど)より左の部分が違っても、 .ne.jp(や.co.jpなど)の部分が同じなら、 .ne.jp(や.co.jpなど)より左側を指定しても同じものとみなされるのでしょうか。 Yadama さんが書きました: 3(deny third-party)において 想像ですが、右から2個目のピリオドよりも左側を切り捨てる仕様(?)になっている理由は何なんでしょうか
# 誰かが全体を隅々までレビューしたりするような仕組みはないので、変えようとする人が現れなければそのまま放置になります。 Yadama さんが書きました: ところで、 third-party については、元のページのドメインと、そこから呼び出される画像等のドメインとの比較の話ですが、2のほう というのは何と何との比較の話ですか?
3(deny third-party)ではなく2のほうは 何個目のピリオドまで、とかそんな制限があったりしますか? # わかったところで答を知っているわけではありませんが、おそらく完全一致だろうとは思います。 |
作成者: | Yadama [ 2008年11月14日(金) 22:35 ] |
記事の件名: | Re: hostperm.1の「3 "deny third-party"」の動作がよくわかりません |
あ さんが書きました: コードが理解できなくとも、コメント(緑色にしたところ)を読めば良いです。 すみません、そもそもその箇所を見ていませんでした。 画面内に表示されているのが293行目からで、緑色の行が画面外になっていたため ハイライトされていることに気付かず、 293行目のある次のブロック(296行目から309行目まで)を指しているのかな、と思っていました・・・。 本当に申し訳ないです。 あ さんが書きました: Yadama さんが書きました: ところで、 3(deny third-party)ではなく2のほうは 何個目のピリオドまで、とかそんな制限があったりしますか? 2のほう というのは何と何との比較の話ですか? たとえば右から三個目のピリオドよりも左側を切り捨てるという制限があるとすれば、 host (selector) 2 hoge.foo.example.com と記述しても huga.foo.example.comなど.foo.example.comならどれもブロックしてしまう といった意味です。 ブロック漏れも困りますが、望まないブロックも困るので。 「『3 "deny third-party"』の動作」とは別件ですが、 ページを保存する際に「ファイルの種類」を「Web ページ、完全」で保存すると、 hostperm.1でのPolicyが2(deny)でも3(deny third-party)でも、 コンテンツエリア上ではブロックされ非表示になっていた画像(表示・非表示がわかりやすい画像を例に挙げています)まで 指定したダウンロード先に保存されます。(Firefox3.0.3、3.0.4) 保存の際は、hostperm.1の設定は無関係なんですね。 どういう場合においてhostperm.1の設定が有効になるのかすら わからなくなりました・・・ 極力Firefox本体が持っている機能を使ってまかなえるものはそちらで対処しようと思っていたのですが、 あ さんが書きました: 表向きに出ている機能ではない ということで、そういったものはおまけであり 詳しい説明や動作については期待してはいけないんですね。 おまけだとは知らずにおまけに対していろいろと言ってしまって 申し訳ありませんでした。 あ さんが書きました: 柔軟な設定をしたいのであれば、本体が持っている機能だけではなく、たとえば Adblock Plus 等に頼るのが良いのではないでしょうか。
はい、拡張機能や外部ツールに頼ろうと思います。 どうもありがとうございます。 |
作成者: | あ [ 2008年11月15日(土) 21:49 ] |
記事の件名: | Re: hostperm.1の「3 "deny third-party"」の動作がよくわかりません |
Yadama さんが書きました: そういったものはおまけであり みんなの貢献で成り立っているオープンソースソフトウェアですから、「おまけ」であってもそうでなくても、機能であってもドキュメントであっても、動作の詳しい説明があって当然だとか「これはこうあって当然」だとかいうようなものはありません。
詳しい説明や動作については期待してはいけないんですね。 おまけだとは知らずにおまけに対していろいろと言ってしまって 申し訳ありませんでした。 誰かが貢献してくれなければドキュメントも整備されません。「こんな放置は見てられない!」ということであれば自分が貢献するというのもアリです。 |
ページ 1 / 1 | All times are UTC + 9 hours |
Powered by phpBB® Forum Software © phpBB Group http://www.phpbb.com/ |