Rarely Asked Questions / あまりない(と思われる)質問と、その回答

フィルタを自動更新することはできますか? Edit

残念ながら出来ません。

Proxomitron使用の問題点、危険性、注意点など教えていただきたい Edit

書きかけ項目です。この記事を加筆、訂正などして下さる協力者を求めています。

サイトを書き換えることができるということはクラッキングツールですか? Edit

違います。
あくまで自分のPCに保存するキャッシュを書き換えているだけなので、相手のサーバーのファイルを書き換えてしまう(=Webサイト改ざん)ことはありません。

但し、不正アクセスに使うことも可能ではあります。
しかしそれは、それ専用のソフトやスクリプト、自作ソフトなどでも可能なことです。ブラウザの操作だけで出来る場合もあります。
Proxomitronが不正アクセスをしやすいように作られているなどということは一切ありません。(POSTデータの改変すら単体ではできません)

Proxomitronを使用することによって、個人情報を流出させたりする可能性はありますか? Edit

Proxomitron本体自体に問題はありませんが、フィルタや、それと連動して動くJavaScriptなどに問題(欠陥)や悪意があった場合、ありえます。(フィルタ=アドオン、プラグインと考えてください)
これらのソースは誰にでも読めるので、自分で安全か確認するか、信用できないフィルタは使用しない方が良いと思われます。

どのような情報の流出があり得るか Edit

まず、ファイル共有ソフトやウイルスとは違うので、PC内のファイルがすべて公開されてしまうなどということは、まずありえません。
(怪しいソフトと連動させまくれば可能ですが… そこまでいくとProxomitronはもう関係ありません)

フィルタに問題(欠陥)があった場合
  1. 本来はサイトAにしか送られない筈の Cookie が他のサイトにも送信されてしまう。
    (Cookie にはサイトAにログインするための情報などが保存されていることがあります。
     悪用されると、第三者にアカウントを勝手に利用されてしまいます。
     しかし、通常はCookieに保存されたパスワードは暗号化されていたりします。
     また、Cookie内の暗号化されたパスワードなどとIPが一致しないとログイン出来なかったりします。)
  2. 本来はサイトAでしか自動入力・送信されないはずのIDとパスワードがほかのサイトでも自動入力・送信されてしまう。
    どのサイト用のID・パスワードなのか判らない限り悪用できませんが、注意が必要です。
フィルタに悪意があった場合
  1. $RDIR と JavaScript などを使うことで、本来通信が許されていない外部サイトへのPOSTなどが可能になります。
    これを利用して、ブラウジング中のキー入力などを読み取ることが可能です。安全なサイトを見ているかどうかは関係ありません。
  2. $RDIR を使えば、ブラウザのアドレスバーを変えずに別のサイトにアクセスすることが可能なため、偽サイトに繋がれ、ログイン情報などを盗まれる可能性があります。
    対策としては、ログイン時には必ずSSL(https)を使用し、SSL通信ではProxomitronを使わない ということが考えられます。

Listがメモ帳で開かれ、*.txtに関連付けたプログラムで開かれない Edit

HKEY_CLASSES_ROOT\txtfile\shell\open\command で開くようで、規定かどうかは見ていないようです。
レジストリエディタで、上記のキーの標準エントリの値を、開きたいプログラムに変更すれば大丈夫です。

※まず問題ありませんが、一応元の値のバックアップは取っておいてください

GET、POST、HEAD 等の区別は可能? Edit

残念ながら不可能です

POSTデータの書き換えは可能? Edit

Proxomitron単体では不可能です POSTデータを書き換える参照

Naoko って誰?何? Edit

バージョン情報に表示される Naoko というのは、少年ナイフのギター・ボーカルの山野直子氏です。
Proxomitron作者がファンだったため、バージョン情報に表示されています。

バイソン愛好機関 って何? Edit

GNUのこと?

フィルタ作成に関して Edit

ファイル先頭にマッチさせる Edit

ただし置換、挿入した文字がIEのエンコード自動判別を誤認させて文字化けを起こしてしまうことがあるので注意 (参考)。

ファイル末尾にマッチさせる Edit

「banner」にはマッチさせたいけど、「nobanner」はマッチさせたくない Edit

[Patterns]
Multi = TRUE
Match = "$STOP()(?|)\0banner"
Replace = "\0-"

Multi = TRUE
Match = "(^no)(??)\0banner"
Replace = "\0-"

最初のフィルタでファイル先頭と、ファイル先頭から1バイト目に対応。
2つめのフィルタでファイル先頭から2バイト目以降に対応。

無駄なマッチが出るので、Multi=TRUE は必須かも(無限ループ注意)。

$FILTER(true) を使用しても、Web ページフィルタが有効にならない Edit

各バージョンの違い#v4-5june6-bug


  複製 名前変更
QRコード(トップページのアドレス)