mixi external site blocker ( Firefox 拡張 )

- インストール -

mixiexsblock.xpi のインストール

- 解説 -

mixi外のページにimgタグなどでmixiの個人ページへのリンクが埋め込まれていた場合、その人のページに自分の足あとが付いてしまい、そのページを見たことがバレバレになってしまいます。

基本的には問題ないのですが、悪意のあるページに埋め込まれていた場合、ワンクリック詐欺などのような不当請求が行われたり、関係のない人に足あとを付けまくったりしてしまう可能性があります。

mixi以外のページを見るときは必ずログアウトするようにすれば問題ないのですが、そんな面倒なことしたくないし忘れてしまう可能性もあります。

このFirefox 拡張はそのようなページを訪れた際、不用意に足あとなどを付けてしまう事を回避します。

具体的には内部的なやりとりでアクセスされるページをmixiのログインページへリダイレクトし問題を回避します。

- 安全性のテスト -

リンク先のページ内には足あとが残るようなリンクは埋め込んでいません。

以下のページを開いて、mixiのログイン前の画面以外が表示されたとしたら足あとが漏洩する可能性があります。

テスト1 - 普通にIFRAMEで埋め込んだもの。(リンクはこの拡張のコミュです)

テスト2 - 埋め込んだページをログイン中のリダイレクトにしたもの。(リンクは自分の足あとページです)

テスト3 - 埋め込んだページにはリダイレクトを使い間接的にmixiへアクセスするようにしたもの。(リンクはこの拡張のコミュです)

※これらのテストはFirefox用にわかりやすく表示を行うものです。IFRAMEだとIEでは表示されないようですが、imgタグなどに埋め込んだ場合は、IEでも足あとをつけてしまいます。

- 制限事項 -

この拡張を入れると、mixiの特定ページを直接開くことが出来なくなります。(home.plはアクセス可)

mixi内の特定ページを直接開けるのは、コマンドラインで渡されたURLとアドレスバーに入力されたURLのみです。

コマンドラインで渡したURLは開けるので、外部の支援ツールを使っている場合は開くことが出来ます。ただし、コマンドラインで開けるのはFirefox 1.5以降のみです。

ログアウトした状態でコマンドラインやアドレスバーにURLを渡して開いた場合は、ログイン画面に移った後、ログインすると再度ログイン画面に飛ばされ、もう一度ログインしてやっとログインできるようになります。

- 参考ページ -

mixiの足あとを使った個人追跡 : 一日一杯

mixi をアクセスログに使う : インターネット殺人事件 : 日記 : 2005-02

fladdict.net blog: MIXIを使った、トラフィックの個人追跡システム

- ライセンス -

mixi external site blockerはフリーソフトです。

ソースコードのライセンスは、MPLとGPL、LGPLのトリプルライセンスです。

- mixi内のこの拡張に関するコミュニティ -

http://mixi.jp/view_community.pl?id=553852です。

- 動作環境 -

Firefox 1.0 〜 Firefox 2.0

Firefox 1.0.7 と 1.5、2.0で動作確認しています。

- その他のmixiツール -

楓ソフトウェアではmixiツールとして、mixi Alertやxilionを提供しています。

- 更新履歴 -

2008/07/05 V.0.1.10 : Firefox 3.0 でも動作するようにした。

2007/02/05 V.0.1.9 : ビデオページに対応した。

2006/10/26 V.0.1.8 : ミュージック、機能要望ページに対応した。

Firefox 2.0でも動作するようにした。

2006/02/10 V.0.1.7 : 新たに始まったニュースに対応した。

2006/02/02 V.0.1.6 : Firefox 1.5.0.1でも動作するようにした。

2006/01/20 V.0.1.5 : アドレスバーへ直接URLを入れた場合は移動が出来るようにした。

2006/01/19 V.0.1.4 : リダイレクトを使うとアクセス出来てしまっていたのを出来ないようにした。

2006/01/17 V.0.1.3 : リファラを持たないリクエストの時に、間接的な参照が行われたものを排除するようにした。

2006/01/16 V.0.1.2 : 公開開始