NoScript
開発元 | Giorgio Maone |
---|---|
最新版 | 11.4.38[1] - 2024年9月11日 (23時間前) |
リポジトリ |
|
プログラミング 言語 | JavaScript、CSS |
対応言語 | 45言語[2] |
サポート状況 | 開発中 |
種別 | 拡張機能 |
ライセンス | GNU GPL v2+ |
公式サイト | noscript |
テンプレートを表示 |
NoScript(ノースクリプト、NoScript Security Suite)とは、Mozilla FirefoxをはじめとするMozilla系ブラウザで利用可能な拡張機能。GNU GPLの下で公開されており、Tor BrowserやTailsにも標準で組込まれている。作者はGiorgio Maone。
NoScriptは非常に人気のある拡張機能で、Mozilla Add-onsでは常に上位で表示され、日本語をはじめとした複数の言語にも対応しており、英語圏ではたびたびメディアにも取り上げられている。
概要
ホワイトリスト方式でJavaScript、さらにはデフォルトでブロック不可能なJavaやFlash、Windows Media Playerなどプラグインを使った埋め込みオブジェクトなどのコンテンツをブロックし[注釈 1]、ユーザーの許可なく実行できないようにするものである。
2006年にはPC world 2006のワールドクラス賞を受賞しているが、この際「ホワイトリスト方式なのでユーザーは毎回わざわざアドレスをホワイトリストに追加しなければならない」という指摘や「機密データを送信しないのであればNoScriptを使う意味はほとんどない」などと言った意見も出ている[3]。
また、Wilders Security Forumsにて行われたMaoneとAdblock Plusの共同制作者Wladimir Palantの議論[4]にて「ウェブページにXSS脆弱性があれば意味がない」との指摘を受けたため2007年5月頃よりXSS Protectionと呼ばれる機能を実装するようになっている。しかしこの機能追加によってマシンへの負荷が増大するようになった部分もある。
類似する拡張機能
なお、本拡張機能とは逆のブラックリスト方式による「YesScript」や、Google Chrome系ブラウザでも使用可能な「ScriptSafe[5]」という拡張機能も存在する。
脚注
注釈
- ^ 実際にはページのソースを書き換えて、コンテンツの置き換えを行っている。
出典
外部リンク
- 公式ウェブサイト
- NoScript - GitHub
- NoScript Security Suite - Add-ons for Firefox
関連項目
- 拡張機能 (Mozilla)
- Tor Browser
- Tails
- 表示
- 編集