パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

Google Chrome、Webページによるナビゲーション履歴操作への対策を進める」記事へのコメント

  • 以前、あるサイトを開いたらフィッシングサイトにリダイレクトされるというのに遭遇したことがある。
    その時は調べ物をしていて Google からいろんなタブを開いていてどこのサイトからフィッシングに飛ばされたのか分からず、戻るボタンの履歴もフィッシングサイトで埋め尽くされていて元サイトの特定ができなかった。
    こういうときにこの機能があったらすごく良さそうですね。

    #フィッシングの発生源はその後特定してサイト管理者にも報告できたため、その後正常に戻ったようです。
    #どうやらサイトが改竄されていたらしく、初回アクセス時(IPとかクッキーとかで判断?)のみリダイレクトが働き、
    # 2回目以降は本来のサイトが表示されるので気づかれにくい作りになっていたようです。
    # さらに、リダイレクト先がたくさんあるらしく、初遭遇時にリダイレクト先をGoogleに通報したので
    # ブラウザの機能で警告が表示されるようにはなったが、他のリダイレクト先には効果なしって感じでした。

    • by Anonymous Coward

      もう今の時代デフォルトでJavaScriptをOFFにしておくのは基本だと思う。
      必要なサイトだけ許可するようにして使うほうがいい。
      後は、広告ブロック機能を使えばかなり防いでくれる。
      ChromeもFireFoxも素の状態で使うのは危険。

      • by Anonymous Coward on 2018年12月24日 16時08分 (#3538905)

        今JavaScriptを切った状態で見られるサイトなんてどれだけ残ってるんだ?
        noscriptが書いてあればまだ親切な方で、崩れたメニューしか表示されないなんてのもざら(ajaxで後読みしているからコンテンツは含まれない)。

        自分も10年くらい前までJavaScript切っていたけど、見られないがサイトが増えすぎてさすがに諦めた。
        そうなってくると「あー見られない、JavaScriptオンにしなきゃ」って半ば無意識に操作するようになって、煩雑なだけで安全にはちっとも寄与しなくなる。
        技術の問題は技術で対応すべきであって、人間のチェックに頼るのは限界がある。

        親コメント
        • by Anonymous Coward

          意外と問題ないからやってみるといい。
          内容まで見られないサイトは極一部の腐ったサイトだけ。

          どうしても必要なら、特定サイトのみ除外すれば良いだけだろ。

          ブラウザが安全になるし、動作が軽くなるし
          モバイルなら広告関連のスクリプトが動作しないことで、
          稼働時間も伸びる

開いた括弧は必ず閉じる -- あるプログラマー

処理中...