パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

Google、HTTP接続でのダウンロードをブロックするフラグをChromeでテスト」記事へのコメント

  • 平文コンテンツのダウンロードに限るっぽいけど、平文ページの読み込みも同等程度に危険性では?
    例えばHTMLを改ざんしてダウンロードリンクを攻撃者のHTTPSなマルウェア配布先に変更されたらアウトよね
    ……あー、ページそのものがHTTPSで読み込まれてるかどうかはアドレスバーで確認できるから承知のうえだろってことなのか

    • by Anonymous Coward

      httpsだろうと改ざんされたサイトは信用できません。
      たんなる接続の保証だよ。つながった先の証明書が正しいですってだけ。

      • by Anonymous Coward

        httpsだと中間者攻撃は防げるのよ。
        httpsを暗号化だけと思ってるやつ大杉。

        • by Anonymous Coward

          #4389303が言ってるのは「発信元のサイト自体が改竄されることを防げるわけではない」なのになんで中間者攻撃の話だと思った?

          • by Anonymous Coward on 2023年01月04日 17時21分 (#4389398)

            そもそも、#4389303 でどこからか唐突に全く無駄な「元ページの改竄」の話が出てきてるのが混乱の元。

            元ページの改竄なんかを防ぐ方法とか、元ページの改竄を検出する方法なんてのはテクノロジーでは解決できない。
            「元ページが元通りかどうかを調べるためのデータ」は改竄されてないか、その改竄を見抜くための元々々データは…、と無限に続く。
            万能の神にでも祈ってろという話にしかならない。

            通信の話は通信の話。HTTPだと、元のサイトの人が十分に頑張ってると期待したとしても、通信経路上でその期待が全く無駄になるかも知れない、という改竄の問題が本題。

            親コメント
            • by Anonymous Coward

              ホワッツ?
              元コメがHTMLを改ざんの話してんだからそこにぶら下げるコメントとしては唐突でも何でもない。

            • by Anonymous Coward

              httpsの話題なので中間者による改竄に限った話だと受け取れる人もいるだろうが、#4389299は誰orどこで改竄が行われるかを明示しなかったのだから「元ページの改竄」だと受け取る人がいても何の不思議もない。
              > 唐突に全く無駄な「元ページの改竄」の話
              だとするのは、誤解を招いてもしかたのない書き方をした#4389299に甘すぎ。

身近な人の偉大さは半減する -- あるアレゲ人

処理中...