Firefoxで危険なページを開こうとした際にブロックされる機能について
数年間巡回し続けている国内のサイトの1つを開こうとしたところ、突然
このようなページとなり、ページが開かなかった。
調べてみたところ、このサイトの一部が改ざんされ、悪意のあるソフトウェアをインストール(感染)させたり海外の(危険な?)サイトへ強制的に転送させたりというようなことが起こる状態だったらしい。そのサイトを運営する業者のその後の対応が余りにもひどいので今後あまり関わりたくはないと思ったのだが、それは別の話として、Firefoxにこのような警告の機能があるということはあまり意識することがなかったため、ある程度ここで扱っておくことにする。
警告ページ
この「攻撃サイトとして報告されています!(Reported Attack Page!)」ページが開いている状態ではその開こうとしているページが実際に開かれることはなく、もし悪意のあるソフトウェアが中に仕掛けられていたとしてもこの時点ではまだ安全ということになる。
下部には
- 「スタートページに戻る(Get me out of here!)」ボタン
- 「このサイトがブロックされる理由(Why was this page blocked?)」ボタン
- 「この警告を無視する(Ignore this warning)」リンク
があり、それぞれ選択すると
- Firefoxの「スタートページ」に移動
- サイトの診断結果ページ(後述)に移動
- 警告を無視してページを開く
となるが、特にWindows環境においては「警告を無視してページを開く」は非常に危険なので、その意味が分からなければ、安全とされるまでページを開くべきではない。もちろん、Mac OS XやGNU/Linuxなどであっても、これらをターゲットにしたものが絶対に無いとは言えないため、軽い気持ちで開くのはおすすめできない。開くのであれば試しにwgetなどで(参照されているものを含め)Webページをダウンロードして中身を見た上でプラグインやJavaScriptを切って準備するなどの慎重さが必要。
診断ページ
「このサイトがブロックされる理由(Why was this page blocked?)」ボタンを押すと
このようなページが開いた。
- 現在のステータス
- Googleによる巡回テスト状況
- 有害な不正ソフトの感染を広げる媒介をしていたかどうか
- 不正なソフトウェアをホストしていたかどうか
- 疑わしいサイトとして挙げられた原因
といったものが載っている。「次のステップ」にあるリンクから前のページに戻ることもできる。
警告/ブロックをするためのFirefoxの設定について
警告ページに「セキュリティ設定に従いブロックされました。」とあるように、これは設定によってはブロックされないようにもなる。設定項目は設定ダイアログの「セキュリティ - 攻撃サイトとして報告されているサイトをブロックする(Security - Block reported attack sites)」で、既定で有効になっている。
下の「偽装サイトとして報告されているサイトをブロックする(Block reported web forgeries)」とあわせて両方有効になっている状態が安全ではあるが、ChromiumやGoogle Chromeと同様、危険なサイトの一覧をGoogleのサーバから取得する処理が行われるようになる。
なお、このセキュリティ機能はセーフブラウジングと呼ばれている。
セーフブラウジングが有効でもブラウザ起動直後は危険?
[引用] http://d.hatena.ne.jp/Rockridge/20090419/1240123397 より
『Developer's Guide - Google Safe Browsing API』によれば、最初のアップデートはFirefoxの起動から5分以内に実施される。次のアップデートは15〜30分後に行われ、それ以降のアップデートは25〜30分おきとなる。このような形で危険サイトのブラックリストができあがる。
セーフブラウジングの仕組み上、ブラウザが起動されたすぐ後には危険なサイトの最新の一覧が適用されていないため、過去に訪れたことのあるサイトであっても起動後5分以上経過してから移動をするようにしたほうがいいかもしれない。ChromiumやGoogle Chromeについても、このリスト更新の流れがほとんど同じであることから同様のことが言える。
参考URL:
使用したバージョン:
- Mozilla Firefox 3.6.3