得体の知れないサイトの<script>や<iframe>等を実行させないようにするFirefoxのプラグイン「NoScript」というものが話題になっていたので使ってみた。これを「正しく」使えば、某サイトに不正にインジェクションされたscript等でオンラインゲームのアカウント情報が盗まれたりすることは無くなる。プラグインの場所は以下の通り。
Firefox 用アドオン > おすすめの拡張機能 > NoScript
使ってみた感想は「不便」。これでいつも巡回してるサイト見てごらんよ。おそろしい数のscript(Google adsenseやらアクセス解析やら)が表示不可になってて、何にもできない。友達のブログなんて10個ぐらい別ドメインのscript埋め込まれてて、普段見ていた状態に復元するためにはそれらを手動で表示許可していかないといけなかった。さらにAjaxで動作してる部分なんかも動かなくなるもんだから(例えばはてなブックマークのタグ一覧表示)、初見でブラウジングしているサイトの本来の見た目や利便性が見えてこない。その結果、自分の欲するサイトなのかどうなのか判断をミスる可能性が出てくる。で、結局面倒くさくなって「全てのサイトを許可する」を選んでNoScriptを無効にする、のではなかろうか。一の害を避けるために百の利益を逃してもいいなら使ってもいいかもね〜。
「NoScript」という名前自体が気にいらない。すでに<noscript>という固有名詞があるのに何故重複させる。ややこしいわい。あと最後にこのプラグイン、FLASH表示設定のオンオフ機能まである。FLASHで悪さなんかできねーよ!!!
[関連リンク]
「Firefoxを使い続けるための“お勧め”設定」 , NoScriptを組み込んでいないFirefoxは使用停止に:ITpro
[追記2008/05/02]
強制的に再生されるEmbedタグ等で埋め込まれたmp3を遮断できるので意味なくはないっぽい。例えばyoupy.tumblr.comを開いて恥ずかしい思いをしなくて済む。(ほんとに恥ずかしいので音量注意)
