UserCSP

拡張機能 - UserCSP

ジャンル	セキュリティ
バージョン
特徴	Content Security Policyをサイト別に設定[e]
人気投票数	0 　[投票ボタン]
対応Fx	－0.x1.01.52.03.03.53.64.05.06.07.08.09.010.011.012.013.014.015.016.017.018.019.020.021.022.023.024.025.026.027.028.029.030.031.032.033.034.035.036.037.038.039.040.041.042.043.044.045.046.047.048.049.050.051.052.053.054.055.056.057.0	～	－0.x1.01.52.03.03.53.64.05.06.07.08.09.010.011.012.013.014.015.016.017.018.019.020.021.022.023.024.025.026.027.028.029.030.031.032.033.034.035.036.037.038.039.040.041.042.043.044.045.046.047.048.049.050.051.052.053.054.055.056.057.0以降
対応Tb	－0.x1.01.52.03.03.15.06.07.08.09.010.011.012.013.014.015.016.017.018.019.020.021.022.023.024.025.026.027.028.029.030.031.032.033.034.035.036.037.038.039.040.041.042.043.044.045.046.047.048.049.050.051.052.053.054.055.056.057.0	～	－0.x1.01.52.03.03.15.06.07.08.09.010.011.012.013.014.015.016.017.018.019.020.021.022.023.024.025.026.027.028.029.030.031.032.033.034.035.036.037.038.039.040.041.042.043.044.045.046.047.048.049.050.051.052.053.054.055.056.057.0以降
日本語	－対応済仮対応未対応不要
最新版入手先	UserCSP :: Versions :: Add-ons for Firefox [e]
ミラーサイト	Add-ons for Firefox[e]
制作者サイト	Kailas Patil [e]
	英語
非公式版サイト	－[e]
関連サイト	SummerOfCode/2012/UserCSP/Wiki - MozillaWiki[e]
	patilkr/userCSP · GitHub[e]
	Introducing Content Security Policy - Security｜MDN[e]
	Content Security Policy Reference & Examples[e]
	Content Security Policy[e]

説明・詳細

アドオンバーの黄色いボタンを押すと表示されるパネルから、ユーザー側でContent Security Policy（CSP）のルールをサイト別に設定可能にします。
CSPのルールにはサイト内外のコンテンツへのアクセスを許可するサイトを設定します。

Directive → All

• Website CSP Rules:
  ウェブサイト側のCSPルールに従う。

• User Specified Rules:
  ユーザー側で設定したCSPルールに従う。

• Do you want to allow Inline Scripts?
  閲覧ページに直接記述されている内部JavaScriptの実行を許可するかどうか。

• Do you want to allow Inline Eval()?
  閲覧ページに直接記述されている内部JavaScriptに含まれるEval文の実行を許可するかどうか。

• Combined Rules
  • Combine Strict

• Combine Loose

Directive → InferCSP

• Start CSP Infer
  ウェブサイト側のCSPを調査する。
• Stop CSP Infer
  CSPの調査を停止する。
• Inferred CSP Rules:
  調査後に検出されたCSPルールを表示する。
  ウェブサイト側がCSPルールを設定していなければ表示されない。
• Set As User CSP
  検出されたウェブサイト側のCSPルールをdefault-src等の「User Specified Rules」に設定する。
  ウェブサイト側がCSPルールを設定していない場合は、閲覧ページに貼り付けられている内外のサイトがdefault-src等の「User Specified Rules」に設定される。

Directive → default-src～Report-uri

• Enter Rule:
  ルールを入力するか貼り付けてAddボタンを押すと「User Specified Rules」の欄に追加される。
  入力可能なルールについてはhttp://content-security-policy.com/を参照。
  • ルール設定例
    • https://addons.mozilla.org/ja/firefox/extensions/
      ではdefault-src等に

      https:
      https://addons.cdn.mozilla.net
      *.cdn.mozilla.net
      *.mozilla.net
      *

    • https://contentsecuritypolicy.info/
      ではdefault-srcに

      self
      *
      *.contentsecuritypolicy.info

      ※「https:」や「https://contentsecuritypolicy.info」では許可されない
• Website Specified Rules
• User Specified Rules
  「Enter Rule:」で追加されたルールや、InferCSPの「Set As User CSP」で設定されたルールが表示される。
  ルールを選択し「Remove」ボタンを押すと選択されたルールが削除される。
• Save User Rules
  ルールを保存する。

旧名：newUserCSPDesign