将棋の神様〜0と1の世界〜

「三間飛車のひとくちメモ」管理人、兼「フラ盤」&「チェスクロイド」作者がおくる、将棋コラム

TargetAlert

10/12のダイアリーで、Firefoxのデフォルト設定(マルチウィンドウモード)について下記のように述べた。


(新しいウィンドウが開くことを阻止するために)Ctrlキーを押しながらリンクをクリックすれば、新しいタブで開くのだが、そうするとtarget="_self"であってほしいページまで常にタブが開いてしまう。かといって、このリンク先はtarget="_self"指定だろうと思ってCtrlキーを押さずにクリックすると新しいウインドウが開くケースがあるので、非常に腹が立つ。
「Tabbrowser Extensions」を導入し、シングルウィンドウモードに設定したため、ターゲット指定については特に気にすることはなくなったので、「リンク先のターゲット指定がわからない」問題については放置してあった。
すると最近、タブブラウザに関連したセキュリティ問題が見つかった。

主要タブブラウザに共通のセキュリティホール
SecuniaはMozilla Foundationの複数のブラウザ、OperaLinux用のKonquerorなどのタブブラウザIE用にサードパーティが開発する、タブブラウザ機能を追加するためのプラグインに、共通する2つのセキュリティ問題が見つかったと発表した。
これに対するコメントに、下記のようなものがあった。

Dialog Box Spoofing Vulnerability の方はタブを使ってなくても(新しいウインドウで開いても)危険です。
target="_blank"などがつけられていれば(主要な視覚的ブラウザではクリックしただけでデフォルトの動作では新しいウインドウを開くので(長いただし書きだ))なおさら危険です。
#target="_blank"なリンクはデフォルトで視覚的に区別がつくようにするべきだよなぁ。
現状のセキュリティ問題点については、近々修正されるのだろうが、今後何か新たなセキュリティ問題が起きるとも限らないので、ターゲット指定が認識できるようにしておいたほうが、自己防衛ができ便利になりそうだ。
というわけでFirefox拡張機能を探したところ、「TargetAlert」にたどり着いた。これは、新しいウィンドウ(シングルウィンドウモードの場合は新しいタブ)で開くリンク先の場合は、リンクの右に小さなアイコンを表示してくれる、というもの。それだけでなく、リンク先がpdfやメールアドレスだった場合などでもそれ専用のアイコンが表示される(詳しくは上記リンク参照。英語サイト)。ものすごい便利である。