エントリーの編集
エントリーの編集は全ユーザーに共通の機能です。
必ずガイドラインを一読の上ご利用ください。
GreaseMonkey による OpenSocial アプリの情報&機能の奪取 ( ラボブログ )
記事へのコメント0件
- 注目コメント
- 新着コメント
このエントリーにコメントしてみましょう。
注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています
- バナー広告なし
- ミュート機能あり
- ダークモード搭載
関連記事
GreaseMonkey による OpenSocial アプリの情報&機能の奪取 ( ラボブログ )
スパイスラボ神部です。 なんだか OpenSocial アプリに関するちょっと気になるエントリが出てました。 -... スパイスラボ神部です。 なんだか OpenSocial アプリに関するちょっと気になるエントリが出てました。 -GreaseMonkeyが好きだ! - Favorites! 気になるエントリはこちら -グリモンで OpenSocial - 知らないけどきっとそう。 まず、このエントリで「出来ること」として挙げられているのが ・(たぶん)JavaScript オブジェクトの取得と編集、更新ができる ということ。 これにより、コンテキスト的には ・Viewer の ID などアプリ上に呼び出されているものが個人情報も含め奪取可能 (本来はアプリ上のみで処理されるべきものであるが、このような取得のされ方だと利用規約の範囲を超えるケースにあてはまることになるだろう) ・オブジェクト書き換えることでゲームのスコアを偽物に(ランキングなどもめちゃめちゃに?/これは対策しようがあるかもだけど) ・ア