【注意喚起】Chromeの拡張機能「Text Link Plus」がマルウェア化しました - ティンクルスターサプライズ
【注意】MacOS High Sierra+最新バージョンのChromeで、ページ内リンクの無効化(別のページへのリンクの書き換え)と不正なリダイレクトが現在確認できています。恐らくChromeに同じ拡張機能を入れているWindows環境でも同様かと思います。Google ChromeまたはVivaldiのアドオンに「Text Link Plus」を入れている場合は削除することをおすすめします。 Google Chromeの拡張機能「Text Link Plus」は、h抜きのアドレス(2ちゃんねるによくある、あえてURLの最初のhを抜いてttp://から始まる文字列)を補完して自動的にハイパーリンク化したりする便利なアドオンでしたが、2017年12月7日のアップデート(Ver. 1.3.0)以降、piet2eix3l.c o m(フィッシングサイトの可能性が高いのでリンク化していません)と
Chrome ExtensionのLive HTTP Headersの調査(CoolBar.Pro導入 Extensionが何を行うかの調査)
a.md Chrome ExtensionのLive HTTP Headersを調査した。Firefox用のものではない。Firefox用のものではない。 https://chrome.google.com/webstore/detail/live-http-headers/iaiioopjkcekapmldfgbebdclcnpgnlo 11/7追記 類似 or 同様の方法で難読化scriptを埋め込んでいる拡張機能が大量にあったため、Googleに報告済み。 https://twitter.com/bulkneets/status/795260268221636608 English version: https://translate.google.com/translate?sl=ja&tl=en&js=y&prev=_t&hl=ja&ie=UTF-8&u=https%3A%2F%
Taberareloo + upload from cache - 枕を欹てて聴く
というわけでversion 2.0.13にて, Taberarelooにupload from cache相当を実装しました. 結果, ある種のreferer checkを行うserviceの画像がTumblrにpostできたり, なにより, screen captureの結果がHatena Fotolife以外のTumblrにpostできるようになりました!(上図) これで手軽にscreen captureを撮ってtumblrにuploadできますね. Chrome Web Store - Taberareloo upload from cacheは実装されないのかと言われてきましたが, なんというか技術的に可能になったので実装しました. 楽しいですね! 正確にはcacheからuploadしているわけではないのですが, 一応これでどうでしょうか? なんかダメなserviceとかあったら,
Chromeのスタートページで自分のはてブをインクリメンタル検索する拡張(ただしPerlで書いた) - Csideのダイアリー
せっかくブクマしても、なかなか後で自分のブクマを見返したりってしないじゃないですか。そういう習慣をなんとか直したかったので、Chromeのスタートページを自分のはてなブックマーク一覧のページに上書きしてしまう拡張を書きました。機能としては開いた瞬間、自分の最近のブックマーク一覧を出す検索もできる(これははてブ有料ユーザーのみ)という感じです。*1https://github.com/Cside/StartFromHatebu.crx/How to Use git clone git://github.com/Cside/StartFromHatebu.crx.git # chrome://extensions/ を開く # => デベロッパーモード # => 「パッケージ化されていない拡張を読み込みます」でStartFromHatebu.crx/を選択 cd StartFromHatebu
Latest topics > evalが危険でそれ以外の方法が安全だと思ってる人へ - outsider reflex
Latest topics > evalが危険でそれ以外の方法が安全だと思ってる人へ 宣伝。日経LinuxにてLinuxの基礎?を紹介する漫画「シス管系女子」を連載させていただいています。 以下の特設サイトにて、単行本まんがでわかるLinux シス管系女子の試し読みが可能! « そろそろFirefoxからChromeへの移行を本気で検討した方がいい気がしてきた Main W3C信者だったくせに現実におもねってるというアレ » evalが危険でそれ以外の方法が安全だと思ってる人へ - Feb 08, 2010 先日、ソース表示タブのアップデート版をAMOにアップロードしたところ、公開申請が却下されました。「不必要なeval()が多すぎる。拡張機能におけるeval()の5つの間違った使い方(原文:Five wrong reasons to use eval() in an extension)
「Firefox」用アドオンにトロイの木馬--モジラはユーザーに警告
Mozillaは米国時間2月4日、同社の「Firefox」ブラウザ用アドオンサイト「Add-ons for Firefox」から、マルウェアを含む2つのプログラムを取り下げたと述べた。「Sothink Web Video Downloader 4.0」と、「Master Filer」の全バージョンが、「Windows」ユーザーを狙うトロイの木馬のコードを含むことが明らかになった。 Mozillaはブログ投稿の中で、Master FilerアドオンがAMOのセキュリティテストを回避できたと述べた。 ブログによると、Firefoxユーザーの「CatThief」がこの脅威を発見したという。そして、Mozillaが検証プロセスに2件のセキュリティチェックを追加し、登録済みのアドオンすべてを再度スキャンしたところ、Sothink Web Video Downloader 4.0もトロイの木馬プログラ
BarTab :: Add-ons for Firefox
Detailed list of changes for version 2.0:Instead of a series of brittle patches, BarTab now only uses a single plug point -- the nsIWebNavigation object -- to hook itself into the tabbrowser. This improves maintainability and compatibility with other add-ons. Note: Due to differences in the event setup, not loading background tabs is no longer supported when using Firefox 3.5. However, BarTab stil
JavaScriptで読み込むCSSファイルをまるっと[7korobi8oki.com]
代表中山陽平 ブログ「苦手意識を無くせばWeb活用はうまくいく」弊社では「がんばる中小企業」のWeb活用をサポートしています。今の時代、第3者である、制作会社や代理店におまかせでは勝てません。同じような商品・サービスが溢れる中、選んでもらうためのコンセプトを立て、それを実現するためにネットもリアルも総動員しながら戦う必要があります。 みなさんが世の中に・自社の従業員に実現したい幸せや提供価値を、しっかりと実現していくためには、みなさん自身が主役になり、私達のような専門会社が側面支援するのがベストです。 このブログでは御社が中心となってウェブ活用できるヒントを配信しています。お悩みの方はお気軽に問い合わせフォームからご相談ください。 最新の記事一覧
![JavaScriptで読み込むCSSファイルをまるっと[7korobi8oki.com]](https://cdn-ak-scissors.b.st-hatena.com/image/square/e43158a9b02ff4438d55128491865b833395bd4d/height=288;version=1;width=512/https%3A%2F%2Froundup-inc.co.jp%2Fwp-content%2Fuploads%2F2019%2F09%2F9106fa4d7b0fdf2534aa97dea102e186.png)
GoogleChromeの拡張を作る上でFirefoxアドオン作者が知っておくべきやればできること « ku
GoogleChromeの拡張を作る上でFirefoxアドオン作者が知っておくべき10の違い【GoogleChromeでニコ動拡張を作ってみた感想】 – love_firefoxportableの日記についてMySpaceのMP3ファイルにID3tagを埋め込みつつダウンロードするJSActionsスクリプトを作ったあたりからFirefoxアドオンの柔軟さに魅了されていろいろ作ってきたけどChromeのUIのブロックしなさが快適でChromeにスイッチしようとしている人間が書きます。 将来にわたってChromeのextensionでFirefox addonのような自由度が実現されるようなことはないと思いますが、それでも今の段階でやればできることもちょっとあります。大半はできないけど。 右クリックはいじれない いじれません。このへんまだ実装自体がやっつけな感じなので将来的にはいじれるように
FireCrystal :: Add-ons for Firefox
FireCrystal allows users to record their actions on a web page and shows them the relevant code (HTML, Javascript, and CSS) Support Support for this add-on is provided by the developer at swoney at gmail dot com This is a wonderful idea but it's buggier than hell. On 3.5.2 for Mac it won't display the page in the viewer. When you start recording, it doesn't allow the mouse-up event to trigger. As
【ハウツー】Webデバッガに新星登場!? 操作を記録し、イベント/DOMを一発解析 - FireCrystal (1) FireCrystalとは | エンタープライズ | マイコミジャーナル
複雑な機能をいくつも実装したWebアプリケーションのデバッグはツールなしでは一苦労だ。Ajax処理やこまかいイベント制御・DOM操作をおこなっている箇所でバグを出してしまった日には、解析だけで大変な時間を割かなければならない。 そんなときは、FireCrystalを使えば解決するかもしれない。ユーザの操作を記録し「どのタイミングで」「なにがおこなわれているか」を一発で表示してくれる便利なアドオンだ。 本稿では、そのFireCrystalについて紹介しよう。 FireCrystalとは Stephen Oney氏は8月21日(米国時間)、Firefox上で動作するアドオン「FireCrystal」をリリースした。FireCrystalはThe MIT Licenseのもとで公開されている、Webデザイナ・デベロッパ向けのデバッガ。Webページ上でユーザの操作を記録し、内部でどのようなイベント
gitとかで更新してる拡張を手軽にFirefoxに適用する方法 - retletのvimperator - vimperatorグループ
はてなグループの終了日を2020年1月31日(金)に決定しました 以下のエントリの通り、今年末を目処にはてなグループを終了予定である旨をお知らせしておりました。 2019年末を目処に、はてなグループの提供を終了する予定です - はてなグループ日記 このたび、正式に終了日を決定いたしましたので、以下の通りご確認ください。 終了日: 2020年1月31日(金) エクスポート希望申請期限:2020年1月31日(金) 終了日以降は、はてなグループの閲覧および投稿は行えません。日記のエクスポートが必要な方は以下の記事にしたがって手続きをしてください。 はてなグループに投稿された日記データのエクスポートについて - はてなグループ日記 ご利用のみなさまにはご迷惑をおかけいたしますが、どうぞよろしくお願いいたします。 2020-06-25 追記 はてなグループ日記のエクスポートデータは2020年2月28
Growl/GNTP 1.1.1が危険すぎる - hogehoge @teramako
今現在は修正されています! Growl/GNTP は危険じゃないよ!! あと、これはFirefox拡張の話で GNTP というプロトコルの話じゃないっす。ご注意を。 はてなユーザーがいま見ているページについてコメントをつぶやくグリモンを作った - 今日もスミマセン。でGrowl/GNTP :: Add-ons for Firefoxという拡張機能を知った。 Growl for WindowsというWindowsでMacOSのGrowlという通知機能を有効にするデーモンと組み合わせて使う拡張機能だ。 ちょっと気になったのでソースを拝見したところ。と〜っても危険なことが分かった。 この拡張機能、特定タイプのDOM Eventを受け取って通知を受け取ることが可能で、Webコンテンツからも受け取れるようになっている。これだけなら、まぁ良いのだが、データの受け取り方に問題がある。 簡単に書くと、JS
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
GitHub - yfdyh000/close-tabs-to-the-right-button: Firefox add-on (WebExtensions)
Engadget | Technology News & Reviews
日本語Webページの漢字にふりがなを付与するChromeブラウザ拡張
Toggle Proxy WebExt – 🦊 Firefox (ja) 向け拡張機能を入手
GitHub - tlrobinson/element-capture: A Chrome extension which will screen capture any HTML element of your choosing.
GitHub - tombfix/core: Tombfix is Fork of Tombloo. The main purpose is the maintenance of Tombloo.
GitHub - cherenkov/open-excel: xlsファイルをExcelで直接開くためのFirefox拡張。