Firefoxで埋め込みTweet動画が再生できない(ブックマークレットが作動しない)

Firefoxで埋め込みTweet動画が再生できないという問題が発生しているようです。

Twitterのサイトに行けば見れるのに、なぜかブログなどに埋め込みされているときだけ再生できません。公式アプリなはずのTweetDeckでも同様の現象が起こります。

なお同じように、特定サイトでブックマークレットが作動しないという現象にも同じ対策で対応できます。

いずれも以下の方法で対策できます。どちらの方法でも構いません。

1.about:configでの設定方法

  1. Firefoxで「about:config」を開く
  2. security.csp.enable」を検索して「false」に変更し、Firefoxを再起動する
    ※すべて正確に打ち込まなくても「csp」で絞り込んで真ん中あたりにあります

2.user.jsでの設定方法

user.jsで設定する場合は下記になります。

user_pref("security.csp.enable", false);

Firefoxの設定を細かく変更したい場合、「about:config」で変えてしまうのが一番手っ取り早いです。 しかし、「about...

CSPとは何か?

MDNで解説されています。

Content Security Policy (CSP) – Web セキュリティ | MDN
https://developer.mozilla.org/ja/docs/Web/Security/CSP
Content Security Policy (CSP) とは、クロスサイトスクリプティング (XSS) やデータを差し込む攻撃などといった、特定の種類の攻撃を検知し、影響を軽減するために追加できるセキュリティレイヤーです。これらの攻撃はデータの窃取からサイトの改ざん、マルウェアの拡散に至るまで、様々な目的に用いられます。

つまりセキュリティ制限に引っかかっているようです。

サイト(ページ)によりHTTPヘッダ(Content-Security-Policy)で指定されている場合に、このCSPチェックが発動し、その際に参照されるのが上で無効化した「security.csp.enable」ということになります。

これをオフにするのが今回の対策ですが、考えられる悪影響としては

  1. クロスサイトスクリプティング
  2. パケット盗聴攻撃

などがあります。

これに抵触しそうな危険なサイトを巡回するときは設定を変える、あるいは別のブラウザを使うなどの方法が必要かもしれません。

スポンサーリンク
スポンサーリンク
スポンサーリンク

フォローする

スポンサーリンク
スポンサーリンク