パソコン Archive

はてなブックマークでクリックジャッキングってこうですか？ わかりませんが大量のブックマークを集めていたので、「クリックジャッキング怖ええええ！」と思いました。

クリックジャッキングとは、INTERNET Watchに掲載された主要ブラウザすべてに影響する「クリックジャッキング」攻撃とは JPCERT/CCが対策技術メモを公開という記事によると

クリックジャッキングとは、透過指定されたiframeなどの要素に標的サイトのコンテンツを読み込み、これを攻撃者サイトの要素よりも上に配置することで、Webブラウザの画面上には攻撃者サイトの要素だけを表示させ、その上でユーザーが行うクリック操作を標的サイトに対して行わせるもの。

だそうです。仕組みはどうあれ、クリックボタンを押したつもりが、関係ないページのクリックボタンを押してしまったことになるんですね。スパイウェアなど不正アプリケーションをインストールさせるなどいろいろできそうです。今回のはまちちゃんによるクリックジャッキングははてなブックマークに登録させるもののようです。

さすがにhamachiya.comを直接見に行くのは怖いのでブックマークコメントを見ると、どうやらFirefoxのばあいNoScriptというアドオンを入れると対処してくれるらしい。

おおおお、すばらしいなNoScript。今まで「Javascriptを動かすのはイマドキ当たり前だろ常考」と思って入れなくてすまんかった。

インストールしているFirefoxアドオンを書いたあとにふと「そういやFirefoxカスタマイズはグリモンでもやってるんだった」と思い出したのでリストつくりました。読み込み順ではないので注意。

全般

AutoPagerize

複数ページにわたるWebページをスクロールだけで自動で読み込むスクリプト。Googleの検索結果だとかTwitterやTumblrを見るのにも便利ですが、最も威力を発揮するのは新聞社サイトで記事が意味もなく分割されている時。「たった2行のために分割するなよ！」と怒らなくて済むようになります。

Minibuffer

CUIなコマンドを受け付けるようになります。どちらかというと後述するLDRizeなどに必須のスクリプトです。

LDRize

いろいろなサイトでlivedoor Readerみたいなキーボード操作が行えるようになります。「j」で次の項目、「k」で前の項目、「p」でピン立てetc. Minibuffer必須。

Ref Cutter

asahi.comとかCNETなど、RSS経由でアクセスすると、URLの末尾に「?ref=rss」をつけてくるのですが、IRCやTwitterで紹介しようとするとうざったくてしょうがないので、このスクリプトで通常URLに自動転送します。

Greased Lightbox

画像ファイルへのリンクや写真共有サイトで、ページ移動せずに背景を暗くして画像を表示するスクリプトです。

Intercepter

tinyurlなどのURL短縮サービスからどこのサーバなのかを表示するスクリプト。

Amazon関係

出品者ID表示スクリプト

Amazonマーケットプレイスで、出品者IDを表示するスクリプト。出品者IDのリンクをクリックすると、その出品者が現在出品している商品一覧が出ます。「×点以上お買い上げの場合は切手で配送領分をお返しします」という出品者でまとめて注文したい時に便利。

Amazon Include Postage

Amazonマーケットプレイスは配送料が別計算なので「安い！」と思って手を出したら実は新品より高くつく、なんてことも起きるのでそれ対策。自動で配送料込みの値段に変更されます。

Amazon Cross Book Check

Amazon商品ページに中古ネット書店や図書館などへのリンクを設置するスクリプト。中古ネット書店だと価格も表示できます。

はてな関係

キーワードポップアップ

はてなダイアリーでキーワード部分にマウスを置くと、キーワードの内容がポップアップするスクリプトです。

Hatena Comment Linker

はてなダイアリーやはてなブックマークのコメントは自動リンクしないのですが、このスクリプトを入れるとリンクとして認識する事ができます。あと、id記法やASIN記法でもリンクになります。

Tumblr関係

Dashboard + Tombloo

Tumblrのdashboardを見ながら「t」でReblogするスクリプト。LDRize入ってると、「j」「k」でカーソル移動、「p」でピン立て、「t」でまとめてReblogすることが可能。Minibuffer必須。

play on tumblr

Tumblrのdashboardにある画像がENTERキー一発で拡大縮小できるスクリプト。動画の再生停止もできます。Minibuffer必須。

ShareTwitterOnTumblr

Twitterの複数発言をチャットとしてTumblrにまとめて投稿するスクリプトです。Minibuffer必須。LDRizeがないとまともに使えない（特にピン立て）。

Twitter関係

Twitter_foto_expander

Twitterで投稿されているはてなフォトライフ画像を自動表示するスクリプト。

「またニコニコ動画見てる」とTwitterに投稿するリンクを作成

文字通り。ニコニコ動画に[また見てる]というリンクを表示させ、それを押すと10文字までのコメントフォームが出てきます。コメントを入れた後（空欄可）[また見てる!]をクリックするとTwitterに投稿します。

ShowStatusSequence

Twitterの個別ページを表示中に、その人のユーザーページに移動して該当箇所をハイライトするリンクを設置するスクリプト。Userscripts.orgのはバージョンが一つ低いのかな？　Twitter で前後の文脈を見に行く Greasemonkey を修正したよ。にある方がいいかと。

Nested Twitter Replies for Greasemonkey

Twitterで返答している発言の返答元を表示するスクリプト。返答元がさらにどこかへの返答だったらさらに表示します。

その他

2ch URL Modify

２ちゃんねるでよくある「ttp:」で始まるURLをリンクとして認識させたり、ime.nuやime.stをスキップ、「>>数字」の部分をクリックすると該当発言が展開するなど、Firefoxで直接２ちゃんねるを見るのに便利なスクリプトです。「２ちゃんねるは専用ブラウザを使うほど見ないけど、Google検索でひっかかったら見るかな」ぐらいの人向け。

Deny Rakuten News

楽天市場で購入するとき、注文確定確認画面に出てくるメールマガジン購読のチェックを自動で全てオフにしてくれるスクリプト。楽天市場で購入しようとすると多くのメールマガジンを購読するよう促され、チェック外すのすら面倒なので便利です。

Google Reader Star Opener

Google Readerでスターをつけた記事をまとめて開くスクリプト。livedoor Readerから乗り換えたときにピン立てとまとめ開きができないのが無念だったときに見つけました。

合計21個。Greasemonkeyスクリプトは油断するとどんどん増えるからなあ。

Firefoxに私が入れている拡張機能と、Firefox3への対応状況に私がインストールしているFirefoxアドオンを書いてからもう半年。私が2009年1月5日現在の状況を紹介します。

まず、前回と変更していないもの。

• Context Search 0.4.3
• Download Sort 2.5.8
• Download Statusbar 0.9.6.3
• Greasemonkey 0.8.20080609.0
• IE Tab 1.5.20081203
• Japanize 0.8.11
• Make Link 8.12
• ScrapBook 1.3.3.9
• Tab Mix Plus 0.3.7.3
• Tiny Menu 1.4.9
• Tombloo 0.3.27

Download Sort、IE Tab、Make Link、ScrapBook、Tab Mix Plus、Tomblooはバージョンアップしています。Tomblooは対応サービスが仕様変更するとそれにともなった変更がありますからね。

次は前回からアンインストールしたもの。

• Google Earth Plugin
• hatenabar
• kwout on Firefox
• Scuttle
• 紙copi-Add-on

hatenabarは後述するSBMカウンタに変更。Google Earth PluginはFirefox3に対応しないな、と思っているうちに使わなくなりました。kwout on FirefoxはTomblooに似た機能があったのでそれに変更、いくら待ってもForefox3対応しないScuttleアドオンはbookmarklet対応に。紙copi-Add-onは結局「ScrapBookでいいや」ってことに。

そして、新たにインストールしたアドオン。

• MR Tech's Toolkit 6.0.3.1
• Popup ALT Attributes 1.3.2008052801
• RefControl 0.8.11
• SBMカウンタ 0.4.2

MR Tech's Toolkitは、そもそもFirefox3未対応アドオンのバージョンチェックをゴニョゴニョするために導入。使い始めてみると、サポート停止してしまったっぽいListZillaの代わりに「インストールしているアドオン一覧」を生成してくれたり、わざわざアドオンウィンドウを開かなくてもアドオンの設定変更メニューが選べたりとかなり便利になりました。

Popup ALT Attributesは入れてた気がしたのに今までのリストから漏れてた。画像にalt属性で設定された代替テキストを、IEみたいにポップアップ表示するアドオンです。

RefControlはリファラを偽造するためのアドオン。画像を直接URL指定すると「そんなのないよ」と言ってくれるサイト対策。

SBMカウンタは、今見ているページが主要SBMにどのくらい登録されているかを表示するもの。SBMに投稿されたコメントが読めます。

私が使っているパソコンにインストールされているFirefoxを起動しようとすると、ウィンドウが表示されるまで1分以上かかるというひどい遅さになっていました。終了もやっぱり1分以上。さすがに耐えかねて高速化する方法を探し始めました。

Google検索するとまず出てくるのがFirefox PreloaderまたはMinimizeToTray。どちらも終了させてもタスクトレイに常駐させる事で、起動が速く見えるようにする代物。ただ、私はFirefoxを起動したら起動しっぱなしにしておいて、最初の起動が耐えられないぐらい遅いという理由ですので却下。

いろいろ探していくうちにFAQ - Mozilla Firefox まとめサイトに行き当たりました。最初から探してればよかった。

「ダウンロードしたファイルを記録しない」とか「履歴保存期間を短くする」なんて基本的なのは既にやっているので、プロファイルを最適化する事に。Firefoxをいったん終了したあと、ダウンロードしたTkSQLiteを起動、「ファイルメニュー＞開く」でプロファイルフォルダ内のsqliteファイルを開き、「データベースメニュー＞VACUUM」で最適化します。ひととおり最適化しましたが、ファイルが大きなplaces.sqliteだけでもいいらしい。

私は外部アプリケーションのTkSQLiteを使いましたが、FirefoxのアドオンとしてSQLite Managerというのがあるのでそれ使ってもいいです。私は何度もSQLiteをいじるつもりがないのでアドオンは利用せず。

Firefox 3：起動を速くする: べつになんでもないことでは効果がほとんどないってありましたが、このマシンでは1分かかってたものが5秒で起動するほど劇的な効果がありました。起動が遅くなってる理由にはいろいろあるのかな。

TkSQLiteなど外部のSQLite Managerでvacuumコマンドを実行したりするなどplaces.sqliteファイルとplaces.sqlite-journalファイルの内部バージョンが一致していないとブックマークが更新されない, 再起動すると元に戻ってしまう, 登録したのに消えてしまうという不具合があるそうですが、それはなぜか起きませんでした。

あとはFirefoxを終了した状態でFirebootを使って、インストール済みのアドオンから他言語ファイルを削除。英語は残したほうが安全だそうです。これで5秒かかっていた起動が1秒に。アドオンをいろいろ入れてるからなあ。

もちろんプロファイルいじったりアドオンいじったりはバックアップを取ってからの実行をお願いします。

追記：私が使ってるマシンはパソコン工房で3年前に買ったノートパソコン。Celeron 1.3GHｚ、RAM704MBという貧弱なものです。

Google Chromeインストール後、Gmailをアプリケーションショートカット作成して閲覧に使ってます。しかし、livedoor Readerの動作があまりにも使い勝手が悪く、常用にはできないなあ、と思っていました。

ふと「そういやGoogleにもGoogle Readerってのがあったなあ」と思い出し、さっそく使ってみたらこれがまた便利がいいこと。

Google Readerをアプリケーションショートカットとしてから読み込んだ記事を開くと、通常ブラウザウィンドウに記事が表示されます。複数開くと全部同じウィンドウにタブ分けして表示してくれます。いちいちフォーカスを戻さなければならないのが面倒ですが、とりあえず開くだけ開いておいて後でゆっくり読むことは可能。惜しいのはlivedoor Readerみたいにピン立てておいて一気に開く機能がみあたらないこと。Google Readerで同様の操作を行う方法をご存じの方、教えてください。

Google Readerは未読まとめ読みができるのがいいですね。左側のフィードメニューを縮めて一気に流し読みするのが楽です。

ついでにauoneメールもアプリケーションショートカット化してみましたが、上部のバナーが邪魔。Gmailのバナーは気にならないのに。GmailやGoogle Readerはある程度小さめのウィンドウサイズにしても使いやすいデザインなのにはじめて気がつきました。Webアプリケーションを通常のアプリケーションみたいに開いたままにしておくという使い方をGoogle Chromeは推奨してるんだなあ。

Greasemonkey使えない問題はGreasemetalのおかげで何とかなりましたけど、Make Link使えないのは大きいなあ。同じようなbookmarklet探せばいいのはわかってますけど。あとTombloo。そういやGoogle ChromeにはContext Searchみたいな機能が標準でついてますけどGoogle以外を選ぶにはどうすればいいんでしょう。