2009年5月23日土曜日

俺もスパイウェアの被害に…

最近firefoxがえらく重くなったのでインストールしているアドオンを確認すると,"Microsoft .NET framework assistant 1.0" なる見覚えのないものが加わっておりました.どうやら.NET Framework 3.5 SP1を当てるとインストールされるらしいのですが,僕はこのアドオンのインストールについてダイアログを見た覚えがありません.しかも,user-agent の末尾に勝手に "(.NET CLR 3.5.30729)" が追加されています(自身の user-agent はここなどで確認できます).

アドオン付録の説明によると,この Microsoft .NET framework assistant 1.0 をオンにすると「ClickOnce のサポートと、インストールされている .NET Framework のバージョンを Web サーバーに報告する機能」が有り難く頂けるそうですが,こんな糞くだらない機能のために断りもなくインストールされ,勝手に user-agent を書き換えるのでは,スパイウェアと同じです.

意外に便利な機能なのかも知れませんが,この方なども怒ってらっしゃるように,ともかくマイクロソフト社製のアドオンが

  • 何の事前了解もなくインストールされ,
  • セキュリティの安全などに関わるアドオンでもないのに勝手に有効化され,
  • user-agentを勝手に書き換え,
  • アドオンを無効化してもuser-agentは書き換えられたままで,
  • 悪質なことに以前はアドオン画面上で無効化できない仕様だった
というのは事実です.ClickOnce を普及させたいのかもしれませんが,Microsoft 社にせよ ClickOnce にせよ,イメージが悪くなるだけでしょう.こんなくだらねーもの作る暇が有るんだったらオフィスの値段下げろ.

なお,現在はアドオン設定画面で「無効化」するだけで機能をオフにできますし,幸い Firefox では User Agent Switcher などを使えば比較的容易に user-agent の修正ができます.

0 コメント: