はじめに
何らかの理由からベーシック認証を求められるサイトを頻繁に利用しなければいけないという状況は多いと思います。
エンジニアなら例えばGoogleにクロールされたくないステージング環境などがよくあるケースでしょうか。
そういった時皆様はどうされていますでしょうか?
諦めて泣く泣く入力していますでしょうか、それともブックマークレットを作成するでしょうか?
今回は「Basic Authentication」というChromeの拡張機能を使って自動化する方法をまとめたいと思います。
インストール
ChromeのWebストアから「Basic Authentication」と検索してそれをインストールして下さい。
こちらのリンクからでもインストール可能です。
設定方法
Chromeの右上にあるアイコンをクリックして、「Advansed settings」というリンクをクリックすると設定ページに遷移します。
そこでユーザ名とパスワードを入力して保存します。複数の認証情報を設定可能なようです。
設定はこれだけです。
あとはベーシック認証が必要なページに移動して確認してみて下さい。
安全性について
ソースを見た所、先程の設定画面に入力した認証情報を参照して下記の様なURLを作り、そこへ移動しているだけのようです。
`https://${login}:${password}@` + 【現在のページのURLの「https://」に続く部分】つまり外部のサーバーと通信して、認証情報が送られたりということはないです。
というかそんなChrome拡張機能はウェブストアでの公開審査に通る筈がありません。
人間がチェックしていますから、今はどうか知りませんけど……
なのでセキュリティリスクとしては端末に認証情報が保存されるということのみになります。
終わりに
ベーシック認証の自動化を提言しておいてなんですが、一番良い方法はやはり毎回入力することだと思います。これはセキュリティの観点で最も安全だからです。
どの自動化の方法にも一定のセキュリティリスクがあり、安全性と利便性はトレードオフの関係にあります。
肝心なことはリスクが何かを理解して、リスクを上回るだけのメリットがあるかどうかを明確にすることだと思います。
今回の「Basic Authentication」で言えば、拡張機能そのものによって外部に情報が漏れるということはないので、端末に認証情報が存在するということがリスクになります。
これを踏まえた上で利用する価値があると思えばインストールして利用すれば良いと思います。