MozillaZine.jp フォーラム
https://forums.mozillazine.jp/

Firefoxの動作について
https://forums.mozillazine.jp/viewtopic.php?f=33&t=19599		 ページ 11
作成者:  みかん [ 2022年3月07日(月) 11:42 ]
記事の件名:  Firefoxの動作について
はじめまして
お世話になっております。みかんと申します

andoroid版Firefoxの動作について(ご質問)
andoroid版Firefoxの設定には、windows版Firefoxにある設定がないものが多くあります。
その内、windows版Firefoxの以下1~3の設定はありません。
ネットショッピングや決済機能がスマフォ化されている現在、
セキュリティが気がかりです。
お分かりの方がいらっしゃいましたら、ご教授の程をお願い申し上げあます。
回答イメージは、設定はなくても機能はデフォルトで有効になっているとか・・

windows版Firefoxの設定
1OCSP レスポンダーサーバーに問い合わせて証明書の現在の正当性を確認する
2すべてのウィンドウで HTTPS-Only モードを有効にする
3詐欺コンテンツと危険なソフトウェアからの防護(以下全てを有効)
危険な詐欺コンテンツをブロックする(B)
危険なファイルのダウンロードをブロックする(D)
不要な危険ソフトウェアを警告する(C)
作成者:  E1Tmntshow [ 2022年3月07日(月) 16:47 ]
記事の件名:  Re: Firefoxの動作について
プライバシー対策のみならずセキュリティ対策も、Firefoxならばスマホ版でも最強を期待しますよね。
私もPC版と同等レベルをスマホ版に期待していますが、その実態が分かるものを読んだ事がありません。

ただし、プライバシーやセキュリティ関係のスマホ版拡張機能を死守した背景から察するに、
役割分担としてアドオンに任せている節も勘ぐられます。
それらは逆にFirefox側から要請されたアドオンなのでは?と。

2と3はFirefoxスマホ版アドオンでカバーできると思います。
2 Httpseverywhere
3 uBlockOrigin
スマホ版Firefox本体でも実は機能していれば、良い意味の多重と思っておけばいいし。
作成者:  EarlgreyTea [ 2022年3月07日(月) 23:39 ]
記事の件名:  Re: Firefoxの動作について
みかん さん、ログイン復帰おめでとうございます。

みかん さんが書きました:
andoroid版Firefoxの設定には、windows版Firefoxにある設定がないものが多くあります。
その内、windows版Firefoxの以下1~3の設定はありません。
(中略)
1OCSP レスポンダーサーバーに問い合わせて証明書の現在の正当性を確認する
2すべてのウィンドウで HTTPS-Only モードを有効にする
3詐欺コンテンツと危険なソフトウェアからの防護(以下全てを有効)
危険な詐欺コンテンツをブロックする(B)
危険なファイルのダウンロードをブロックする(D)
不要な危険ソフトウェアを警告する(C)

UI上の設定項目はとりあえず置いといて、pref レベルでどうなのか調べてみました。
リリース版は about:config 見れないので、Nightly版のアプリで調べてみました。
ーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーー
■ OCSP レスポンダーサーバーに問い合わせて証明書の現在の正当性を確認する
security.OCSP.enabled : 2

■ HTTPS-Only モード
dom.security.https_only_mode : false
dom.security.https_only_mode_ever_enabled : false
dom.security.https_only_mode_ever_enabled_pbm : false

■ 詐欺コンテンツと危険なソフトウェアからの防護
browser.safebrowsing.malware.enabled : true
browser.safebrowsing.phishing.enabled : true
ーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーー
上記はあくまで about:config を見ただけで、実際の動作を確認・評価したわけではありませんが、
Firefox Nightly の Androidアプリでは、
  • 3つの設定項目の pref は用意されている
  • デフォルト値は
    • OCSP レスポンダーサーバーに問い合わせて証明書の現在の正当性を確認する:たぶんオン
      (2なのが気になるが、0でなければtrueのはず…)
    • HTTPS-Only モード:オフ
    • 詐欺コンテンツと危険なソフトウェアからの防護:どちらもオン
ということのようです。
作成者:  E1Tmntshow [ 2022年3月08日(火) 12:09 ]
記事の件名:  Re: Firefoxの動作について
3について、ヘルプ記事にヒントあり。

①3について機能が発揮されているか確認できるページを用意しているとのこと。
https://support.mozilla.org/ja/kb/how-d ... =inproduct

②その「確認できるページ」へ
スマホFirefoxでアクセスすると、真っ赤画面・・・機能している
スマホVivaldiでアクセスすると、そのまま、Its a Trap!画面

どちらも、リスクDBソースはGoogle製でしょうが、
Firefoxはこの「確認できるページ」のようにMozilla独自によるレコード追加もあるのでしょうな。

添付ファイル:
コメント: ①3について機能が発揮されているか確認できるページを用意しているとのこと。
https://support.mozilla.org/ja/kb/how-does-phishing-and-malware-protection-work?as=u&utm_source=inproduct
①.png
①.png [ 106.67 KiB | 表示数: 9700 回 ]
コメント: ②スマホFirefoxでアクセスすると、真っ赤画面
スマホVivaldiでアクセスすると、そのまま、Its a Trap!画面
②.png
②.png [ 134.98 KiB | 表示数: 9700 回 ]
作成者:  みかん [ 2022年3月09日(水) 10:56 ]
記事の件名:  Re: Firefoxの動作について
E1Tmntshow様
回答ありがとうございます。

3の確認方法ありがとうございます。また、2、3の対応方法としてアドインによる機能拡張利用ですね。
今後、機能が足りない場合は、このような考え方で調べて見たいと思います。
サードパーティを取り込んで開発する手法ですね。
余計なことかもしれませんが、google chromeの方が機能的には充実していそうですね。
なお、機能がすくない分?レスポンスはFirefoxのほうが若干早いとおもいますので、利用したいと思います。
開発関係者の方には、google chromeに頑張って頂きたくおもいます。
作成者:  みかん [ 2022年3月09日(水) 10:57 ]
記事の件名:  Re: Firefoxの動作について
EarlgreyTea様
回答ありがとうございます。

Firefox Nightly では、falseをtrueに設定するという条件付きで
質問した機能は全て準備されていそうですね。

>pref レベルでどうなのか調べてみました。
このようなコマンドレベルの問合せがあることを初めてしりました。CUインターフェースでしょうか?。
機能を調べやすくなりますね。ありがとうございます。
作成者:  E1Tmntshow [ 2022年3月09日(水) 11:15 ]
記事の件名:  Re: Firefoxの動作について
みかん さんが書きました:
余計なことかもしれませんが、google chromeの方が機能的には充実していそうですね。
なお、機能がすくない分?レスポンスはFirefoxのほうが若干早いとおもいますので、利用したいと思います。

この記事は、Mozilla自身による機能ドヤ?になります。
人気のモバイルブラウザー 5 つを直接比較
https://www.mozilla.org/ja/firefox/brow ... e/compare/

添付ファイル:
コメント: 出典https://www.mozilla.org/ja/firefox/browsers/mobile/compare/
0.png
0.png [ 63.16 KiB | 表示数: 9655 回 ]
作成者:  EarlgreyTea [ 2022年3月09日(水) 22:24 ]
記事の件名:  Re: Firefoxの動作について
Android のブラウザーアプリ自体の機能比較で言えば、私は Firefox が勝っていると思います。
しかし、Android という Google のプラットフォームでは、如何ともし難いアドバンテージが Chrome にあります。
昔の Windows における Internet Explorer のようなものです。
下記のトピックがその具体例の1つとなるでしょう。

余談となりますが、もし機能よりプライバシーを重視したいという気分になりましたら、Firefox Focus を試してみるとよいでしょう。
アドオンが使えず、タブ機能も簡略化されていますが、常にプライベートモードでプライバシー保護を重視した、軽快なブラウザーアプリです。
ちなみに HTTPS-Only モードは初期状態でオンになっています。
ページ 11 All times are UTC + 9 hours
Powered by phpBB® Forum Software © phpBB Group
http://www.phpbb.com/