Javaなどの代表的なスクリプトをブロックするには、Firefoxのオプション設定で止めるしかありませんが、毎回設定するのは面倒ですね。
サイトで読み込まれるJavaやJavaスクリプトを信頼できるページのみ許可できればセキュリティ上かなり安全になります。
そういったことが可能になるのがFirefox用アドオン「NoScript」です。
「NoScript」は、ページ読み込み時にJavaやJavaスクリプト、XSSなどの実行可能なスクリプトがあった場合、スクリプトの読み込み、実行をブロックし、ページ単位やドメイン単位で信頼できるサイトのみ許可することができる拡張機能です。
インストール後、これらのスクリプトが仕込まれているページを表示すると、下のような警告がページ上部に表示されます。
これは現在スクリプトの実行を止めているという警告ですので、このままでは全てのコンテンツを見ることができなかったり、ページ内の一部の機能が使えなかったりします。
もし、この警告が表示されたサイトがいつものオンラインバンクや有名サイトで信頼できるものならば、”オプション”をクリックしてそのサイトでのスクリプトを許可(または禁止)することができます。
許可の方法は、オプション設定によりフルドメイン単位、フルアドレス単位などで指定することができ、一時的な許可を与えることも可能です。
こうして許可したページやサイトは、ホワイトリストに追加され、今後は警告が表示されなくなります。
同様の操作はステータスバーのアイコンからも可能です。
オプション設定も日本語で表記され、警告方法や制限の内容など細かな設定が可能ですので、初めて訪問するようなサイトでも安全にブラウジングすることができます。
導入直後は警告が多くて面倒に感じるかもしれませんが、ホワイトリストが充実してくると安心感が出てきます。
Firefoxユーザーには必須に近い代表的なアドオンですので、未導入の方は是非インストールしてみてください。
ダウンロード:NoScript(Firefox Add-ons)
<関連記事>
■ 表示させたくないサイトはブロック!「BlockSite」
■「Secure Login」で簡単・安全にログインする。
■Mozillaベースの匿名ブラウザ「Torpark」
■偽サイトやセキュアでないサイトをFirefoxのサイドバーで警告する「Personal Anti-Phishing Sidebar」
■Webメール利用時にフィッシング詐欺のチェックを行う「Message Level Authentication for WebMail」
■有害サイトを簡単ブロック「FoxFilter」
■あらゆるフィッシング詐欺に対抗する拡張機能まとめ。
映画や音楽、ドラマなどイチオシ番組はここでチェック「GyaO」
ソニーのブログパーツ「FLO:Q」