[メモ]NoScript for FireFox の更新でmixiログインに問題発生

FireFox に NoScript アドオン最新版(1.8.1)をインストールしたところ、mixiのセキュアなログインフォームから、事実上ログインできなくなってしまいました。とりあえず対策方法を書いておきます。

• FireFox の「ツール」メニュー→「アドオン」でアドオン一覧を開く。
• アドオン一覧の「NoScript」を選択し、「設定」ボタンをクリックする。
• 「NoScript オプション」ダイアログが開くので、「詳細設定」タブをクリックして開く。
• さらにその中の「HTTPS」タブをクリックして開く。
• さらにその中の「Cookies」タブをクリックして開く。
• 「Ignore unsafe cookies set over HTTPS by the following sites:」の欄に「mixi.jp」と書いてOKボタン。

これでmixiのログインは問題なくなると思います。

なお、ログインページだけ HTTPS を使用（URL が https: で始まっている）していて、それ以外のページが HTTP となっているサイトは、同様に先程の場所にドメインを書き加えないと、うまくログインできなくなる可能性があります。確認はしていませんが、アマゾンや楽天など、通販系のサイトの多くがこれに該当するんじゃないかと思います。いちいちひとつひとつサイトを追加するのが面倒だと思う方は、先程の画面の「Enable Automatic Secure Cookies Management」のチェックを外してしまいましょう。個人的には、この機能が提供する安全と利便性のバランスを天秤にかけたら、無効にして利便性を取った方が良いと思いました…だいたい、今までこの機能は使っていなかったけれど、問題なかったわけですし(^^;

(2008/9/17 16:15 追記)試してみたところ、アマゾンは大丈夫のようです。楽天やYahoo!は、アカウントを忘れてしまったので確認できていません(^^;
so-net SNS系はアウトっぽいです。先程書いた対策の「mixi.jp」の後に改行を入れて、「*.so-netsns.jp」を追加しておきましょう。

(2008/9/18 03:30 追記)NoScript アドオンの新しいバージョン(1.8.1.3)で、問題になった機能はデフォルトでOFFにされるよう変更されたようです。公式サイトによると Twitter や Ebay でも問題が発生していた模様。今までこのアドオンが原因のトラブルに遭遇したことがなかっただけに、なかなかにびっくりした出来事でありました(^^;