無無無庵

暇人の暇人による暇人のための暇つぶしである、livedoorブログvsFC2ブログ選び。
右手と左手はどちらが可愛らしいか、河原の石はどれが綺麗なのか．．．．．と悩みは尽きない。
まあ、日本政府のCOVID-19対応や、Go Toキャンペーンですら揺れているのだから、良い事にしよう。

懸念材料であったエディタについては「ブログの執筆機能-2」で概ね解決したので、SSL証明書の認証局としてDigjCertを利用しているのであればFC2ブログに引っ越す気に成ったのだが、FC2ブログの気分次第でLet's Encryptになるかもしれない的なことである為、また平行線に戻ってしまった(SSL証明書の認証局は?)。と言うことで、優劣の決定打が見えない。

「95%が建売状態のlivedoorブログ」と、「ツーバイフォー状態のFC2ブログ」との比較は趣味の問題だろう。色々と弄って自分風の物に作り上げたい人と、殆ど既成の儘で満足というか拘らない人と、どちらを選ぶかか(?)という事ではないかと見ている。
レンタル会社側が既製品で固めたlivedoorブログであれば、会社都合で部品を改定した場合でもトータルで調整する。一方、ユーザーの好みで部品を作成し組み合わせたFC2ブログであれば、会社都合でシステムを変えた場合は、ユーザー側が追随して個別に調整しなければならない。
ホームページ作りにでも関心があるのであれば兎も角、既製品で間に合わせたいと考える俺としては、一旦諸々を決めたならば、後になって変更する事は億劫である。言わば、終の棲家の老人ホーム選び也。
部品の組み合わせによりFC2ブログの方が設備的には高得点、介護の度合いとしてはlivedoorブログかな。

と考えたら、引越しした後で出戻りしたくなった場合に備えて、livedoorブログvsFC2ブログで提供されている引越しTOOLを比べてみた。結果、いずれも自動的な引越し機能が提供されており、安心できそうだ。
しかし、引越しに伴い、欠落する部品が発生する。これはやむを得ないことであろう。

<<livedoorブログ>>

1. ブログお引っ越しナビをみる
2. FC2ブログからライブドアブログへのお引越し方法｜ライブドアブログ スタッフブログ

ブログのお引越し（FC2ブログからの場合） - ライブドアブログのヘルプ（PC向け）
他社⇒livedoorブログの場合の引っ越しガイドによれば、タグは移行できない。また、livedoorブログでは「他のブログから記事のURLを変えずにインポートする(URL引き継ぎ機能）」を使える。

<<FC2ブログ>>

1. ブログお引越しツール.
2. 記事・ファイルのバックアップ | マニュアル | FC2ブログヘルプ

goo・はてなのブログは、Google検索でヒットし易い、しかし、引越しTOOLについては、行きは引越しできない事はないか、出る手段は希薄・無い状態である。よって、手ごわい。

無料ブログの達人 | おすすめ無料ブログ一覧とサービス内容の比較サイト

<<参考>>

• 「「移転しました」」Webサイト移転時に旧サイト内の全HTMLを“直リンク”つき移転告知に書き換え - 窓の杜

～～～～～～～～～～～～～～～～～～～～～～～～～～～～～～～～～～～～～～～～～～～～
<<FC2ブログ無料版での広告について>>

FC2ブログ上で表示される広告について理解しよう！ - FC2ブログ 公式ちゃんねる

.パソコンで閲覧時、下記3つの広告は、無料版でも広告を消せる。
①記事下に表示される広告
②検索バーに表示される[PR]広告
③1か月以上更新がない時に表示される広告
これで全ての広告が表示されなくなるのか(?)を質問したところ、スマホ版では前3項の広告以外にフローティング広告(スマートフォン下部コンテンツ )が有り無料版では消せないとの事。フローティング広告は無料レンタルしている「FC2ホームページ」をスマホで見た際に表示され、画面を上下させても追随して常時表示されるため、極めて邪魔てある。あれと同じ代物なのだろう。これを出さない為には、(FCブログ側が広告撤廃を宣言している2021/8月を過ぎた後の方針次第になるが)有料版を利用する方法を取るしかない。FCブログの有料代は安いから、それでも良いが。

FC2ブログPro（有料プラン）なら他社ドメインもご利用できます！ | FC2ブログ

とは言うものの、無料版でもパソコン版では広告を撤廃したlivedoorブログでも出るスマホ版の広告はバナー広告であり、フローティング広告よりも邪魔ではない。また、FCブログの広告内容よりもエゲツナサが無い物が多いと見た。
Android版Chromeで広告をブロックする方法が説明されているが、livedoorブログでは有効とならない。FC2ブログでは不明。FC2ブログをAndroidで弄る場合はChromeよりもEdgeが良かろう。
－・－・－・－・－・－・－・－・－・－・－・－・－・－・－・－・－・－・－・－・－・－・－
ということで12/04 14時、取り合ず、livedoorブログ⇒FC2ブログへのデータ移行を申し込んだ。
過去記事:livedoorブログ整理 / FC2の引越対応:感謝 / FC2ブログ、TP作成-3 / ブログの執筆機能-3

各社のレンタルブログでは「検索機能」が付いている物が多いようだ。
その付録「検索機能」にも色々有り、「①自分のブログ内を検索」する物や、「②ネット世界をを検索」する物、「③=①+②その2つの機能を併せ持った物」、の3種類に分かれると見ている。

②については、Webブラウザにも付いている「検索」と異なる物なのかと不思議である。
Webブラウザに付録している「検索」は、巷の検索エンジンから好みで利用しているのだろう。
ネットというものを始めた頃は検索すると言えば考えることも無く「Yahoo! JAPAN」を利用していたのだが、何時の頃からか「Google」の方が検索ヒットが良いという声が高くなり、今では検索エンジン以外にも手を拡げているGoogle無しでは世の中が回らないようだ。多くの検索エンジンが有るというのに不思議である。Bing・MSNといった天下のマイクロソフトが運営している物ですらGoogleに勝てないのは何故?




そんなWebブラウザに付録の検索エンジンと、レンタルブログに付録の検索エンジンが同じ物なのか否かが判らない。「②ネット世界をを検索」については、巷の検索エンジンを流用しているのでは??
しかし、「①自分のブログ内を検索」については、必ずしも巷の検索エンジンを流用しているのではないようだ。ブログを自分用の記録として書いている俺にとっては、ブログの検索能力は極めて点数の高い評価対象機能である。(WikiPedia:検索エンジンの一覧)

そんな視点で現在利用中のlivedoorブログと、引越し予定のFC2ブログの検索能力を比較してみた。
単純な比較として「両社のブログを同一内容とし、同じキーワードで検索」してみた。すると、FC2ブログの方が長いキーワードでも探してくる事が判った。livedoorブログでは「そのキーワード記事は無い」
「①自分のブログ内を検索」する仕掛けやデータベースは各社それぞれなのかも知れないが、俺的には何であろうと検索した物を探し出してくる能力が高い方が良く、FC2ブログに1票である。

しかし、それとは別に、livedoorブログの「タグ絞り込み検索機能」は捨てがたい物である。

関連過去記事:「Windows検索」:覚 /  livedoor検索、終了 /

• 便利なコマンドを総まとめ！知っておきたいGoogle検索のマル秘テクニック｜@DIME
• Windows 10の検索画面のイケてないデザインをカスタマイズできる「BeautySearch」 - 窓の杜

以前からtarget=_blankには脆弱性があることが指摘されており、その対策としてChrome v88(21/01/20公開予定)以降は「target=_blank」リンクには自動的に「rel=noopener」を付与されるとの事。
同様の対処はAppleのSafari 12.1(2019/03)やFirefox v79(07/29)で実施済であり、Chromeでも足並みが揃ったとということだ。

• 新規タブリンクの恐ろしい仕様、Chrome 88で変更へ ～Safari/Firefoxに合わせた安全な仕様に - やじうまの杜 - 窓の杜
• 「Firefox 79」からtarget=“_blank”なリンクの挙動が変更、より安全な仕様に - 窓の杜(20/06/09)
  

「nofollow属性」とは、検索エンジンにリンク先を辿らないように指示する為の属性との事。

aタグ(a要素)の書き方：HTML5でのリンクを作る基本 [ホームページ作成] All Abouta
<a href="http://example.com/" rel="nofollow">リンク例</a>
上記のように記述すれば、このリンク先( http://example.com/ )と自サイトとは関係がなく、特に支持もしていない(＝推薦していない)ことを示せます。rel属性を加えてもブラウザ上の表示は変わりませんが、検索エンジンに対して自身の意図を伝える役には立ちます。
この記述は、単に「リンク先は自身が管理していないページである」という意図を示す目的に使われることもありますし、「何らかの悪い例」が書かれたページを示したい場合に使われることもありますし、広告として掲載したリンクであることを示す用途に使われることもあります。

大昔、ホームページを作る事を始めた頃には「noindex nofollow」なんて事を書いた覚えが有るが、ブログ三昧の最近ではトンと忘れていた。俺的に調べたい範疇のレンタルブログでは、

FC2ブログ・livedoorブログ共に、提供されているエディタでリンクを記述しても「nofollow属性」は付与されない。これは、汎用的に利用するレンタルブログの性質からして止むを得ないだろう。しかし、やばいサイトに対してリンクを張る場合には注意したほうが良いかも知れない。

FC2ブログ
<a href="https://nonn634.blog.jp/" target="_blank" title="無無無庵">無無無庵</a>

livedoorブログ
<a  target="_blank" href="https://nonn634.blog.jp/">無無無庵</a>

<<参考>>
ページ内の全てのリンクに対してnofollowを設定したい場合は、metaタグを追加する

• ASCII.jp：METAタグ活用完全ガイド noindex nofollow noarchive unavailable_after など使い方まとめ(15/01/08)
• 【はてなブログ】target=”_blank”を簡単に削除する【暫定処置】 – ブログ運営のためのブログカスタマイズ

なお、「nofollow属性」を考慮したページ内リンクは、name属性ではなくid属性を使う。

といった対処を行わなければならないかしらん(?)とも考えていたが、主要Webブラウザ側で件の対応が成されるのであれば、放置しておいてもOKかも知れない。
「target=_blank」リンクを用いる事で、飛び先が悪徳サイトであった場合に、リンクを用いた俺の責任を問われる事は御免被りたい．．．前記「【はてなブログ】target=”_blank”を簡単に削除」は試行する価値有り?

似て非なる事で「SameSite」を気に掛けている模様。関心

• 【重要】【ブログ】 SameSite属性対応 & ブログ全体のSSL化につきまして - FC2総合インフォメーション
• 弊ブログで利用中のアクセス解析設置ドメインをSameSite属性対応させました - Webテク倉庫
  

【一問一答】 Chrome の SameSite Cookie の変更とは？ ： Cookie への新たなアプローチ - ライブドアニュース

新Microsoft Edgeのアドオンストア「Microsoft Edgeアドオン」で偽物が見つかっているとの事。
「スラド IT(20/11/24)記事」を見てから通算2度目の記事である。1度目の記事にて「Microsoftは5本の拡張機能をEdgeアドオンストアから削除した」とのことであるが、本件「窓の杜(20/12/02)記事」記載の18種類のアドオンと重複している模様也。(過去記事:新Edgeの拡張機能に偽物)

「Edge」の拡張機能ライブラリに広告を注入するものが混入 ～Microsoftが18種類を駆除 - 窓の杜(20/12/02)

• 新Microsoft Edgeのアドオンストア、人気拡張機能の偽物が複数見つかる | スラド IT(20/11/24).(Redditのスレッド、 Ars Technicaの記事)。
  

両記事に書かれたアドオンには俺が利用している物は無いが、それですべてでは無いようなので、要注意。いずれもChromeウェブストアで人気(且つ、Edgeアドオンストアでは公式に公開されていない)の拡張機能と同じ名前の偽物らしい。

「Greasemonkey」や「The Great Suspender」といった「Google Chrome」や「Firefox」で有名な拡張機能も含まれているが、「Microsoft Edge」向けは公式に提供されていないため偽物だ。同社はこれらの拡張機能を“Microsoft Edge アドオン”からインストールしてしまった場合は、拡張機能の管理画面（edge://extensions）からアンストールするよう呼び掛けている。

「Ublock Adblock Plus」がアウトに物件である。俺はEdgeアドオンストアから「uBlock Origin」「Adblock Plus - free ad blocker」を入れている。名称が完全一致せず、アウト物件であるかは判らない。また、20/12/02 15時時点で、Edgeアドオンストア・Firefox及びChromeストアに「Ublock Adblock Plus」の物件は無い。いずれにしても、著名な物を用いる際には要注意也。
<<20/12/02　Chromium Edge v87.0.664.52に入れているアドイン>>

12/01、Windows 10 v20H2のオプション更新あり(KB4586853)。


再起動を含め、自動更新の所要時間は25分程度。
これにより、Windows 10のv20H2 OSビルド 19042.631⇒19042.662也。
Chromeは2020今年予定された最後の更新也。次回は2021/01/20にv88が公開予定で、01/13にはWindowsの定例更改予定。Edgeは3日遅れで後続する。なお、Firefoxは2020の12/16にv84が公開予定。
2020/10/21にv20H2にグレードアップし、10/30のOp更新、11/11の定例累積更新(11/13Flash Player削除、11/20)以来。

なお、(KB4586876)が自動で降臨されていた事に後で気が付いた。
「2020年11月30日 KB4586876 の累積的な更新プログラムの 4.8 3.5 プレビュー: Windows 10、バージョン2004、Windows Server、バージョン2004、Windows 10、バージョン20H2、Windows Server、バージョン20H2」

このオプション更新(KB4586853)は下記記事に書かれていた事であり、11/24にBeta/Release Preview Channel向け に公開された物と見る。11月中に公開されるとの記事を見ていたが、昨日降臨しなかったので年明けになるのかしらんと考えていた。しかし、マイクロソフトのU.S.A.の今日は未だ11/30か。

「Windows 10 20H2」Insiderビルドリリース--2020年最後となる見通し - ZDNet Japan(11-25)

11/20、Win10 Op更新に【11/24追記】より

• Windows 10 Insider Preview Build 19042.662(20H2)が公開 - Beta/Release Preview Channel向け - ソフトアンテナブログ

10/21正式公開済のv20H2に対して「Beta/Release Preview Channel向け」とは解せない。
Insider Programに参加していない俺の環境では、Windows Updateにヒット無しにつき放置する。(KB4586853)

以降は、02/10、03/10、04/14。

• 「Windows 10」のオプション累積更新プログラム、12月は一時停止 - CNET Japan(11/17)
• Microsoft、年末は新しいドライバの配信を一時停止 | ニッチなPCゲーマーの環境構築Z(11/18)

11月のプレビューパッチ（Cリリース)で日本語・中国語「Microsoft IME」の問題が解決される見込との事であったため、これからの確認が楽しみ也(関連記事:Win10、v20H2情報 / 待ち遠しい、MS-IME改)

<<本日公開に関する記事>>

• Windows 10 Version 2004／20Ｈ2で発生していたThunderbolt NVMe SSDの不具合が修正 - ソフトアンテナブログ
  KB4586853によってThunderbolt NVMe SSDに関連した不具合が修正
• Thunderbolt NVMe SSDの問題を修正 ～「Windows 10 バージョン 2004/20H2」にプレビューパッチ - 窓の杜
• 「Windows 10 October 2020 Update」で確認されている問題まとめ ～手動更新の場合は注意を【12月2日追記】 - やじうまの杜 - 窓の杜
• 「Windows 10 バージョン 2004/20H2」の「Microsoft IME」問題は解消 - 窓の杜(12/07)
  ふりがなを自動入力するアプリが正常に機能しない問題 ～「Windows 10 バージョン 2004/20H2」- 窓の杜(12/07)
• 12月のWindows 10パッチで日本語IMEやThunderbolt SSD接続時の不具合が解消 ～オーディオドライバによるブルースクリーンの問題は現在も調査中 - PC Watch(12/15)
  Thunderbolt接続のNVMe SSDを使用したさいにブルースクリーンが発生する不具合や、日本語および中国語IMEを利用する環境における複数の不具合が12月1日にリリースされた「KB4586853」にて修正されている。

<<本日公開に関する不具合は>>


PS:Chromium Edgeが、v 87.0.664.47⇒v87.0.664.52
以前、Chromeは2020今年予定された更新は終了とのアナウンスが為されている。次回は2021/01/20にv88が公開予定で、Edgeは3日遅れで後続する。なお、Firefoxは2020の12/16にv84が公開予定。
21/01/13にはWindowsの定例更改予定。これでは、今月というか。今年の楽しみは多いに薄くなった。

12/02に気が付いた。DELキー等で不具合となる場合がある。しかし、このまま使うことにする。

『設定』 → 『設定の検索』に「日本語 IME の設定」と入力して『日本語 IME の設定』を開く → 『全般』 → 一番下の『以前のバージョンの Microsoft IME を使う』をオンに変更することでこの不具合を回避できます。

常時SSL化(https)が促進されているが、これに伴う弊害的な出来事も発生している。

SSL/TLS証明書の認証局
電子署名及び認証業務に関する法律（以下、「電子署名法」という）に基づき、指定調査機関が実地調査の上、電子署名法第６条の認定基準に適合した認証局　※電子認証局会議

SSL化(https)のサーバ証明書の有効期限が1年サイクルで更新しなければならない(法律)

• SSL/TLS証明書、9月1日以降の発行分は有効期間が実質1年間に。主要ブラウザの仕様変更で | スラド アップル(20/08/21)
• フィッシング対策協議会 | サーバ証明書の有効期限の短縮について(20/07/14)
• 9月1日から、398日間を超えるSSL/TLS証明書は信頼性を失うため要注意 | マイナビニュース(20/08/19)

SSL化の品質も色々ある。レンタルブログ利用者に選択肢は無いが、利用先の安全性を知ろう。
過去記事:https://の信頼度:考

フィッシング対策協議会 | [更新] 各ブラウザによる SSL / TLS サーバ証明書の表示の違い (2019/06/27)

各ツールの紹介：IPA 独立行政法人 情報処理推進機構
当該サイトの安全性を確認するソフト「Check website security」

• FC2ブログのサーバー証明書は「ドメイン認証（DV）」、『ドメインの所有者（管理者）で有る事だけを確認して運営組織（企業）の有無を確認していない』という最低水準
• livedoorブログ・楽天ブログ・はてなブログも、FC2ブログと同じく「ドメイン認証（DV）」
• Blogger・Amebaブログ、BIGLOBEブログのサーバー証明書は「組織認証（OV）」
• gooブログは「EV SSL」

livedoorブログ・はてなブログ等のSSL/TLS証明書の認証局にLet's Encryptを利用しているレンタル〇〇の場合、Let's Encryptの仕様により、2021年9月30日以降にAndroid7.1以前の端末では証明書エラーになり、HTTPSページを閲覧できなくなる。なお、期日については2021年1月11日とも

• SSL/TLS証明書、9月1日以降の発行分は有効期間が実質1年間に。主要ブラウザの仕様変更で | スラド アップル(20/08/21)
• フィッシング対策協議会 | サーバ証明書の有効期限の短縮について(20/07/14)
• Let's Encrypt、ルート証明書切り替えに向けて古いAndroidへの対策を呼びかけ | スラド セキュリティ

　と、以上は過去記事のまとめだが、この度、以下を発見した。

SSLチェッカー：SSL証明書が正常にインストールされているか確認 | ラッコツールズ

早速、俺的に関心のあるレンタルブログをチェックしてみた。

<<livedoorブログ>>　https://nonn634.blog.jp/


<<FC2ブログ>>　https://nonn50.fc2.net/


<<はてなブログ>>　 https://0101.hatenablog.jp/


－・－・－・－・－・－・－・－・－・－・－・－・－・－・－・－・－・－・－・－・－・－・－
　意外な発見はFC2ブログである。前記のとおり、FC2ブログは、livedoorブログ・はてなブログと同様に認証局に(Let's Encrypt )を利用していると思っていたが、上記のチェック結果によればDigjCert.inc(デジサート)てある。これにより、前記のFC2ブログのサーバー証明書「ドメイン認証（DV）」が変わっているかも知れないと考え当該サイトの安全性を確認するソフトCheck website securityで(nonn50.fc2.net)を再度チェックしてみたが（DV）で変わらず。なお、Facebookは（OV）、ウィキペディアは（DV）。

• SSL/TLS サーバ証明書 | DigiCert
• Digicert | SSLセキュア

過去記事:複数Googleアカウント
FC2ブログのSSL/TLS証明書の認証局もLet's Encryptである。「環境設定⇒ブログの設定(高度な設定)⇒SSL設定」
SSL設定 | マニュアル | FC2ブログヘルプ

DigjCert.inc(デジサート)は、2017年にはシマンテックの電子証明書事業を買収する他、ウィキペディアや、Facebook、IBM、ソニー、トヨタ自動車、任天堂などのウェブサイトも、デジサートによる電子証明書の認証を受けている企業である。非営利団体のISRGにより運営されている証明書認証局のLet's Encrypt(レッツ・エンクリプト)よりも安心感があるような気もする。有料vs無料に能力的な差異が無いとしても『2021年9月30日以降にAndroid7.1以前の端末では証明書エラーになり、HTTPSページを閲覧できなくなる』という(Let's Encrypt )独自の問題は回避できるということだ。

11/29 AM、改めてFC2ブログのSSL/TLS証明書の認証局に関する記述(SSL設定)を確認したが、上図のとおり(Let's Encrypt )にて変更は成されていなかった。という事の理由として感がえられるのは、

1. SSLチェッカーの誤審査
2. FC2ブログの当該説明が修正されていない
3. 俺の利用しているFC2ブログの標準ドメインは(nonn6340o.blog.fc2.com)であるが、独自ドメイン(nonn50.fc2.net)に変更している為。
   ※但し、標準ドメインの儘で変更していないのでは(?)と見受ける俳諧先FC2ブログについてSSLチェッカーでチェックしてみたが、DigjCert.inc利用との判定である為、これが原因とは考え難い。

FC2の、ブログ以外のサービスをチェックしてみた。掲示板(https://nonn634.bbs.fc2.com/)等で(Let's Encrypt )を利用している模様也。

以上の結果に基づき、FC2ブログの(SSL設定)の説明が変更された場合は、livedoorブログ⇒FC2ブログに引越しする事にする。本記事の内容を確認するついでながら、FC2ブログの(SSL設定)の転送設定を「302」⇒「301(恒久的な転送)」に変更した。これで(http)には戻れない。



SSL証明書の内容と確認する方法｜GMOグローバルサイン【公式】

試みにgooブログは Cybertrust Japan Co., Ltd.


また、FC2ホームページで作った頁(https://nonn634.web.fc2.com/)もDigjCert.incを利用している。
DigjCertは有料だと思うのだが、FC2は太っ腹なのか(?)。　※SSL導入の費用例
LINEブログはGlobalSign nv-sa(グローバルサイン(GMOグローバルサイン))を、AmebaブログはCybertrust Japan Co., Ltd.(サイバートラスト)利用しているが、livedoorブログは無料のLet's Encrypt。
－・－・－・－・－・－・－・－・－・－・－・－・－・－・－・－・－・－・－・－・－・－・－
<<11/29、本記事での疑問についてFC2ブログに以下により問い合わせ>>
FC2ブログのサーバー証明書は、以下の説明ページを読み「Let's Encrypt」であると思っていました。
https://admin.blog.fc2.com/control.php?mode=setting&process=15
そのため、来年某日にはAndroid7.1以前の端末では証明書エラーになり、HTTPSページを閲覧できなくなると考えていました。
この度、以下の「SSLチェッカー：SSL証明書が正常にインストールされているか確認 | ラッコツールズ」のSSL証明書内容確認により自ブログURLでSSL証明書の内容を表示させてみました。
https://rakko.tools/tools/43/
すると、Let's Encryptではなく、DigjCert.incであるとの評価でした。
私としては何れでも良いのですが、仮にDigjCert.incを利用しているのであれば嬉しいです。その場合、前述の説明ページの記述を修正していただきたいものだと考え、メールいたします。なお、修正する場合は併せてアナウンスしていただければ幸いです。
ちなみに、FC2ホームページで作った頁(https://nonn634.web.fc2.com/)もDigjCert.incを利用しているとの評価でした。
以上、よろしくお願いします

回答有り
現在のSSL証明書の発行元はDigiCertとなっているが、独自ドメインはLet'sEncrypt。
随時変更される可能性がある．．．とのこと。

既定WebブラウザとしているMozilla Firefoxのリフレッシュや再インストールする場合に備え、防備録。
【この記事は、Firefoxのセッティング⇒Firefoxのセッティング:2の続き】過去記事の更新は中止し、向後は本記事を更新する。
WikiPedia:Mozilla Firefox

• Firefox Lockwise - 侵害されたウェブサイトのアラート | Mozilla サポート
  Firefox Lockwise パスワードマネージャー はデータ侵害でさらされた潜在的に脆弱なパスワードに関する警告を表示します。保存されたログイン情報の 1 つでも既知のデータ侵害でさらされた可能性がある場合、関連するログインにこの警告が表示されます。
• 個人情報の漏洩・盗難を警告する“Firefox Monitor”が日本語を含む26カ国語に対応 - 窓の杜
• Firefox の動作が遅い場合の簡易修正方法 | Firefox ヘルプ

【参考】Firefox をリフレッシュする - アドオンや設定のリセット

.オプション　※変更点のみとし、細部については割愛する。
【プライバシーとセキュリティ】(ブラウザープライバシー)

1. フォームとパスワード
   「ウェブサイトのログイン情報とパスワードを保存する」のチェックを外す。
2. 履歴
   
3. 許可設定　⇒すべての項目を「ブロック」に設定

.「about:config」による設定
(Firefox の設定エディター(about:config) | Firefox ヘルプ / about:config  - index)

1. Firefox 74より、SSL / TLS 設定が「TLS 1.3、TLS 1.2」使用となり、「SSL 3.0、TLS 1.0、TLS 1.1」は使用しない設定になっている。以下は参考メモ(関連記事:★SSL / TLS 設定方法:2)
   ①.アドレスバーに「about:config」と入力
   ②.[security.tls.version.min] を[3] (初期既定=4)と 書き換え。
   　 ( 0 : SSL 3.0、1 : TLS 1.0、2 : TLS 1.1、3 : TLS 1.2、4 : TLS 1.3)
   ③.[security.tls.version.max] =[4]  (初期既定の儘)
   　※[3]は(TLS 1.2)を表す 。Firefox 49 以降は[4] (TLS 1.3) がディフルトになっている。
   ④.[security.tls.version.fallback-limit] =[4]は(初期既定の儘)。
   　※security.tls.version.fallback-limit の説明は、MozillaZine のナレッジ・ベースページにも無い。
2. リッチテキストエディター(ビジュアルエディター、シンプルエディタ)を用いて文書を書いた場合、HTML文を見ると『123<br />』が『<div>123</div><br />』と記述される件(Firefoxフォーラムにて質問)
   「editor.use_div_for_default_newlines」⇒値の規定はtrueをfalse に変更する。これにより Firefox 59 までの挙動に戻り、『123<br />』となる。(関連記事:エディタでdivタグが挿入 / Firefoxは遅れてる? / ブログの執筆機能-3)
3. ID,パスワード盗難の脆弱性対応としてオートフィルを無効にする。(過去記事:ブラウザのautofil無効化)
   [signon.autofillForms] ⇒値の既定はtrue。を「false」に変更すれば(https)なログインページでも自動補完されないので安全である。尚、 [signon.autofillForms.http]の既定は「false」であり(http)なログインページでも自動補完されないので安全である。[true] に変更すれば(http) なログインページでも自動補完される従来どおりの動作になる。
   ※上記設定と併せて、以下により「オートフィル機能を無効化」を設定した。
   フォームの自動補完 | Firefox ヘルプ　⇒　「フォームエントリーの保存を無効にする」設定済
   Firefox のパスワードマネージャー | ヘルプ>>ユーザー名とパスワードが保存されない  設定済
4. Javascript
   「javascript.enabled」⇒値の規定はtrueで有効。「false」にすればJavaScriptが無効化される。
   しかし、JavaScriptを無効にするとlivedoorブログが書けなくなるので、やらないこと。
5. Firefox の Pocket ボタンを無効または有効にする | Firefox ヘルプ
6. Firefox公式スクリーンショット機能のアップロードを無効化する方法 | ハルパス　(※2019/12/03、無効化していない)
   about:config　⇒　extensions.screenshots.upload-disabled　と入力　⇒　「true」にすれば無効化される
7. Firefoxでサイト全体のスクリーンショットを撮る方法│G-NOTE
8. Firefox の Pocket ボタンを無効または有効にする | Firefox ヘルプ
   ※20/10/12、無効化した
9. 20/11/18、Firefox v83.0が公開され、「HTTPS-Only モード」が導入された。オプション画面から有効化できる。既定では無効化されているが、「すべてのウィンドウで HTTPS-Only モードを有効にする」として設定した。

.アドインの導入状況:04

.その他

1. マイニングの遮断を行う

(参考)

• Mozilla、アドイン「AV Scanner」などをブロックの対象に追加(2019/04/26)
  リモートでコードを実行するため
  

関連記事:★SSL / TLS 設定方法:2 / Firefoxのセッティング-2  / Firefoxのセッティング:3 / ブラウザ&日本語入力 / Firefoxの不具合 / Firefoxの不具合(2) / Google Playの配信メモ / Firefoxの不具合:原因?

Windows 10弄りメモ

「カスペルスキー インターネット セキュリティ 21.2.16.590 (a) - 脳脂肪のパクリメモ(20/11/27)」を拝読した。

俺的には20/10/14に「カスペルスキー21」にアップデート済であり、これで次期バージョンにしたつもりで、後は来年秋迄データの自動アップデートに任せておけば良いつもりでいたのだが．．．不思議。
しかし、よくよく見直すと、「v21.2.16.590 (a)」である。俺が現在利用中のものは「v21.1.15.500  (c)」であった。

カスペルスキーサイトのリリース情報（インターネット セキュリティ 2021）にても、その旨の説明がある。ということで、20/11/27、「Windows用 最新プログラムのダウンロード｜カスペルスキー」より「リリース日   2020年11月12日   バージョン番号   21.2.16.590」をDLLし、上書きインストールした。

これに伴い、カスペルスキー セキュアコネクション⇒カスペルスキー VPN v21.2.16.590 に更新されたが、不使用につきアンインストールした。

－・－・－・－・－・－・－・－・－・－・－・－・－・－・－・－・－・－・－・－・－・－・－
以下、カスペルスキー21にUp(20/10/14)より転載
カスペルスキーのv16⇒v17は16/10/13に、v17⇒v18は17/10/12に、v19⇒v20は19/11/21に行った。
v20⇒v21は20/10/14に行ったが、20/11/27に再度バージョンアップした。

「Firefox で Web ページを開く度に「 暗号化された接続が確立されたドメインに対する信頼性を保証できません 」と表示される場合」が解消されるか(?)と期待したが、変わらず。
～～～～～～～～～～～～～～～～～～～～～～～～～～～～～～～～～～～～～～～～～～～～
セキュリティ製品にWebサイトの読み込みをブロックされたときの対処方法
 <<ルート証明書>> 　※関連記事:無無無庵@Wiki>メモ > カスペルスキー

• カスペルスキーのルート証明書を Mozilla Firefox または Thunderbird に追加する方法
  • 安全なウェブサイトでのセキュリティエラーコードの問題を解決するには | Firefox ヘルプ
    • Kaspersky

Mozillaが承認していない発行者の証明書で検証された接続です




カスペルスキーの「Webトラッキング防止」機能を有効にすると，一部のWebページで正常にページ移動できない場合がある。本不具合は以前にも発生したが、最新のv21.1.15.500(c)でも発生を確認した。
よって現状では「Webトラッキング防止」機能を無効化する。（2020/10/17現在）
20/10/18より、下記にて処理する事に変更している。
<<Webトラッキング防止の誤動作事例>>
.楽天市場・楽天トラベル等や、Infoseekからの楽天リンク
.バリューコマースのバナー広告
「バナー広告対策」をオフにしていても，「Webトラッキング防止」がオンになっていると，一部バナー広告が表示されない。

<<「Webトラッキング防止」機能を無効化>>
メニューから「設定」⇒「プロテクション」⇒「Webトラッキング防止」
.「オフ」に設定する


.「オフ」に設定せず、詳細画面から「Webトラッキング防止する」等の方法も有りそうだが、詳細不明


.前(2)の方法でも解消できそうだが、Infoseekからのリンク先に飛べない。前(1)の方法ならOK。
20/10/18朝、再チェックしてみたところ、前(2)の「統計情報の収集のみ」にすれば良い事が判った。

「広告減らしを真剣に」等と自論を正当化しながら、ブログ引越しについて考える事を暇潰しのネタにしている。今日は、その第〇弾である。

関連記事:home_resp3c:改録 / FC2ブログの執筆機能? / ネット世界の生き残り / レスポンシブvs広告 / ブログの執筆機能-2

暇に任せて再びFC2ブログで複数提供されているエディタを切り替えながら書き方を工夫してみたが、今日のそれは機嫌が悪いようでサクサクと機敏に動作しない．．．ということで、諦めようとした。

• FC2ブログの記事編集画面でテーマ変更は要注意 - FC2ブログの色々とカスタマイズとか--戯れ言葉
• 【FC2ブログ 投稿画面】高機能テキストエディタへの切り替えは要注意！ – FC2ブログ-便利ワザ-アイテム(19/05/08)

念のため、「FC2ブログ用エディタの使い方」的な記事を再検索したところ、「The other way round All Rights Reserved」の記事で『Enterキー押下は本来は改行ではない』が気になった。

FC2ブログでの「記事の書き方」のコツ【パソコン編】
FC2ブログで謎の空白行ができるのはソースの途中改行が原因です
「Enter/ Return」は改行ではなく改段落 。本当の改行は「Shift」 + 「Enter/ Return」。

• ビジュアルエディタの改行の仕組み、理解してますか？ | 西沢直木のIT講座

Firefoxを利用している俺は、livedoorブログのHTMLエディタ(リッチテキストエディター)を用いて文書を書いた場合、HTML文を見ると『123<br />』が『<div>123</div><br />』と記述される事を避けるために「about:config」による設定変更を行いFirefox 59 までの挙動に戻り、『123<br />』と記述させてきた。(関連記事:Firefoxのセッティング:2)

しかし、前記の『本当の改行は「Shift」 + 「Enter/ Return」』により記事を書くと「about:config」による設定変更を行わなくともHTML文が『123<br />』となる事が判った。ということで、「about:configによる設定変更」を解除するとともに、:Firefoxのセッティング:2⇒:Firefoxのセッティング:3を新調する。「about:configによる設定変更」は、現状維持とする(箇条書き行で改行させた場合、NG)

FC2ブログでも『Shift +Enter/ Return』で改行させることで『<div>123</div><br />』と記述されるのが『123<br />』と正規に記述される。また、FC2ブログ・livedoorブログ共に、Firefox・Chrome・Edgeの何れのWebブラウザでも同様の記述となる。
これまで、『Enter/ Return』だけで改行させる事に馴染んできた爺の俺としては『Shift +Enter/ Return』で改行させる操作に切り替えるのは身体が着いていき難いが、努力しよう．．．と決意したが、「about:configによる設定変更」を現状維持としたので、Firefoxで書く場合は従前どおり。便利。

これにより、年明けにlivedoorブログが「広告減らしを真剣に」に適合しない事か判ったなら、FC2ブログに引越ししてもエディターに馴染みやすくなる。

なお、以下はFC2ブログでも書き易くなるかも知れないと思われる参考である。

• Open Live Writer ※さまざまなブログサービスに対応した記事作成・投稿ソフトのUWP版
  定評のあるブログ投稿ソフト「Windows Live Writer」を.NET Foundationの管理下でオープンソース化したもの。
  ※Windows Live WriterをWindows10にインストールする
  ブログエディタ「Windows Live Writer」のFC2ブログでの設定方法 - creativi.tea

FC2ブログで提供されているプラグインの説明 、コメントだけ表示の説明
※テンプレート用　変数一覧　/　テンプレートのカスタマイズ　/　FC2変数検索
コメントのツリー化に挑戦
コメント機能をリニューアルしました！（1月末にかけて順次適用）｜ライブドアブログ スタッフブログ

新Microsoft Edgeのアドオンストア「Microsoft Edgeアドオン」で偽物が見つかっているとの事。

新Microsoft Edgeのアドオンストア、人気拡張機能の偽物が複数見つかる | スラド IT(20/11/24)
(Redditのスレッド、 Ars Technicaの記事)。

上記記事に書かれた「削除された拡張機能」には俺が利用している物は無いが、それですべてでは無いようなので、要注意。いずれもChromeウェブストアで人気(かつEdgeアドオンストアでは公開されていない)の拡張機能と同じ名前の偽物らしい。