現在の位置

トップページ > RequestPolicy


機能 編集

RequestPolicyは以下の機能を備えています。

  • 閲覧中のページから呼び出される外部ドメインの遮断や許可等をホワイトリスト方式で管理する
  • Locationヘッダで外部ドメインへ転送される際に警告を出す

用途 編集

外部ドメインから呼び込まれる広告の除去 編集

Adblock系のアドオンやuserContent.css等で設定したりするのが面倒な場合に有用です。
ただし、文字広告や閲覧ページと同じドメインから呼び出される広告はそのまま表示されます。

悪質なサイトへの転送を防ぐ 編集

Locationヘッダを使用した悪質なサイトへの転送を防ぎます。

例えば

  • GoogleのI'm Feeling Lucky機能を用いて悪質なサイトへ転送される事を狙ったURL
  • TinyURL等で短縮化された悪質なサイトのURL
    を開いても警告が表示され、転送を許可するか拒否するか選ぶ事ができます。

閲覧中のページから呼び出される悪質なサイトの遮断 編集

閲覧ページや同一ドメインのページ/ファイルが悪質な場合もあり得るので過信は禁物です。

別のアドオンで許可している動画サイトの遮断 編集

別のアドオンやスクリプトで動画サイトのFlashやプラグインを許可していると、動画サイト以外で動画サイトの動画を埋め込んでいる別のサイトを開いても動画が読み込まれてしまう事がありますが、それを防ぐ事もできます。
許可したい場合は「設定>ホワイトリスト>送信先」(Preference>Whitelist>Destinations)にドメインを登録して下さい。

※RequestPolicy以外でもExExceptionsとpermissionsViewer.js(permissions.sqlite)の「ObjectSub」の項目から外部サイトの動画の読み込みを防ぐ事ができますが、一時的な許可はできません。

注意点 編集

アドオンの入手ができなくなる 編集

RequestPolicy導入後、メニューバー>ツール>アドオン>アドオンの入手、で「アドオンを取得できませんでした」と表示されアドオンの入手ができなくなってしまいます。
mozilla.orgを「設定>ホワイトリスト>オリジン」(Preference>Whitelist>Origins)に登録することで表示可能になります。

アドオン更新時の情報が表示されなくなる 編集

アドオン更新時の「情報の表示」が表示されなくなります。
上記項目と同じくmozilla.orgを「設定>ホワイトリスト>オリジン」(Preference>Whitelist>Origins)に登録することで表示可能になります。

RSSフィードの画像が表示できない 編集

今の所はRSSフィードの画像は一切表示できないようです。

Meta Refreshタグでの転送 編集

Firefox標準機能の、オプション>詳細>一般>アクセシビリティの「Webページが自動的に転送や再読み込みさせようとしたときに警告する」を有効にしていても、RequestPolicyを導入するとLocationヘッダによる転送時と同じように同一ドメイン内のページへの転送は警告しないようになります。

使い方 編集

導入時に初期設定(Initial Setup)で接続要求を許可する外部ドメインのホワイトリストを地域ごとに設定します。
初期設定で許可されたドメイン以外は外部ドメインへの接続や転送を遮断するようになっています。
ステータスバーのアイコン、またはコンテキストメニューの項目から基本設定や許可/遮断の切り替えをします。
外部ドメインを感知し遮断した場合はステータスバーとコンテキストメニューのアイコンが赤くなります。

各種設定項目 編集

メニュー項目 編集

  • 設定/Preference
    設定画面を表示します。
  • リクエストログを表示する/Show Request Log
    許可/遮断したドメインのアドレスのログを表示します。
    閲覧中のページと同じドメインや許可したドメインのアドレスは背景が緑になり、遮断したドメインのアドレスは背景が赤くなります。
  • 警告: プリフェッチがオンになっています/Warning: Prefetch is enabled
    プリフェッチ機能を有効にしている事に対して警告をしています。
    プリフェッチ機能を無効にしている場合は当項目と子項目は表示されません。
プリフェッチについて/Learn about prefetching
制作者サイト(英語)のプリフェッチ機能解説ページを表示します。
プリフェッチを禁止する/Disable prefetching
制作者サイト(英語)のプリフェッチ機能解説ページ内のプリフェッチ機能を無効にする方法の項目を表示します。
  • 一時的にすべてのリクエストを許可する/Temporarily allow all requests
    一時的に全ての接続要求を許可します。
    当項目を許可するとアイコンの旗の色が黄色くなります。
  • このページにある他のオリジン/Other origins within this page
    閲覧ページから呼び出されている外部ドメインの内、更に他のドメインへの接続要求を出そうとしているドメインの遮断と許可の状態を表示します。
    上記に当て嵌まるドメインが無い場合は当項目と子項目は表示されません。
禁止されている送信先/Blocked Destinations
他のドメインへの接続要求を出そうとしている外部ドメインの中で遮断したものを表示します。
***.com から +++.net へのリクエストを許可する/Allow requests from ***.com to +++.net
「***.com」から「+++.net」への接続要求を許可します。
***.com から +++.net へのリクエストを一時的に許可する/Temporarily allow requests from ***.com to +++.net
一時的に「***.com」から「+++.net」への接続要求を許可します。
+++.net へのリクエストを許可する/Allow requests to +++.net
「+++.net」への接続要求を許可します。
+++.net へのリクエストを一時的に許可する/Temporarily allow requests to +++.net
一時的に「+++.net」への接続要求を許可します。
許可されている送信先/Allowed Destinations
他のドメインへの接続要求を出そうとしている外部ドメインの中で許可したものを表示します。
***.com からのリクエストを許可する
「***.com」からの接続要求を許可します。
***.com からのリクエストを一時的に許可する
一時的に「***.com」からの接続要求を許可します。
  • 禁止されている送信先/Blocked Destinations
    遮断した外部ドメインを表示します。
***.com から +++.net へのリクエストを許可する/Allow requests from ***.com to +++.net
「***.com」から「+++.net」への接続要求を許可します。
***.com から +++.net へのリクエストを一時的に許可する/Temporarily allow requests from ***.com to +++.net
一時的に「***.com」から「+++.net」への接続要求を許可します。
+++.net へのリクエストを許可する/Allow requests to +++.net
「+++.net」への接続要求を許可します。
+++.net へのリクエストを一時的に許可する/Temporarily allow requests to +++.net
一時的に「+++.net」への接続要求を許可します。
  • 許可されている送信先/Allowed Destinations
    許可した外部ドメインを表示します。
***.com から +++.net へのリクエストを禁止する/Forbid requests from ***.com to +++.net
「***.com」から「+++.net」への接続要求を拒否します。
  • すべての一時的な許可を取り消す/Revoke all temporarily permissions
    一時的に許可されているドメインの設定を全て無効にします。
    上記に当て嵌まるドメインが無い場合は当項目は表示されません。
  • ***.com からのリクエストを許可する/Allow requests from ***.com
    「***.com」からの接続要求を許可します。
***.com からのリクエストを一時的に許可する/Temporarily allow requests from ***.com
一時的に「***.com」からの接続要求を許可します。

Locationヘッダによる転送時の警告 編集

Locationヘッダによる転送時の警告は外部ドメインに転送される際に表示されます。
同一ドメインのページへ転送される際は警告されません。
サイトによっては転送時の警告が表示されない場合がありますが、そのような場合でも転送自体は阻止されます。

  • オプション/Options
***.com から +++.net への転送を許可する/Allow requests from ***.com to +++.net
「***.com」から「+++.net」への転送を許可します。
許可を取り消す時はPreference→Whitelist→Origins-to-Destinationsから取り消して下さい。
***.com から +++.net への転送を一時的に許可する/Temporarily allow requests from ***.com to +++.net
一時的に「***.com」から「+++.net」への転送を許可します。
許可を取り消す時は「すべての一時的な許可を取り消す」(Revoke all temporarily permissions)で取り消して下さい。
  • 許可/Allow
    転送先への移動を許可します。
  • 禁止/Deny
    転送先への移動を拒否します。

設定/Preference 編集

設定画面

  • 一般設定/General
厳密性/Strictness
同一ドメインとして扱う範囲の規定を選択します。
セカンドレベルドメイン/Bass domain(requestpolicy.com)
トップレベルドメインからセカンドレベルドメインの範囲が一致していれば同一ドメインと判断します。
遮断/許可されたトップレベルドメインからセカンドレベルドメインがメニューに表示されます。
メニューから許可する際もトップレベルドメインからセカンドレベルドメインの範囲で許可されます。
  • co.jp等の場合
    トップレベルドメインからサードレベルドメインの範囲が一致していれば同一ドメインと判断します。
    遮断/許可されたトップレベルドメインからサードレベルドメインがメニューに表示されます。
    メニューから許可する際もトップレベルドメインからサードレベルドメインの範囲で許可されます。
フルドメイン/Full domain(www.requestpolicy.com)
フルドメインが一致していれば同一ドメインと判断します。
フォースレベルドメインがある場合はフォースレベルドメインも含まれます。
遮断/許可されたフルドメインがメニューに表示されます。
メニューから許可する際もフルドメインの範囲で許可されます。
フルアドレス/Full address(http://www.requestpolicy.com:81)
フルドメインにプロトコルとポート番号を加えた範囲が一致していれば同一ドメインと判断します。
遮断/許可されたフルドメインにプロトコルとポート番号を加えた範囲がメニューに表示されます。
メニューから許可する際もフルドメインにプロトコルとポート番号を加えた範囲で許可されます。
ただし、ポート番号が無い場合はフルドメインにプロトコルを加えた範囲になります。
ステータスバーアイコン/Status bar icon
ステータスバーのアイコンを選択します。
アイコンを非表示にしたい場合はこちらの項目を参照して下さい。
初期設定/Initial setup
ホワイトリストの初期設定をします。
  • ホワイトリスト/Whitelist
    入力欄からホワイトリストへ直接ドメインを登録します。
    「初期設定/ステータスバー/コンテキストメニュー/Locationヘッダによる転送時の警告」から許可されたドメインはここへ登録されます。
    登録されたドメインの中で許可する必要の無くなったドメインはDeleteキーでも消去できます。

※下記の「接続/転送」の「転送」はMeta Refreshタグによる転送では無く、Locationヘッダによる転送を指します。

オリジン/Origins
外部ドメインへの接続/転送を許可するドメインを登録します。
ここに登録されたドメインはどの外部ドメインへの接続/転送をも許可されます。
送信先/Destinations
接続/転送されるのを許可する外部ドメインを登録します。
ここに登録されたドメインはどの閲覧ページからでも接続/転送を許可されます。
オリジンと送信先のペア/Origins-to-Destinations
外部ドメインへの接続/転送を許可するドメインと、そのドメインからの接続/転送を許可する外部ドメインを登録します。
ここに登録された両ドメインは、両ドメイン間の接続/転送を許可されます。
  • エクスポート/Export
ファイルに設定をエクスポートする/Export to File
ホワイトリストをエクスポートします。
  • インポート/Import
ファイルに設定をインポートする/Import from File
ホワイトリストをインポートします。
  • 上級者向け設定/Advanced
    Webページ/Web pages
    ブロックされたことを示す画像を表示する/Indicate blocked images
    閲覧ページで外部ドメインの画像が遮断された場所に代理アイコンを表示します。
    ALT属性がある場合はALT属性に記述してある文字列を表示します。
    外部ドメインの画像にリンクを貼っている場合に、外部ドメインの画像が遮断されリンクが消えてたどれなくなってしまうのを防ぎ、同時にどの画像が遮断されたのかも把握しやすくなります。
    その他
    ブラウザの起動時に「一時的にすべてのリクエストを許可する」オプションを有効にする

不具合 編集

Meta Refreshタグによる転送時の警告が無効になる問題 編集

過去のバージョン(0.5.8未満)のRequestPolicyを有効にしている状態で、Firefoxの標準機能にある、オプション>詳細>一般>アクセシビリティの「Webページが自動的に転送や再読み込みさせようとしたときに警告する」が効かなくなり、閲覧ページ内のMeta Refreshタグで自動的に転送されるようになってしまう場合があります。
RequestPolicy 0.5.8以降でもFirefox標準の再読み込み時の警告を有効にしていてもMeta Refreshタグによる同一ドメイン内の別ページへの転送時は警告が回避されるようになっていましたが、0.5.15a2*1で修正されました。(アルファ版は自己責任で使用して下さい)

0.5.5での対処法 編集

※不具合が起こる恐れもあるので自己責任で行って下さい。

プロファイルフォルダ内にある

\extensions\requestpolicy@requestpolicy.com\modules\DomainUtil.jsm

をエディタで開き、197行目から206行目のRefreshに関係する部分の記述を無効にしてから保存した後、Firefoxを再起動する。

0.5.9等でのドメイン許可の問題 編集

0.5.9ではPreferenceのStrictnessで設定した項目に関係無く、ドメイン以降のパスも含めた個別のURLで判別してしまうので、気になる場合は過去のバージョンか0.5.12以降のバージョンを使用して下さい。
0.5.10や0.5.11でもドメインがIPアドレスの場合に個別のURLで判別してしまう状態になっていましたが、0.5.12で修正されました。

0.5.11での対処法 編集

プロファイルフォルダ内にある

\extensions\requestpolicy@requestpolicy.com\modules\DomainUtil.jsm

をエディタで開き、144行目の

    if (e.name == "NS_ERROR_HOST_IS_IP_ADDRESS ") {

の箇所を

    if (e.name == "NS_ERROR_HOST_IS_IP_ADDRESS") {

のように「NS_ERROR_HOST_IS_IP_ADDRESS」の後ろのスペースを消してから保存した後、Firefoxを再起動する。

その他 編集

NoScriptの代わりになるか? 編集

NoScriptの代わりとして使うのは自由ですが機能の面で様々な違いがあるため制作者は勧めていません。むしろRequestPolicyとNoScriptを同時に使用することが一番良いと言っています。
しかしRequestPolicyをNoScriptと同時に使用することでFirefoxの動作が鈍くなったり、RequestPolicyの機能がNoScriptのABE (Application Boundaries Enforcer)機能と競合する恐れもあるので、安全性や安定性を保ちつつFirefoxの動作が鈍くなるのを少しでも食い止めたい場合は、RequestPolicyと以下のアドオンやスクリプトのいずれかを同時に使用してみて下さい。NoScriptの代わりとなるかも知れません。

ExExceptions :: Add-ons for Firefox
各種パーミッションを管理できますが、内部JavaScriptの実行は阻止できません。
permissionsViewer.js
userChrome.js用のuserMenu.jsで利用できるExExceptionsの軽量版スクリプトです。
ExExceptionsと同じく内部JavaScriptの実行は阻止できません。
ucjsPermission2.uc.xul、ucjsPermissionPreferences2.uc.xul
userChrome.js用のXULです。
オプション画面やコンテキストメニューから各種パーミッションを管理できますが、内部JavaScriptの実行は阻止できません。
Use Javascript.auto.js
userChrome.js用のuserMenu.jsに同梱されているスクリプトで、内部JavaScriptの実行も阻止することができます。
ただし使用するためにはプロファイルフォルダ内にuser.jsを作成し(既にuser.jsが作成されている場合は編集) 
user_pref("capability.policy.default.javascript.enabled", "noAccess");
と記述する必要があります。
なお、JavaScriptを許可したドメイン以外ではブックマークレットが効かなくなるので注意して下さい。

メニューから許可/無効化した後の自動再読み込みを無効にする方法 編集

初期状態ではステータスバーやコンテキストメニューからドメインを許可、或いは許可を無効にした後に閲覧ページが自動的に再読み込みされるようになっています。
自動再読み込みをさせないようにするには、about:configのextensions.requestpolicy.autoReloadの値「true」をダブルクリックして「false」にして下さい。

ステータスバーのアイコンを非表示にする方法 編集

RequestPolicyは設定からステータスバーのアイコンを非表示にする事はできません。
ステータスバーのアイコンを非表示にするにはuserChrome.css

#requestpolicyStatusbar { display: none !important; }

を追加して保存してからFirefoxを再起動して下さい。
Stylishを使えば再起動しなくても非表示にできます。
ステータスバーのアイコンを非表示にしてもコンテキストメニューから設定できます。

関連サイト 編集

配布元
RequestPolicy :: Firefox Add-ons
公式サイト(英語)
Firefox addon for privacy and security - RequestPolicy by Justin Samuel
mozillaZineフォーラム(英語)
[Ext] RequestPolicy 0.5: control over cross-site requests • mozillaZine Forums
更新情報
RequestPolicy - Firefox更新情報 Wiki

関連項目 編集

Adblock
userContent.css
userContent.css/広告カット
Stylish