NoScript
 | |
| 開発元 | Giorgio Maone |
|---|---|
| 最新版 |
12.1.1[1]  - 2024年12月28日 |
| リポジトリ | |
| プログラミング 言語 | JavaScript、CSS |
| 対応言語 | 45言語[2] |
| サポート状況 | 開発中 |
| 種別 | 拡張機能 |
| ライセンス | GNU GPL v2+ |
| 公式サイト |
noscript |
NoScript(ノースクリプト、NoScript Security Suite)とは、Mozilla FirefoxをはじめとするMozilla系ブラウザで利用可能な拡張機能。GNU GPLの下で公開されており、Tor BrowserやTailsにも標準で組込まれている。作者はGiorgio Maone。
NoScriptは非常に人気のある拡張機能で、Mozilla Add-onsでは常に上位で表示され、日本語をはじめとした複数の言語にも対応しており、英語圏ではたびたびメディアにも取り上げられている。
概要
[編集]ホワイトリスト方式でJavaScript、さらにはデフォルトでブロック不可能なJavaやFlash、Windows Media Player[要曖昧さ回避]などプラグインを使った埋め込みオブジェクトなどのコンテンツをブロックし[注釈 1]、ユーザーの許可なく実行できないようにするものである。
2006年にはPC world 2006のワールドクラス賞を受賞しているが、この際「ホワイトリスト方式なのでユーザーは毎回わざわざアドレスをホワイトリストに追加しなければならない」という指摘や「機密データを送信しないのであればNoScriptを使う意味はほとんどない」などと言った意見も出ている[3]。
また、Wilders Security Forumsにて行われたMaoneとAdblock Plusの共同制作者Wladimir Palantの議論[4]にて「ウェブページにXSS脆弱性があれば意味がない」との指摘を受けたため2007年5月頃よりXSS Protectionと呼ばれる機能を実装するようになっている。しかしこの機能追加によってマシンへの負荷が増大するようになった部分もある。
類似する拡張機能
[編集]なお、本拡張機能とは逆のブラックリスト方式による「YesScript」や、Google Chrome系ブラウザでも使用可能な「ScriptSafe[5]」という拡張機能も存在する。
脚注
[編集]注釈
[編集]- ^ 実際にはページのソースを書き換えて、コンテンツの置き換えを行っている。
出典
[編集]- ^ "Release 12.1.1"; 閲覧日: 2025年1月3日; 作品または名前の言語: 英語; 出版日: 2024年12月28日.
- ^ “Languages”. noscript.net. 2019年1月27日閲覧。
- ^ Top 10 Firefox extensions to avoid - ウェイバックマシン(2009年2月5日アーカイブ分)
- ^ “Firekeeper IDS for FireFox”. Wilders Security Forums. 2019年1月27日閲覧。
- ^ ScriptSafe - Google Chrome
外部リンク
[編集]- 公式ウェブサイト
- NoScript - GitHub
- NoScript Security Suite - Add-ons for Firefox
関連項目
[編集] | この項目は、FLOSSに関連した書きかけの項目です。この項目を加筆・訂正などしてくださる協力者を求めています(Portal:FLOSS)。 |