ソースを読めない人はgreasemonkeyを使ってはいけない
追記:この記事はgreasemonkeyがそんなに安全なものではないことを訴えるために、あえて極論を述べています。いわゆる釣りです。http://d.hatena.ne.jp/ajiyoshi/20060502/p2もあわせてご覧ください
http://diary.yuco.net/20060501.html#p01
http://blog.livedoor.jp/tanahata/archives/50833757.html
ここいらを見ていて気になったので。
greasemonkeyスクリプトは危険なことができるので、自分でソースを読んで安全性を確認できる人以外は使用しないでください
ということを啓蒙するためのgreasemonkeyスクリプトを書いてみました。(直リンがジオに蹴られるぽいので、IEの人の用のリンクつけました。IEの人がグリモンスクリプトを見るのか非常に疑問ですが)
http://www.geocities.jp/ajiyoshi_blog/password.user.js
普通に入力すると「****」としか表示されないパスワード入力のテキストボックスの中身を表示できます。普段はFireFoxに記憶させてるからパスワードを忘れちゃったときとかに便利です。
それから、隠し機能として、パスワードとクッキーを漏洩する機能がついてるのですが、これはコメントアウトしておきました。この機能は自己責任で使ってください!こんにちはこんにちは!*1
ということが、greasemonkeyを使うと簡単にできるので、
- ソースを読んで安全性を確認できない人はgreasemonkeyを使わないでください
- ソースを読める人はuser.jsをインストールするまえに必ず安全性を確認してください
greasemonkeyというのはソースを読むのが前提なので、今回の件について言えばソースを読まずに使っていて文句を言うのはお門違いだと思います。
*1:技術的には別にパスワード欄が見えるようするなんて屁のツッパリにもならないのですが、非技術者の人に危ない印象を与えるためにこういう作りにしてみました。