🌐

ウェブブラウザの自動更新を止める方法

2022/04/10に公開

現代のウェブブラウザの脆弱性とセキュリティの事情を鑑みるに、ちょっと正気を疑う話ではあるが、どうやって止められるのか調べてみた。

Firefox

brew install firefox

自動更新の停止は、ブラウザの「設定」「一般」「Firefoxの更新」にある「更新の確認は行うが、インストールするかを選択する」を選ぶ。

日々のアプデは

brew upgrade firefox --greedy

Microsoft Edge

brew install microsoft-edge

自動更新の停止は以下。

brew remove microsoft-auto-update

日々のアプデは

brew upgrade microsoft-edge --greedy
brew remove microsoft-auto-update

残念ながら microsoft-edgemicrosoft-auto-update に依存していることが brew に記載されており、アプデして microsoft-auto-update が存在してなければ入ってくる。なので brew remove します。めんどくせえな...

Google Chrome

Chrome は使ってないけど身辺に使ってる人が多いので調べた。

brew install google-chrome

設定画面で自動更新をオフるような、お手軽なUIは存在しない。

「mac chrome 自動更新 停止」などググると不穏な怪情報が出てくる。

  • rm -rf ~/Library/Google/GoogleSoftwareUpdate/ && touch ~/Library/Google/GoogleSoftwareUpdate && chmod 444 ~/Library/Google/GoogleSoftwareUpdate するのです
  • Windows ならレジストリエディタでほげほげするのです

そんな必要はなく、Chromeが公式に、MDM等で制御するための口を用意してるらしい。

つまりこう、、、なのかな。手元を見たらこのファイルは存在してなかったので、まあ大丈夫だろう。このファイルが存在してるのに、これをやると、たいへんな怒られが発生しそうなので、所属組織の情シス部門などに伺いを立てたほうがよいだろう。

sudo tee /Library/Managed\ Preferences/com.google.Keystone.plist <<EOF
<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE plist PUBLIC "-//Apple//DTD PLIST 1.0//EN" "http://www.apple.com/DTDs/PropertyList-1.0.dtd">
<plist version="1.0">
<dict>
    <key>updatePolicies</key>
    <dict>
        <key>global</key>
        <dict>
            <key>UpdateDefault</key>
            <integer>3</integer>
        </dict>
    </dict>
</dict>
</plist>
EOF

日々のアプデは

brew upgrade google-chrome --greedy

Vivaldi

Vivaldi は使ってないけど勢いで調べた。

brew install vivaldi

自動更新の停止は、ブラウザの「設定」「一般」「更新」でチェックを外す。

日々のアプデは

brew upgrade vivaldi --greedy

Opera

Opera は使ってないけど勢いで調べた。

brew install opera

調べてみたが、自動更新を止める方法は用意してないらしい。自動更新の確認先ホスト名をパケットキャプチャで調べて、 /etc/hosts で無理矢理 127.0.0.1 に上書きして失敗させるとかは思い付くけど、そんなしか思い付かない。

日々のアプデは

brew upgrade opera --greedy

Brave

Brave は使ってないけど勢いで調べた。

brew install brave-browser

調べてみたが、自動更新を止める方法は用意してないらしい。自動更新のホスト名をパケットキャプチャで調べて、 /etc/hosts で無理矢理 127.0.0.1 に上書きして失敗させるとかは思い付くけど、そんなしか思い付かない。

日々のアプデは

brew upgrade brave-browser --greedy

アプデはまとめて

ブラウザ毎にやるなんて面倒なので、このくらいを毎日やるかな。

brew update
brew upgrade
brew upgrade --cask --greedy
brew remove microsoft-auto-update

Discussion