ステータスラインに情報を表示するプラグイン

ステータスラインに情報を表示するプラグインを書いた。

:statstat buffer.evaluateXPath('//img').snapshotLength + "images"

これで
http://www.kurinton.net/~snca/blogfiles/statstat.jpg
こんな風に表示される。
表示は一定間隔で更新されます。
主にデバッグ用。
リアルタイムで値を確認したい時があるが、liberator.log() だと鬱陶しかったりするので書いた。

http://coderepos.org/share/browser/lang/javascript/vimperator-plugins/trunk/statstat.js

セキュリティ上のリスク

このプラグインは、globalVariables 内の式を eval して実行するアレなものなので注意。
とはいえ、外からもってきたプラグインなどを中身の確認をせずに使ったら同じ事だ。

たとえば自分の管理する server から virus を引っ張ってきて仕込むとか data を server に送るとか片っ端からファイルを消していく plugin とかができてしまう。さらにマトモな plugin の一部にそういう処理を書いておくだけで攻撃が成立するのでタチが悪い。別に plugin じゃなくてもコード貼って vimperatorrc に追記するように促したり :javascript の here document で流し込むように書いておくとかでいくらでも騙せる。ここらへんがどれほどの脅威なのかは Firefox addon の提供ページがなぜ https なのかとか GreasemonkeyGM_xmlhttpRequest の実装をする際にどれだけ苦労したかとかが参考になるんじゃないかな。

信頼できる人のプラグインだったら良いけれど、Vimperator のプラグインはほぼ CodeRepos にある。
(カウントしたら103個もあった。あと少しで煩悩と同じ数になる)
顔色の悪いアイコンの奴が勝手に人のコードを書き換えていたりするので危険がいっぱい。
ノープラグインだったら良いかもしれないが、それはやはり残念な Vimperator と言えよう。