以前「Blogger 今まで書いた全記事をサイトマップとして設置してみた」という記事を書きBlogger記事をサイトマップ化できるJavaScriptをご紹介しましたが、当ブログを閲覧されたユーザさんから特定の環境でサイトマップページを閲覧するとセキュリティソフトが警告を発する!とのコメントをいただきましたので、仮想環境で再現性があるのか試してみました。
結果、再現性ありましたので内容と対処法をメモしておきます。
本現象を確認した環境
- Windows7 Home Basic 32bit(Windows8 Pro Hyper-V上)
- IE10 Release Prevew for Windows7 - Ver:10.0.9200.16439
- Avast!Internet Security
プログラムVer:7.0.1474
定義Ver:130126-1
本現象
いただいたコメントは下記の通りです。
上記環境でBloggerのサイトマップページを表示すると下記のようなURLマルウェアをブロックした内容の警告画面が表示されました。
開発者のデモサイトでも同様です。
原因および対処法
原因
検証した結果、原因は
Avastの誤判定
もしくは
外部サイトにあるJavaScriptのファイルURLをマルウェアと検出
の2つが考えられます。
下記は対処前のサイトマップを表示する流れですが、2のファイルURLを変更した事でAvastの警告メッセージが表示されなくなりました。
- Bloggerのサイトマップを表示
- サイトマップを表示するJavaScriptを読み込む
<script src="http://www.abu-farhan.com/script/daftarisiblogger/blogtoc-min.js"></script> - サイトマップを表示するスクリプトを実行
<script src="http://nasunoblog.blogspot.jp/feeds/posts/summary?redirect=false&max-results=9999&alt=json-in-script&callback=loadtoc">
</script>
対処法
上記で対処法を書いてしまいましたが、もう少し詳しく対処法を書くと
JavaScriptのファイルURLをsites.google.comに変更
します。
<script src="http://www.abu-farhan.com/script/daftarisiblogger/blogtoc-min.js"></script>
↓
<script src=”http://https://sites.google.com/site/nasunoblog/contents/sitemap.js”></script>
ただ、この対処法は一つのやり方であって、推奨できるかどうかは判断できません。
自分が開発したJavaScriptファイルではありませんから・・・
なお、上記以外の対処法?として
Avastのアラートを無視する(こういう事があるよとブログ内に書いておく)
という考え方もありますが、閲覧しているユーザにストレスを与えますので私ならこのやり方は選択しません。
長々書きましたが、Bloggerでサイトマップを表示する手段としてJavaScriptを使っているユーザさんは少なくないと思います。
対処する一手段として参考にしてもらえれば幸いです。