(cache) MacのChromeでPOODLE脆弱性対策（Automatorを使う） - 別館子子子子子子（ねこのここねこ）

heardbleedやらshellshockやらいろいろ脆弱性が漏れ出てくるのですが、今回はSSLv3終了のお知らせがやってきました。

SSL 3.0は15年前の古いバージョンではあるが、いまだにこのバージョンを使っているWebサイトが多数あるという。また、Webブラウザのほとんどは、HTTPS サーバのバグによりページに接続できない場合、SSL 3.0を含む旧版のプロトコルでリトライするという形でSSL 3.0もサポートしている。
この脆弱性を悪用すると、パスワードやクッキーにアクセスでき、Webサイト上のユーザーの個人情報を盗めるようになってしまうという。
SSL 3.0に深刻な脆弱性「POODLE」見つかる　Googleが対策を説明 - ITmedia ニュース

POODLE脆弱性を確認するサイトも出来ています。
SSLv3 Poodle Attack Check
脆弱性が無いと脆弱性があるとと表示されます。
私が普段使っているMacのChromeでこのPOODLE脆弱性対策をしましたので、記録として残しておきます。

ターミナルで起動する場合（使い勝手が悪い）

$ open -a "Google Chrome.app" --args --ssl-version-min=tls1

このように起動オプションに--ssl-version-min=tls1を付けることでSSLv3での接続を行わないようにすることが出来ます。
のですが…これではターミナルを終了すればChromeも終わってしまいますし、しかも普段使っているDockからの起動できないので面倒です。オススメできません。

Automatorを使う

POODLE脆弱性対策したChromeをDockから起動できるように設定しましょう。

Automatorを起動します。
「書類の種類を選択してください」で「アプリケーション」を選択します。
左側にライブラリを表示し、左カラムで「ライブラリ＞ユーティリティ」を選択し、右カラムの「シェルスクリプトを実行」をダブルクリックします。
右側の「シェルスクリプトを実行」の下で"cat"が入っている部分に
"open -a "Google Chrome.app" --args --ssl-version-min=tls1"
をペーストします。
保存します。私は「アプリケーション」フォルダに"Google Chrome POODLE.app"という名称で保存しました。
元のChromeと、いま作った"Google Chrome POODLE.app"と、両方を選択して「情報を見る」（⌘I）で情報ウィンドウを出します。
Chromeの情報ウィンドウのアイコン（目玉っぽいやつ）をクリックすると青っぽく縁取られますのでコピー（⌘C）します。そして"Google Chrome POODLE.app"のアイコン部分（ロボットっぽいアイコンになってると思いますが、もしかすると別アイコンになっているかもしれません）を選択し、ペースト（⌘P）します。
情報ウィンドウを閉じます。
"Google Chrome POODLE.app"アイコンをDockへドラッグ＆ドロップします。

これにより、いつもの目玉アイコンをクリックすれば、POODLE脆弱性対策したChromeを起動できます。

確認方法

SSLv3 Poodle Attack Check
アドレスバーに"chrome://version/"を入力して表示される画面で、「コマンドライン」項目に"--ssl-version-min=tls1"が含まれているか

問題点

"Google Chrome POODLE.app"はChromeのランチャーに過ぎないので、Dockに目玉アイコンが二つ並ぶことになります。

上側が"Google Chrome POODLE.app"で下側がホンモノのChromeです。数ヶ月経てばChrome自身が対策するでしょうから、それまでの経過措置としてガマンしてください。
ときどきアイコンが元のロボットっぽいアイコンに戻ってしまうようです。目玉アイコンを再度ペーストしてください。
私の場合はタブ設定がリセットしてしまいました。設定画面の「起動時」部分で「前回開いていたページを開く」を選択してください。