ウェブサイトの改ざんは、サイバー犯罪者たちがマルウェアをコンピュータにインストールするためのお気に入りの手法となっている。本記事では、Firefoxのセキュリティを向上させ、悪者たちの仕事をやりにくくするアドオンを紹介する。
Mozilla Firefoxは、単体でも優れたブラウザと言えるものの、サードパーティーのアドオンを用いることで、さらに優れたものにすることができる。特に、以下で紹介するアドオンによってウェブブラウザのセキュリティをさらに強固なものにすることができる。
#1:NoScript
アドオンを1つだけインストールするというのであれば、それはNoScriptになるだろう。NoScriptはデフォルトですべてのスクリプトをブロックするように設定されている--これは良いことだと言える。というのも、悪者たちはマルウェアのインストール手段としてスクリプトを愛用しているためである。NoScriptを用いることで、JavaScriptやJava、その他のコンテンツといったものの実行可否を自らで決定できるようになる。
#2:BetterPrivacy
複数のTechRepublicメンバーが、Flash cookie(関連記事)をコントロールする最善の手段としてBetterPrivacyを推奨している。Flash cookieは削除が困難であり、有効期限を保持しておらず、削除されたHTTP cookieの再作成を行うこともできる。筆者は何度もテストを重ねた末、BetterPrivacyの有効性を確信するに至った。なお筆者は、Adobe Systemsのウェブサイトを用いてFlash cookieをコントロールすることについては疑問視している。
#3:Adblock Plus
まず最初に書いておく必要があるが、Adblock Plusはセキュリティアドオンではない(Adblock Plusホームページ)。しかし筆者は、このアドオンを使用せずにウェブ閲覧を行う気にはなれない。Adblock Plusは、帯域幅を多く消費するバナーも含め、すべての広告をブロックしてくれる素晴らしいアドオンである。これを使用することにより、ウェブページがほぼ即座に表示されるようになる。1度使ってみれば、その良さが実感できるはずだ。
#4:Perspectives
セキュリティ関連の記事を執筆している他の多くの人たちと同様、Chad Perrin氏と筆者もPerspectivesについての記事を執筆してきている(関連英文記事)。TLS/SSLに対する「中間者攻撃」(個人情報の窃盗を思い浮かべてもらいたい)の可能性を低下させることができるものは何であれ重要である。Perspectivesは攻撃の可能性をゼロにするものではないが、これを使用することで、何かがおかしいという場合に警告を受けられるようになる。
#5:SSL Blacklist
SSL BlacklistはPerspectivesと同様、あなたのTLS/SSLエクスペリエンスを安全にする(この場合も個人情報の窃盗を思い浮かべてもらいたい)うえで役に立つアドオンである。このアドオンによって、強度が弱い証明書や失効した証明書を検出することが可能になる。こういった証明書は、いずれも注意すべきものである。またSSL Blacklistは、証明書が脆弱なMD5ハッシュアルゴリズム(これもセキュリティ上の大きな脅威だ)を用いて署名されていないかどうかもチェックするようになっている。
