ブラウザ上でtwitter APIのBasic認証を済ませている人が遊びにくるページたとえばきみが、どこかのtwitter絡みのサービスとかで、 ブラウザ上でtwitter APIの認証を済ませちゃった場合、 たぶんそのブラウザ終了させるまでは認証されっぱなしなので、 わるいひとのサイトにtwitter APIで何かしちゃう仕掛けが施されてあると、 色々困っちゃうかもかもしれないねということを検証してみるページかなこれは! ↓きみのダイレクトメッセージを取得しちゃう例 あとはこれを、自動的にどこかのサーバーに送信するなりすれば こっそり抜き取ることが可能ですね>< ※Basic認証しちゃったあとは、ブラウザを再起動しましょう
