NoscriptのApplication Boundaries Enforcer (ABE)
posted by nano on July 09, 2009 19:41
スーパーハカー達によって日々繰り広げられるブラウザセキュリティ戦争のただ中で頻繁にバージョンアップを繰り返してきたNoscriptですが、最近のバージョンでは安倍シチャッタABEという新たな機能が追加されたようです。
The idea behind the Application Boundaries Enforcer (ABE) module is hardening the web application oriented protections already provided by NoScript, by delivering a firewall-like component running inside the browser.
「ブラウザの中にファイアウォールのようなモノを入れてみました」ということで、詳しい仕様はわからないのですが異なるサイト間のリクエストを制限したりできるようです。
Noscriptのオプション画面 > Advancedのタブ > ABEのタブ を表示すると適用されているルールを見ることができるのですが、デフォルトでは以下のようになってます。
# Prevent Internet sites from requesting LAN resources.
Site LOCAL
Accept from LOCAL
Deny
インターネット上のサイトからローカルへのリクエストを全拒否することになります。
ウチではrep2をローカルに置いていて22p2plusを利用しているため、2ch.net上のスレッドからrep2へ飛ぼうと(rep2でスレッドを読み直す)すると、上記のルールに引っかかってしまいました。
コレを回避するには、以下のようにルールを追加します(ルールの編集はEditのボタンから)。
Site LOCAL
Accept from LOCAL
Accept GET from *.2ch.net
Accept GET from *.bbspink.com
Deny