まあそもそもViolentmonkeyがGitHubのソースから更新している時点でGitHubを無条件で信用してしまっている状態ではあるのでアレだけど

Assert integrity (SRI) · Issue #113 · tc39/proposal-import-attributes
github.com/tc39/proposal-impor
Import mapで指定できるからimport attributesには不要という判断らしい

スレッドを表示

ECMAScriptの`import`文にSRIのような検証を含められたならユーザスクリプトからサードパーティのライブラリを雑にURL指定で`import`しても良かったのだろうけど、実際は不可能もしくは複雑そうだったので仕方なくDIDやXRPCの処理を全てベタ書きする羽目になっている

「MastodonのWeb UI」と書いたものの、実際にバニラで動くのかは未確認。`querySelector`で依存しているクラス名で上流のソースをざっと検索した感じでは多分動きそうに見えた(適当)
QT: fedibird.com/@tesaguri/1136961
[参照]

tesaguri 🦀🦝  
https://github.com/tesaguri/userscripts/raw/HEAD/mastodon-detect-bridge/index.user.js MastodonのWeb UIで、Bridgy Fedでブリッジされているアカウントの`bsky.app`上のリンクをWe...

Checking for updates should be separate from actually updating · Issue #1023 · violentmonkey/violentmonkey
github.com/violentmonkey/viole

しかしViolentmonkeyにはスクリプトを更新する前にユーザに確認を取るような設定がないのか。私は今は自分が書いたものしかインストールしていないのでまあ良いけど

以前から運用していたスクリプトだけど、元々はブリッジが存在しない場合はPDSを直接開くとかいう万人向けでない挙動を盛り込んでいたのを最近になってデフォルト無効の設定に追いやったので改めて公開するなど

github.com/tesaguri/userscript
MastodonのWeb UIで、Bridgy Fedでブリッジされているアカウントの`bsky.app`上のリンクをWeb UI上で開くようにするユーザスクリプト

イートインの開放時間帯外にセルフレジでイートイン利用扱いで決済して消費税を過払いするなどした

tesaguri 🦀🦝 さんがブースト

🔔 Heads-up: There is currently a #phishing campaign targeting #Codeberg users.

If you receive a notification that insults you and your project for poor code quality, combined with an offer to "fix" the problems when you send some money, please ignore and report to us: Mention "@moderation" in response to the issue or forward the email to abuse@codeberg.org.

We are trying to stay ahead of the noise before the notifications are sent.

FedibirdのリダイレクトURLの置換、Cookieの有無によってURLがログインページにリダイレクトされたりする場合にも困りそうだな

#93 - Your fediverse-ideas Code is a Hot Mess, Let Me Fix It For You - fediverse/fediverse-ideas - Codeberg.org
codeberg.org/fediverse/fediver

Codeberg.orgでもこういうスパムが湧くのか

`rel="me"`も似ているだけのURLによるなりすましに弱いだろうから、GnuPGのTOFUの統計情報よろしく自分が過去にアクセスしたWebページの情報と簡単に照合できると良さそう。例えばWeb Extensionsで`browser.history`を叩いて……(実際に実装する気はない)

Lemmer-Webber氏がこれの元の記事を参照しているのを見かけて「ええ……」と思っていたけど、そういえば氏はActivityPubにおけるそれも含めて識別子としてのDNSの利用について批判的な立場だったから一貫はしているな

tesaguri 🦀🦝 さんがブースト

これ、意味わからん。tennou.jpを取得して宮内庁に売りつけたら買ってくれるってこと?(同姓同名ぐらいいくらでも居るだろうし、無視したら良いのでは)

tesaguri 🦀🦝 さんがブースト

Bluesky、第三者が独自ドメインを取得して本人認証を盾に買い取りを迫る脅迫事件が発生【やじうまWatch】║INTERNET Watch
internet.watch.impress.co.jp/d

FaceTimeは電話料金ちょろまかし業だった……?

tesaguri 🦀🦝 さんがブースト

Microsoftは祖業の言語処理系開発業を今も続けてるし、Googleは祖業の検索エンジン業が主力。Metaは祖業(?)の勝手に学内美女コンテスト業はやってないけどその延長線上にあるSNS業は続けている。Appleは祖業(?)の電話料金ちょろまかし業はもうやっていない。(悪意のあるチョイス)

Mastodonのようないくらでもセルフホスト可能なサービスのためのユーザスクリプトは`@match *://*/*`とでもしないと一般には適用できないのだろうかと思っていたけど、少なくともViolentmonkeyの場合はスクリプト側で`@match`を設定しなくてもユーザ側の設定で上書きして指定できるっぽい

古いものを表示
Fedibird

様々な目的に使える、日本の汎用マストドンサーバーです。安定した利用環境と、多数の独自機能を提供しています。