海外のサイトを日本語化する拡張
便利だなぁ、素晴らしいなぁ。
それだけに使いつづけてしまうにはちょっと気になることが。まず、はてなツールバーと同じように、インストールするとブラウザで閲覧している URL の情報を細胞図ラボに収集されるんだろうなーと思って、xpi を腑分けしてコードをチェック。
Japanize 0.5.1 現在において、
- http 以外は送らない
- ドメイン名を http://japanize.31tools.com/data/ドメイン名/current.txt な形で送信する
ということを確認。404 が返ってこなかったら翻訳データがあると認識して処理を続行かな。
悪意の翻訳データを登録しておいてサイトを訪れた人に送りつけられたりしないかみてみよか。スクリプト埋め込みはもちろん、知らないうちに何かに誘導するような悪意の翻訳(というか英語のままでこっそり置き換え)がされてると怖いなぁ。翻訳文がどのように登録・管理されているかも確認してみるか。うーん、自由に追加できるのか。認証プロセスが必要だな、これ。
翻訳するサイトをホワイトリスト形式で指定する形とか、翻訳データを個別にダウンロードする形にすればちっとは気持ちよく使えるのだけど、今の実装では恐ろしくてお試しにしか使えないなぁ。ベータ版なんだろうからその辺の機能がないのはかまわないと思うけれど、インストール前の規約の確認ページで個人情報収集に関してお断りをするのが親切だと思われます。というか、もしかして何が起きても責任を取らないよ、の項目で片付けられているんだろうか? 収集するつもりはなくてもひっそり Apache2 のアクセスログに残ってたりね。
(追記) サーバのログには残らないように対策してもらえました。(参照)
閲覧中のページの情報を送ってほげほげしてもらうサービスって結構便利なんだけど、送られたくもない URL まで送られるのが気持ち悪い点をどうにか解決する手はないものか。単純に URL をハッシュ化しても意味ないしなー。
既存の翻訳データを眺めて 1:1 の変換テーブルと正規表現だけで結構いけるもんだなぁ、と感心。アカウント作成して確認のメールが届くのを待っていたけど、Firefox からはアカウント作成できないという問題があったのか。あとで IE で作っておこう。