ウェブブラウザの自動更新を止める方法
現代のウェブブラウザの脆弱性とセキュリティの事情を鑑みるに、ちょっと正気を疑う話ではあるが、どうやって止められるのか調べてみた。
Firefox
brew install firefox
自動更新の停止は、ブラウザの「設定」「一般」「Firefoxの更新」にある「更新の確認は行うが、インストールするかを選択する」を選ぶ。
日々のアプデは
brew upgrade firefox --greedy
Microsoft Edge
brew install microsoft-edge
自動更新の停止は以下。
brew remove microsoft-auto-update
日々のアプデは
brew upgrade microsoft-edge --greedy
brew remove microsoft-auto-update
残念ながら microsoft-edge
は microsoft-auto-update
に依存していることが brew
に記載されており、アプデして microsoft-auto-update
が存在してなければ入ってくる。なので brew remove
します。めんどくせえな...
Google Chrome
Chrome は使ってないけど身辺に使ってる人が多いので調べた。
brew install google-chrome
設定画面で自動更新をオフるような、お手軽なUIは存在しない。
「mac chrome 自動更新 停止」などググると不穏な怪情報が出てくる。
-
rm -rf ~/Library/Google/GoogleSoftwareUpdate/ && touch ~/Library/Google/GoogleSoftwareUpdate && chmod 444 ~/Library/Google/GoogleSoftwareUpdate
するのです - Windows ならレジストリエディタでほげほげするのです
そんな必要はなく、Chromeが公式に、MDM等で制御するための口を用意してるらしい。
つまりこう、、、なのかな。手元を見たらこのファイルは存在してなかったので、まあ大丈夫だろう。このファイルが存在してるのに、これをやると、たいへんな怒られが発生しそうなので、所属組織の情シス部門などに伺いを立てたほうがよいだろう。
sudo tee /Library/Managed\ Preferences/com.google.Keystone.plist <<EOF
<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE plist PUBLIC "-//Apple//DTD PLIST 1.0//EN" "http://www.apple.com/DTDs/PropertyList-1.0.dtd">
<plist version="1.0">
<dict>
<key>updatePolicies</key>
<dict>
<key>global</key>
<dict>
<key>UpdateDefault</key>
<integer>3</integer>
</dict>
</dict>
</dict>
</plist>
EOF
日々のアプデは
brew upgrade google-chrome --greedy
Vivaldi
Vivaldi は使ってないけど勢いで調べた。
brew install vivaldi
自動更新の停止は、ブラウザの「設定」「一般」「更新」でチェックを外す。
日々のアプデは
brew upgrade vivaldi --greedy
Opera
Opera は使ってないけど勢いで調べた。
brew install opera
調べてみたが、自動更新を止める方法は用意してないらしい。自動更新の確認先ホスト名をパケットキャプチャで調べて、 /etc/hosts
で無理矢理 127.0.0.1 に上書きして失敗させるとかは思い付くけど、そんなしか思い付かない。
日々のアプデは
brew upgrade opera --greedy
Brave
Brave は使ってないけど勢いで調べた。
brew install brave-browser
調べてみたが、自動更新を止める方法は用意してないらしい。自動更新のホスト名をパケットキャプチャで調べて、 /etc/hosts
で無理矢理 127.0.0.1 に上書きして失敗させるとかは思い付くけど、そんなしか思い付かない。
日々のアプデは
brew upgrade brave-browser --greedy
アプデはまとめて
ブラウザ毎にやるなんて面倒なので、このくらいを毎日やるかな。
brew update
brew upgrade
brew upgrade --cask --greedy
brew remove microsoft-auto-update
Discussion