Home2013年07月 ≫ 「理由」をちゃんと書こうと思った

Chromeの拡張がamazonアフィリエイトを書き換えていた件と、その顛末
http://matome.naver.jp/odai/2137476713798995301

これ↑を読んだ。
拡張機能って初めて作った時は「ブラウザでこんなこともできるのか!」なfreedom感はんぱない。あれこれ妄想していろいろHack的なことしたくなる。そして、作った拡張を公開していいものなのか?の判断を間違え失敗したかんじ。

話は変わって....

アプリとか拡張とかをダウンロードする前に出てくる、「パーミッション」って語句は一般的にどう知られてるのだろうか。
「*://*/*」な「全てのサイトにアクセス」がよくあるパターン。実際は怖い。
自分が作った拡張にはできるだけ細かく指定してる。「*://*.youtube.com/*」とか。
dropboxに置いてある自前素材も使いたいので「*://*.dropbox.com/*」も。
アクセス多そうな自前素材は「*://*.cloudfront.net/*」も。
twitterにもアクセスしたいので「*://*.twitter.com/*」「*://*.twimg.com/*」
・・・なんか多くなる。けど、この方が「*://*/*」より限定的で安全なはず。

しまいには、コメント欄に「WARNING!」とか「APP Access Your Data on: Dropbox」とか書かれる。インストール時にパーミッションのドメインがズラ~っと出たからだろうね。確か「*://*/*」だとシンプルに「すべてのサイトにアクセス」の一行だけだったはず。

前で書いたnaverやつ、コメントにあったけど、「理由」をちゃんと書こうと思った。パーミッションのドメイン別に理由を書くべきかなと。せめて理解して欲しい。頼むぜ。

Comment form










 

Track back

この記事のトラックバックURL:
http://www.wauke.net/cgi/mt/mt-tb.cgi/976

Search

RSS feed

Category

Archives

Recent TrackBacks

Recent Comments