ブラウザに記憶されたパスワードがブラウザによって動的に入力されるのではなく、スタティックにソースに埋め込まれてるように見える。だとするとパスワードが可逆暗号になってるのと合わせて二重にマズいのでは？

laranjeiras のブックマーク 2023/09/07 13:58

<blockquote class="hatena-bookmark-comment"><a class="comment-info" href="https://b.hatena.ne.jp/entry/4741850318701886223/comment/laranjeiras" data-user-id="laranjeiras" data-entry-url="https://b.hatena.ne.jp/entry/s/gigazine.net/news/20230907-chrome-extensions-steal-passwords/" data-original-href="https://gigazine.net/news/20230907-chrome-extensions-steal-passwords/" data-entry-favicon="https://cdn-ak2.favicon.st-hatena.com/64?url=https%3A%2F%2Fgigazine.net%2Fnews%2F20230907-chrome-extensions-steal-passwords%2F" data-user-icon="/users/laranjeiras/profile.png">GmailやAmazonでは「HTMLにプレーンテキストでパスワードが保存されている」とセキュリティ研究者が警告</a><br><p style="clear: left">ブラウザに記憶されたパスワードがブラウザによって動的に入力されるのではなく、スタティックにソースに埋め込まれてるように見える。だとするとパスワードが可逆暗号になってるのと合わせて二重にマズいのでは？</p><a class="datetime" href="https://b.hatena.ne.jp/laranjeiras/20230907#bookmark-4741850318701886223"><span class="datetime-body">2023/09/07 13:58</span></a></blockquote><script src="https://b.st-hatena.com/js/comment-widget.js" charset="utf-8" async></script>

このブックマークにはスターがありません。
最初のスターをつけてみよう！

GmailやAmazonでは「HTMLにプレーンテキストでパスワードが保存されている」とセキュリティ研究者が警告

gigazine.net2023/09/07

ブラウザのテキスト入力フィールドに関する脆弱(ぜいじゃく)性の分析により、大手企業や官公庁のサイトのHTMLソースコードに平文でパスワードが保存されていることが判明しました。問題を発見した専門家らは、試...

77 人がブックマーク・15 件のコメント

他のコメントを読む

＼コメントがサクサク読めるアプリです／

はてなブックマーク

GmailやAmazonでは「HTMLにプレーンテキストでパスワードが保存されている」とセキュリティ研究者が警告

はてなブックマーク

公式Twitter

はてなのサービス