ブラウザ開発者ツールのネットワークタブに表示されない情報送信手法 - Qiita

はじめに はじめまして、セキュリティエンジニアのSatoki (@satoki00) です。今回はブラウザの開発者ツールのネットワークタブから隠れて、Webサイト内の情報を送信する手法をまとめます。所謂Exfiltrationというやつです。中にはCSPの制限をBypassするために用いられるテクニックもあります。CTFなどで安全に使ってください。 前提 発端はWeb上でテキストの文字数をカウントできるサイトが閉鎖する際の話です。カウント対象のテキストデータがサイト運営 (やサイトを改竄した攻撃者) に盗み取られていないかという議論が巻き起こっていました。「盗み取られていない」側の主張は、ブラウザの開発者ツールのネットワークタブにリクエストを送信した形跡がないというものでした。ここで ブラウザの開発者ツールのネットワークタブに表示がなければ外部へデータを送信していないのか？ といった疑問が

[azzr]

通信全部見たいなら chrome://net-export と https://netlog-viewer.appspot.com/ 使うといいよ。

[NOV1975]

うーん、これが問題になるかはさておき、ブラウザさんのセキュリティを信じざるを得ない現状ってほんとに大丈夫なのかは気になってる。シェアno1ブラウザのベンダーがセキュリティ最悪な広告業界で儲けてるんだから…

[onionskin]

なるほど、という内容。監視のためのツールじゃないので、表示されないのは多々ある模様。

[shingo-sasaki-0529]

ほ〜、身近なのだとソースマップの取得がネットワークタブに残らないの意外だ。通常はプロダクションでは取得しないようになるから気づかんなぁ。

[lycolia]

HTTP以外のプロトコルや、特殊なHTTP通信方法を用いることでdevtoolsに出てこないリクエストを飛ばせるらしい

[psne]

よくあるやつなので、グレーな使い方が流行れば対応されるやつ

[infobloga]

ソースマップを応用し、開発者タブを開くと動作が変更されて、セキュリティチェックを逃れるとかできそう。

[igrep]

なるほどなぁ。

[nyarla-net]

開発者ツールのネットワークタブに表示させずにリクエストを送る手法の一覧 / 色々とあるけど他にも存在しそう。あとブラウザエンジンによる違いもありそうな予感

[quality1]

素人的にはそんなのないっしょって思ったらたくさんあってえぇ、、、って

[Cherenkov]

dev tools chrome

[kkobayashi]

そうなのか

[poad1010]

この記事をおすすめしました

[m10i]

悪質な使い方しか思いつかない

[sho]

まぁそのへんだろうなという内容だったが、検証といっしょに手法がまとまってるのは良き

[efcl]

DevToolsのNetworkには乗らないリクエスト

[cateiru]

ユーザー操作が必要だけどFedCMのnonceとかでも行けそうな気がしてきた

[hatebu_admin]

面倒だからもうブラウザにWireshark乗せてくれ

[kohei0302]

“setLocalDescription(); ”

[Shinwiki]

ふつうのHTTPサブリクエストって出るんだっけ？

[Silfith]

バカが深刻な使い方したり、安易なバカが増えればすぐ対策されるし、すぐ対応できる。　他にリソースを割いているのはバカが許容範囲に収まってるというだけ。

[spark7]

色々な手法があるのね。ネットワークタブに全部の通信が出るとは思ってなかったが。

[rna]

むむむ…

[ryunosinfx]

ほう…認証系APIは使い物になりそうだな…