パスワード生成Greasemonkeyスクリプト

Firefox用の、パスワードを作成するGreasemonkeyスクリプトを書いてみました。作成されたパスワードは自動でクリップボードにコピーできます。dataスキーム、Flashファイルは使っていません。

PassMaker.user.js

認証画面のパスワード入力欄で、Altキーを押すと、自動作成されたパスワードが記入されます。認証サイトごとに、パスワードの文字数や使う記号を設定できます。外部ライブラリとの通信、パスワードの平文・暗号文・ハッシュ値のPCへの保存は行ないません。

パスワードは、

• ドメイン名 （www.google.com, login.yahoo.co.jp, www.hatena.ne.jp など）
• ユーザー欄に入力された文字列
• パスワード欄に入力された文字列

などを参照して作成されます。 ユーザー名とパスワード欄に事前入力する文字列がたとえ同じでも 別ドメインのウェブサービスでは、異なるパスワードが自動生成されます。 初期設定では、８文字のパスワードが作られます。 文字数を変更するには、パスワード欄で、Escキーを押します。 表示された設定項目のlength欄に希望するパスワードの文字数を入力します。 最大文字数は43文字です。 初期設定では、数字と大文字・小文字のアルファベットからなるパスワードが作られます。 ２文字まで、パスワードに使用可能な記号を指定することができます。 その設定は、marks欄に入力します。 salt欄に文字列を入力すると、異なるパスワードを作成することができます。 作成されたパスワードをダイアログで表示させるかどうかをshow項目のラジオボタンで選べます。copy項目のラジオボタンでは、パスワードをクリップボードにコピーするかどうかを設定できます。OKボタンを押すか暗くなった画面をクリックすると、設定情報が保存され画面が元に戻ります。RESETボタンを押すと、そのサイトに関する設定情報がPCから削除されます。

アドレスバーにabout:configと入力し、フィルタを使うことで設定情報を見ることも出来ます。設定名greasemonkey.scriptvals.http://juce6ox.blogspot.com//PassMaker.dataに各サイトでの設定値を保存しています。

Firefoxの初期設定では、javascriptからクリップボードへのコピーは禁止されているようです。コピーを許可するための手順は以下の通りです。

1. NoScriptアドオンを利用している場合
NoScriptアドオンの詳細設定で、「クリップボードからリッチテキストのコピーとペーストを可能にする」をチェックします。
2. NoScriptアドオンを利用していない場合（Firefoxの初期設定）
Firefoxのプロファイルフォルダにあるuser.jsを編集します。 無い場合は、新規にuser.jsというファイルをそのフォルダに作成します。 その際に文字コードは、UTF-8を指定します。

user.jsに次のコードを加えます。

user_pref("capability.policy.policynames", "allowclipboard");
user_pref("capability.policy.allowclipboard.sites", "https://www.google.com https://login.yahoo.co.jp https://www.hatena.ne.jp");
user_pref("capability.policy.allowclipboard.Clipboard.copy", "allAccess");

上記の例は、Google、Yahoo!、はてなへの認証画面でパスワードコピーを許可しています。 パスワードのクリップボードへの自動コピーを許可するサイトを追加するには、上記２行目のように認証を行うURLを半角スペースで区切って追加してください。

履歴

• 2008/7/15 : ver. 1.2
  設定値に関わらずパスワードが１文字になる場合の不具合を修正
• 2008/7/14 : ver. 1.1
  パスワード生成後のフォーカス位置を入力欄に

参考サイト

• Hash algorithm of JavaScript
  kerryさん作のSHA-256ライブラリを活用させていただきました。
• リッチテキスト編集 仕様(英語版)
  WYSIWYGエディタに夢中になったときのメモ
  designMode属性、execCommandメソッドについて。
• Mozilla リッチテキスト編集デモ向け設定(英語版)
  リッチテキストのコピー&ペーストを許可する - Mozilla Firefox まとめサイト
  execCommandで編集するためのuser.js設定について。
• Firefoxでテキストをクリップボードにコピーする方法 - 最速インターフェース研究会
  dataスキームを使い外部への通信をせずにBase64符号化されたFlashとの連携でクリップボードへのコピーをする方法。凄い発想と着眼点。Flash Player8で有効。現在のFlash Player9以降ではこの手法は仕様変更により無効化された模様？
• JavaScriptでクリップボードを使う(IE/Firefox) - ウノウラボ
  Firefox でクリップボードに値をセットする関数を作るワンライナ - 川o・-・）＜2nd life
  サイトごとにパスワード変えたい - 冬通りに消え行く制服ガールは、夢物語にリアルを求めない。
  Flashのswfファイルとjavascriptの連携によるクリップボード操作について。

TEST : DOM Load Event

DOM ロード関連のイベントの発火順番を調べるテストを書きました。

TEST : DOM Load Event


上記テストでは、いくつかの手法を一つのファイルにまとめています。

IE で DOM ロードを検知するには、script defer を使うのが優れた方法だとおもいますが、document.write を使いたくない場合には、doScroll の動作検知を利用したり、setTimeoutを使わない cached htc を利用したりと多様なやり方があることが分かりました。

IE/DOMLoad : cached htc

document.write を使わず、外部ファイルのダウンロードをしない、IE用の DOM ロードイベントを取得する方法を考えました。

DHTMLの ondocumentready イベントを利用します。
そのためには、DOM要素に behavior 属性で htc ファイルへの参照設定が必要となります。そこで、外部ファイルのダウンロードを不要とするために、ブラウザのキャッシュ機能の利用を考えて、javascriptファイルの拡張子を htc とします。そしてブラウザ判定でIEならば、拡張子が htc である javascript ファイル自身のURLをbehavior属性に渡します。これによりブラウザのキャッシュが使用され、新たな通信が不要となることが期待されます。

HTML :

<script src="http:// ... /onready.htc" type="text/javascript" charset="utf-8"></script>

javascript :

onready(function(){
    alert('how are you?');
});
onready(function(){
    alert('fine! and you?');
});
onready(function(){
    alert('me, too!');
});

onready.htc :

/*
<?xml version="1.0" encoding="utf-8" standalone="yes"?>
<public:component xmlns="http://www.w3.org/1999/xhtml" xmlns:public="urn:HTMLComponent">
<public:attach event="ondocumentready" onevent="element.init();" />
<!--

    onready.htc : Cross-Browser DOMContentLoaded Event Listener with Cached HTC script hack for IE

    Copyright (c) 2007 latchet (http://juce6ox.blogspot.com/)
    Licensed under the MIT (http://www.opensource.org/licenses/mit-license.php)

*/
var onready = (function(){
    var id,
        ua   = navigator.userAgent.toLowerCase(),
        fs   = [],
        i    = 0,
        done = false,
        init = function(){
                   var f, j = 0;
                   if(done) return;
                   done = true;
                   /*@cc_on
                   document.documentElement.init = null;
                   if(id != undefined) document.documentElement.removeBehavior(id);
                   window.detachEvent('onload', init);
                   document.onreadystatechange = null;
                   /*@if(false)@*/
                   document.removeEventListener('DOMContentLoaded', init, false);
                   window.removeEventListener('load', init, false);
                   /*@end@*/
                   window.onload = null;
                   while(f = fs[j++]) f();
               },
    /*@cc_on
        url  = (function(e, ok){
                   while(e = e.lastChild)
                       if(e.nodeName.toLowerCase() == 'script' && ok.test(e.src))
                           return e.src;
               })(document, /^[^?#]+\.htc$/),
    @*/
        set  = function(){
                   var ok;
                   /*@cc_on
                   document.documentElement.init = init;
                   if(url) id = document.documentElement.addBehavior(url);
                   window.attachEvent('onload', init);
                   document.onreadystatechange = function(){
                       if(document.readyState == 'complete') init();
                   };
                   /*@if(false)@*/
                   if(/mozilla/.test(ua) && !/compatible|webkit/.test(ua) || /opera/.test(ua))
                       document.addEventListener('DOMContentLoaded', init, false);
                   else if(/webkit|khtml/.test(ua) && (ok = /loaded|complete/))
                       (function(){
                           return ok.test(document.readyState) ? init() : setTimeout(arguments.callee, 0);
                       })();
                   window.addEventListener('load', init, false);
                   /*@end@*/
                   var old = window.onload;
                   window.onload = (typeof old == 'function') ? function(){old();init();} : init;
               };
    return function(f){
        if(typeof f != 'function') return;
        if(done) return f();
        if(!i) set();
        fs[i++] = f;
    };
})();
//--></public:component>

参考資料

• window.onload - An Alternative Solution

通常の外部 HTC ファイルをロードして ondocumentready イベントを設定する方法について。

• XML版HTCを書くための永久保存版テンプレートとbehaviorを使った時の実行順序、イベントなど - Ci.nsIZIGOROu - Mozilla 拡張機能勉強会

HTCファイルのXML表現をはじめとする丁寧で詳細なまとめ。

• TAKESAKO @ Yet another Cybozu Labs: Operaでも非同期リクエストが並列処理できる img-JSONP

ブラウザのキャッシュ機能を利用するアイデア。

• Shibuyajs24 JavaScript.GIF x LiveConnect » SlideShare

拡張子が js でないファイルを script 要素でロードし javascript とみなすアイデア。

IE/DOMLoad : behavior expression

IEの独自実装による document.write を使わない DOMロード の検知方法を考えました。

CSSのbehaviorとexpressionを使います。
behaviorは画面描画のたびに頻繁に評価されます。
expressionを用いると、javascriptを記述できます。

上記を利用することで、Diego Perini氏による doScroll の動作チェックコードの頻度をあげるというアイデアです。
アイデアの中心となるコードは次のようなものです。

document.documentElement.style.setExpression('behavior', 'document.documentElement.polling()');

これを利用したDOMロードイベントのライブラリを公開します。
利用方法は、関数 onready の引数に、DOMロード後に実行したい関数を渡すだけです。

HTML :

<script src="http:// ... /onready.js" type="text/javascript" charset="utf-8"></script>

javascript :

onready(function(){
    alert('how are you?');
});
onready(function(){
    alert('fine! and you?');
});
onready(function(){
    alert('me, too!');
});

onready.js :

/*
    onready.js : Cross-Browser DOMContentLoaded Event Listener

    Copyright (c) 2007 latchet (http://juce6ox.blogspot.com/)
    Licensed under the MIT (http://www.opensource.org/licenses/mit-license.php)
*/
var onready = (function(){
    var id,
        ua   = navigator.userAgent.toLowerCase(),
        fs   = [],
        i    = 0,
        done = false,
    /*@cc_on
        oldExp,
    @*/
        init = function(){
                   var f, j = 0;
                   if(done) return;
                   done = true;
                   /*@cc_on
                   if(oldExp) document.documentElement.style.setExpression('behavior', oldExp);
                   else       document.documentElement.style.removeExpression('behavior');
                   window.detachEvent('onload', init);
                   document.onreadystatechange = null;
                   /*@if(false)@*/
                   document.removeEventListener('DOMContentLoaded', init, false);
                   window.removeEventListener('load', init, false);
                   /*@end@*/
                   window.onload = null;
                   while(f = fs[j++]) f();
               },
        set  = function(){
                   var ok;
                   /*@cc_on
                   oldExp = document.documentElement.style.getExpression('behavior');
                   document.documentElement.polling = function(){
                       try{
                           document.documentElement.doScroll('left');
                       }catch(e){
                           return setTimeout(document.documentElement.polling, 0);
                       };
                       document.documentElement.polling = null;
                       init();
                   };
                   document.documentElement.style.setExpression('behavior', 'document.documentElement.polling()');
                   window.attachEvent('onload', init);
                   document.onreadystatechange = function(){
                       if(document.readyState == 'complete') init();
                   };
                   /*@if(false)@*/
                   if(/mozilla/.test(ua) && !/compatible|webkit/.test(ua) || /opera/.test(ua))
                       document.addEventListener('DOMContentLoaded', init, false);
                   else if(/webkit|khtml/.test(ua) && (ok = /loaded|complete/))
                       (function(){
                           return ok.test(document.readyState) ? init() : setTimeout(arguments.callee, 0);
                       })();
                   window.addEventListener('load', init, false);
                   /*@end@*/
                   var old = window.onload
                   window.onload = (typeof old == 'function') ? function(){old();init();} : init;
               };
    return function(f){
        if(typeof f != 'function') return;
        if(done) return f();
        if(!i) set();
        fs[i++] = f;
    };
})();

参考資料

• Diego Perini : IEContentLoaded - An alternative for DOMContenloaded on Internet Explorer
• msdn : behavior Property
• msdn : setExpression Method
• Jesse Skinner : addDOMLoadEvent - The Future of the Web

このアイデアを思いついてコードを書き終えたころに、細かい違いはありますが、 同じようにbehaviorとexpressionを使うアイデアを、doScrollハックの考案者であるDiego Perini氏がjQueryのメーリングリストに投稿していたことを検索の結果、知りました（笑）

Nabble - Re: document.ready firing too early within iframe

その時は正直、すこしがっくりしましたが、気付かなかったからこそ取り組めた面もあるのかもしれません。コードを整えつつ、その後、新しい別の方法が無いか再び試行錯誤し、（自分にとって）新しいアプローチを見つけました。document.writeは使わず、IEのDHTMLのondocumentreadyイベントを利用しつつ、新たな通信をしなくてもすむとおもわれる方法です。

IE/DOMLoad : cached htc

window.onload Problem

javascript の window.onload イベントはページの解析、画像などのファイル読込が全て完了してから発生するようです。
そのため、ロードイベント前の文書の解析後に迅速にページのDOM要素に対してjavascriptで操作を行ないたいという要求がおこるのは、ユーザーの利便性を考慮すると当然といえそうです。

Ajaxという言葉が注目され、Googleによるjavascriptを活用したアプリケーションが登場し、 回線速度の向上、インフラ整備、ブログ作成者・閲覧者の増加、ウェブAPIの公開、 マッシュアップサイトが数多く登場しています。

そのような背景の中でjavascriptによる DOM ロードイベント検知の方法もいろいろ探究されてきたようです。今までの流れを書き出してみました。

• 1993/04/30 : Tim Berners-Lee , CERN - World Wide Web 無料開放
10 Years Public Domain


• 1995 : Brendan Eich - JavaScript誕生
JavaScript - Wikipedia (日本語) (English)


• 1998/10/01 : W3C - DOM1仕様勧告
Document Object Model (DOM) Level 1 Specification


• 1999/03/18 : Microsoft - IE 5 リリース
• IXMLHTTPRequest
• HTC Reference


• 2004/04/01 : Google - GMail 告知
Google Gets the Message, Launches Gmail - Google Press Center


• 2005/02/08 : Google - Google Maps 告知
Official Google Blog: Mapping your way


• 2005/02/18 : Jesse James Garrett - Ajax 提唱
adaptive path » Ajax: A New Approach to Web Applications


• 2005/09/24 : Dean Edwards - DOMロード問題
The window.onload Problem - Solved!

• DOMContentLoaded ( Mozilla/Firefox )
• script defer ( IE : 外部 javascript ファイル読込あり )


• 2005/09/25 : Dean Edwards - DOMロード問題
window.onload - An Alternative Solution

• ondocumentready ( IE : 外部 HTC ファイル読込あり )


• 2005/09/30 : Tim O'Reilly - Web 2.0 提唱
O'Reilly -- What Is Web 2.0


• 2006/04/20 : livedoor - livedoor Reader リリース



• 2006/06/08 : Matthias Miller - DOMロード問題
The window.onload Problem Revisited « Out of Hanwell
• script defer ( IE : 外部 javascript ファイル読込なし )


• 2006/06/15 : John Resig - DOMロード問題
window.onload (again)
• document.readyState ( Safari )


• 2006/06/20 : Opera 9 リリース
Your Web, Your Choice: Opera 9、これまでにない操作感を
• DOMContentLoaded ( Opera )


• 2007/06/28 : Diego Perini - DOMロード問題
DOMComplete.js
• doScroll ( IE )
• DOMComplete: test case
• IEContentLoaded :: An alternative for DOMContentLoaded on Internet Explorer
• IEContentLoaded - An alternative for DOMContenloaded on Internet Explorer
• Ajaxian » More fun with DOMContentLoaded

枯れた技術が活用され、以前は想定されなかった問題が解決されていく様子に見えます。
HTML5草案では、DOMContentLoadedイベント（FirefoxとOperaは実装済）が提案されているそうです。
将来、SafariとIEにも採用されたら多くの人に喜ばれそう。