Life : ブラウザに標準実装されたパスワードマネージャのセキュリティリスク : typeOf 'aki_mana'Perl製CGIを思い出しながら、Node.js で掲示板を作って遊んでます。 まぁ、お遊びなので、投稿する項目内容は、記事タイトル、コメント、削除キーの3つという簡単なもの。 で、標題の通り。 モダン・ブラウザのうち、「INPUT[type="text"] と INPUT[type="password"] が FORM要素内にあると、無条件でパスワードマネージャから読み出したデータをプリセットしちゃう」という、明らかにセキュリティリスクの高い挙動を示すブラウザがありましたので暴露しちゃうエントリです。 上記、掲示板では、次のような入力フィールドの内容: 記事タイトル INPUT[type="text", name="subject"] コメント TEXTAREA[name="comment"] 削除キー INPUT[type="password", name="rmvkey"] ※赤字で
