WWWC用改造HTTPプラグイン

WWWC1.0.4 付属 wwwc.dllWWWC.DLL 改造版wwwcdll_20051206.zip → up6755.zip → いまここ
な改造品。

主な変更点

動作環境と安定性は知らない。バックアップを取りながら試用を重ねてね。このソフトウェアの使用に関しては、何から何まで無保証です。
新しめの VC++ 2005 ランタイムが必要かもしれません。これ(2011/06/07)とか。もっと新しいのとか。

ダウンロード : http_140312.zip / http_150513.zip(テスト中)
ソース(改変分のみ) : http_src_140312.zip / http_src_150513.zip

使い方

普通にプロトコルプラグインとして追加。もしくはファイル名を wwwc.dll にして置き換えるだけでもよい。

設定の保存ファイル名は標準と同じ wwwc.ini なので共有される。

フィードチェックは、複数のURLが開くURLに設定され、URLを開くときはプログラムへ同時に送られるので、複数URLに対応できないプログラムを使用している場合は、同梱の app.js をツールに登録し、開くプログラムとして使用する。

詳しい設定方法

使用例:Gmail

とすると、最も新しい未読メールの日時がWWWCの更新日時、件名が更新情報となる。

使用例:mixi

フィードチェックの色々な自動設定

いろいろされる

セキュリティに関して

この改造版によって追加された、フィードおよびリンク抽出による更新チェックは、従来のチェック方法とは異なり、ウェブページ内容に由来する情報を WWWC の「開くURL」として設定します。
自らが直接設定するのではなく、ウェブページの内容が自動的に設定されるということは、ウェブページの内容が悪意あるものであった場合、使用しているコンピュータに深刻な被害が発生する可能性があります。

危険性の単純な確認方法として、適当なアイテムの「開くURL」に、適当なプログラム(例えば C:\Program Files\Windows Media Player\wmplayer.exe)を設定し、そのアイテムを実行してみてください。
設定したプログラムが実行されるはずです。
同様に、フィードおよびリンク抽出による更新チェックによって、悪意あるコマンドが「開くURL」に設定された場合、それを実行してしまうことになります。
これは、URL の実行を Windows の関連付け実行に委ねているためです。
ツールプラグインを経由する場合は、そのプラグインにおける実行方法によりますが、同様の動作になることもあります。

これは、URL を開くプログラムを明確に指定することで回避できます。
実行プログラムを指定することで、Windows の関連付け実行がされなくなり、また正常なブラウザであれば、URL を指定されるべき所でコマンドを指定されても、そのコマンドがそのまま実行されることはありません。

なお、この実行プログラムとして、同梱の app.js を使用することは対策にはなりません。
app.js も同様に Windows の関連付け実行をするからです。
app.js を使用する場合は、app.js を編集し、ソースの最初にある 変数 app で実行するプログラムを指定してください。

既知の欠陥

履歴

リンク