― MozillaZine.jp フォーラムは Mozilla 製品に関する情報交換の場です ―



All times are UTC + 9 hours

新しいトピックを投稿する トピックへ返信する  [ 3 件の記事 ] 
作成者 メッセージ
投稿記事Posted: 2015年6月04日(木) 14:13 
アドオンを入れた時や
アドオンバージョンアップ時にアドオン製作者のサイトなどに飛ばされる挙動を
セキュリティで規制はFirefoxでは出来ないのでしょうか?

_________________
Mozilla/5.0 (Windows NT 6.1; WOW64; rv:38.0) Gecko/20100101 Firefox/38.0


通報する
ページトップ
  
引用付きで返信する  
投稿記事Posted: 2015年6月12日(金) 08:35 
※質問するときは、「フォーラムの利用に関するご案内」、とりわけ「質問するときは」に目を通し、OS の種類や Firefox のバージョンといった使用環境についての最低限の情報を書き添えることをお勧めします。

時間が経っていますが、リプライがないようでなので......。

ご質問の趣旨がいまひとつ理解できませんが、いくつかコメントさせていただきます。

(a)アドオン(拡張機能)の全般的な安全性について
次の公式記事が参考になると思います。
・Firefox アドオン - よくある質問 | Mozilla Japan の公式アドオン紹介サイト
https://addons.mozilla.jp/firefox/faq/
・ブロックリストに置かれた安定性とセキュリティの問題の原因となるアドオン | Firefox ヘルプ
https://support.mozilla.org/ja/kb/add-o ... -blocklist
・より安全なアドオン体験を提供するため、拡張機能に署名を導入します
https://dev.mozilla.jp/2015/02/extensio ... xperience/

AMO(Addons.Mozilla.Org)で公開されているアドオンは、基本的なセキュリティチェックはおこなわれています。
もし問題が発見されれば公開が停止されますし、ブロックリストに掲載され Firefox にインストールできなくなるなど、一定の対策が取られています。
上記に例示したように、今後はアドオンに「署名」が導入されます。(現時点で、すでに導入が始まっています。)
しかし、アドオンを使用した結果についての責任や賠償を履行する義務を負うという意味での「保証」はありません。公開されている利用条件やライセンスを理解した上で、ユーザーの意思で使うか否かを決定することになります。

注意しなければならないのは、AMO 以外で公開されているアドオンです。それらがすべて悪質なものとは限りませんが、原則として第三者によるチェックはないと考えたほうがいいので、これを信頼するかどうかはユーザーの判断がすべてになります。

さらに怖いのは、ある種のソフトウェア(とくにフリーウェア)をインストールすると同時にインストールされるアドオンです。これらの中には、一定の利便性を提供してくれるものもありますが、アドウェアやスパイウェアと呼べるような性質のものが存在します。

(b)各アドオンが提供するインフォメーション
アドオンをインストールしたとき、そのアドオンの使い方を説明した Web ページが表示されたり、更新時にリリースノートの Web ページが表示されることがあります。
すべてのアドオンでそうなっているわけではありませんが、こうしたページが開かれるのはアドオン作者の判断です。(下記 [補]:参照)

基本的には、安全性チェックがおこなわれている AMO からインストールしたアドオンなら、そのアドオンのサイトも信頼できるとみなせます。しかし、アドオン作者は善意の人であっても、そのサイトが第三者に乗っ取られて改変されることも皆無とはいえません。そのため、インストール時や更新時に開かれるアドオンのサイトが、100 %安全だという保証はありません。
ただし、このようなレベルの「不安」は、何もアドオンのサイトに限った話ではありません。検索結果などからたどっていくサイトはもちろん、ブックマークに登録していて、よく訪問するサイトでも同様の危険性はありえます。

一方、出所不明で悪質なアドオンが開くサイトは、誘導目的で設けられたサイトかもしれず、それ自体が危険である可能性が高いと考えられます。
ただ、この場合は、アドオンが開くサイトのセキュリティに気を使う以前に、そんなアドオンがインストールされていること自体が根本的な問題でしょう。サイトを開かないようにしても、そのアドオンが水面下でおこなっている動作を抑制できませんから、そっちのほうが重大です。

(c)(b)の状況で開かれるページを抑制できるか
Firefox 単体では、特定サイトの表示をブロックする機能はありません。
アドオンによっては、アドオン自身の設定でこうしたページを開くかどうかを切り替えられるものがあります。

ある種のアドオンを使うことで、特定サイトの表示をブロックすることは可能ですから、これを応用することでご希望をかなえられるかもしれません。
一例を挙げれば、次のようなアドオンがあります。(探せば他にもあると思います。)
・BlockSite
https://addons.mozilla.org/ja/firefox/addon/blocksite/

また、セキュリティ対策ソフトの機能の一部として、特定サイトをブロックしてくれるものがあるようです。導入しているセキュリティ対策ソフトにそのような機能があるなら、それを使ってブロックすることはできるでしょう。

(補)
アドオンのインストール時や更新時に表示されるページには、アドオンの基本的な使い方や注意事項が書かれていることが多いです。
アドオンの使い方を理解しないままだと、誤って危険な使い方をしてしまうことがあるかもしれません。未解決の問題に対する注意事項を知らないと、そのアドオンを安全に使いこなすことができないかもしれません。
ご質問にあるようなページは、開かれるタイミングによっては邪魔に感じることがあると思います。しかし、情報を遮断して知識を得るチャンスを自ら潰すことで、結果的にセキュリティの脆弱な状態を作り出してしまう懸念も払拭できません。このあたりのバランスには十分ご留意ください。

とりあえず以上です。的外れな話だったらすみません。

_________________
Mozilla/5.0 (Windows NT 6.2; WOW64; rv:38.0) Gecko/20100101 Firefox/38.0


通報する
ページトップ
  
引用付きで返信する  
投稿記事Posted: 2015年6月12日(金) 10:00 
偶然的通行人さんのご意見は、まったくその通りで
反論の余地もございませんが、でもやっぱり。。

ハンバーガーから「アドオンマネージャ」を開こうとすると
AMO のページが出てきたり
既入アドオンのホームページが出てきたりすると
なんじゃこれは、とイラッとします。

更新した際に出てくる説明サイトにはイラッとしないのですが。

_________________
Mozilla/5.0 (Windows NT 6.1; WOW64; rv:38.0) Gecko/20100101 Firefox/38.0


通報する
ページトップ
  
引用付きで返信する  
期間内表示:  ソート  
新しいトピックを投稿する トピックへ返信する  [ 3 件の記事 ] 

All times are UTC + 9 hours


オンラインデータ

このフォーラムを閲覧中のユーザー: Google [Bot] & ゲスト[33人]


トピック投稿:  可
返信投稿:  可
記事編集: 不可
記事削除: 不可
ファイル添付: 不可

検索:
ページ移動:  
Powered by MozillaZine.jp® Forum Software © phpBB Group , Almsamim WYSIWYG
Japanese translation principally by ocean