ブラウザの JavaScript がオフ(ブロックまたは許可しない)に設定されているため、このページは正常に機能しません。
Firefox更新情報 Wiki*
[
ホーム
]
一覧
最終更新
バックアップ
ヘルプ
Top
>
Ext
>
security
>
3P Request Blocker
>
複製
?
ms
Ext/security/3P Request Blocker をテンプレートにして作成
これらのキーワードがハイライトされています:
開始行:
TITLE:Third-party Request Blocker (AMO)
* 拡張機能 - Third-party Request Blocker (AMO) [#gf5ce22d]
|~ジャンル|>|>|セキュリティ|
|~バージョン|>|>|#memox(20,1,通常版,<DELIM>,1.1.21.1)|
|~|>|>|#memox(20,1,開発版,<DELIM>,)|
|~特徴|>|>|&areaedit(){外部ドメインへのリクエストを禁止する};|
|~人気投票数|>|>|&vote2(投票[0],nolabel,notimestamp); &vote2([[Ext/security/3P Request Blocker]]=0i,[投票ボタン],nonumber,notimestamp);|
|~対応Fx|RIGHT:#listbox3(52.0,security,Fx_MinVer)|CENTER:~|#listbox3(以降,security,Fx_MaxVer)|
|~対応Tb|RIGHT:#listbox3(-,security,Tb_MinVer)|CENTER:~|#listbox3(-,security,Tb_MaxVer)|
|~日本語|>|>|#listbox3(未対応,security,Japanese)|
|~最新版入手先|>|>|&areaedit(){[[Third-party Request Blocker (AMO) :: Versions :: Firefox向けアドオン>https://addons.mozilla.org/ja/firefox/addon/tprb/versions/]]};|
|~ミラーサイト|>|>|&areaedit(){[[Third-party Request Blocker (原作者)>https://searxes.danwin1210.me/collab/tprb0/get_tprb0.php]]};|
|~制作者サイト|>|>|&areaedit(){[[.:: Sw ::.>https://sw.skusklxqaqnrmszytky4vfyrg625erw4hqhiokyc2ufnokd2aitb47yd.onion/]]};|
|~|>|>|英語|
|~非公式版サイト|>|>|&areaedit(){[[->http://wikiwiki.jp/firefox/?Explanation#Edit]]};|
|~関連サイト|>|>|&areaedit(){[[Contact>https://searxes.danwin1210.me/collab/contact/]]};|
#addline(関連サイト追加,up,btn:関連/紹介サイト追加)
#addline(SS追加,up,btn:スクリーンショット追加)
**説明・詳細 [#j44785a7]
外部ドメインへのリクエストを禁止し任意のドメインへのリクエストのみ許可する等の機能があります。
#br
主な機能
-外部ドメインへのリクエストを許可制にする
-許可したドメインが情報が記入されたホワイトリストを共有可能にする
-JavaScriptの実行をドメイン毎の許可制にする
-リダイレクトが検出された時に警告ページへ移動する
-追跡用ドメインへのリクエストを禁止する
-右クリック/文字列選択等のマウス操作が禁止されているページでマウス操作を有効化する
#br
「Searxes' Third-party Request Blocker(STPRB)」と「Third-party Request Blocker(TPRB)」の違い
-STPRBは、TPRB v1.0.5.1のソースコードを整形して一部機能を削除したもの。主機能は同じ。
-TPRBのアップデート差分をSTPRBに移植することはない。(レビュアーの仕事を増やしたくない) (AMOページより)
-TPRBは、作者のWebサイトからダウンロード可能(AMOの「original add-on」というリンクより)。
-ちなみに、原作者とMozilla間の争いの発端 → コーディングスタイルの違い
// #br
// 今は不要です(確認済)
// 制作者サイトのページ((Searxesのページ))が閲覧できない場合の対処法
// +ブラウザのオプションページを開く
// +「プライバシーとセキュリティ」タブを開く
// +「トラッキング防止」→「常に」をクリックしトラッキング防止機能を有効にする
#br
専用ボタンのパネル項目(外部ドメインが有る場合)
-現在のドメイン
現在のタブで開かれているページのドメインが表示される。
-外部ドメイン一覧
現在のタブで開かれているページで利用されている外部ドメインが一覧で表示される。
--ラジオボタン
設定項目の「一時的な許可を設定できるようにする」にチェックを入れると表示される。
|拒否|常に禁止する|
|仮|一時的に許可する|
|許可|JavaScriptの実行を常に許可する|
-外部ベースドメイン一覧
設定ページの「ポップアップ」→「ポップアップメニュー」→「.DOMAINを表示する」の項目を有効にすると表示される。
現在のタブで開かれているページで利用されている外部ベースドメインが一覧で表示される。
チェック無しの外部ベースドメインは禁止されている事を示し、チェック有りの外部ベースドメインは許可されている事を示す。
--ラジオボタン(JavaScript設定用)
設定ページの「スクリプト」→「Javascriptをブロックして許可制にしたい」にチェックを入れると表示される。
|拒否|JavaScriptの実行を常に禁止する|
|仮|JavaScriptの実行を一時的に許可する|
|許可|JavaScriptの実行を常に許可する|
|JS|JavaScript設定用である事を示す|
|この FQDN|現在のホストへ適用する事を示す|
-ボタン類
--チェックマーク
全ての外部ドメインのチェック状態を切り替える。
設定項目の「一時的な許可を設定できるようにする」にチェックを入れている場合はラジオボタンの「BLK」と「~」が切り替わる。
--[ 適用 ]
外部ドメイン一覧でチェック無しの外部ドメインにチェックを入れてから[ 適用 ]を押すとチェックを入れたドメインへのリクエストが許可されページが自動的に再読み込みされる。
許可した外部ドメインは閲覧ドメインとセットでルールとしてホワイトリストに登録される。
--i
設定ページを開く。
#br
専用ボタンのパネル項目(外部ドメインが無い場合)
-現在のドメイン
現在のタブで開かれているページのドメインが表示される。
-サードパーティー接続なし
外部ドメインが無い事を示す。
#br
設定ページで表示させる設定項目の量を変更する方法 (TPRBのみ)
+設定ページを開く
+[その他]をクリックする
+「全ての制限を解除する」をクリックする
+注意書きを読んでから「YES」をクリックする
#br
----
設定項目→[ホワイトリスト]
#br
-一時的な許可を設定できるようにする
専用ボタンのパネルでラジオボタンを表示し各ドメインを一時的に許可できるようにする。
-「ファーストパーティサイト サードバーティURL」形式を使えるようにする([[詳細情報>https://searxes.danwin1210.me/collab/tprb/3prb_about_dsturl.txt]])
外部ドメインにURLを使えるようにする。
-「ファーストパーティサイト サードバーティ正規表現」形式を使えるようにする([[詳細情報>https://searxes.danwin1210.me/collab/tprb/3prb_about_dstrxp.txt]])
外部ドメインに正規表現を使えるようにする。
-常に許可する
--サードパーティーのCSSを常に許可する。
URLにCSSの拡張子が含まれる外部ドメインを無条件で許可する。
--ライフライン - オーディエンス (協力者のホワイトリスト) [表示]((協力者のホワイトリストをアクティブな新しいタブで開く)) ([[詳細情報>http://millionaire.wikia.com/wiki/Ask_the_Audience]])
--ユーチューブ
YouTube関連の外部ドメインを常に許可する。(非推奨)
--同じドメインのサブドメインをブロックしない
サブドメインを外部ドメインとはみなさず同一ドメインとして扱う。(非推奨)
--広く使われているドメインのパターン
画像やCDN等、サイト側のコンテンツに関係していると思われるサブドメインを含むドメインを常に許可する。(非推奨)
--知られているCDNのFQDN
大手CDNサイトのホストを常に許可する。(非推奨)
--知られているCDNのドメイン
大手CDNサイトのドメインを常に許可する。(非推奨)
-ホワイトリスト([[詳細情報>https://searxes.danwin1210.me/collab/tprb/3prb_about_wlst.txt]])
専用ボタンのパネルで許可されたドメインのルールが表示される。
直接編集する事も可能。
--直接編集する際のルール
---書式
左側に閲覧ドメイン、右側に外部ドメインを記入し、閲覧ドメインと外部ドメインの間を半角スペースで区切る。
>閲覧ドメイン 外部ドメイン
---ワイルドカード
ワイルドカード(*)は全てのフルドメインに適用される。
>閲覧ドメイン *
>* 外部ドメイン
---ピリオド
ベースドメイン先頭にピリオド(.)を記入するとサブドメイン全域に適用される。
>www.youtube.com .googlevideo.com
>www.youtube.com .ytimg.com
>ja.wikipedia.org .wikimedia.org
-インポート/エクスポート/アップロード/ダウンロード
--ホワイトリストのインポート・エクスポート
---インポート
選択したルール一覧をインポートする。
---エクスポート
新しいタブにホワイトリストのルール一覧を表示する。
Ctrl+Sで保存可能。
--ホワイトリストのアップロード・ダウンロード
---API URL
---取引ID
---システムメッセージ
--ボタン
---新規アップロード
---サーバ側のデータを抹消
---ダウンロードして置換
---ダウンロードして結合
#br
#hr
設定項目→[ブラックリスト]
-接続先に正規表現を使えるようにする([[詳細情報>https://searxes.danwin1210.me/collab/tprb/3prb_about_dstrxp2.txt]])
-ホワイトリストを無視して、これらをブロックする
--ピュニコード ドメイン
--最も悪用されているトップレベルドメイン([[詳細情報>https://www.spamhaus.org/statistics/tlds/]])
--検索エンジンスパムのドメインパターン([[詳細情報>https://en.wikipedia.org/wiki/Spamdexing]])
--知られているWebスクレイピング/ごみ/コピペサイトのドメイン([[詳細情報>https://en.wikipedia.org/wiki/Web_scraping]])
--中国本土でブロックされているドメイン([[詳細情報>https://en.wikipedia.org/wiki/Websites_blocked_in_mainland_China]])
-ブラックリスト
接続を禁止する外部ドメインを記入する。
--編集ルール
ホスト(フルドメイン)かベースドメインの先頭にピリオドを1行につき1つずつ記入する。
-インポート/エクスポート
--ブラックリストのインポート・エクスポート
---インポート
選択したルール一覧をインポートする。
---エクスポート
新しいタブにホワイトリストのルール一覧を表示する。
Ctrl+Sで保存可能。
#br
#hr
設定項目→[フィルタ]
--クリアネットと.onionが互いに通信しあうことを禁止する
Tor Browserにインストールした状態でクリアネット((Torネットワーク経由で閲覧可能な.onionドメイン等のダークネットを除く一般のサイト))の外部ドメインが使用されている.onionドメインのサイトにアクセスした場合、クリアネットへのリクエストを禁止する。
あるいは、Tor Browserにインストールした状態で.onionドメインが使用されているクリアネットのサイトにアクセスした場合、.onionドメインへのリクエストを禁止する。
--画像の拡張子が付いていない、画像のリクエストをブロックする
-ホワイトリストを無視して、これらをブロックする。
--ピュニコードドメイン
外部の多言語ドメインへのリクエストを禁止する。
--暗号化されていないリクエスト
HTTP等の暗号化されていない通信プロトコルへのリクエストを禁止する。
--不自然なリクエスト手段
GETメソッドとPOSTメソッド以外のリクエストメソッドを含むドメインへのリクエストを禁止する。
--WebSocket プロトコル
ローカルホスト(127.0.0.1)以外のWebSocketプロトコルへのリクエストを禁止する。
--標準ポートを使っていないHTTP/HTTPS
標準ポートを使っていないHTTP/HTTPSプロトコルへのリクエストを禁止する。
--カスタム ドメイン ブロックリスト
特定のホストやドメインへのリクエストを禁止する。
特定のホストやドメインは下に表示されるテキストエリアに記入する。
--私のキーワードを含んでいるリクエスト([[詳細情報>https://searxes.danwin1210.me/collab/tprb/3prb_about_unleak.html]])
メールアドレスや氏名等の特定の文字列が含まれたリクエストを禁止する。
リクエストを禁止する文字列は下に表示されるテキストエリアに記入する。
-ホワイトリストを無視して、リクエスト形式でブロックする。
--ビーコン、CSPリポート,_フォント, ping
ウェブビーコン等を含むドメインへのリクエストの許可を禁止する。
--オブジェクト、オブジェクトサブリクエスト
オブジェクト等を含むドメインへのリクエストの許可を禁止する。
--メディア
音声/動画等のメディアファイルを含むドメインへのリクエストの許可を禁止する。
--その他
ブラウザ側で判別不能なリクエストを禁止する。
//--Block whitelisted mozilla domains
//ホワイトリストに登録されている外部のモジラ系ドメインへのリクエストの許可を禁止する。
//
-ホワイトリストを無視して、MIMEタイプでブロックする
--動画やオーディオ
--PDFファイル
--マイクロソフト オフィス、LibreOffice
--アプリケーション
-これらをブロックして、ポップアップ上に表示しない:
--知られている追跡・広告手法
外部の追跡用ドメインを無条件で禁止し専用ボタンのパネルに表示しないようにする。
--知られているソーシャルメディア・コメント
--インターネットのIPアドレス
外部のIPドメインを無条件で禁止し専用ボタンのパネルに表示しないようにする。
--追跡・広告ドメインのパターン
外部の追跡用と思われるドメインを無条件で禁止し専用ボタンのパネルに表示しないようにする。
#br
#hr
設定項目→[内容]
-広告ブロッカー
--広告・邪魔者を非表示にする
--追跡・広告関係の通信をブロックする
-Webサイトの内容をフィルタする
--全てのiframeを排除する
--<CANVAS>HTMLタグを非表示にする
--ブラックリストへのリンクを非表示にする
--不必要な接続を防ぐために、悪いHTMLタグを書き直す
--全ての画像をブロックして、インラインのみを許可する(CSSを用いた追跡を無力化)([[詳細情報>https://searxes.danwin1210.me/collab/tprb/3prb_about_cssurl.txt]])
--CSSの画像をブロックする([[詳細情報>https://www.templarbit.com/blog/2018/03/20/tracking-users-with-css]])
--カスタム CSS セレクタ([[詳細情報>https://searxes.danwin1210.me/collab/tprb/3prb_about_cssqsl.txt]])
-悪いWebサイトがあなたの端末の操作を奪うことを防ぐ
--エラー/接続中段 イベント
--右クリックイベント
--キーボードイベント([[詳細情報>https://searxes.danwin1210.me/collab/tprb/3prb_about_key.html]])
--マウスのスクロールイベント
--マウスの動作イベント([[詳細情報>https://searxes.danwin1210.me/collab/tprb/3prb_about_ccp.html]])
--切り取り/コピー/貼り付け イベント
--タッチ動作イベント
--「Webサイトを閉じる/移動する」イベント([[詳細情報>https://searxes.danwin1210.me/collab/tprb/3prb_about_left.html]])
--「ゼロ幅文字」を除去する([[詳細情報>https://medium.com/@umpox/be-careful-what-you-copy-invisibly-inserting-usernames-into-text-with-zero-width-characters-18b4e6f17b66]])
--「スクリプトから読めるCookies」を削除する([[詳細情報>https://www.owasp.org/index.php/HttpOnly]])
--Webストレージ(DOMストレージ)を削除する([[詳細情報>https://dev.to/rdegges/please-stop-using-local-storage-1i04]])
#br
-広告・内容フィルタ ホワイトリスト (非推奨)
#br
#hr
設定項目→[転送]
-知られているリンクフィルタを迂回する。
-知られているアフィリエイトリンクを除染して転送する
-クエリストリングから不必要なデータを除去する
-http|wsをhttps|wssに転送する
暗号化されないhttp/wsプロトコルのURLを開いた時に暗号化されるhttps/wssプロトコルのURLへ自動的に転送する。
この項目の有効設定は「フィルタ」→「暗号化されていないリクエスト」の有効設定よりも優先される。
-カスタム転送を有効にする([[詳細情報>https://searxes.danwin1210.me/collab/tprb/custom_redir.txt]])
--転送ルール
-自動転送リクエストを停止して警告する
--何もしない
リダイレクトを検出した時にリダイレクトを実行する。
--知られているURL短縮サービス([[詳細情報>https://searxes.danwin1210.me/collab/tprb/3prb_about_redirwatch.html]])
主要なURL短縮サイトによるリダイレクトを検出した時にリダイレクトの実行を阻止し警告ページへ移動する。
--全ての自動転送
リダイレクトを検出した時にリダイレクトの実行を阻止し警告ページへ移動する。
#br
--Webサイトの代わりに、確認ダイアログを表示する
リダイレクトを検出した時に警告ページへは移動せずに確認ダイアログを表示する。
-転送を無視する
--何もしない
--同じURLの、HTTPからHTTPSへの転送
--同じFQDN内の転送
同一ホスト内のURLへのリダイレクトを許可する。
--同じドメイン内の転送
同一ベースドメイン内のURLへのリダイレクトを許可する。
--「TLDなしのドメイン名」が同じ
トップレベルドメインを除いたセカンドレベルドメインが一致している場合にリダイレクトを許可する。
-Cloudflareによる中間者攻撃(MITM)に抵抗する([[詳細情報>https://trac.torproject.org/projects/tor/ticket/24351]])
--通信の盗聴を許可する (何もしない)
--リクエストを直ちに中止する
--Internet Archveへ転送する
-* ステータス403が返された時のみ、転送する((この項目は「Cloudflareによる中間者攻撃(MITM)に抵抗する」を有効にすると表示される))
-* 中間者攻撃を受けたWebサイトのタイトル、ファビコン、サイト枠を変更する
-これらも検出する((この項目は「Cloudflareによる中間者攻撃(MITM)に抵抗する」を有効にすると表示される))
--Incapsula MITM
--Google Project Shield MITM
--Sucuri MITM
-MITM無視リスト (非推奨)((この項目は「Cloudflareによる中間者攻撃(MITM)に抵抗する」を有効にすると表示される))
#br
#hr
設定項目→[スクリプト]
-Javascriptをブロックして許可制にしたい
ウェブページ側のJavaScriptの実行を基本的に禁止し、専用ボタンのパネルから許可した閲覧ページのホストでのJavaScriptの実行を許可する。
許可したい特定のホストやドメインは下に表示されるテキストエリアに直接記入/編集する事も可能。
-知られているクロスサイトスクリプティング (XSS) をブロックする
この項目を有効にするには「Javascriptをブロックして許可制にしたい」を有効にする必要がある。
-Web Workerをブロックする((Firefox58以降で利用可能))
この項目を有効にするには「Javascriptをブロックして許可制にしたい」を有効にする必要がある。
-インラインのJavascriptを常に許可する
この項目を有効にするには「Javascriptをブロックして許可制にしたい」を有効にする必要がある。
-<NOSCRIPT>HTMLタグ
--何もしない
--常に非表示にする
--スクリプトが禁止されている時は表示する
-常に許可する
--広く使われているドメインのパターン
画像やCDN等、サイト側のコンテンツに関係していると思われるサブドメインを含むドメインのJavaScriptを常に許可する。(非推奨)
--知られているCDNのFQDN
大手CDNサイトのホストのJavaScriptを常に許可する。(非推奨)
--知られているCDNのドメイン
大手CDNサイトのドメインのJavaScriptを常に許可する。(非推奨)
--* プロトコルがhttps://の時に限る
-Javascript ホワイトリスト
-[JavaScript許可リストのインポート・エクスポート]
--インポート/エクスポート
---インポート
---エクスポート
#br
#hr
設定項目→[ブラウザ]
-送信されるリファラから、個人を特定できる情報を削除・置換する
-プライバシー関連の設定を部分的に変更する([[詳細情報>https://searxes.danwin1210.me/collab/tprb/3prb_about_setprivacy.txt]])
-通知とポップアップを無効にする [Firefox 58+]
-ベーシック/ダイジェスト認証を無効にする([[詳細情報>https://blog.jeremiahgrossman.com/2007/04/tracking-users-without-cookies.html]])
-脆弱性のあるWebサーバへの通信をブロックする([[詳細情報>https://www.cvedetails.com/]])
-サーバから送られてきたヘッダーを編集する
--Alt-Svc」、Alternative-Protocol (値を無視する)
--Etag (値を無視する) ([[詳細情報>https://en.wikipedia.org/wiki/HTTP_ETag#Tracking_using_ETags]])
--Expect-CT (レポートの送信を阻止する)
--X-DNS-Prefetch-Control (オフにする)
-送受信されるクッキー
Cookieの設定を行う。
この拡張機能のCookie設定よりもブラウザ本体のCookie設定の方が優先される。
--何もしない
--クッキーをサブリソースのリクエストから除去する(画像、動画など)
--クッキーを全てのリクエストから除去する
-受信したクッキー
--送られてきたクッキーの名前が怪しければ、それを拒否する
--送られてきたクッキーの値が怪しければ、それを拒否する
--サーバが7個以上のクッキーを送ってきたら、全部拒否する
-ダウンロードを自動的にキャンセルする(ダウンロード阻止)
--何もしない
--インターネットからのダウンロード
--全てのダウンロード(file;、blob:など)
-迷惑防止
--アニメーションを一度だけ再生する [Firefox 57+]
--全てのタブの初期状態を無音(ミュート)にする
--新しいタブを開いたら、空白のページ(またはz)を表示
-x個タブを閉じて、前回の実行からy分経過しているなら、これらを掃除する
--クッキー [Firefox 53+/Android 56+]
--Webサイトによって作られたローカルストレージ [Firefox 57+]
--ブラウザのキャッシュ [Firefox 53+/Android 57+]
--自動入力フォーム・保存されたパスワード [Firefox 57+]
--閲覧履歴 [Firefox 53+]
--ダウンロードの履歴[Firefox 53+/Android 57+]
--ブラウザのプラグインによってい作られたデータ [Firefox 57+]
--x = ○○ [tabs] (5 ~ 999)
--y = ○○ [min.] (3 ~ 1440)
--z = ○○ (URL または 空欄)
#br
#hr
設定項目→[デザイン]
--ブロックしたサードパーティドメインの数をアイコン上に表示する
閲覧ページでブロックされている外部ドメインの数を専用ボタンの右上の範囲に表示するようにする。
--コンテキストメニュー(右クリックメニュー)を表示する
閲覧ページ上のコンテキストメニューに項目「3PRB: このサイトについて」を表示する。
コンテキストメニューの項目「3PRB: このサイトについて」をクリックすると専用パネルの内容が新しいタブで開かれる。
--キーボードショートカットを有効にする
---ショートカットキーを変更[Firefox 60+]: [リセット]((キー設定を初期状態に戻す)) ([[詳細情報>https://searxes.danwin1210.me/collab/tprb/3prb_about_kbsfmt.txt]])
ショートカットキーを編集する。
---ポップアップを開く
ショートカットキーを入力した時に専用ボタンのパネルをアクティブなタブで開く。
---広告・内容フィルタホワイトリストに追加する
ショートカットキーを入力した時に閲覧ページのホストを「内容」→「広告・内容フィルタ ホワイトリスト」に追加する。
---オン/オフを切り替える
ショートカットキーを入力した時に、この拡張機能の有効状態を切り替える。
--このページの文字を大きくする
--常にこのページをタブで開く
-ポップアップメニュー
--適用ボタン: ルールが変更されていないなら、Webサイトを再読み込みしない
ルールを変更しない状態で適用ボタンを押した時にページを再読み込みしないようにする。
--便利なアイコンを表示する *
閲覧中のURLやホストを調査するサイトを開くボタンを専用ボタンのパネルに表示する。
詳細は「* 便利なアイコン」内の項目で設定可能。
--.DOMAINを表示する
サブドメイン全域に適用可能なベースドメイン「*.ドメイン名」を専用ボタンのパネルの外部ドメイン一覧に表示する。
--[X]を表示する
専用ボタンのパネルを閉じるボタン[ X ]をパネル右上に表示する。
--ラジオボタン/チェックボックスを大きくする
専用ボタンのパネルでラジオボタンとチェックボックスを大きく表示する。
--オン/オフスイッチを表示する。
専用ボタンのパネルに3P Request Blockerの有効/無効を切り替えるボタンを表示する。(非推奨)
--IPアドレスを表示する **
詳細は「** プロキシを利用している場合」内の項目で設定可能。
--GeoIPの国コードを表示する(([[詳細情報>https://searxes.danwin1210.me/collab/get_tor_memo.php?dir_a=/tprb_usegeoip.txt]]))
GeoIPを利用して閲覧サイトの国別コードを表示する。
詳細は「その他」→「GeoIPデータベースを読み込む」で設定可能。
--サードパーティのIP・国コードを表示する
--Javascript: 「HTTPSのみ」チェックボックスを表示する([[詳細情報>https://searxes.danwin1210.me/collab/tprb/3prb_about_jshttps.txt]])
--見出しを隠す
--下部のバーを隠す
-- * 便利なアイコン (3つまで選択可)
---カスタムURL・スクリプト(([[詳細情報>https://searxes.danwin1210.me/collab/get_tor_memo.php?dir_a=/tprb_uicurl.txt]]))
専用ボタンのパネル上部に表示されるアイコンをクリックした時に入力欄に記入したURL等をアクティブな新しいタブで開く。
|入力欄で利用可能な変数|出力される情報|h
|%F%|ホスト|
|%U%|URL|
|%E%|UTF-8でエンコードしたURL|
---記入例
//>https://web.archive.org/web/%E%
>https://duckduckgo.com/?q=site:%F%
>https://www.misk.com/tools/#whois/%F%
スクリプトはブックマークレットみたいな感じ。
「javascript:スクリプトを一行で記入」と書くと、「スクリプトを一行で記入」を実行する。
---記入例
>javascript:alert('URL='+location.href);
---Robtex: ドメイン情報
---Qualys: SSLサーバ試験
---Twitter: URLを共有
---Google Translate: URLを翻訳
---Reddit: URLを共有
---via.hypothes.is: プロキシ
---Internet Archives: キャッシュ
-- ** プロキシを利用している場合
---何もしない
---IPへの解決の為にAPIを使う
-ポップアップメニュー: 右クリックの操作:
--何もしない
専用ボタンのパネル上で右クリックした時に何もしない。
--全選択・全解除を切り替える
専用ボタンのパネル上で右クリックした時に全サブドメインの「拒否」と「仮」(一時的な許可)を一括で切り替える。
--ルールを適用する
専用ボタンのパネル上で右クリックした時にルールを適用する。
-ポップアップメニュー: FQDNエリアをクリック::
--何もしない
--ドメインデータを表示 [Firefox 53+]
専用ボタンのパネル上部に表示される閲覧ページのホスト名をクリックした時にアクティブな新しいタブを開き外部ドメインの一覧を表示しコピー可能にする。
--カスタムURL(([[詳細情報>https://searxes.danwin1210.me/collab/get_tor_memo.php?dir_a=/tprb_uicurl.txt]]))
専用ボタンのパネル上部に表示される閲覧ページのホスト名をクリックした時に入力欄に記入したURL等をアクティブな新しいタブで開く。
|入力欄で利用可能な変数|出力される情報|h
|%F%|ホスト|
|%U%|URL|
|%E%|UTF-8でエンコードしたURL|
---記入例
//>https://web.archive.org/web/%E%
>https://duckduckgo.com/?q=site:%F%
>https://www.misk.com/tools/#whois/%F%
-ポップアップメニュー リスト
--選択・非選択順に並べ替える
--非選択・選択順に並べ替える
--アルファベット順+選択・非選択順に並べ替える
--アルファベット順+非選択・選択順に並べ替える
-ポップアップメニュー スタイル
専用パネルのボタンのスタイルを変更する。
-ポップアップメニュー テーマ
専用ボタンのパネルの配色やサイズを変更する。
--規定値
--ブラック
--ブルー
--グリーン
--オレンジ
--大きめ
--グレー
-ツールバーアイコンの種類
専用ボタンに使用するアイコンを選択する。
--デフォルト
標準アイコン。
--Type J
チェックマーク型アイコン。
--Onebit I
RequestPolicy風の旗アイコン。
--The Plumbob
菱形アイコン。
--Free Common
円形アイコン。
--Kanji
漢字アイコン。
など。
-バッジの背景色
--規定値
「ブロックした3Pドメインの数をアイコン上に表示する」を有効にしている場合、ブロックされている外部ドメインの数を表示するバッジの背景色を標準の物にする。
--この色を使う
「ブロックした3Pドメインの数をアイコン上に表示する」を有効にしている場合、ブロックされている外部ドメインの数を表示するバッジの背景色を指定の物にする。
#br
-ブロックされたサードパーティ画像を置き換える
--規定値
--幾何学模様
--ホワイト
#hr
設定項目→[その他]
//-[[Transration>https://searxes.danwin1210.me/collab/___go.php?go=translate_3prb]]
//-[[Contact>https://searxes.danwin1210.me/collab/___go.php?go=contact]]
//-[[Website>https://searxes.danwin1210.me/collab/___go.php?go=website]]
//
-[[Translate>https://searxes.danwin1210.me/collab/___go.php?go=translate_tprb]]|[[Contact>https://searxes.danwin1210.me/collab/___go.php?go=contact_tprb]]
--作者のWebサイトに接続できないなら、DNTを有効にしてください。([[詳細情報>https://en.wikipedia.org/wiki/Do_Not_Track]])
-難易度レベルを変更したい
設定ページで表示させる設定項目の量を変更可能にする。
-設定をパスワードで保護する
//-「ノートPCモード」を有効にする
//
//-文字サイズを大きくする
//
-TPRBによる保護を無効にする (非推奨)
--厳格な混在コンテンツブロックを使用しない([[詳細情報>https://www.howtogeek.com/181911/htg-explains-what-exactly-is-a-mixed-content-warning/]])
HTTPプロトコルのページから呼び出されるHTTPSプロトコルへの接続やHTTPSプロトコルのページから呼び出されるHTTPプロトコルへの接続を禁止する機能を無効にする。(非推奨)
--file://からインターネット上のデータを読み込むことを許可する
ローカルファイルから呼び出されるドメインへのネット接続を禁止する機能を無効にする。
//
//-全てのftp://リクエストをブロックしないようにする
//ウェブページから呼び出されるFTPプロトコルへの接続機能を無効にする。(非推奨)
-GeoIPデータベースを読み込む(([[詳細情報>https://searxes.danwin1210.me/collab/get_tor_memo.php?dir_a=/tprb_usegeoip.txt]]))
--インポート
---参照...
Tor Browserのインストールフォルダ等からGeoIPデータベースを読み込む。
--データを消去する
-Language
設定項目の言語を選択する。
日本語を選択すると設定項目が日本語で表示される。
#br
-設定の初期化
-テキストエディタ
専用のテキストエディタをアクティブな新しいタブで開く。
-About Licence
ライセンス情報を表示する。
#hr
設定項目(共通)
-[保存]
設定を保存する。
--[× 閉じる]
設定ページを閉じる。
#br
----
#br
専用テキストエディタ(TPRB: [Text Edidor])項目
-テキストエリア
-データ
--テキストから「FQDNらしいもの」を抽出する
--FQDN、DOMAIN、.DOMAIN以外を削除する
--重複行を削除する
-リスト
--FQDN を DOMAIN に置き換える
--DOMAIN を .DOMAIN に置き換える
--.DOMAIN を DOMAIN に置き換える
--「0.0.0.0」を追加する (hostsを作る)
--「0.0.0.0」を削除する
-ファイル
--インポート
---参照
ホスト/ドメイン一覧が記述されたテキストファイルをテキストエリアにインポートする。
---新しいデータを今のテキストと置き換えずに統合する
--エクスポート
#br
----
#br
旧名
-3P Request Blocker
-Third-party Request Blocker
-Third-party Request Blocker (AMO)
-Searxes' Third-party Request Blocker
#br
類似拡張機能(WebExtensions)
-[[uMatrix>Ext/security/uMatrix]]
-[[NoScript>Ext/security/NoScript]]
-[[requestblock>Ext/security/requestblock]]
#br
類似拡張機能(旧拡張機能)
-[[RequestPolicy>Ext/security/RequestPolicy]]
-[[RequestPolicy Continued>Ext/security/RequestPolicy Continued]]
-[[Policeman>Ext/security/Policeman]]
#br
#hr
#pcomment(:Comment/3P Request Blocker,10,noname,reply)
終了行:
TITLE:Third-party Request Blocker (AMO)
* 拡張機能 - Third-party Request Blocker (AMO) [#gf5ce22d]
|~ジャンル|>|>|セキュリティ|
|~バージョン|>|>|#memox(20,1,通常版,<DELIM>,1.1.21.1)|
|~|>|>|#memox(20,1,開発版,<DELIM>,)|
|~特徴|>|>|&areaedit(){外部ドメインへのリクエストを禁止する};|
|~人気投票数|>|>|&vote2(投票[0],nolabel,notimestamp); &vote2([[Ext/security/3P Request Blocker]]=0i,[投票ボタン],nonumber,notimestamp);|
|~対応Fx|RIGHT:#listbox3(52.0,security,Fx_MinVer)|CENTER:~|#listbox3(以降,security,Fx_MaxVer)|
|~対応Tb|RIGHT:#listbox3(-,security,Tb_MinVer)|CENTER:~|#listbox3(-,security,Tb_MaxVer)|
|~日本語|>|>|#listbox3(未対応,security,Japanese)|
|~最新版入手先|>|>|&areaedit(){[[Third-party Request Blocker (AMO) :: Versions :: Firefox向けアドオン>https://addons.mozilla.org/ja/firefox/addon/tprb/versions/]]};|
|~ミラーサイト|>|>|&areaedit(){[[Third-party Request Blocker (原作者)>https://searxes.danwin1210.me/collab/tprb0/get_tprb0.php]]};|
|~制作者サイト|>|>|&areaedit(){[[.:: Sw ::.>https://sw.skusklxqaqnrmszytky4vfyrg625erw4hqhiokyc2ufnokd2aitb47yd.onion/]]};|
|~|>|>|英語|
|~非公式版サイト|>|>|&areaedit(){[[->http://wikiwiki.jp/firefox/?Explanation#Edit]]};|
|~関連サイト|>|>|&areaedit(){[[Contact>https://searxes.danwin1210.me/collab/contact/]]};|
#addline(関連サイト追加,up,btn:関連/紹介サイト追加)
#addline(SS追加,up,btn:スクリーンショット追加)
**説明・詳細 [#j44785a7]
外部ドメインへのリクエストを禁止し任意のドメインへのリクエストのみ許可する等の機能があります。
#br
主な機能
-外部ドメインへのリクエストを許可制にする
-許可したドメインが情報が記入されたホワイトリストを共有可能にする
-JavaScriptの実行をドメイン毎の許可制にする
-リダイレクトが検出された時に警告ページへ移動する
-追跡用ドメインへのリクエストを禁止する
-右クリック/文字列選択等のマウス操作が禁止されているページでマウス操作を有効化する
#br
「Searxes' Third-party Request Blocker(STPRB)」と「Third-party Request Blocker(TPRB)」の違い
-STPRBは、TPRB v1.0.5.1のソースコードを整形して一部機能を削除したもの。主機能は同じ。
-TPRBのアップデート差分をSTPRBに移植することはない。(レビュアーの仕事を増やしたくない) (AMOページより)
-TPRBは、作者のWebサイトからダウンロード可能(AMOの「original add-on」というリンクより)。
-ちなみに、原作者とMozilla間の争いの発端 → コーディングスタイルの違い
// #br
// 今は不要です(確認済)
// 制作者サイトのページ((Searxesのページ))が閲覧できない場合の対処法
// +ブラウザのオプションページを開く
// +「プライバシーとセキュリティ」タブを開く
// +「トラッキング防止」→「常に」をクリックしトラッキング防止機能を有効にする
#br
専用ボタンのパネル項目(外部ドメインが有る場合)
-現在のドメイン
現在のタブで開かれているページのドメインが表示される。
-外部ドメイン一覧
現在のタブで開かれているページで利用されている外部ドメインが一覧で表示される。
--ラジオボタン
設定項目の「一時的な許可を設定できるようにする」にチェックを入れると表示される。
|拒否|常に禁止する|
|仮|一時的に許可する|
|許可|JavaScriptの実行を常に許可する|
-外部ベースドメイン一覧
設定ページの「ポップアップ」→「ポップアップメニュー」→「.DOMAINを表示する」の項目を有効にすると表示される。
現在のタブで開かれているページで利用されている外部ベースドメインが一覧で表示される。
チェック無しの外部ベースドメインは禁止されている事を示し、チェック有りの外部ベースドメインは許可されている事を示す。
--ラジオボタン(JavaScript設定用)
設定ページの「スクリプト」→「Javascriptをブロックして許可制にしたい」にチェックを入れると表示される。
|拒否|JavaScriptの実行を常に禁止する|
|仮|JavaScriptの実行を一時的に許可する|
|許可|JavaScriptの実行を常に許可する|
|JS|JavaScript設定用である事を示す|
|この FQDN|現在のホストへ適用する事を示す|
-ボタン類
--チェックマーク
全ての外部ドメインのチェック状態を切り替える。
設定項目の「一時的な許可を設定できるようにする」にチェックを入れている場合はラジオボタンの「BLK」と「~」が切り替わる。
--[ 適用 ]
外部ドメイン一覧でチェック無しの外部ドメインにチェックを入れてから[ 適用 ]を押すとチェックを入れたドメインへのリクエストが許可されページが自動的に再読み込みされる。
許可した外部ドメインは閲覧ドメインとセットでルールとしてホワイトリストに登録される。
--i
設定ページを開く。
#br
専用ボタンのパネル項目(外部ドメインが無い場合)
-現在のドメイン
現在のタブで開かれているページのドメインが表示される。
-サードパーティー接続なし
外部ドメインが無い事を示す。
#br
設定ページで表示させる設定項目の量を変更する方法 (TPRBのみ)
+設定ページを開く
+[その他]をクリックする
+「全ての制限を解除する」をクリックする
+注意書きを読んでから「YES」をクリックする
#br
----
設定項目→[ホワイトリスト]
#br
-一時的な許可を設定できるようにする
専用ボタンのパネルでラジオボタンを表示し各ドメインを一時的に許可できるようにする。
-「ファーストパーティサイト サードバーティURL」形式を使えるようにする([[詳細情報>https://searxes.danwin1210.me/collab/tprb/3prb_about_dsturl.txt]])
外部ドメインにURLを使えるようにする。
-「ファーストパーティサイト サードバーティ正規表現」形式を使えるようにする([[詳細情報>https://searxes.danwin1210.me/collab/tprb/3prb_about_dstrxp.txt]])
外部ドメインに正規表現を使えるようにする。
-常に許可する
--サードパーティーのCSSを常に許可する。
URLにCSSの拡張子が含まれる外部ドメインを無条件で許可する。
--ライフライン - オーディエンス (協力者のホワイトリスト) [表示]((協力者のホワイトリストをアクティブな新しいタブで開く)) ([[詳細情報>http://millionaire.wikia.com/wiki/Ask_the_Audience]])
--ユーチューブ
YouTube関連の外部ドメインを常に許可する。(非推奨)
--同じドメインのサブドメインをブロックしない
サブドメインを外部ドメインとはみなさず同一ドメインとして扱う。(非推奨)
--広く使われているドメインのパターン
画像やCDN等、サイト側のコンテンツに関係していると思われるサブドメインを含むドメインを常に許可する。(非推奨)
--知られているCDNのFQDN
大手CDNサイトのホストを常に許可する。(非推奨)
--知られているCDNのドメイン
大手CDNサイトのドメインを常に許可する。(非推奨)
-ホワイトリスト([[詳細情報>https://searxes.danwin1210.me/collab/tprb/3prb_about_wlst.txt]])
専用ボタンのパネルで許可されたドメインのルールが表示される。
直接編集する事も可能。
--直接編集する際のルール
---書式
左側に閲覧ドメイン、右側に外部ドメインを記入し、閲覧ドメインと外部ドメインの間を半角スペースで区切る。
>閲覧ドメイン 外部ドメイン
---ワイルドカード
ワイルドカード(*)は全てのフルドメインに適用される。
>閲覧ドメイン *
>* 外部ドメイン
---ピリオド
ベースドメイン先頭にピリオド(.)を記入するとサブドメイン全域に適用される。
>www.youtube.com .googlevideo.com
>www.youtube.com .ytimg.com
>ja.wikipedia.org .wikimedia.org
-インポート/エクスポート/アップロード/ダウンロード
--ホワイトリストのインポート・エクスポート
---インポート
選択したルール一覧をインポートする。
---エクスポート
新しいタブにホワイトリストのルール一覧を表示する。
Ctrl+Sで保存可能。
--ホワイトリストのアップロード・ダウンロード
---API URL
---取引ID
---システムメッセージ
--ボタン
---新規アップロード
---サーバ側のデータを抹消
---ダウンロードして置換
---ダウンロードして結合
#br
#hr
設定項目→[ブラックリスト]
-接続先に正規表現を使えるようにする([[詳細情報>https://searxes.danwin1210.me/collab/tprb/3prb_about_dstrxp2.txt]])
-ホワイトリストを無視して、これらをブロックする
--ピュニコード ドメイン
--最も悪用されているトップレベルドメイン([[詳細情報>https://www.spamhaus.org/statistics/tlds/]])
--検索エンジンスパムのドメインパターン([[詳細情報>https://en.wikipedia.org/wiki/Spamdexing]])
--知られているWebスクレイピング/ごみ/コピペサイトのドメイン([[詳細情報>https://en.wikipedia.org/wiki/Web_scraping]])
--中国本土でブロックされているドメイン([[詳細情報>https://en.wikipedia.org/wiki/Websites_blocked_in_mainland_China]])
-ブラックリスト
接続を禁止する外部ドメインを記入する。
--編集ルール
ホスト(フルドメイン)かベースドメインの先頭にピリオドを1行につき1つずつ記入する。
-インポート/エクスポート
--ブラックリストのインポート・エクスポート
---インポート
選択したルール一覧をインポートする。
---エクスポート
新しいタブにホワイトリストのルール一覧を表示する。
Ctrl+Sで保存可能。
#br
#hr
設定項目→[フィルタ]
--クリアネットと.onionが互いに通信しあうことを禁止する
Tor Browserにインストールした状態でクリアネット((Torネットワーク経由で閲覧可能な.onionドメイン等のダークネットを除く一般のサイト))の外部ドメインが使用されている.onionドメインのサイトにアクセスした場合、クリアネットへのリクエストを禁止する。
あるいは、Tor Browserにインストールした状態で.onionドメインが使用されているクリアネットのサイトにアクセスした場合、.onionドメインへのリクエストを禁止する。
--画像の拡張子が付いていない、画像のリクエストをブロックする
-ホワイトリストを無視して、これらをブロックする。
--ピュニコードドメイン
外部の多言語ドメインへのリクエストを禁止する。
--暗号化されていないリクエスト
HTTP等の暗号化されていない通信プロトコルへのリクエストを禁止する。
--不自然なリクエスト手段
GETメソッドとPOSTメソッド以外のリクエストメソッドを含むドメインへのリクエストを禁止する。
--WebSocket プロトコル
ローカルホスト(127.0.0.1)以外のWebSocketプロトコルへのリクエストを禁止する。
--標準ポートを使っていないHTTP/HTTPS
標準ポートを使っていないHTTP/HTTPSプロトコルへのリクエストを禁止する。
--カスタム ドメイン ブロックリスト
特定のホストやドメインへのリクエストを禁止する。
特定のホストやドメインは下に表示されるテキストエリアに記入する。
--私のキーワードを含んでいるリクエスト([[詳細情報>https://searxes.danwin1210.me/collab/tprb/3prb_about_unleak.html]])
メールアドレスや氏名等の特定の文字列が含まれたリクエストを禁止する。
リクエストを禁止する文字列は下に表示されるテキストエリアに記入する。
-ホワイトリストを無視して、リクエスト形式でブロックする。
--ビーコン、CSPリポート,_フォント, ping
ウェブビーコン等を含むドメインへのリクエストの許可を禁止する。
--オブジェクト、オブジェクトサブリクエスト
オブジェクト等を含むドメインへのリクエストの許可を禁止する。
--メディア
音声/動画等のメディアファイルを含むドメインへのリクエストの許可を禁止する。
--その他
ブラウザ側で判別不能なリクエストを禁止する。
//--Block whitelisted mozilla domains
//ホワイトリストに登録されている外部のモジラ系ドメインへのリクエストの許可を禁止する。
//
-ホワイトリストを無視して、MIMEタイプでブロックする
--動画やオーディオ
--PDFファイル
--マイクロソフト オフィス、LibreOffice
--アプリケーション
-これらをブロックして、ポップアップ上に表示しない:
--知られている追跡・広告手法
外部の追跡用ドメインを無条件で禁止し専用ボタンのパネルに表示しないようにする。
--知られているソーシャルメディア・コメント
--インターネットのIPアドレス
外部のIPドメインを無条件で禁止し専用ボタンのパネルに表示しないようにする。
--追跡・広告ドメインのパターン
外部の追跡用と思われるドメインを無条件で禁止し専用ボタンのパネルに表示しないようにする。
#br
#hr
設定項目→[内容]
-広告ブロッカー
--広告・邪魔者を非表示にする
--追跡・広告関係の通信をブロックする
-Webサイトの内容をフィルタする
--全てのiframeを排除する
--<CANVAS>HTMLタグを非表示にする
--ブラックリストへのリンクを非表示にする
--不必要な接続を防ぐために、悪いHTMLタグを書き直す
--全ての画像をブロックして、インラインのみを許可する(CSSを用いた追跡を無力化)([[詳細情報>https://searxes.danwin1210.me/collab/tprb/3prb_about_cssurl.txt]])
--CSSの画像をブロックする([[詳細情報>https://www.templarbit.com/blog/2018/03/20/tracking-users-with-css]])
--カスタム CSS セレクタ([[詳細情報>https://searxes.danwin1210.me/collab/tprb/3prb_about_cssqsl.txt]])
-悪いWebサイトがあなたの端末の操作を奪うことを防ぐ
--エラー/接続中段 イベント
--右クリックイベント
--キーボードイベント([[詳細情報>https://searxes.danwin1210.me/collab/tprb/3prb_about_key.html]])
--マウスのスクロールイベント
--マウスの動作イベント([[詳細情報>https://searxes.danwin1210.me/collab/tprb/3prb_about_ccp.html]])
--切り取り/コピー/貼り付け イベント
--タッチ動作イベント
--「Webサイトを閉じる/移動する」イベント([[詳細情報>https://searxes.danwin1210.me/collab/tprb/3prb_about_left.html]])
--「ゼロ幅文字」を除去する([[詳細情報>https://medium.com/@umpox/be-careful-what-you-copy-invisibly-inserting-usernames-into-text-with-zero-width-characters-18b4e6f17b66]])
--「スクリプトから読めるCookies」を削除する([[詳細情報>https://www.owasp.org/index.php/HttpOnly]])
--Webストレージ(DOMストレージ)を削除する([[詳細情報>https://dev.to/rdegges/please-stop-using-local-storage-1i04]])
#br
-広告・内容フィルタ ホワイトリスト (非推奨)
#br
#hr
設定項目→[転送]
-知られているリンクフィルタを迂回する。
-知られているアフィリエイトリンクを除染して転送する
-クエリストリングから不必要なデータを除去する
-http|wsをhttps|wssに転送する
暗号化されないhttp/wsプロトコルのURLを開いた時に暗号化されるhttps/wssプロトコルのURLへ自動的に転送する。
この項目の有効設定は「フィルタ」→「暗号化されていないリクエスト」の有効設定よりも優先される。
-カスタム転送を有効にする([[詳細情報>https://searxes.danwin1210.me/collab/tprb/custom_redir.txt]])
--転送ルール
-自動転送リクエストを停止して警告する
--何もしない
リダイレクトを検出した時にリダイレクトを実行する。
--知られているURL短縮サービス([[詳細情報>https://searxes.danwin1210.me/collab/tprb/3prb_about_redirwatch.html]])
主要なURL短縮サイトによるリダイレクトを検出した時にリダイレクトの実行を阻止し警告ページへ移動する。
--全ての自動転送
リダイレクトを検出した時にリダイレクトの実行を阻止し警告ページへ移動する。
#br
--Webサイトの代わりに、確認ダイアログを表示する
リダイレクトを検出した時に警告ページへは移動せずに確認ダイアログを表示する。
-転送を無視する
--何もしない
--同じURLの、HTTPからHTTPSへの転送
--同じFQDN内の転送
同一ホスト内のURLへのリダイレクトを許可する。
--同じドメイン内の転送
同一ベースドメイン内のURLへのリダイレクトを許可する。
--「TLDなしのドメイン名」が同じ
トップレベルドメインを除いたセカンドレベルドメインが一致している場合にリダイレクトを許可する。
-Cloudflareによる中間者攻撃(MITM)に抵抗する([[詳細情報>https://trac.torproject.org/projects/tor/ticket/24351]])
--通信の盗聴を許可する (何もしない)
--リクエストを直ちに中止する
--Internet Archveへ転送する
-* ステータス403が返された時のみ、転送する((この項目は「Cloudflareによる中間者攻撃(MITM)に抵抗する」を有効にすると表示される))
-* 中間者攻撃を受けたWebサイトのタイトル、ファビコン、サイト枠を変更する
-これらも検出する((この項目は「Cloudflareによる中間者攻撃(MITM)に抵抗する」を有効にすると表示される))
--Incapsula MITM
--Google Project Shield MITM
--Sucuri MITM
-MITM無視リスト (非推奨)((この項目は「Cloudflareによる中間者攻撃(MITM)に抵抗する」を有効にすると表示される))
#br
#hr
設定項目→[スクリプト]
-Javascriptをブロックして許可制にしたい
ウェブページ側のJavaScriptの実行を基本的に禁止し、専用ボタンのパネルから許可した閲覧ページのホストでのJavaScriptの実行を許可する。
許可したい特定のホストやドメインは下に表示されるテキストエリアに直接記入/編集する事も可能。
-知られているクロスサイトスクリプティング (XSS) をブロックする
この項目を有効にするには「Javascriptをブロックして許可制にしたい」を有効にする必要がある。
-Web Workerをブロックする((Firefox58以降で利用可能))
この項目を有効にするには「Javascriptをブロックして許可制にしたい」を有効にする必要がある。
-インラインのJavascriptを常に許可する
この項目を有効にするには「Javascriptをブロックして許可制にしたい」を有効にする必要がある。
-<NOSCRIPT>HTMLタグ
--何もしない
--常に非表示にする
--スクリプトが禁止されている時は表示する
-常に許可する
--広く使われているドメインのパターン
画像やCDN等、サイト側のコンテンツに関係していると思われるサブドメインを含むドメインのJavaScriptを常に許可する。(非推奨)
--知られているCDNのFQDN
大手CDNサイトのホストのJavaScriptを常に許可する。(非推奨)
--知られているCDNのドメイン
大手CDNサイトのドメインのJavaScriptを常に許可する。(非推奨)
--* プロトコルがhttps://の時に限る
-Javascript ホワイトリスト
-[JavaScript許可リストのインポート・エクスポート]
--インポート/エクスポート
---インポート
---エクスポート
#br
#hr
設定項目→[ブラウザ]
-送信されるリファラから、個人を特定できる情報を削除・置換する
-プライバシー関連の設定を部分的に変更する([[詳細情報>https://searxes.danwin1210.me/collab/tprb/3prb_about_setprivacy.txt]])
-通知とポップアップを無効にする [Firefox 58+]
-ベーシック/ダイジェスト認証を無効にする([[詳細情報>https://blog.jeremiahgrossman.com/2007/04/tracking-users-without-cookies.html]])
-脆弱性のあるWebサーバへの通信をブロックする([[詳細情報>https://www.cvedetails.com/]])
-サーバから送られてきたヘッダーを編集する
--Alt-Svc」、Alternative-Protocol (値を無視する)
--Etag (値を無視する) ([[詳細情報>https://en.wikipedia.org/wiki/HTTP_ETag#Tracking_using_ETags]])
--Expect-CT (レポートの送信を阻止する)
--X-DNS-Prefetch-Control (オフにする)
-送受信されるクッキー
Cookieの設定を行う。
この拡張機能のCookie設定よりもブラウザ本体のCookie設定の方が優先される。
--何もしない
--クッキーをサブリソースのリクエストから除去する(画像、動画など)
--クッキーを全てのリクエストから除去する
-受信したクッキー
--送られてきたクッキーの名前が怪しければ、それを拒否する
--送られてきたクッキーの値が怪しければ、それを拒否する
--サーバが7個以上のクッキーを送ってきたら、全部拒否する
-ダウンロードを自動的にキャンセルする(ダウンロード阻止)
--何もしない
--インターネットからのダウンロード
--全てのダウンロード(file;、blob:など)
-迷惑防止
--アニメーションを一度だけ再生する [Firefox 57+]
--全てのタブの初期状態を無音(ミュート)にする
--新しいタブを開いたら、空白のページ(またはz)を表示
-x個タブを閉じて、前回の実行からy分経過しているなら、これらを掃除する
--クッキー [Firefox 53+/Android 56+]
--Webサイトによって作られたローカルストレージ [Firefox 57+]
--ブラウザのキャッシュ [Firefox 53+/Android 57+]
--自動入力フォーム・保存されたパスワード [Firefox 57+]
--閲覧履歴 [Firefox 53+]
--ダウンロードの履歴[Firefox 53+/Android 57+]
--ブラウザのプラグインによってい作られたデータ [Firefox 57+]
--x = ○○ [tabs] (5 ~ 999)
--y = ○○ [min.] (3 ~ 1440)
--z = ○○ (URL または 空欄)
#br
#hr
設定項目→[デザイン]
--ブロックしたサードパーティドメインの数をアイコン上に表示する
閲覧ページでブロックされている外部ドメインの数を専用ボタンの右上の範囲に表示するようにする。
--コンテキストメニュー(右クリックメニュー)を表示する
閲覧ページ上のコンテキストメニューに項目「3PRB: このサイトについて」を表示する。
コンテキストメニューの項目「3PRB: このサイトについて」をクリックすると専用パネルの内容が新しいタブで開かれる。
--キーボードショートカットを有効にする
---ショートカットキーを変更[Firefox 60+]: [リセット]((キー設定を初期状態に戻す)) ([[詳細情報>https://searxes.danwin1210.me/collab/tprb/3prb_about_kbsfmt.txt]])
ショートカットキーを編集する。
---ポップアップを開く
ショートカットキーを入力した時に専用ボタンのパネルをアクティブなタブで開く。
---広告・内容フィルタホワイトリストに追加する
ショートカットキーを入力した時に閲覧ページのホストを「内容」→「広告・内容フィルタ ホワイトリスト」に追加する。
---オン/オフを切り替える
ショートカットキーを入力した時に、この拡張機能の有効状態を切り替える。
--このページの文字を大きくする
--常にこのページをタブで開く
-ポップアップメニュー
--適用ボタン: ルールが変更されていないなら、Webサイトを再読み込みしない
ルールを変更しない状態で適用ボタンを押した時にページを再読み込みしないようにする。
--便利なアイコンを表示する *
閲覧中のURLやホストを調査するサイトを開くボタンを専用ボタンのパネルに表示する。
詳細は「* 便利なアイコン」内の項目で設定可能。
--.DOMAINを表示する
サブドメイン全域に適用可能なベースドメイン「*.ドメイン名」を専用ボタンのパネルの外部ドメイン一覧に表示する。
--[X]を表示する
専用ボタンのパネルを閉じるボタン[ X ]をパネル右上に表示する。
--ラジオボタン/チェックボックスを大きくする
専用ボタンのパネルでラジオボタンとチェックボックスを大きく表示する。
--オン/オフスイッチを表示する。
専用ボタンのパネルに3P Request Blockerの有効/無効を切り替えるボタンを表示する。(非推奨)
--IPアドレスを表示する **
詳細は「** プロキシを利用している場合」内の項目で設定可能。
--GeoIPの国コードを表示する(([[詳細情報>https://searxes.danwin1210.me/collab/get_tor_memo.php?dir_a=/tprb_usegeoip.txt]]))
GeoIPを利用して閲覧サイトの国別コードを表示する。
詳細は「その他」→「GeoIPデータベースを読み込む」で設定可能。
--サードパーティのIP・国コードを表示する
--Javascript: 「HTTPSのみ」チェックボックスを表示する([[詳細情報>https://searxes.danwin1210.me/collab/tprb/3prb_about_jshttps.txt]])
--見出しを隠す
--下部のバーを隠す
-- * 便利なアイコン (3つまで選択可)
---カスタムURL・スクリプト(([[詳細情報>https://searxes.danwin1210.me/collab/get_tor_memo.php?dir_a=/tprb_uicurl.txt]]))
専用ボタンのパネル上部に表示されるアイコンをクリックした時に入力欄に記入したURL等をアクティブな新しいタブで開く。
|入力欄で利用可能な変数|出力される情報|h
|%F%|ホスト|
|%U%|URL|
|%E%|UTF-8でエンコードしたURL|
---記入例
//>https://web.archive.org/web/%E%
>https://duckduckgo.com/?q=site:%F%
>https://www.misk.com/tools/#whois/%F%
スクリプトはブックマークレットみたいな感じ。
「javascript:スクリプトを一行で記入」と書くと、「スクリプトを一行で記入」を実行する。
---記入例
>javascript:alert('URL='+location.href);
---Robtex: ドメイン情報
---Qualys: SSLサーバ試験
---Twitter: URLを共有
---Google Translate: URLを翻訳
---Reddit: URLを共有
---via.hypothes.is: プロキシ
---Internet Archives: キャッシュ
-- ** プロキシを利用している場合
---何もしない
---IPへの解決の為にAPIを使う
-ポップアップメニュー: 右クリックの操作:
--何もしない
専用ボタンのパネル上で右クリックした時に何もしない。
--全選択・全解除を切り替える
専用ボタンのパネル上で右クリックした時に全サブドメインの「拒否」と「仮」(一時的な許可)を一括で切り替える。
--ルールを適用する
専用ボタンのパネル上で右クリックした時にルールを適用する。
-ポップアップメニュー: FQDNエリアをクリック::
--何もしない
--ドメインデータを表示 [Firefox 53+]
専用ボタンのパネル上部に表示される閲覧ページのホスト名をクリックした時にアクティブな新しいタブを開き外部ドメインの一覧を表示しコピー可能にする。
--カスタムURL(([[詳細情報>https://searxes.danwin1210.me/collab/get_tor_memo.php?dir_a=/tprb_uicurl.txt]]))
専用ボタンのパネル上部に表示される閲覧ページのホスト名をクリックした時に入力欄に記入したURL等をアクティブな新しいタブで開く。
|入力欄で利用可能な変数|出力される情報|h
|%F%|ホスト|
|%U%|URL|
|%E%|UTF-8でエンコードしたURL|
---記入例
//>https://web.archive.org/web/%E%
>https://duckduckgo.com/?q=site:%F%
>https://www.misk.com/tools/#whois/%F%
-ポップアップメニュー リスト
--選択・非選択順に並べ替える
--非選択・選択順に並べ替える
--アルファベット順+選択・非選択順に並べ替える
--アルファベット順+非選択・選択順に並べ替える
-ポップアップメニュー スタイル
専用パネルのボタンのスタイルを変更する。
-ポップアップメニュー テーマ
専用ボタンのパネルの配色やサイズを変更する。
--規定値
--ブラック
--ブルー
--グリーン
--オレンジ
--大きめ
--グレー
-ツールバーアイコンの種類
専用ボタンに使用するアイコンを選択する。
--デフォルト
標準アイコン。
--Type J
チェックマーク型アイコン。
--Onebit I
RequestPolicy風の旗アイコン。
--The Plumbob
菱形アイコン。
--Free Common
円形アイコン。
--Kanji
漢字アイコン。
など。
-バッジの背景色
--規定値
「ブロックした3Pドメインの数をアイコン上に表示する」を有効にしている場合、ブロックされている外部ドメインの数を表示するバッジの背景色を標準の物にする。
--この色を使う
「ブロックした3Pドメインの数をアイコン上に表示する」を有効にしている場合、ブロックされている外部ドメインの数を表示するバッジの背景色を指定の物にする。
#br
-ブロックされたサードパーティ画像を置き換える
--規定値
--幾何学模様
--ホワイト
#hr
設定項目→[その他]
//-[[Transration>https://searxes.danwin1210.me/collab/___go.php?go=translate_3prb]]
//-[[Contact>https://searxes.danwin1210.me/collab/___go.php?go=contact]]
//-[[Website>https://searxes.danwin1210.me/collab/___go.php?go=website]]
//
-[[Translate>https://searxes.danwin1210.me/collab/___go.php?go=translate_tprb]]|[[Contact>https://searxes.danwin1210.me/collab/___go.php?go=contact_tprb]]
--作者のWebサイトに接続できないなら、DNTを有効にしてください。([[詳細情報>https://en.wikipedia.org/wiki/Do_Not_Track]])
-難易度レベルを変更したい
設定ページで表示させる設定項目の量を変更可能にする。
-設定をパスワードで保護する
//-「ノートPCモード」を有効にする
//
//-文字サイズを大きくする
//
-TPRBによる保護を無効にする (非推奨)
--厳格な混在コンテンツブロックを使用しない([[詳細情報>https://www.howtogeek.com/181911/htg-explains-what-exactly-is-a-mixed-content-warning/]])
HTTPプロトコルのページから呼び出されるHTTPSプロトコルへの接続やHTTPSプロトコルのページから呼び出されるHTTPプロトコルへの接続を禁止する機能を無効にする。(非推奨)
--file://からインターネット上のデータを読み込むことを許可する
ローカルファイルから呼び出されるドメインへのネット接続を禁止する機能を無効にする。
//
//-全てのftp://リクエストをブロックしないようにする
//ウェブページから呼び出されるFTPプロトコルへの接続機能を無効にする。(非推奨)
-GeoIPデータベースを読み込む(([[詳細情報>https://searxes.danwin1210.me/collab/get_tor_memo.php?dir_a=/tprb_usegeoip.txt]]))
--インポート
---参照...
Tor Browserのインストールフォルダ等からGeoIPデータベースを読み込む。
--データを消去する
-Language
設定項目の言語を選択する。
日本語を選択すると設定項目が日本語で表示される。
#br
-設定の初期化
-テキストエディタ
専用のテキストエディタをアクティブな新しいタブで開く。
-About Licence
ライセンス情報を表示する。
#hr
設定項目(共通)
-[保存]
設定を保存する。
--[× 閉じる]
設定ページを閉じる。
#br
----
#br
専用テキストエディタ(TPRB: [Text Edidor])項目
-テキストエリア
-データ
--テキストから「FQDNらしいもの」を抽出する
--FQDN、DOMAIN、.DOMAIN以外を削除する
--重複行を削除する
-リスト
--FQDN を DOMAIN に置き換える
--DOMAIN を .DOMAIN に置き換える
--.DOMAIN を DOMAIN に置き換える
--「0.0.0.0」を追加する (hostsを作る)
--「0.0.0.0」を削除する
-ファイル
--インポート
---参照
ホスト/ドメイン一覧が記述されたテキストファイルをテキストエリアにインポートする。
---新しいデータを今のテキストと置き換えずに統合する
--エクスポート
#br
----
#br
旧名
-3P Request Blocker
-Third-party Request Blocker
-Third-party Request Blocker (AMO)
-Searxes' Third-party Request Blocker
#br
類似拡張機能(WebExtensions)
-[[uMatrix>Ext/security/uMatrix]]
-[[NoScript>Ext/security/NoScript]]
-[[requestblock>Ext/security/requestblock]]
#br
類似拡張機能(旧拡張機能)
-[[RequestPolicy>Ext/security/RequestPolicy]]
-[[RequestPolicy Continued>Ext/security/RequestPolicy Continued]]
-[[Policeman>Ext/security/Policeman]]
#br
#hr
#pcomment(:Comment/3P Request Blocker,10,noname,reply)
ページ名: