FireFox Security Add-ons We Recommend

We got tweet about javascript & security from our follower, so, we’re going to reproduce our answers and introduce some FireFox add-ons concretely.

We got an inquiry about javascript at Twitter. The inquiry is here. So, today, we’re going to reproduce our answers and introduce some FireFox add-ons concretely.

Why the twitterer sent a tweet about javascript

He read the tweet of GizMode Japan ( the linked article: 『確定ボタンを押す前に、すでにあなたの個人情報は抜かれている』 / the original article of the linked article: "Before You Hit 'Submit,' This Company Has Already Logged Your Personal Data" ), and tweeted below by himself.

↓ これ知ってる。ジャバスクリプト使ってフォーム内容全ドリするやつね。俺のアカウント管理会社がジャバスクリプト不使用を創業のとき(もう8年くらい前)からうたってて、なんか意味あるのかと思ってきいたら、このこと言っていた。みんな知ってるのかと思ってた。

( our translate: "I know this. I use a company in order to manege my twitter-account, and the president of the company said about this to me 8 years ago.)

The company is, yeah, "us". He is one of our clients. He uses us and he disclosed the fact.

And he sent the tweet we introduced at the top of this article to us. The tweet is: 

オソロシイ。御社のようにもともとジャバスクリプトを使わずに作られていて、それをプライバシーポリシーで明示しているサイトはいいけど、そうではないところ(ジャバスクリプトを使っている「普通の」サイト)では、閲覧者は、情報を一律抜かれてしまうのですか? 閲覧者は自衛できるのですか?

( our translate: You created your site without javascript. And you make it your policy and display as your privacy policy. But webmasters usually use javascript to create their sites. The common sites usually get the users' info...? If so, can visitors defend themselves against the sites? )

Our Answers

#1/3 ジャバスクリプトを使っているサイトが皆抜いているとは限りませんが抜くことはできます。別サイト転送型のジャバスクリプトだと、コードが読みにくいことがあります。閲覧者側で自衛する方法はあります。手軽なのでFireFoxのセキュリティ系アドオンを使う方法がオススメです。( translate: Not all COMMOM sites do that, but everyone CAN pull out the visitors' informations using javascript. If site-owners use the 3rd party's javascript, visitors have to have much trouble in analysing the code, but, visitors can defend themselves against the sites. We recommend using FireFox & its add-on.)

#2/3 アドオン選択のポイントは、3つあります。(1)サードパーティへのジャバスクリプトの転送をオフにする機能があること。(2)ジャバスクリプトをすべて切るのではなく、サイト側に内部情報の取得をゆるすもの(たとえばWebRTC)だけを切ることのできる機能があること。 ( translate: There're 3 points to select the add-on. (1) The add-on must have a function to turning off forwarding visitors' information to the 3rd party. (2) The add-on must have a function to turn off one/some part of javascript-codes with which site owners get visitors' LAN informations ( like WebRTC ). )

#3/3(3)ジャバスクリプトをサイトごとにオンオフできること。 当社は複数のアドオンを組み合わせて使っています。 ( translate: (3) The add-on must have a function to turning on/off per site . )

FireFox Add-Ons we recommend

The add-on that have (1)-(3) above.

Random Agent Spoofer

The add-on that filles (2)( You can use this quickly when you turn off Random Agent Spoofer")

Disable WebRTC

The add-on that filles (3)

No-Javascript Addon