Google デスクトップ を使う必要にせまられて自室のパソコンで検索しました。 「そういえば、Google デスクトップ、アップデートをしてないよなぁ」と頭をかすめたのですが「まぁいいか」と。 で、タイムラインで調査していたのです。ところが、「あっ」と叫んでしまいました。JavaScriptが動いてalertされたのです。すわ!XSSか!ローカルのデータ抜かれたん?つうか、Google デスクトップを使うときの認証情報は?確か、Windowsにログオンする時のものを使っていたよね?やばくね?あせりまくりです。 で、あわてまくっていたので以下の手順はダメダメです。まずIEのJavaScriptを切ってもう一回、同じ手順でalertされるまでを再現。そして、画面をじっとみると、タイムラインの一覧の中に「はまちちゃん」のページを見たよ、という検索履歴が! で、その解説のところには、ソースがなく
![2008-04-11](https://cdn-ak-scissors.b.st-hatena.com/image/square/06a15c64ba0ceec233d86d71001ebb29a9dcbf5d/height=288;version=1;width=512/https%3A%2F%2Fcdn.blog.st-hatena.com%2Fimages%2Ftheme%2Fog-image-1500.png)