MozillaZine.jp フォーラム

Firefox 13から「新しいタブページ(New Tab Page)」によく訪問するサイトのサムネイル画像が表示されるようになりました。
この機能は、「新しい タブページの機能をオフにするには？」で説明されているように簡単にサムネイルを表示させないようにできるのですが、訪問したサイトのサムネイル画像保存は止まりませんでした。
少し調べたところ、手動でパラメータを追加すると訪問したページのサムネイル画像を保存しなくなることが判りました。

設定手順を私のブログにアップしましたので、よかったらご参照ください。
Firefox : 訪問したページをサムネイル画像で保存しないようにする方法

かなり前から新しいタブページの機能をオフにしてるんですけど。
うちの%appdata%\Mozilla\Firefox\Profiles\<<>>.defaultにはthumbnailsっていうフォルダが無いんですよ。\ProgramDataにも無いです。
サムネイル画像はどこかに作ってるんですかね。
browser.pagethumbnails.capturing_disabled なんか設定してなかったんですけどね。

Windows 7 Ultimate 64bit SP1 ですけど。

kiyo4_k さんが書きました:うちの%appdata%\Mozilla\Firefox\Profiles\<<>>.defaultにはthumbnailsっていうフォルダが無いんですよ。\ProgramDataにも無いです。

もしかすると Speed Dialっていうアドオンが削除してるのかも。（ぜんぜんわからないですけど）

出来ましたね♪

因みにthumbnails-oldは放置してると膨大なデータサイズに成りますね。
中のフォルダを手動で削除しても全く問題無いので削除したら、以後保存され無く為りましたが…

kiyo4_k さんが書きました:かなり前から新しいタブページの機能をオフにしてるんですけど。
うちの%appdata%\Mozilla\Firefox\Profiles\<<>>.defaultにはthumbnailsっていうフォルダが無いんですよ。\ProgramDataにも無いです。
サムネイル画像はどこかに作ってるんですかね。
browser.pagethumbnails.capturing_disabled なんか設定してなかったんですけどね。

Windows 7 Ultimate 64bit SP1 ですけど。

プロファイルフォルダとは別にテンポラリフォルダが作られてます。
Windows7なら

• C:\Users\<username>\AppData\Local\Mozilla\Firefox\ (or %LOCALAPPDATA%\Mozilla\Firefox)

と

• C:\Users\<username>\AppData\Local\VirtualStore\Program Files\Mozilla Firefox\

を見てください。


尚、Firefoxと Thunderbirdが実行時に使用しているフォルダが

• Mozilla Developer Network - Runtime Directories

にまとめられていました。

冒頭のやり方は、表示しないようにするだけ、のものです。

サムネイル作成場所は、当初はプロファイルフォルダ内だったのですが、キャッシュフォルダ内(VirtualStoreではないほう)に移されています。
保存サムネイルの肥大化はFirefox 16で修正されているはずです。


なお、現行Aurora(18a2)、Nightly(19a1)では、全てがリセットされてしまう(再起動後、サイトが記憶されていない、ピン止めしても削除されてしまう)バグがあります.
Bug 791447 - Nightly 2012-09-14 resets all changes made to the new tab page

pal さんが書きました:冒頭のやり方は、表示しないようにするだけ、のものです。

そうなんです。
でも、裏でサムネイル画像を作成していることも、そのサムネイル画像が保存されていることも、説明されていませんし、
about:configで調べても browser.pagethumbnails.capturing_disabled は表示されませんからかなり不親切ですよね。

これセキュリティ的にまずいですね。
「あのサムネイルって画像として直に保存されてるのかー」と開いてみたらログイン画面やフォーム入力画面のサムネイル (いろいろ入力済み) があってゾッとしました。
places.sqlite から文字情報としてブックマークや履歴を抜かれるだけならともかくこれはあぶない…

pal さんが書きました:サムネイル作成場所は、当初はプロファイルフォルダ内だったのですが、キャッシュフォルダ内(VirtualStoreではないほう)に移されています。

browser.cache.disk.parent_directory でキャッシュフォルダの場所を指定していると、キャッシュフォルダ内ではなくプロファイルフォルダ内に置かれるようです。
mozilla-media-cache の場所の問題と根は同じ？

確かに、残していると危険です。
バグ(セキュリティバグとして)登録したほうがいいかもしれないです。

なお、当たり前と言えば当たり前なんですが、キャッシュをクリアすればサムネイルもクリアされます。

バッキー さんが書きました:

kiyo4_k さんが書きました:かなり前から新しいタブページの機能をオフにしてるんですけど。
うちの%appdata%\Mozilla\Firefox\Profiles\<<>>.defaultにはthumbnailsっていうフォルダが無いんですよ。\ProgramDataにも無いです。
サムネイル画像はどこかに作ってるんですかね。
browser.pagethumbnails.capturing_disabled なんか設定してなかったんですけどね。

Windows 7 Ultimate 64bit SP1 ですけど。

プロファイルフォルダとは別にテンポラリフォルダが作られてます。

%localappdata%のほうに有りました。さすがにログイン画面のは無かったですけど。
ありがとうございます。

pal さんが書きました:確かに、残していると危険です。
バグ(セキュリティバグとして)登録したほうがいいかもしれないです。

Bug 755996 - [New Tab Page] shows sensitive information in the thumbnails
こいつですかね。動きはえらい鈍いですが (セキュリティフラグも立ってないし)。
「サムネイル小さくすればいいんじゃない？」なんて意見が出て「人が読めなくても画像解析すれば読める可能性ある」とか「Retina ディスプレイだと小さくしても十分に読める」とか反論出てます。

みなさん、こんばんは。

なにやら問題提起できたようでなによりです。

調べてみたら海外では Firefox 13のリリース直後(2012年6月中旬頃)から「サムネイル画像の保存がセキュリティ的にヤバイ」とひと騒ぎあったようですね。

バッキーは New Tabのサムネイルの表示を停止させただけで、サムネイル画像の保存のことはつい昨日までまったく気に掛けてませんでした。f(^_^;

個人的には New Tabのサムネイル表示なんて利用しないので、表示と保存をすっぱり止めてもらえると楽なのですが。

この件、modestに「「新しいタブページ(New Tab Page)」のサムネイル画像表示がセキュリティ的にヤバイようです！」と投稿・公開しておいたのですが、modestな人に「レビュー待ち」の状態に変更されてしまって非公開な状態になってました。;_;

セキュリティ的に結構重要な情報だと思うんですが、それでいいのかなぁ、、、

バッキー さんが書きました:この件、modestに「「新しいタブページ(New Tab Page)」のサムネイル画像表示がセキュリティ的にヤバイようです！」と投稿・公開しておいたのですが、modestな人に「レビュー待ち」の状態に変更されてしまって非公開な状態になってました。;_;

セキュリティ的に結構重要な情報だと思うんですが、それでいいのかなぁ、、、

この種のことは、そこの趣旨にはあっていないと思います。

pal さんが書きました:この種のことは、そこの趣旨にはあっていないと思います。

よかったら、palさんは何があっていないと 思われているのか具体的に教えていただけますか？

palさんが示されたそこの趣旨には

• modestで出来ること:
  • トピック（Blog投稿）でタイムリーな情報を発信、閲覧すること
  トピック(投稿):
  • あるいは単に気になることなどが書かれた投稿です。
    サイトにログインすれば誰でも自分 の名前で modest に投稿できますので、みんなで共有したいことや聞いてみたいことなどがあれば遠慮なく書き込んでください
  Blog — タイムリーな情報を発信する:
  • あなたが今知らせたい情報をタイムリーに発信することで、オープンでスピード感 のあるProject 運営が可能となります

と書かれており、これらはまさしく私がやりたいことですし、セキュリティに関する情報を発信していはいけないとは書かれていませんが？