べつになんでもないこと

ブックマークレットで他サイトへ飛ぶとNoScriptで許可してないサイトのスクリプトが動く件ですが、反応なかったので私だけなのかとググっていたら他の人でも再現している様子。

●● RMT業者の垢ハック報告・監視スレ61 ●●

419 名前：既にその名前は使われています[] 投稿日：2010/04/10(土) 13:44:33 ID:l00V4YSx

>>418
試してみたら1.9.9.61でブロックされた方の結果が出たんだが…。

420 名前：既にその名前は使われています[] 投稿日：2010/04/10(土) 13:47:09 ID:l00V4YSx

と思ったらすり抜けたみたい。
スレを開いた直後だとすり抜けるってことか。

手順をおさらいしておくと

1. javascript:q=location.href;if(q)location.href='http://www.geocities.jp/mirrorhenkan/url.html?u='+encodeURI(q)
   をコピーするかブックマークに登録する
2. 【Gumblar/GENO】Web改竄ウイルス総合スレ6【8080】を開く
3. 2.で開いたサイトのロケーションバーに1.を貼り付けるかブックマークレットで実行する

「2ch DAT落ちスレ ミラー変換機 ver.～」でスレが検索されたらすり抜け。（画像）
「JavaScriptをオンにして頂けたら御の字です」が表示されたらブロック。（画像）

NoScriptの古いバージョンの1.9.9.57だとブロックされるよという話でしたが、今回は1.9.9.57でもすり抜けるのを確認しました（※Firefox本体をクリーンインストールしたら、ブロックされるようになりました）。

その手順は
javascript:location.href='http://www.geocities.jp/mirrorhenkan/url.html?u='+encodeURI('http://pc11.2ch.net/test/read.cgi/sec/1266494350/')
をコピーしてロケーションバーに貼り付け実行するだけ。

NoScript 1.9.9.61/1.9.9.63


NoScript 1.9.7.9/1.9.8.8/1.9.9.57


Mozilla/5.0 (Windows; U; Windows NT 6.1; ja; rv:1.9.2.3) Gecko/20100401 Firefox/3.6.3
Mozilla/5.0 (Windows; U; Windows NT 6.1; ja; rv:1.9.2.4) Gecko/20100413 Firefox/3.6.4
で確認しました。

五十歩百歩なのですが、1.9.9.61より古いバージョンだとオブジェクトはブロックしているようです。スクリプトが処理されるので意味ないですけど。

いろいろ試したのですが、すり抜けはロケーションバーでスクリプトを実行したときだけですので、他サイトを開くブックマークレットに注意すればいいのかなぁ……

何とか伝えてみようとフォーラムを見にいったのですが、InformAction Forums . View topic - PLEASE READ THIS FIRST! -- FORUM RULES AND GUIDELINESの半ばで力尽きました。
日本語でも難儀だというのに……誰かなんとかなりそうな人にお願いしたいです。

:::::::::::.:　.:. . ∧＿∧ . . . .: :::::::: 　　もうどうしていいか分からない
:::::::: :.: . .　/彡ミ゛ヽ;)ヽ、. ::: : ::
::::::: :.: . . / :::/:: ヽ、ヽ、i . .:: :.: :::
￣￣￣（_,ノ ￣￣ヽ､_ノ￣

ひょっとして、ブックマークレットのための仕様かもしれない……でも許可してないスクリプトだけでなく、許可してないオブジェクトも実行されてるしなぁ。

NoScriptの杞憂につづく。