ウェブスクリプティングは、OptiSignsのPro Plus以上のサブスクライバー向けの高度な機能で、コーディングなしでウェブサイトのナビゲーションとフォーム入力を自動化できます。このガイドでは、スクリプトの記録、OptiSignsでのウェブスクリプティングアセットの作成、そしてスクリーンでの安全な使用方法について説明します。
この記事の内容
ウェブスクリプティングとは
ウェブスクリプティングは、コーディングなしでウェブサイトのナビゲーションとフォーム入力を自動化できる機能です。このツールは、ユーザー名とパスワードの入力、特定のページへのナビゲーション、ポップアップの処理、独自のJavaScriptの実行など、ウェブサイト上でのユーザーアクションを記録し、記録されたスクリプトを暗号化して指定されたデバイスで安全に実行します。
OptiSignsは、すべてのスクリプトと入力されたパスワードを独自のプライベートキーで暗号化します。
- これにより、データ/パスワードはブラウザから送信されるとすぐに安全に保護され、フィールドが入力される前にデバイスレベルでのみ復号化されます。
また、マスターパスワードでスクリプトを保護できるゼロ知識暗号化方式も提供しています。詳細はこの記事の最後でご確認いただけます。
ダッシュボードが2FA(二要素認証)でのログインを必要とする場合、OptiSignsはウェブスクリプティングアプリで2FAをサポートしています。詳細はこちらをご覧ください。
それでは始めましょう!
| 注意 |
| ウェブスクリプティングは、Samsung SSSPまたはLG WebOSスマートTVではサポートされていません。 |
スクリプトの記録
この記事では、Burp Suite Navigation Recorderというツールの使用方法をご紹介します。同様のスクリプトを生成できる他のツールも使用可能です。Burp Suiteは、Fortune 500企業を含む多くの企業で使用されている信頼性の高いツールであるため、推奨しています。
1. Burp Suite Navigation Recorderをインストールする必要があります。
Chrome ブラウザを開きます。
Chrome ウェブストアにアクセス:https://chrome.google.com/webstore/category/extensions
「Burp Suite Navigation Recorder」を検索します。
クリックします。
次にChromeに追加をクリックします。
Burp Suite Navigation Recorderがインストールされました
Navigation Recorderアイコンをクリックします。
次にOpen Settingsをクリックして設定を完了します。
下にスクロールして「シークレットモードでの実行を許可する」をクリックします。
このタブを閉じます。
これで、Navigation Recorderアイコンを再度クリックすると、記録を開始するオプションが表示されます。
2. スクリプトの記録
上記のスクリーンショットのようなNavigation Recorder拡張機能のポップアップから、Start Recordingをクリックします。
Chromeシークレットウィンドウが開きます。
開始したいウェブサイトまたはページのURLを入力できます。
その後、フォームに入力します。(例:ユーザー名、パスワードを入力してログインをクリック)
後の問題を減らすための重要な注意事項! |
| 常に目的のURLから開始してください(表示したいページのURL)。ログイン情報を入力した後は、ウェブサイトにリダイレクトを処理させてください。 |
|
常にログインボタンをクリックしてください、Enterキーは使用しないでください。 |
|
フィールドを1回で正確に入力してください!ゆっくり慎重に入力してください。バックスペースや矢印キーを使って修正しないでください。間違えた場合は、最初からやり直してください。 |
クリックして移動したり、特定のページにナビゲートしたり、ページ上の位置を調整したりできます。
完了したら、Navigation Recorder拡張機能アイコンをクリックしてStop Recordingをクリックします。
これにより、作業中のシークレットウィンドウが閉じます。
Chromeに戻り、Navigation Recorderアイコンをクリックします。
「Copy to Clipboard」をクリックします。これによりスクリプトがクリップボードにコピーされます。
これでOptiSignsで使用する準備ができました。
OptiSignsでウェブスクリプティングアセットを作成
OptiSignsにログイン https://app.optisigns.com/
ファイル/アセットをクリック
アプリをクリックしてウェブスクリプティングを選択します。
ウェブスクリプティングアセットの情報を入力します:
- 名前:アセットリストでのアセットの名前。スクリーンには表示されません。
- マスターパスワード:デフォルトでは、OptiSignsはスクリプト全体をOptiSignsプライベートキーで暗号化して、特にスクリプト内のユーザー名とパスワードを保護します。マスターパスワードを入力することで、さらなる保護層を追加できます。ここでマスターパスワードを入力した場合、各デバイスでコンテンツを復号化できるように、OptiSignsアプリでそのマスターパスワードを1回入力する必要があります。
- 記録されたスクリプト:Navigation Recorderで記録したスクリプトをここに貼り付けます。スクリプトを見ていただければわかりますが、実際にはそれほど複雑ではなく、必要に応じて軽微な変更を加えることができます。
暗号化フローの仕組み:
マスターパスワードとゼロ知識暗号化フレームワークを使用して追加のセキュリティを実装したい場合、以下の場面でマスターパスワードを入力する必要があります:
- アセットの作成/編集時
- 各デバイスで1回(復号化方法を認識させるため)
スクリプトはブラウザで暗号化され、転送中はHTTPS/SSLを使用して安全に転送され、サーバーに保存されます。
その後、デバイスに安全に送信され、ターゲットウェブサイトで実行される直前にデバイスレベルで復号化されます。
スクリーンでの使用方法
作成されたウェブスクリプティングアセットは、他のアセットと同様に、単独で使用したり、プレイリスト、スケジュール、または分割画面ゾーンで使用したりできます。
マスターパスワードを使用しない場合、デバイスはOptiSignsプライベートキーを使用して復号化および実行するため、デバイスで追加のアクションは必要ありません。
マスターパスワードとゼロ知識暗号化フレームワークを使用することを選択した場合、各デバイスでマスターパスワードを入力する必要があります
- これは各デバイスで1回だけ実行する必要があり、すべてのスクリプティングアセットの復号化に使用できます。(もちろん、同じマスターパスワードで暗号化する必要があります)。
以上です!
おめでとうございます。ウェブスクリプティングアセットを作成しました。これで、ゲートされたウェブサイトへの自動ログイン、必要に応じたページへのナビゲーションが可能になりました。
OptiSignsについてご質問、ご懸念、またはフィードバックがございましたら、お気軽にサポートチームまでお問い合わせください:support@optisigns.com