NoScript

NoScript（ノースクリプト）とは、Mozilla FirefoxをはじめとするMozilla系ブラウザで利用可能な拡張機能。作者はGiorgio Maone。GNU GPLの下で公開されている。

ホワイトリスト方式でJavaScript、さらにはデフォルトでブロック不可能なJavaやFlash、Windows Media Playerなどプラグインを使った埋め込みオブジェクトなどのコンテンツをブロックし^[1]、ユーザーの許可なく実行できないようにするものである。

NoScriptは非常に人気のある拡張機能で、Mozilla Add-onsでは常に上位で表示され、日本語をはじめとした複数の言語にも対応しており、英語圏ではたびたびメディアにも取り上げられている。2006年にはPC world 2006のワールドクラス賞を受賞しているが、この際「ホワイトリスト方式なのでユーザーは毎回わざわざアドレスをホワイトリストに追加しなければならない」という指摘や「機密データを送信しないのであればNoScriptを使う意味はほとんどない」などと言った意見も出ている^[2]。

また、Wilders Security Forumsにて行われたMaoneとAdblock Plusの共同制作者Wladimir Palantの議論^[3]にて「ウェブページにXSS脆弱性があれば意味がない」との指摘を受けたため2007年5月頃よりXSS Protectionと呼ばれる機能を実装するようになっている。しかしこの機能追加によってマシンへの負荷が増大するようになった部分もある。

なお、本拡張機能とは逆のブラックリスト方式による「YesScript」という拡張機能も存在する。

[編集] 脚注

1. ^ 実際にはページのソースを書き換えて、コンテンツの置き換えを行っている。
2. ^ http://www.computerworld.com.au/index.php/id;862072090
3. ^ http://www.wilderssecurity.com/showthread.php?t=168176

[編集] 外部リンク

• 公式サイト
• NoSctipt - Mozilla Add-Ons

この「NoScript」はFLOSSに関連した書きかけ項目です。この記事を加筆して下さる協力者を求めています（Portal:FLOSS）。