信用するための道具
SSHを使い始めると、公開鍵認証とか、指紋とか、known_hosts とか、色々と相手を信用するための道具がそろっているらしいということに気がつく。
ブラウザには相手を信用するための道具が何もそろっていない。
勝手にIPアドレスは変わるし、勝手にドメインも変わるし、勝手に転送されちゃうし。
信用しているはずのサイトのファイルは勝手に書き換えられてしまう。
でもって、なんかウィルスソフトのベンダーがのさばって、入れないといけない風潮が蔓延していて、自分もなんだか入れないと不安な気がしてやっぱり買ってしまう。いつのまにか、スマートフォンと一緒にソフトが並べられている。ほんと、商品化早いですね。
ブラウザで known_hosts 作ろうよ。
もちろん別に万能なんかじゃないの分かってる。
昨日見ていたサイトと、今日見ているサイトが同じかどうかだけでもわかるといいじゃないの。
ブラウザの基本機能に、ホワイトリスト登録できるようにしようよ。
見たくないサイトをブロックするより、見たいサイトだけ登録したいのよ。
というわけで、ブラウザとWEBサーバーに望む機能を羅列してみた。
-
- WEBサーバーサイド
fingerprintや署名の出力
年齢判別(CEROとかに準じて設定するとか)
対象国の受付・判別(サーバーの場所とかも気になる。今はプラグインであるんだけどさ。ページ開けないとわかんないじゃん)
-
- ブラウザサイド
known_hosts 作成
リクエストへの年齢出力・設定
ホワイトリスト設定
同一ドメイン読み込みポリシーの設定
ペアレンタルコードの設定
だからさ、googleapiとか直接読みに行くとかもうやめようよ。