ウィルス対策製品ってなんなん?
プログラミングで行き詰った時、海外ベンダー製品の仕様、知らない単語・・・
日々様々な目的で僕らはサーチエンジンで調査をします。その際に怪しいスクリプトが仕込まれたサイトを開いてしまってセキュリティアラートを出して情シスから入電喰らった事もあると思います。
いや、絶対ありますよね?(瞬発力だけの推定)
実行ファイルで怒られるのは分かるんだ、だって確かに実行しようとしたもの・・
でも、ページ開いたら怒られるのって注意しようがなくない?
DNSキャッシュポイズニングとかで**「XXXX人目おめでとうございます!YYが当選しました!!」**ページが開くやつとか。開く前に怪しいかどうかチェックできないと防ぎようがないじゃんよ。。
つくってみたわ
事前準備:
折角チェックした結果が改ざんされたらたまらんのでHTTP通信必須にしています。
よって、自己著名でも良いからSSL証明書が無い場合はmkcertあたりでサクっと作成してくださいな。
1.サーバー側準備
実行ファイルをダウンロードしてきて動作させます。
スペースかリターンで今のIPと使ってるポートが出るので控えてください。
2.Chrome拡張をインスコ
こちらもGitのリリースページからダウンロードしてきてChromeに入れてください。
拡張のアイコンをクリックして、先に控えたサーバーのIPとポートを入力します。
(追加が成功したら下に登録されます)
前回のリポジトリチェックと全く同じGUIという完全な手抜き
3.URLをチェックする
チェックしたいURLを右クリックするとコンテキストメニューに拡張機能のメニューが表示されるので選びます。
サーバーに問い合わせします。サーバー側でチェックして結果を返します。
星でスコアが表示されます。三つでガチ安全ですね。安全を確認したらリンク押して本来のURLを開きましょう。
ということで開く前に怪しいかどうかバッチリチェックできるようになりました!
ちな、キャッシュ機能があるので毎回チェックは走らないです。Go側にキャッシュにあれば前回チェック内容を踏襲します。
(その他、機能詳細はリポジトリ側にてご確認ください)
あとがき
元々Chrome拡張だけで作ろうと思ってたけどfetchやらで証明書のチェックを
実装するのは相当難しいかんじだったのでAPIはいつも通りGo言語でいっかーって
開き直ったらトータル一週間で出来た!!
ここまでパッと書ける言語ガチで凄くね?