iOSとAndroidにおけるSMS OTPの自動入力(`autocomplete="one-time-code"`)の動作の検証。フィッシングなどの攻撃への利用やDomain-bound codesでの自動入力の検証や仕様などについて

efcl のブックマーク 2021/02/08 23:20

<blockquote class="hatena-bookmark-comment"><a class="comment-info" href="https://b.hatena.ne.jp/entry/4698195898055012866/comment/efcl" data-user-id="efcl" data-entry-url="https://b.hatena.ne.jp/entry/s/akaki.io/2021/sms_otp_autofill" data-original-href="https://akaki.io/2021/sms_otp_autofill" data-entry-favicon="https://cdn-ak2.favicon.st-hatena.com/64?url=https%3A%2F%2Fakaki.io%2F2021%2Fsms_otp_autofill" data-user-icon="/users/efcl/profile.png">SMS OTPの自動入力によるリスクとその対策</a><ul class="comment-tag" style="list-style: none; margin: 0px;"><li style="float: left">[<a href="https://b.hatena.ne.jp/q/security">security</a>]</li><li style="float: left">[<a href="https://b.hatena.ne.jp/q/HTML">HTML</a>]</li><li style="float: left">[<a href="https://b.hatena.ne.jp/q/article">article</a>]</li><li style="float: left">[<a href="https://b.hatena.ne.jp/q/iOS">iOS</a>]</li><li style="float: left">[<a href="https://b.hatena.ne.jp/q/Android">Android</a>]</li></ul><br><p style="clear: left">iOSとAndroidにおけるSMS OTPの自動入力(`autocomplete=&quot;one-time-code&quot;`)の動作の検証。 フィッシングなどの攻撃への利用やDomain-bound codesでの自動入力の検証や仕様などについて</p><a class="datetime" href="https://b.hatena.ne.jp/efcl/20210208#bookmark-4698195898055012866"><span class="datetime-body">2021/02/08 23:20</span></a></blockquote><script src="https://b.st-hatena.com/js/comment-widget.js" charset="utf-8" async></script>

このブックマークにはスターがありません。
最初のスターをつけてみよう！