アカウント名:
パスワード:
拡張は普通に閲覧中のウェブページにアクセスできるわけで、情報抜き放題。広告を自動的に差し替えるよりセキュリティ上の大きな問題になる。しかもSSLでも問答無用で抜き出せる。インストール=ユーザーからの全権委譲、ってことだからなぁ。そのうちブラウザ拡張にも「HTMLソースを改変できる」「閲覧ドメイン以外に情報を送信できる」「拡張ボタンを押さなくてもロード時にスクリプトを動かせる」みたいな権限をそれぞれ許可する形になるんだろうか。
なんにせよ、無駄な・怪しい拡張は入れるべきではない。
# 自分はSafariなので選べるほどの拡張がない・・・
拡張機能のページでそれぞれの「権限」のリンクをクリックすると、いますでにそういうのが見れますよ。
ジェスチャの拡張なのになぜかアクセスしたアドレスを外部に送る拡張とかありますね。ちゃんと説明に書いてあるけど、そんなとこ誰も読まなそう。
開発者にとっての救いは、クロームの拡張はデバッグ機能で動作がよく見えることかな。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
犯人は巨人ファンでA型で眼鏡をかけている -- あるハッカー
広告よりセキュリティの方がやばい (スコア:2)
拡張は普通に閲覧中のウェブページにアクセスできるわけで、情報抜き放題。広告を自動的に差し替えるよりセキュリティ上の大きな問題になる。
しかもSSLでも問答無用で抜き出せる。インストール=ユーザーからの全権委譲、ってことだからなぁ。
そのうちブラウザ拡張にも「HTMLソースを改変できる」「閲覧ドメイン以外に情報を送信できる」「拡張ボタンを押さなくてもロード時にスクリプトを動かせる」みたいな権限をそれぞれ許可する形になるんだろうか。
なんにせよ、無駄な・怪しい拡張は入れるべきではない。
# 自分はSafariなので選べるほどの拡張がない・・・
Re:広告よりセキュリティの方がやばい (スコア:1)
拡張機能のページでそれぞれの「権限」のリンクをクリックすると、いますでにそういうのが見れますよ。
ジェスチャの拡張なのになぜかアクセスしたアドレスを外部に送る拡張とかありますね。
ちゃんと説明に書いてあるけど、そんなとこ誰も読まなそう。
開発者にとっての救いは、クロームの拡張はデバッグ機能で動作がよく見えることかな。