Mozilla Firefox 拡張機能スレッド Part112 ワ無し
レス数が950を超えています。1000を超えると書き込みができなくなります。
そんだけアドオンを入れて重くなったりしないの?
8770kにメモリ32GBなら合格点を与えよう うちのFirefoxアドオン数えてみたら108も入れてあった
uc.jsスクリプトは73
減らさないとだめだな i5 2310だし firefoxにnano adbloker入れる方法おしえてくれ
アドオンストア以外で配布してるらしいが英語でわからん OperaのV7noteみたいな拡張が有ればいいのに。 拡張子毎に直近のダウンロード保存先ディレクトリを記憶させるアドオンはありますか?
Automatic Save Folderとかは保存先指定のダイアログが出なくなるので、
保存先聞かれる時のフォルダを拡張子別に記憶してくれると助かります。 FoxAge5chが使えなくなった 俺だけ?
使ってる人 使えてる? Link Location Bar という左下のURLなどが表示されるポップアップをロケーションバー内に移動させるアドオンがあったのですが、現在のfirefoxだと使用できません
代わりになるようなアドオンご存じてはないですか? OperaのVPNみたいな機能を実現する拡張機能って無い? 検索すればすぐ見つかるけど使い心地が良い日本製のがあれば俺も知りたい。つくばしかしらん 自分で作ったら良いのでは?
まあ日本のvpnといえば筑波だし Xmarksの代替になるのってSyncしか無いですかね? Stylish っていつから無くなった?
危険なアドオンで検出された >>866
今日PCつけたらそれ出たわ
今度からStylusってのにすりゃいいのかな Stylishで利用してたcss
Stylusにそのまま入れれば使えるのかね
やってみるか Stylishを使ってない俺には関係ないな
頑張るのは君らなんで頑張ってくださいまし
>>866さん、>>867さん、>>868さん、笑顔で頑張って! >>868
大体のは使えるけど
一部使えないのも有るよ Stylusにしてホントよかった
61からStylishでcssが軒並み動かなくなってたのがすべて復旧したよ
けがの功名みたいだ 窓の杜さー
Firefoxのオプションからトラッキング防止すると10倍くらい早くページ開くんだよね ずっとStylish使ってたわ…
やばすぎやん…
>パスワードのリセットなどで用いられる認証トークンを含んだURLや、コンテンツの共有に使われるワンタイムURLも含まれるため、個人の特定はおろか、機密情報の入手も可能 UserCSSLoader.uc.jsつこてる俺は高みの見物 他のアドオンも何かしら悪事を働いてるんじゃないかと思ってしまう こういう悪事を見抜くための認証方式だったんじゃないですかね?
まるでザルじゃないですか! 利便性を犠牲にしてまで導入したWebExtensionで
セキュリティ問題が起きるはずがないだろう! Stylishを使っていた人を情弱扱いするのが最高に楽しいよね
泣く泣くwindows10を再セットアップ中です、という人が出てきてニンマリしたよ Stylishが情報抜き出したのってどのバージョンから?
2.07から? 57になる前は使ってたけど
使ってたverとか覚えてない そうなんだけどアドオンてんこ盛りなブラウザで
個人情報入れるような使い方してないから
気持ち悪いから避けるってだけ >>887
Firefox 56.0.2の時点でStylish 2.0.7が最終だったな >>880
ザルじゃないからFirefoxが最速でブロックしたってこと ChromeとかほかのブラウザはFirefoxがブロックするのを見てからやっとブロックしたみたいだしな Chromeって以前から話題になっていたのにまだ放置してたのか? 情報収集することは明記されていたけど、明記されてた以上に情報収集をしていたとこがわかったからこのタイミングでブロックしたんでしょ にしても、あれだけユーザーの多いアドオンでも、
実際にどういう動作をしているか調べてる人って普段いないんだなあと思った。
特にStylishって買収のときに怪しくない?みたいな扱いだったのに。
これだけ怪しい扱いされてるからだれか調べるやろ、ってみんな放置してたのかな googleの人ですら調べてなかったっぽいからね。今の今まで放置してたのが証拠 たまたま第三者が発見しただけで
Mozillaは何の仕事もしてねーってことだな
糞ジラが とりあえず今まで使っていた人は情報収集されたことに強い絶望感を抱く必要がある
こうして面白おかしくいじれるのは、俺は使ってないから対岸の火事気分で楽しんでるのさ まあ、まともな情報リテラシーとセキュリティ感覚を持っていたら
あのuserstyles.orgサイト見たら、これはアカンやつだって避けるはずなんだよなあ Stylish入れてた人は今まで使ってた何かのログインパスワードとか変えたほうが良いって事? >>901
そのとおり
手遅れではあるがやっておいたほうがいい
各自で判断することだ
まあ自分には関係ない話だがね 法人名義のところは、多かれ少なかれ収集してるよなあ >>901
そうだよ。頑張って全部のサイトのid/passを変更してね! 一時期Stylishの自動更新止めておけって言われてて
その時点で止めてた気がするなぁ
あれはいつだったかw 設定にある匿名送信チェックしたままだったんだけど、なにが送信されてたんだろう。 756名無しさん@お腹いっぱい。 (ワッチョイ 45f7-s1NS)2018/07/04(水) 16:04:36.45ID:wTBTsTHy0
Stylish2.1.1は2.0.7と比べてWebExt版移行用の設定を定期的に書き出してるだけだから無害ではあるが
旧式Stylish使い続けてる人には無用な機能なので2.0.7が無難
761名無しさん@お腹いっぱい。 (ワッチョイ ae63-97rh)2018/07/04(水) 17:13:02.14ID:1yxfkXZp0
2.0.7あった
https://web.archive.org/web/20170621090103/https://addons.mozilla.org/ja/firefox/addon/stylish/ >>908
https://blog.halpas.com/archives/12452
Stylishの所収者変更と規約違反
2016年10月にユーザのアクセス分析等を行うSimilarWebに買収され、
「個人を特定できない形で情報を収集する」という方針が公開されたため、
物議を醸しました。
その後は特に話題となっておりませんでしたが、先日、セキュリティエンジニアの
「Robert Heaton」さんが、実際は閲覧履歴のすべてを収集し、
外部に送信していることを突き止め、自身のブログで公開しました。 ここで、Stylish と SimilarWeb についてちょっとおさらいしてみよう
Webブラウザアドオン「Styish」、ユーザーデータの収集を始めて騒動に | スラド IT
https://it.srad.jp/story/17/01/19/0634248/
Stylish and Userstyles.org have a new owner - Tech News Directory (2016/10/09) ※WayBack Machineのアーカイブより
https://web.archive.org/web/20161113194422/http://technewsdir.com:80/stylish-and-userstyles-org-have-a-new-owner
Announcement to the Community - forum.userstyles.org (2017/01/03)
https://forum.userstyles.org/discussion/53233/announcement-to-the-community
SimilarWeb - Wikipedia
https://ja.wikipedia.org/wiki/SimilarWeb
・SimilarWebの本社は英国のロンドン
・2009年3月3日イスラエルのテルアビブにて、Or Offer と Nir Cohen によって設立された
・世界中の企業にWeb解析、データマイニング、ビジネスインテリジェンスサービスを提供
SimilarWebと呼ばれるプラットフォームを通じて、収集、測定、分析、顧客エンゲージメントの統計を
用いたビッグデータ技術を、Webサイトや携帯電話のアプリケーションのために提供している
Website Themes & Skins by Stylish | Userstyles.org
https://userstyles.org/login/policy
ちなみに↑のURLをWayBack Machineで遡って変化の様子を見るとおもしろい ポリシー違反程度、法的に問題ないし、抑止力になるような罰則は与えられないんだよね?
やったもん勝ちは今後も続くの?
Mozillaの対策も現状以上は特に無し? アドオンが有名になると、企業が買収して情報収集に悪用するってパターンが多いけど
アドオンの開発者が代わったことを検知するアドオンってないですか? どうやって検知するんだよ
逐一チェックする以外あるまいて 一番良いのはアドオンを極力使わないことだな
こっちは2つしか入れていない
うひょー、便利だわー、あれもこれも入れよう!と入れまくるのが一番馬鹿 >>916
Distill Web Monitor >>916
自動更新は行わず、更新する際は自分で調べて行う
ただ Stylish の AMO上の作者は userstyles.org で中身についてはわからない
レビュー内容とか、公式フォーラムとか、日頃からアンテナ張っておくしか無い 60.1.0esr
NoScript 10.1.8.2
uMatrix 1.3.10
https://www.pixiv.net/member_illust.php?mode=medium&;illust_id=69209660
↑このページですが
NoScriptとuMatrixの設定で全許可しても動かないのに
アドオンマネージャでNoScriptとuMatrixを無効化すると動きます
有効化した状態で動かすには何を設定すればいいのかな? WebExtensionの売りの1つだったはずのセキュリティは何処へ…… またWE化がセキュリティのためだったことにしたい君か
しつこいよ >>920
通信する必要のないアドオンなんて、Silent Blockあたりを使ってれば漏らすこともないよねぇ。 ユーザも安全も置いてきぼり
誰がこんな糞ブラウザ使うんだよって具合にシェアも落ち Chrome Storeでも配布されてたアドオン(拡張機能)なのにFirefoxだけ叩くみなさんこんにちは セキュリティ対応が最速だったFirefoxを叩くという謎のアホがいるなw >>926
レスどうも
uMatrixのリファラ偽装をpixivでは解除したら動きました
NoScriptは関係なかったみたいです
助かりましたありがとう セキュリティのためじゃなくてセキュリティ”も”だよな
改造しにくくすればおいたする輩も減る
簡便なアドオン中心なら混乱する利用者も自ずと消えるって腹だろう
じゃないとお仕着せに方針転換した意味ないし 発見したのはモジラじゃねーし
↓ここ重要
モジラじゃねーし 別に発見はだれであろうといいんだよ
情報をもとに動いてくれさえすれば 確かにStylishは2.1.1で止めてたがそれは更新するとWebext版になって
設定消えるからって理由だしな 2.1.1までは大丈夫
買収後Chromeの方が先に更新されて
情報収集をすると規約変更して実装された
この時のFirefoxの方のバージョンが2.1.1 ただ、2.1.1はレガシーとWEのハイブリッドで中途半端感はあるよね 3の初期もchrome版と比べてxhrしてた部分削ってあったような気がするけどバグだらけで重かったんだっけ?
fx57以降はstylusに乗り換え、旧式環境では2.0.7が無難 >>927
おいおいじゃあ何のためだったって言うんだい? >>945
だよな
WE化の利点としてセキュリティの強化を謳っていたのはMozillaだし >>946
そんなこと謳ってないけど・・・
署名やマルチプロセスとWE化を混同してるだろ バカに混同するなと言っても無理
都合のいい短文を見つけて切り取ることしかできない脳みそだから WE化の理由の大部分は複数のブラウザを対象としたアドオンの開発を容易にするため
まあ、現実には結構書き換えなければならないけれどもね
セキュリティが全ての理由であると言われれば否定するが、利点の一つであると言われれば肯定する
この遣り取りが度々起こるのは、そもそもの話、
WebExtensions APIの導入をWE化と呼んでいるか、署名も含めた一連の流れをWE化と呼んでいるのかで齟齬が生じているせいだと思う
普通は前者を指すが、目くじらを立てて全否定するほどでもなくね レス数が950を超えています。1000を超えると書き込みができなくなります。
