Tweet Sig

Name: Tweet Sig
Author: JRF

By: JRF

By clicking a button or a menu item, you can post the contents of '#tweet-sig-in' or selection and copy the posted URL into '#tweet-sig-out' or clipboard. It is supposed to be used for verification to the degree of a ready-made seal.

Download

Install

Features & Capabilities

The currently available message service is only Twitter.

Tweet Sig for Android is available for Firefox for Android where you cannot use the right click context menu.

Using a digital signature with a public key for everyday transactions is too serious and some may say that a public key can not be trusted when considering the future development of computers. Can you make it possible to verify that you are a principal with a business intention at the time of trading in a simpler way?

There is a simple way to prove that a certain site is that of the person who is talking. It is a way to display the strings thought here somewhere on the site. Also, if it is known that a site is that of the person you are talking to, the third party will be able to know when the deal was in line with a signature if you publish the signature of the transaction details there.

This add-on's proposal is to use a message service like Twitter as this "certain site" and to perform simple verification.

In order to be able to confirm dealings after a while, you will want the site to keep data on the site. They can be deleted on Twitter. However, if the transaction violation has reached criminal level such as fraud, it seems that deleted / edited data remains on the server, so it is not impossible to restore the data. I think that blatant fraud is unlikely to happen.

You will want a post to be open to everyone so that a third party can confirm it. On Twitter, anyone can protect tweets against non-followers. However, there is the idea that a third party like a notary person always publishes a post and verifies with it, and there is a method such as being asked to follow from a notary person for a fee. So I think that it is not a big problem .

Hash value of form data etc will be good as the published signature, but this add-on does not support until computing hash value. Simply assume that the hash value is contained in a DOM element whose id is 'tweet-sig-in'.

If a page has a DOM element whose id is 'tweet-sig-in' and a DOM element whose id is 'tweet-sig-out', the add-on displays a button on the tool bar.

When that button is clicked, a tab for posting data entered in the DOM element named 'tweet-sig-in' is opened.

When posted there, post's permanent URL is automatically assigned to the DOM element named 'tweet-sig-out'. Then dispatch a 'change' event to that DOM element.

It is possible to manually let users do this work without using this add-on, but please imagine if you can easily make the explanation understood. It must be difficult. Certainly this add-on performs a special action of using the specific ids, but to explain it, it is enough to just say "install this add-on and press a button". That is the merit of this add-on.

ボタンを押すことで、'#tweet-sig-in' の内容を投稿し、その URL を '#tweet-sig-out' にコピーする。または、右クリックメニューで選んで、セレクションの内容を投稿し、その URL をクリップボードにコピーする。

三文判程度の認証に使うことを想定している。現在利用可能なメッセージサービスは、Twitter のみ。

右コンテキストメニューが使えない Firefox for Android のためにそれ用のアドオン Tweet Sig for Android を用意している。

取引などに公開鍵を用いた電子署名を使うのはいかにも重々しい。計算機の将来的な発展まで考えると信用できないという人もいるかもしれない。もっと簡単な方法で、取引の際に取引意思のある本人であることを認めさせることはできないだろうか？

あるサイトが話している本人のものであることを証明する簡単な方法として、今ここで考えた文字列をサイトのどこかに表示させるという方法がある。また、あるサイトが話している本人のものとわかっていれば、取引内容の符牒をそこで公開させれば、第三者はその符牒に沿った取引がいつあったかを知ることができる。

この「あるサイト」として Twitter などのメッセージサービスを使い、簡単な認証を行おうというのが本アドオンの提案である。

取引を後々まで確認できるようにするためには、サイトにデータが残り続けて欲しい。しかし、Twitter では削除ができてしまう。ただ、もし、取引の違反が詐欺などの犯罪レベルにまで達していれば、削除・編集したデータはサーバーには残っているようだから、データの復元は不可能ではないだろう。露骨な詐欺は起きにくいと考える。

第三者が確認できるように、投稿は皆に公開されていて欲しい。しかし、Twitter ではツイートを非フォロワーに対して非公開にできる。ただ、これは公証人のような第三者が常に投稿を公開して行えばよいという考え方もあるし、有料で公証人からフォローしてもらうなどといった方法もありえるため、大きな問題ではないと考える。

公開する符牒は、フォームデータのハッシュ値などが良いだろうが、このアドオンはハッシュ値を取るところまではサポートしない。単に、ハッシュ値が、id が tweet-sig-in の DOM 要素に含まれていると仮定する。

あるページに id が tweet-sig-in という DOM 要素と id が tweet-sig-out という DOM 要素があれば、アドオンはツールバーにボタンを表示する。

そのボタンを押すと tweet-sig-in という DOM 要素に入ったデータを投稿するためのタブが表示される。

そこで投稿すると、自動的に tweet-sig-out という DOM 要素に投稿の固有 URL が代入される。その後、その DOM 要素に "change" イベントを発行する。

ユーザーに以上のことをこのアドオンを使わずに手動でさせることは可能だが、その説明がすんなりわかるか、想像して欲しい。難しいはずだ。確かにこのアドオンは特定の id を使うという特殊な動作を行うが、説明するには、「このアドオンをインストールしボタンを押せ」というだけで済むのである。そこがこのアドオンのメリットなのである。

User Growth & Download Statistics

Add-on

By:

JRF

Daily users:

Version:

0.7resigned1 Last updated: 2024-04-25

Version code:

5729816

Creation date:

2018-01-05

Risk:

Permissions:

Content scripts matches:

<all_urls>
twitter.com
jrf.cocolog-nifty.com

Size:

21.95KB

URLs:

Website

Full description:

Source:

Firefox Add-ons Store

Data ingested on:

2026-06-20

Compare stats and ranking:

Ranking

# 89,531 ▲ 689

Other rankings

#45 in tweet data keyword 8 ▲ 1#52 in tweet keyword 17 #59 in retweet keyword 9

For Developers

Monetize with App Pass Boost with Extension Booster

Contact the developer

Chrome-Stats does not own this Firefox add-on. Please use these information below to contact the Firefox add-on developer.

Developed by:

JRF

Firefox Add-ons Store

https://addons.mozilla.org/firefox/addon/tweet_sig/

Website:

http://jrf.cocolog-nifty.com/software/2018/01/post.html

Is Tweet Sig Safe?

Risk impact

Risk impact measures the level of extra permissions an extension has access to. A low risk impact extension cannot do much harms, whereas a high risk impact extension can do a lot of damage like stealing your password, bypassing your security settings, and accessing your personal data. High risk impact extensions are not necessarily malicious. However, if they do turn malicious, they can be very harmful.

Tweet Sig requires a lot of sensitive permissions. Exercise caution before installing.

Risk impact analysis details

Critical Grants access to browser tabs, which can be used to track user browsing habits and history, presenting a privacy concern.
Critical ****** ****** ** *** ********* ****** * *********** ******** **** ** ** *** ******* *** ****** **** **** *** ******* *****
Critical ******* ****** ** *** ********* ******** ************ *****************
High ******* ******* **** *** ****** ***** *** ***** ** ******* **** ********* ********* ** * *********** *****
High ****** ******* *** ********* ********* ******** ***** *** ** ********** ****** * ******** ******* *****

Risk likelihood

Risk likelihood measures the probability that a Firefox add-on may turn malicious. This is determined by the publisher and the Firefox add-on reputation on Firefox Add-ons Store, the amount of time the Firefox add-on has been around, and other signals about the Firefox add-on. Our algorithms are not perfect, and are subject to change as we discover new ways to detect malicious extensions. We recommend that you always exercise caution when installing a Firefox add-on.

Tweet Sig is probably trust-worthy. Prefer other publishers if available. Exercise caution when installing this add-on.

Risk likelihood analysis details

High This extension has low user count. Unpopular extensions may not be stable or safe.
Low **** ********* *** ******* **** **** * ****** **** ***** ******** *** **** ****** ** ** ****** *** *****
Low **** ********* *** ***** **** **** * ****** **** ***** ********** *** **** ****** ** ** ****** *** *****