Firefoxで埋め込みTweet動画が再生できないという問題が発生しているようです。
Twitterのサイトに行けば見れるのに、なぜかブログなどに埋め込みされているときだけ再生できません。公式アプリなはずのTweetDeckでも同様の現象が起こります。
なお同じように、特定サイトでブックマークレットが作動しないという現象にも同じ対策で対応できます。
いずれも以下の方法で対策できます。どちらの方法でも構いません。
1.about:configでの設定方法
- Firefoxで「about:config」を開く
- 「security.csp.enable」を検索して「false」に変更し、Firefoxを再起動する
※すべて正確に打ち込まなくても「csp」で絞り込んで真ん中あたりにあります
2.user.jsでの設定方法
user.jsで設定する場合は下記になります。
user_pref("security.csp.enable", false);
CSPとは何か?
MDNで解説されています。
Content Security Policy (CSP) – Web セキュリティ | MDN
https://developer.mozilla.org/ja/docs/Web/Security/CSP
Content Security Policy (CSP) とは、クロスサイトスクリプティング (XSS) やデータを差し込む攻撃などといった、特定の種類の攻撃を検知し、影響を軽減するために追加できるセキュリティレイヤーです。これらの攻撃はデータの窃取からサイトの改ざん、マルウェアの拡散に至るまで、様々な目的に用いられます。
つまりセキュリティ制限に引っかかっているようです。
サイト(ページ)によりHTTPヘッダ(Content-Security-Policy)で指定されている場合に、このCSPチェックが発動し、その際に参照されるのが上で無効化した「security.csp.enable」ということになります。
これをオフにするのが今回の対策ですが、考えられる悪影響としては
- クロスサイトスクリプティング
- パケット盗聴攻撃
などがあります。
これに抵触しそうな危険なサイトを巡回するときは設定を変える、あるいは別のブラウザを使うなどの方法が必要かもしれません。
