アカウント名:
パスワード:
えっ、ちょっとまって!?それってできるの?
うろ覚えだけど、平文で保存しているんじゃなかったっけ、Chrome。(指摘のポイントはそういうことではない?)
他から丸見えだとは微塵も思ってなかったので...マジナノ?
暗号化/復号ロジックも、Chromeのコードがそのまんま使えるわけだし、一部情報は一方にしかないけどプロファイルの構造も全く同じ。Chrome間で同期するのと全く同じで、Edgeも同期できるってだけだよ。最近のChromiumではオンライン同期消されてるけど、プロファイルは拡張なければ同じもんだし。
暗号化キーがハードコードされているってこと?
Vivaldiには自分で暗号化キーを設定する項目がある。わざわざ説明にはVivaldiでもこのキーがなければ読むことはできない、って書いてある。この説明自体100%信用はできないが、少なくともVivaldiと無関係のブラウザやアプリが読み込むことはできなくなるのは間違いないだろう。
同期の機能を使っているのならアカウントで保護されてるはずだなあ
PWを表示するにはWindowsのログインアカウントを要求されますね。
OS(Windows)に、Chromeが自分の中に「保存されたパスワード」の暗号化キーを預かっておいてもらいWindowsはChromeにしか暗号化キーを渡さないので他のアプリに保存されたパスワードが平文で盗まれることはない、という仕組みかな、と思った。
WindowsはChromeにしか暗号化キーを渡さないけどEdgeには例外で渡しちゃうからEdgeがChromeのパスポートをインポートできる、みたいなクソバカをやるのがWindows
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
私はプログラマです。1040 formに私の職業としてそう書いています -- Ken Thompson
インポート対象の項目は「保存されたパスワード」 (スコア:0)
えっ、ちょっとまって!?
それってできるの?
Re: (スコア:0)
うろ覚えだけど、平文で保存しているんじゃなかったっけ、Chrome。
(指摘のポイントはそういうことではない?)
Re: (スコア:0)
他から丸見えだとは微塵も思ってなかったので...マジナノ?
Re:インポート対象の項目は「保存されたパスワード」 (スコア:0)
暗号化/復号ロジックも、Chromeのコードがそのまんま使えるわけだし、一部情報は一方にしかないけどプロファイルの構造も全く同じ。
Chrome間で同期するのと全く同じで、Edgeも同期できるってだけだよ。
最近のChromiumではオンライン同期消されてるけど、プロファイルは拡張なければ同じもんだし。
Re: (スコア:0)
暗号化キーがハードコードされているってこと?
Vivaldiには自分で暗号化キーを設定する項目がある。
わざわざ説明にはVivaldiでもこのキーがなければ読むことはできない、って書いてある。
この説明自体100%信用はできないが、少なくともVivaldiと無関係のブラウザやアプリが読み込むことはできなくなるのは間違いないだろう。
Re: (スコア:0)
同期の機能を使っているのならアカウントで保護されてるはずだなあ
Re: (スコア:0)
PWを表示するにはWindowsのログインアカウントを要求されますね。
Re: (スコア:0)
OS(Windows)に、Chromeが自分の中に「保存されたパスワード」の暗号化キーを預かっておいてもらい
WindowsはChromeにしか暗号化キーを渡さないので他のアプリに保存されたパスワードが平文で盗まれることはない、という仕組みかな、
と思った。
WindowsはChromeにしか暗号化キーを渡さないけどEdgeには例外で渡しちゃうからEdgeがChromeのパスポートをインポートできる、みたいなクソバカをやるのがWindows
Re: (スコア:0)