コンテンツにスキップ

NoScript

出典: フリー百科事典『ウィキペディア(Wikipedia)』

これはこのページの過去の版です。Enternatto (会話 | 投稿記録) による 2022年9月12日 (月) 10:07個人設定で未設定ならUTC)時点の版 (ロゴをSVGファイルに変更)であり、現在の版とは大きく異なる場合があります。

NoScript
開発元 Giorgio Maone
最新版 11.5.2[1] ウィキデータを編集 - 2024年10月31日 (9日前)
リポジトリ ウィキデータを編集
プログラミング
言語
JavaScriptCSS
対応言語 45言語[2]
サポート状況 開発中
種別 拡張機能
ライセンス GNU GPL v2+
公式サイト noscript.net
テンプレートを表示

NoScript(ノースクリプト、NoScript Security Suite)とは、Mozilla FirefoxをはじめとするMozilla系ブラウザで利用可能な拡張機能GNU GPLの下で公開されており、Tor BrowserTailsにも標準で組込まれている。作者はGiorgio Maone。

NoScriptは非常に人気のある拡張機能で、Mozilla Add-onsでは常に上位で表示され、日本語をはじめとした複数の言語にも対応しており、英語圏ではたびたびメディアにも取り上げられている。

概要

ホワイトリスト方式でJavaScript、さらにはデフォルトでブロック不可能なJavaFlashWindows Media Playerなどプラグインを使った埋め込みオブジェクトなどのコンテンツをブロックし[注釈 1]、ユーザーの許可なく実行できないようにするものである。

2006年にはPC world 2006のワールドクラス賞を受賞しているが、この際「ホワイトリスト方式なのでユーザーは毎回わざわざアドレスをホワイトリストに追加しなければならない」という指摘や「機密データを送信しないのであればNoScriptを使う意味はほとんどない」などと言った意見も出ている[3]

また、Wilders Security Forumsにて行われたMaoneとAdblock Plusの共同制作者Wladimir Palantの議論[4]にて「ウェブページにXSS脆弱性があれば意味がない」との指摘を受けたため2007年5月頃よりXSS Protectionと呼ばれる機能を実装するようになっている。しかしこの機能追加によってマシンへの負荷が増大するようになった部分もある。

類似する拡張機能

なお、本拡張機能とは逆のブラックリスト方式による「YesScript」や、Google Chromeブラウザでも使用可能な「ScriptSafe[5]」という拡張機能も存在する。

脚注

注釈

  1. ^ 実際にはページのソースを書き換えて、コンテンツの置き換えを行っている。

出典

  1. ^ "Release 11.5.2"; 閲覧日: 2024年10月31日; 作品または名前の言語: 英語; 出版日: 2024年10月31日.
  2. ^ Languages”. noscript.net. 2019年1月27日閲覧。
  3. ^ Top 10 Firefox extensions to avoid - ウェイバックマシン(2009年2月5日アーカイブ分)
  4. ^ Firekeeper IDS for FireFox”. Wilders Security Forums. 2019年1月27日閲覧。
  5. ^ ScriptSafe - Google Chrome

外部リンク

関連項目