人気ブログランキング | 話題のタグを見る

興味のある物色々。賞味期限切れで廃棄されないよう気をつけます。


by Lautan

Firefoxの設定

現在私は、OSにXP Pro SP2をインストールしたPCとVista UltimateをインストールしたPCの2台を使用しています。
XP PCの方がメインで、Vista PCの方は次期メインマシンとして動作検証中といった扱いです。
したがってXP PCではWEBブラウザにMozilla Firfox(Firfox)を使用していますが、Vista PCでは主にInternet Explorer7(IE7)を使用しています。
私的には、Firefoxの方が使いやすいのですが、IE7の挙動も知っておきたいので、そのような使い方をしています。

さて、IE7はセキュリティー的にIE6以前よりも強固になっています。中にはFirefoxよりもセキュアになっている所もあるので、FirefoxもIE7並の設定にしてみました。

サードパーティーのクッキー

例えば、あるPCからサイト a.co.jp を閲覧した場合、a.co.jp から発行されるクッキーをファーストパーティーのクッキー
その画面にポップアップ表示される広告があり、そのサイトがx.co.jpだとすると、x.co.jpから発行されるクッキーを、サードパーティーのクッキーと呼びます。
そのPCからa.co.jpの他にb.co.jp、c.co.jpなど複数のサイトにアクセスした場合でも、そこにx.co.jpの広告があれば、x.co.jpを発行したサイト側では、そのクッキーを発行したPCがどんなサイトに良く行くのかその傾向を把握できます。このように使われるクッキーをトラッキングクッキーと言い、場合によってはスパイウェアの扱いを受けます。
実際にトラッキングクッキーと個人情報が結び付かなければ、恐らく実害は無いはずですが、何らかの方法で結びつくことがあれば(x.co.jpのサイトで個人情報を入力するなど)、プライバシーの侵害になる可能性があります。
ファーストパーティーのクッキーもブロックした方が、プライバシー保護の観点からは良いのですが、クッキーを使うサイトも多いので不便です。
従って、私はファーストパーティーのクッキーは受け入れ、サードパーティーのクッキーは拒絶するという設定にしています。

IE7の場合
「ツール」→「インターネットプション」→「プライバシー」→「詳細設定」→「自動クッキー処理を上書きする」にチェックを付けて「サードパーティのCookie」を「ブロックする」を選択します。

Firefoxの設定_b0107691_11164570.jpg


Firefoxの場合

これはメニューからでは出来ないようです。ネット検索してみると、アドレス欄に

about:config

と入力し、Firefoxの設定画面を出して

network.cookie.cookieBehavior

の値を1にすれば良いと書いてありました。
Firefoxの設定_b0107691_11171131.jpg

(投稿制限のためcookieは2バイト文字にしてあります)

OCSP

OCSPはサイトのデジタル証明書の有効性を検証するプロトコルです。証明書が期限切れになっているとエラーが表示されます。
IE7ではデフォルトでこの機能が有効になっています。

IE7の場合

「ツール」→「インターネットオプション」→「詳細設定」→「セキュリティ」→「発行元証明書の取り消しを確認する」(デフォルトでON)

Firefoxの場合

FirefoxはデフォルトでOFFになっています。設定方法は以下の通りだそうです。

「ツール」→「オプション」→「詳細」→「暗号化」→「証明書」「検証」→「証明書にOCSPサービスURLが記載されている場合にのみ利用する」を選択
Firefoxの設定_b0107691_11172611.jpg

by lautan | 2007-05-06 11:20 | Windows