Firefox、外部プログラムで開いたリンク先ファイルを使用後に破棄せず保存する計画 23
ストーリー by nagazou
保存 部門より
保存 部門より
headless 曰く、
Firefox でリンク先のファイルを「プログラムで開く」場合に、ファイルが保存されるようにする計画が進められているようだ(Bug 1710933、 Ghacks の記事)。
現行の Firefox で「プログラムで開く」を選択した場合、ファイルは一時フォルダーに格納され、セッション終了時に削除される。計画としては、ダウンロード先として指定されたフォルダーにファイルを保存し、自動では削除されないようにするというものだ。
Google Chrome ではブラウザーで直接表示できないファイルを保存せずに外部プログラムで表示するオプションがなく、ファイルは常に保存される。一方、Microsoft Edge では「ダウンロード時の動作を毎回確認する」オプションを有効にすることで、ファイルを保存せずに開くことが可能となる。
Mozilla では Firefox 91 で動作を変更すべく作業を進めているようだが、ファイルを保存したければ「ファイルを保存する」を選べば済む話で、変更が必要な理由は明確でない。ただ閲覧したいだけの場合にもファイルが保存されてしまうため、逆に手間が増えることもある。そのため、オプションで選択できるようにしてほしいとの要望も出ている。スラドの皆さんはどう思われるだろうか。
個人的には助かる (スコア:2)
Firefoxで、誤ってダウンロードでなく閲覧を選んでしまったり、閲覧後にやっぱりダウンロードして保存する必要があるなと判断したりすることがよくある。
この方式にしてもらえると、私の場合はとても助かる。
これはやめてほしい (スコア:1)
ダウンロードフォルダがPDFファイルだらけになってしまう
Re: (スコア:0)
同意。PDFとOfficeファイルは保存したいわけじゃないんだよ。
Re: (スコア:0)
Google Crome だと、ダウンロードフォルダに延々とPDFが保存されていって、
本当に保存したいダウンロードファイルが隠れてしまう。
誰が欲しがったんだよ (スコア:0)
手動で保存しろよ
Re:誰が欲しがったんだよ (スコア:3, 参考になる)
話が逆なんだよ。論文のpdfとかはだいたいContent-Dispositionがついてる。これの意味は「キャッシュせずにダウンロードしろ」ってこと。
Firefoxはこれに遭遇すると、システムのTMPフォルダにダウンロードする。しかし、キャッシュされないのでそのファイルをもう一度見たい場合は再びダウンロードする。この挙動はサーバー側の意図とはズレている可能性が高い。
つまり、「保存したいときに右クリックしろ」より「保存したくないならダウンロードするな」の方が良い。保存したくないなら確認ダイアログでキャンセルを押せばいい。ただし、当然ながら閲覧できない。
TMPフォルダに保存するのがなんでダメなのか、ってのは
Dellのファームウェア更新プログラムに同梱されていたドライバーに脆弱性、500以上のモデルに影響
https://security.srad.jp/story/21/05/06/1526235/ [security.srad.jp]
FIO21-C. 一時ファイルを共有ディレクトリに作成しない
https://www.jpcert.or.jp/sc-rules/c-fio21-c.html [jpcert.or.jp]
今は良くても潜在的な脆弱性にはなりうる。
Re: (スコア:0)
ダウンロードしてほしいサーバーと、TMPフォルダに何も置きたくないFirefoxがコンフリクトした結果、
ダウンロードフォルダを汚したくないというユーザーの意思が全く無視される、と。
個人的にはContent-Dispositionすら無視してブラウザで開けるものは直接開いてほしい。
もしくはセキュアなTMPフォルダとか作れないものかとも思ったけど、他のアプリから開けないな…
Re:誰が欲しがったんだよ (スコア:1)
サーバーの情報や要求を無視し「ユーザーにとってはこの方がいいだろう」と勝手なことばかりして憎悪の対象ともいえるほどの存在になったInternet Explorerの道を目指せと。
Re: (スコア:0)
情報や要求を無視してましたっけ?
逆に要求を聞いた結果収集付かなくなって崩れ落ちたのでは?
Re: (スコア:0)
もっと主語考えて作文して。
Re: (スコア:0)
無視するような挙動の1つとして、サーバーが提示するContent-Type以外の情報も使ってファイル形式を決めようとするというのがあった。
[無視できない]IEのContent-Type無視:教科書に載らないWebアプリケーションセキュリティ(2)(1/2 ページ) [atmarkit.co.jp]
Re: (スコア:0)
個人的にはContent-Dispositionすら無視してブラウザで開けるものは直接開いてほしい。
そういえば、たしか数ヶ月くらい前までのFirefoxでは、Content-Disposition指定ありのPDFに対して、保存と「プログラムで開く」のほかに「Firefoxで開く」という選択肢があり、いい妥協点だと気に入っていた。挙動はプログラムで開く場合同様tmpにファイルを作って、それを開くというもの。
最近見なくなったのが残念。他のコメントで指摘されているように、tmpへの保存が潜在的にリスクと判断したのだろうか。
Re: (スコア:0)
まあこれは、サーバーのリソース都合という見方もあるけど、クライアントのためにダウンロードがお勧めだよって見方もあるな。
サイズの大きいファイルを何度も落とすのは少々馬鹿馬鹿しい。
Firefoxを使ってた頃、「プログラムで開」いた後のファイルがどう処理されるのかは実のところ謎で、
変なテンポラリ領域に残るよりはダウンロードフォルダに落ちる方がすっきりしてたな、セッション終了後に削除されると知っていれば良かったが。
Re: (スコア:0)
というよりContent-Dispositionが付いてたらブラウザ側の挙動としてはヘルパーアプリケーションに渡すか保存するかユーザーに選ばせる挙動が一般的だったのが後発が変わってきた事とjpcertの例のように攻撃者が予測可能なパスに保存する二種類の問題があるから解決しようという話でしょ。
ブラウザの一時ファイルとか簡単に予測できるからね。時代の流れかと。
めんどくさいけど (スコア:0)
やっぱり出ていくしかないか。
引っ越しめんどうだから放置してたけど、Proton UI といい、使う方がおかしいレベルまで来た。
これは案外悪くない変更かもしれない(任意設定にすれば) (スコア:0)
これはIE時代からあったが、例えば入力可能形式のファイル(ExcelやPDF)等を直接開いて記入して別名保存しなかった場合、
IEの場合は一時ファイルフォルダ漁れば何日かは残っている可能性はあったけど、
Firefoxの場合は閉じたら消えちゃってたので、そういう操作ミスから救済できる可能性が出てくる。
そして、そう言うミスはどの層でもやらかしやすい。今回はこっちの要望を取っでデフォルトを保存側にするんだろうな。
最近の他の変更に比べたら十分理解ができる範囲ではある。
ただ、分かっている人からすれば「そんな機能いらない、ストレージの無駄!」ってのも事実なので、
いつも通りどっちにも設定可能にしとけばいいんじゃないかと。今回の場合はちゃんと設定ページからできるようにしてほしい内容。
Re: (スコア:0)
IEの、保存が完了したあとに「ダウンロードフォルダ開く?プログラムで開く?興味ない?」の確認がしっくりくる気はする。
最も、完了まで待つ気にはなれないので、ダウンロードの確認時に、新たに項目を追加し、例えば
〇プログラムで開く(一時的)
〇保存した後、プログラムで開く
〇保存する
とし、選択は記録され次回のダウンロード確認時に反映が反対が少ない気がする。
# それは私の感想ですよね?
macOS版 (スコア:0)
macOS版では随分前からダウンロードフォルダ保存かつ自動的に削除されなかった。
それぞれIE、Safariの動作に合わせたためと考えられる
Re: (スコア:0)
android版さん
listで削除すると履歴どころか本体ファイルも削除してくれる。
もうなれたけど「え?なにしてくれんねん(怒」って感じでしたわ
Re: (スコア:0)
ホンマや、Downloadsフォルダの中に最近読んだPDFファイルがあった
ということは、Mac版は現状維持か
書き込み不可能フォルダー (スコア:0)
個人的にはダウンロード時に保存フォルダーを選択するときの挙動がしっくりこなかった(我ながら曖昧な表現)ので、「ダウンロード」フォルダーをOSから書き込み不可に設定して運用してるのだが、こんな自分の場合はきっとFF更新後にトラブル発生するんだろうな・・・
Re: (スコア:0)
こんな自分の場合はきっとFF更新後にトラブル発生するんだろうな・・・
最後の幻想的なクエストと思えば楽しめるかと