経緯として、私が遊んでいるFF14というゲームでアカウント乗っ取り事件がありました。その時、「Google検索でヒットした公式『らしき』サイトにアクセスしてパスワードとか盗み取られたのではないか?」というのが話題になりました。
乗っ取りサイトの多くが、比較的安価なドメインを使っています。「com」とか「jp」とかは使っていません(もちろん使っている場合もありますが)。なので「Google検索でドメインを確認して、信用できそうなURLだけを表示できれば被害が減るのでは?」とか考えて作り始めたChrome拡張機能です。
執筆時、まだ未完成で、FF14の乗っ取り騒ぎも一段落してしまったため開発を中断しています。どこまでやったかと、GitHubでオープンソース公開している話とかを備忘録として残したいと思います。
作業経緯の備忘録
Personal_Whitelistを作ろうとしたキッカケ
FF14の事件がきっかけですが、その乗っ取りサイトのURLが.jpや.comじゃない、.topというドメインだったのが事の始まりです。
アカウントハックされるであろうURLのtellが来たので注意喚起ツイート。
— babadu.b (@babadu_b) 2022年11月21日
ぱっと見FF14のフォーラムのURLに見えますが全くの別サイトなので絶対にアクセスしないようにしましょう。
「ワンタイムパスワード」を導入して自分のキャラは自分で守りましょう。#FF14 pic.twitter.com/10hE0lrSSF
既存のChrome拡張機能で、何か対応できるものか無いか探す
近いものはありました。『Personal Blocklist(not by Google)』
chrome.google.com
ただやりたいことは逆で、既存のは見たくないサイトを消す「ブラックリスト」。私が欲しいのは見たいものだけ見るための「ホワイトリスト」でした。
Personal Blocklist(not by Google)のサイトにオープンソース化されていることが書いてありました
早速GitHub上でforkして、自分の環境にgit clone。Chromeの拡張機能デバックモードで起動・・・・・しようとしました。
(執筆時 2022/11/23の)現代のChromeに合わせる作業が始まる
具体的に言うと
- Manifest V2だったので、V3に対応する必要がある
- localStorageが使えないのでchrome.storageを使う
などの対応が必要でした
どこまでやった
とりあえず、動かすこと自体はでき、エラーは吐き出さないようにはなりましたが・・・・・まだホワイトリストとしての機能は実装できませんでした。
そしてFF14の方の事件が一夜にして落ち着く
そうなると、私がこの作業をやる大きな理由が失われてしまったので、一旦作業中断し、現在この備忘録を書いています。
この一件で得られたこと
終わりに
最後に、作業したコードや参考にしたサイトなどを書き留めておきます。
ソースコード置き場
Twitterから
#ゲレの備忘録 としてメモを#FF14 のアカ乗っ取り事件の有志対策として、Google検索で.jpや.comドメインしかヒットしなくなったら良いかなと #Personal_Whitelist というChrome拡張機能を作ろうとしていました
— ゲレの工房 (@gelehrte_crest) 2022年11月23日
ただFF14の方が一段落しそうなので開発中断
いずれ形にするかもhttps://t.co/mmdcguS6wI