RequestPolicy

RequestPolicy

RequestPolicyは、クロスサイトリクエストが許可されるタイミングを制御できるようにすることで、閲覧のプライバシーとセキュリティを向上させるMozillaブラウザの拡張機能です...
  • 無料アプリ
RequestPolicyは、Mozillaブラウザーの拡張機能であり、訪問するWebページでクロスサイトリクエストを許可するタイミングを制御できるため、閲覧のプライバシーとセキュリティが向上します。これは、CSRF攻撃に対する最初の包括的なクライアント側の保護であり、クロスサイト情報漏洩なしで最新のブラウザを使用できるようにする最初のツールです。他のサイトにブラウジングの習慣を知らせないことにより、ブラウジングのプライバシーを改善します。クロスサイトリクエストフォージェリ(CSRF)、クリックジャック、およびその他の攻撃から身を守ります。クロスサイトリクエストとは、まったく別のウェブサイトにアクセスしているウェブサイトからブラウザに送信するように指示されたリクエストです。通常は正当なリクエストですが、広告会社や他のWebサイトは、閲覧している特定のページを含め、1日を通して閲覧する習慣を知っています。クロスサイトリクエストが使用される攻撃の中で、特にクロスサイトリクエストフォージェリ(CSRF)攻撃では、ブラウザが別のWebサイトにリクエストするように指示され、他のWebサイトがあなた(人)が要求を行います。RequestPolicyを使用すると、クロスサイトリクエストのデフォルトはそれを拒否します。現在のページのリクエストがブロックされると、ユーザーに通知されます(ブラウザの右下にあるステータスバーのフラグアイコンが赤に変わります)。このステータスバーのフラグアイコンをクリックすると、ブロックされて許可されるリクエストを表示および変更できるメニューが表示されます。送信元サイト、送信先サイト、または特定の送信元から送信先ごとに、承認するリクエストをホワイトリストに登録できます。RequestPolicyは、Firefox 3 +、SeaMonkey 2.0、Flock 2.0、Songbird 1.0、およびFennec 1.0と互換性があります。これらのブラウザ(Linux、BSD、Mac、Windowsなど)が動作する場所ならどこでも動作します。
requestpolicy

カテゴリー

SeaMonkeyのRequestPolicyの代替

NoScript

NoScript

信頼できるサイトからのみアクティブコンテンツの実行を許可し、XSSおよびクリックジャック攻撃から身を守ります。