Firefox, GoogleChromeのJavaScript prototype汚染話 - Togetter
Twitterのつぶやきマッシュアップメディア!- 2010/01/27 23:51:42javascript firefox extension googlechrome +
Firefox, GoogleChromeのJavaScript prototype汚染話
Firefox拡張のprototype汚染に始まり、GoogleChrome拡張の話へ
by teramako5 fav 2983 view
まとめ
メニューを開く-
あ、 Google Toolbar や Web Developer などでおかしくなる問題、原因がわかったっ。こいつら prototype 汚染してるっぽい。 Iterator(obj) として for 回したら変なプロパティ大量に出てきて恐ろしやー。 -
@stillpedant うわっ、拡張でprototype汚染か。なんか他でもあって悩まされた記憶が。。。 -
@teramako ごめんなさい、今このような現象に悩まされているのですが、これってやはり prototype 汚染ですかね? それとも __iterator__ 汚染なんでしょうか。 http://gist.github.com/287828
-
Ubiquity だったような気もする RT @teramako: @stillpedant うわっ、拡張でprototype汚染か。なんか他でもあって悩まされた記憶が。。。
-
#javascript prototype raper コワイ -
それとも僕のミスなのかしらん。よく分からない。
-
@stillpedant 僕の場合はObject.prototype.inspectってメソッドを加えたら変なことになったんですけど。。。これはちょっと分からないです。疑わしい拡張内を検索してみないと。
-
@teramako そうですかー。エラーコンソールから Google Toolbar のソースコードに飛んでみたんですけれど、見事に難読化されていてあちゃーという感じでしたw
-
Google Toolbar, YSLow, WebDeveloper. この辺りの拡張機能作ってる人たちって、 Web と同じ感覚でやっているのではないかな。
-
. @stillpedant @teramako http://bit.ly/aGClW2 こういったコードを他のアドオンより先に仕込めたら分かりそうな気がするんですが、そういうのを上手くやることってできるんですかねぇ。
-
@stillpedant GoogleToolbarのソースを grep "\bString\b" -nr * したら lib/toolbar.js:665 にいろいろ出てきましたw
-
あ、"\bString.prototype\b"の方が良いか RT @teramako: @stillpedant GoogleToolbarのソースを grep "\bString\b" -nr * したら lib/toolbar.js:665 にいろいろ出てきましたw
-
何気なく書いたものに、上品でない言葉が…
-
@anekos アドオンがロードされる順番をコントロール出来ればいけそうな気もしますね。切にやりたいです。
-
ぎゃー。すごい、色々でてきました! RT @teramako: @stillpedant GoogleToolbarのソースを grep "\bString\b" -nr * したら lib/toolbar.js:665 にいろいろ出てきましたw
-
拡張機能で prototype 汚染するやつとか、○ねば良いのに。 String.prototype.trim とかさ。そういうのは String 派生のクラス定義してやろうよ。
-
@stillpedant これは fxxk google って言って良い気がします
-
@stillpedant デスヨネー。そもそもかぶったら自分たちだって困るだろうに。 > 汚染
-
@teramako ww JS 1.8 からだったんですか。ということは、他の subs とかが悪さしてたんですかね。独自に定義されたプロトタイプは for each に出てきてしまうと。
-
@anekos 本当にそうですよね。この辺りのアドオンはかなり併用されてると思うので Compatibility とかあったもんじゃないという感じです。
-
拡張のコードはchrome特権を持ったSandbox内で実行されればprototype汚染とかなくなるのかな...
-
Content from Twitter
コメント