JavaScriptを効果的にブロックする「NoScript」 先週、「クリックジャッキング」と呼ばれる新たな脅威が発表された。詳細はまだ明らかになっていないが、Firefoxを含むほぼ全てのブラウザが対象になり、現時点で影響を最小限に抑える(完全に防止できるわけではない)手段はスクリプト機能とプラグインを無効化することだけだとされている。 そこで「NoScript」の出番である。この拡張を用いることでJavaScriptおよび各種プラグインの実行を容易に制御できるようになる。実行の許可はホワイトリスト制となっており、作者であるGiorgio Maone氏によればデフォルト設定でクリックジャッキングを利用した攻撃シナリオの多くを防ぐことができるとのことだ。 NoScriptをインストールすると、図1に示すように信頼されていないサイト、すなわちホワイトリストに載っていないサイトについてはJa
![クリックジャッキングにFirefox+NoScriptで対抗できるのか? - builder by ZDNet Japan](https://cdn-ak-scissors.b.st-hatena.com/image/square/aa8f1719507f563acd5c520a5c12fb1341100abb/height=288;version=1;width=512/https%3A%2F%2Fbuilder.japan.zdnet.com%2Fstorage%2F2011%2F01%2F24%2F09e714f90cd256462f39782bb67af832%2Fstory_media%2F20361500%2F071120-firefox-3_184x138.jpg)