0 と 1 の世界の見習い探検家

2017年09月

プロキシの自動構成スクリプト(PAC)についてちょっと気になることが。
ニーズは少なさそうですが、情報があまり出回っていなかったので、記事にしました。

例えばこんなプロキシスクリプトを組んだとします。

function FindProxyForURL(url, host)
{
    if (url.indexOf("https://twitter.com/a32") != -1 ||
        url.indexOf("https://twitter.com/A32") != -1)
        return "PROXY localhost:8090";
   
    return "DIRECT";
}


このスクリプトの目的は、a32から始まるスクリーンネームのTwitterアカウントにアクセス出来ないようにするためのものです。
要はなにをしたいかというと、プロキシスクリプトを使ってURLフィルタリングをしてしまおうというお話。
PACはフィルタリングするためのものじゃねえぞって怒られると思いますが、実は最近までこれでURLフィルタリングが出来ていました。

しかし最近これが唐突に動作しなくなってしまい、、


イメージ 1
図 プロキシスクリプトでalertを使用したデバッグ結果

調べたところ、ChromeやFirefoxでFindProxyForURL関数を実行した時に、今まではurl引数にアドレスバーのURLがそのまま流し込まれておりましたが、これが最近ホスト名までしか入らなくなったようです。

まぁ本来SSLの通信では、ホスト名以降の部分は外から見れないのが前提ですからね。
セキュリティ対策の一環で、たぶん塞がれたんだと思います。


プロキシスクリプトでURLフィルタリングをやろうとしている方が結構いらっしゃるようでしたが、この件についてはっきりとした情報が出回っていなかったので記事にしました。

プロキシスクリプトでURLフィルタリングはできません


そういうことです。(ヤケクソ)
おわり!!閉廷!!!解散!!!!

今年の春頃あたりから、各ブラウザで対策が行われたようですが、その手のアナウンスに関しての記事が見つからないんですよね。
なんにせよ、SSLでも簡単にURLフィルタリングが出来て便利だと思ってたんですが、残念です。

イメージ 1


日高屋津田沼北口店にて、中華そばと半チャーハンセット。
初めて日高屋行きました。
値段の割には美味しかった印象、、津田沼でお昼迷ったときの選択肢に新たに加わりました。

※Twitterの本日の#a32trainツイート一覧

新京成線 種別なし 京成津田沼行き 8805-1 #a32train 8805編成: 161 #sk_unyo
京成線 特急 芝山千代田行き 3028-8 #a32train 3028編成: 2087K #keisei_unyo

※Twitterの本日の#a32trainReportツイート一覧

* 17:13:06 >> 京成線 3798編成: 16A10 (特急 上野行き) 京成津田沼発車 #keisei_unyo #a32trainReport
* 17:14:05 >> 京成線 3024編成: 1633 (普通 うすい行き) 京成津田沼発車 #keisei_unyo #a32trainReport
* 17:15:06 >> 京成線 3031編成: 17B05 (普通 ちはら台行き) 京成津田沼発車待機 #keisei_unyo #a32trainReport
* 17:17:16 >> 新京成線 8815編成: 86 (種別なし 松戸行き) 京成津田沼発車待機 #sk_unyo #a32trainReport

※Twitterの本日の#a32trainツイート一覧

内房線 普通 木更津行き モハ209-2106 #a32train 千マリC603編成: 2126M #jre_unyo #uchibo_unyo
内房線 快速 逗子行き サハE217-2082 #a32train 横クラY-41編成: 4294F #jre_unyo #uchibo_unyo

このページのトップヘ