Git Product home page Git Product logo

kadai-portal's Introduction

kadai-portal's People

Contributors

mimimimineko avatar taksas avatar

Watchers

 avatar

Forkers

taksas

kadai-portal's Issues

コントリビューションについて

こちらのリポジトリはKadai-Portalのソースコードをmimimiminekoさんが個人的にホスティングしている(kadai-Portalを配布しているSETOKU公式ではない)と解釈していますが、Kadai-Portalへ何らかのコントリビューションをしたいとき、こちらのリポジトリに直接プルリクを送れば良いのでしょうか。
或いは、こちらのリポジトリはプロダクション環境とは分離された参照用のリポジトリであり、開発はSETOKUメンバーのみで行っていたりするでしょうか。

おれのかんがえた さいきょーのついかきのう を作りだしたので、是非コードレビュー後マージしていただきたいのですが。

フィッシング検知機能における特定ドメインの一括ブロック仕様について

Kadai-Portalでは特定ドメインのURLについて、一括でブロックされる仕様になっているかと思います。

let blacklistDomain = [
    "duckdns.org",
    "cn",
    "ru",
    "is",
    "top",
    "xyz"
]

let blacklistDomain = [

【Audacity】音楽ファイルをモノラル↔ステレオに変換する方法 - Google Chrome 2023_11_18 19_13_26

xyzドメインがフィッシングサイトにおいて使用率が高く、他のドメインと比べて健全な用途での利用の割合が低いと言われているのは一般的かと思います。

しかしながら、Kadai-Portalがフィッシングサイトの厳格なブロックを目的とした拡張機能ではなく(公式サイトには「香大生応援 Chrome拡張機能」とあります)、フィッシング検知機能があくまでおまけ機能であるとするならば、(xyzドメイン以外も含め)ドメインの一括ブロックはやりすぎであると感じました。

つまるところ、「香川大学関連の機能が入っているらしい拡張機能を入れたら、xyzドメイン(など)を持つすべてのサイトで『フィッシングの恐れあり』というアラートが出る」という現状の実装は過剰な対応ではないか、ということです。

こちらのissueについては提案となります。(当然と言えば当然ですが)mimimiminekoさんがこの仕様が適切であると判断した場合はクローズしていただいて構いません。

フィッシング検知発生時のAlert内容

フィッシング検知機能が反応したときはAlertが出るようになっていますが、タイトルが「<訪れているサイトURL>の内容」になります。

このタイトル自体は変更出来ませんが、訪れているサイト自体がAlertを出しているように見えてしまうので、Alertの内容をより分かりやすくした方が良いように感じます。

問題と思う点

「scanned by SETOKU」という表記だけでは何がAlertを出しているのか分からず、表記として不適切

改善策

  • 何がAlertを出しているのか明確にする
  • 訪れているサイト自体が出しているAlertではないことを明確にする
  • このAlertについて、問い合わせ先を明確にする

改善案

フィッシングサイトの恐れがあります。リンク元を確認し、ブックマーク等から再アクセスすることを推奨します。
このアラートはインストールされた拡張機能「Kadai-Portal」から出されました。このアラートについての問い合わせは、訪れているサイトの運営元ではなく香川大学SETOKUまでお願いします。

SMBCダイレクトログイン : SMBCダイレクト - Google Chrome 2023_11_06 9_16_12

Recommend Projects

  • React photo React

    A declarative, efficient, and flexible JavaScript library for building user interfaces.

  • Vue.js photo Vue.js

    🖖 Vue.js is a progressive, incrementally-adoptable JavaScript framework for building UI on the web.

  • Typescript photo Typescript

    TypeScript is a superset of JavaScript that compiles to clean JavaScript output.

  • TensorFlow photo TensorFlow

    An Open Source Machine Learning Framework for Everyone

  • Django photo Django

    The Web framework for perfectionists with deadlines.

  • D3 photo D3

    Bring data to life with SVG, Canvas and HTML. 📊📈🎉

Recommend Topics

  • javascript

    JavaScript (JS) is a lightweight interpreted programming language with first-class functions.

  • web

    Some thing interesting about web. New door for the world.

  • server

    A server is a program made to process requests and deliver data to clients.

  • Machine learning

    Machine learning is a way of modeling and interpreting data that allows a piece of software to respond intelligently.

  • Game

    Some thing interesting about game, make everyone happy.

Recommend Org

  • Facebook photo Facebook

    We are working to build community through open source technology. NB: members must have two-factor auth.

  • Microsoft photo Microsoft

    Open source projects and samples from Microsoft.

  • Google photo Google

    Google ❤️ Open Source for everyone.

  • D3 photo D3

    Data-Driven Documents codes.