「外部コンテンツを読み込む系のGreasemonkeyやブラウザ拡張を作る際の注意事項 – 金利0無利息キャッシング – キャッシングできます – subtech」にて特定のGreasemonkeyスクリプトに対するセキュリティの問題が指摘されていましたので、最近めっきりアップデートしていませんでしたが google reader full feed changer をアップデートしました。

google reader full feed changerの場合 SITE_INFO は自分が手動で登録するものなので危険なサイトが取り込まれることは少ないと思いますが、まぁ何があるか分からないので最新版(0.81)にアップデートしておいてください。

アップデート手順

• SITE_INFOの設定をバックアップ。
  • 「ツール」-「アドオン」-「Greasemonkey」-「設定」を開く。
  • 「google reader full feed changer」を選択して「編集」をクリック。
  • SITE_INFOの部分をエディタなどにコピペ。
• ここから新バージョンをインストール
• 先ほどと同様の方法でSITE_INFOを元の設定に戻す。

ちょっとめんどくさくてすみません。。

なお、対策には他のスクリプトでおこなわれていることを参考に、Googleのcajaというプロジェクトにある html-sanitizer.js を利用しています。

» cajaプロジェクトJsHtmlSanitizerを使ってみた – hrendohの日記

• 
• ツイートで共有

著者について

F.Ko-Ji

Webエンジニアやってます。最近は ドットインストール の開発がお仕事です。その傍ら、個人で Meity や 電車遅延なう、梅酒.in、 #グラドル自画撮り部 の部室といったネットサービスを開発・運営してます。梅酒と草野球とリアル脱出ゲームが好きです。

» 詳しいプロフィールや運営サービスの一覧など