Closed mf-Mii closed 6 months ago
kawa-nobu
commented
6 months ago PRありがとうございます。 twitter .comに戻す裏技も直ぐに対策される可能性も予想されるためtwitter .comをサポートするべきかどうか現在検討中です。 ユーザーの認証周りで使用されているCookieにもアクセスするため、特に心配する必要もないと思うのですが ホスト名をそのまま流し込む事に少々気を使っています。 ステルスBlue可視化機能周りのタイプミスに対応していただいておりますが、 認証バッジの非表示機能も廃止されたので直近のアップデートにてCSLTからステルスBlue可視化機能を廃止する予定です。
コード的には特に問題ありませんのでtwitter .comのサポート周りをどうするか決定した後、 予定しているアップデート次回アップデートの適用と同時にマージさせていただこうかと思います。
よろしければご意見を頂けると嬉しいです よろしくお願いいたします
mf-Mii
commented
6 months ago コメントありがとうございます。 twitter .comに戻す裏技ですが、twitterのロゴを戻す拡張機能が誕生したように今後ドメイン名を戻す拡張機能などの手法で戻されることが予想されると思いますので、機能的には対応していてもいいと思います。
Cookieの値取得に関して、ホスト名を使うのは確かにセキュリティリスクであるのは否めませんが、manifest.jsonにドメインを指定しているので基本的には問題ないと思います。しかし、セキュリティリスクをはらんでいるのも事実ですので、background.jsの方へのドメイン名渡しをなくしcontent.jsの${document.location.host}の部分だけ残していただければと思います。
Twitterの仕様やChrome拡張機能に関しては当方明るくないのであまり詳しいことはお答えできずすみません。 以上よろしくお願いいたします。
kawa-nobu
commented
6 months ago コメントありがとうございます。 現状、twitter .comへの通信は本来の通信ではない為 不審な通信によるアカウントのロックや凍結のリスクがあり、 推奨は出来ませんが保守の観点から機能の追加を行う事とします。
上記理由の件もあり追加でシステムメッセージを表示するなどの機能の実装を検討中です。 また、一部機能の廃止を行うため大幅な変更が予想されています。
よって大変申し訳ありませんが、このPRは一旦クローズを行いIsuueとして取り扱わせて頂きます。 よろしくお願いいたします。
kawa-nobu
commented
6 months ago コメントありがとうございます。 現状、twitter .comへの通信は本来の通信ではない為 不審な通信によるアカウントのロックや凍結のリスクがあり、 推奨は出来ませんが保守の観点から機能の追加を行う事とします。
上記理由の件もあり追加でシステムメッセージを表示するなどの機能の実装を検討中です。 また、一部機能の廃止を行うため大幅な変更が予想されています。
よって大変申し訳ありませんが、このPRは一旦クローズを行いIsuueとして取り扱わせて頂きます。 よろしくお願いいたします。
twitter.comからx.comに変更され、ソースコード内部のドメイン名もx.comに置き換えられましたがtwitter.comに戻す裏技を使った場合でも拡張機能を利用できるようにしました。 また、x.comがxcomと脱字がありましたのでそれも併せて修正いたしました。
https://x.com/の置き換えはhttps://twitter.com/の置き換えも同時に行うようにしました。ご確認よろしくお願いいたします。