Google Apps Scriptで遊んでるときにコンソール開いてログ見てたら、
なんかすごい勢いでJSON syntax errorが出てたんだ…

何か書き間違えたかな?と思ったけどそもそもApps ScriptでJSONをparseしてない。
よく見てみるとmain.jsはGoogleが自動生成したものではなかった。

https://gc.kis.v2.scr.kaspersky-labs.com/69BFA56B-FDFF-9C4F-9F69-7DF8968DC191/main.js

 

 

_人人人人人人人人人_
> カスペルスキー  <
 ̄Y^Y^Y^Y^Y^Y^Y^Y ̄

 

 

最近ブラウザ周りの機能が増えてたからそれに原因がありそうだと設定を見直す。

ブラウザ絡みのをオフにして見てみたところ、
バナー広告対策をOFFにしたらこのエラーは消えた。
イラついた腹いせに拡張機能も消した。

 

もう一つエラーがあった。

load the script 'https://gc.kis.v2.scr.kaspersky-labs.com/69BFA56B-FDFF-9C4F-9F69-7DF8968DC191/main.js' because it violates the following Content Security Policy directive: "script-src 'unsafe-inline' 'unsafe-eval' 'strict-dynamic'

読みやすくしてみる:

Refused to load the script
'https://gc.kis.v2.scr.kaspersky-labs.com/69BFA56B-FDFF-9C4F-9F69-7DF8968DC191/main.js'
because it violates the following Content

Security Policy directive:
"script-src 'unsafe-inline' 'unsafe-eval' 'strict-dynamic'
https://ssl.gstatic.com/_/commonsharing/_/js/
https://apis.google.com/js/client.js
https://apis.google.com/_/scs/apps-static/_/js/
chrome-extension://ghbmnnjooekpmoecnnnilnnbdlolhkhi/page_embed_script.js
https: 'nonce-7aUoB1XYer9bTYF/l0B237+Kb1k'
https://gc.kis.v2.scr.kaspersky-labs.com
wss://gc.kis.v2.scr.kaspersky-labs.com"

'strict-dynamic' is present, so host-based whitelisting is disabled.

セキュリティポリシーでstrict-dynamicが指定されてるからホストベースのホワイトリストは無効になった。
これはまあ仕方ないようだ。
だけどまだKISのスクリプトを読み込もうとする何かが存在している模様…