NoScript

出典: フリー百科事典『ウィキペディア(Wikipedia)』
ナビゲーションに移動 検索に移動
NoScript
開発元 Giorgio Maone
最新版 10.2.1 (2018年12月23日(3か月前) (2018-12-23[1]) [±][±]
最新評価版 10.2.2rc2 - 2018年12月27日(3か月前) (2018-12-27[2][±]
リポジトリ github.com/hackademix/noscript
プログラミング言語 JavaScriptCSS
対応言語 45言語[3]
サポート状況 開発中
種別 拡張機能
ライセンス GNU GPL v2+
公式サイト noscript.net
テンプレートを表示

NoScript(ノースクリプト、NoScript Security Suite)とは、Mozilla FirefoxをはじめとするMozilla系ブラウザで利用可能な拡張機能。作者はGiorgio Maone。GNU GPLの下で公開されている。

ホワイトリスト方式でJavaScript、さらにはデフォルトでブロック不可能なJavaFlashWindows Media Playerなどプラグインを使った埋め込みオブジェクトなどのコンテンツをブロックし[注釈 1]、ユーザーの許可なく実行できないようにするものである。

NoScriptは非常に人気のある拡張機能で、Mozilla Add-onsでは常に上位で表示され、日本語をはじめとした複数の言語にも対応しており、英語圏ではたびたびメディアにも取り上げられている。2006年にはPC world 2006のワールドクラス賞を受賞しているが、この際「ホワイトリスト方式なのでユーザーは毎回わざわざアドレスをホワイトリストに追加しなければならない」という指摘や「機密データを送信しないのであればNoScriptを使う意味はほとんどない」などと言った意見も出ている[4]

また、Wilders Security Forumsにて行われたMaoneとAdblock Plusの共同制作者Wladimir Palantの議論[5]にて「ウェブページにXSS脆弱性があれば意味がない」との指摘を受けたため2007年5月頃よりXSS Protectionと呼ばれる機能を実装するようになっている。しかしこの機能追加によってマシンへの負荷が増大するようになった部分もある。

なお、本拡張機能とは逆のブラックリスト方式による「YesScript」という拡張機能も存在する。

脚注[編集]

注釈[編集]

  1. ^ 実際にはページのソースを書き換えて、コンテンツの置き換えを行っている。

出典[編集]

  1. ^ NoScript Security Suite Version history”. Mozilla Foundation. 2019年1月27日閲覧。
  2. ^ Releases”. GitHub. 2019年1月27日閲覧。
  3. ^ Languages”. noscript.net. 2019年1月27日閲覧。
  4. ^ Top 10 Firefox extensions to avoid - ウェイバックマシン(2009年2月5日アーカイブ分)
  5. ^ Firekeeper IDS for FireFox”. Wilders Security Forums. 2019年1月27日閲覧。

外部リンク[編集]