Firefoxで埋め込みTweet動画が再生できない(ブックマークレットが作動しない)

Firefox関連
firefox57
スポンサーリンク

Firefoxで埋め込みTweet動画が再生できないという問題が発生しているようです。

Twitterのサイトに行けば見れるのに、なぜかブログなどに埋め込みされているときだけ再生できません。公式アプリなはずのTweetDeckでも同様の現象が起こります。

 

なお同じように、特定サイトでブックマークレットが作動しないという現象にも同じ対策で対応できます。

 

いずれも以下の方法で対策できます。どちらの方法でも構いません。

1.about:configでの設定方法

  1. Firefoxで「about:config」を開く
  2. security.csp.enable」を検索して「false」に変更し、Firefoxを再起動する
    ※すべて正確に打ち込まなくても「csp」で絞り込んで真ん中あたりにあります

 

2.user.jsでの設定方法

user.jsで設定する場合は下記になります。

user_pref("security.csp.enable", false);

 

user.jsによるFirefoxの設定
Firefoxの設定を細かく変更したい場合、「about:config」で変えてしまうのが一番手っ取り早いです。 しかし、「about:config」で変更した設定は、履歴などが残せないため忘れてしまうとどこをどういう理由で変更したのかがわ...

 

CSPとは何か?

MDNで解説されています。

Content Security Policy (CSP) – Web セキュリティ | MDN
https://developer.mozilla.org/ja/docs/Web/Security/CSP
Content Security Policy (CSP) とは、クロスサイトスクリプティング (XSS) やデータを差し込む攻撃などといった、特定の種類の攻撃を検知し、影響を軽減するために追加できるセキュリティレイヤーです。これらの攻撃はデータの窃取からサイトの改ざん、マルウェアの拡散に至るまで、様々な目的に用いられます。

つまりセキュリティ制限に引っかかっているようです。

サイト(ページ)によりHTTPヘッダ(Content-Security-Policy)で指定されている場合に、このCSPチェックが発動し、その際に参照されるのが上で無効化した「security.csp.enable」ということになります。

これをオフにするのが今回の対策ですが、考えられる悪影響としては

  1. クロスサイトスクリプティング
  2. パケット盗聴攻撃

などがあります。

これに抵触しそうな危険なサイトを巡回するときは設定を変える、あるいは別のブラウザを使うなどの方法が必要かもしれません。

 

タイトルとURLをコピーしました