2000件以上のGoogle Chrome向け拡張機能がセキュリティを低下させているという指摘
「Chromeウェブストア」で配布されている拡張機能の中には、広告ブロッカーを装ったマルウェアや、個人情報を盗み出す拡張機能などの不正な拡張機能が多く含まれていることが報じられてきました。新たに、セキュリティに関する研究団体CISPAの調査によって、2000件を超えるGoogle Chrome向け拡張機能にセキュリティヘッダーを改ざんする機能が搭載されていることが判明しました。 madweb21-paper16-pre_print_version.pdf (PDFリンク)https://madweb.work/preprints/madweb21-paper16-pre_print_version.pdf Thousands of Chrome extensions are tampering with security headers | The Record by Recorded F
入力された認証情報の漏えいをチェックする「Chrome」拡張機能がリリース
Googleは、Safer Internet Dayにあたる米国時間2月5日、「Password Checkup」という新しい「Chrome」拡張機能をリリースした。ログインフォームに入力されたユーザー名とパスワードの組み合わせが、過去のデータ漏えいやセキュリティ事件によって、オンラインに流出していないかどうかをチェックするものだ。 この拡張機能は、ユーザーがオンラインサービスにログインしようとするたびに動作する。ログインフォームに入力されたユーザー名とパスワードを、過去の公開流出データからGoogleが作成した40億件を超える認証情報のデータベースと照合する。 ユーザー名とパスワードの組み合わせが、Googleの社内データベースの中の安全でない認証情報と一致した場合、認証情報を変更する必要があることを示すポップアップ警告が表示される。 Googleによると、この拡張機能はプライバシーを念
Googleがインターネット上で使用するパスワードがデータ侵害にあった危険なものでないかを逐一チェックしてくれる「Password Checkup」をリリース
Googleがインターネット上で使用されるアカウントの不正使用を防止するため、入力したパスワードが第三者によるデータ漏えいの影響を受けていないかを自動で調べる拡張機能「Password Checkup」をリリースしました。 Google Online Security Blog: Protect your accounts from data breaches with Password Checkup https://security.googleblog.com/2019/02/protect-your-accounts-from-data.html Googleでは第三者によるデータ漏えいの影響を受けたGoogleアカウントのパスワードを定期的にリセットしています。この戦略により、「過去2年間で約1億1000万人以上のGoogleユーザーをデータ侵害の魔の手から保護することに成功して
Malicious Chrome extension is next to impossible to manually remove
Malicious Chrome extension is next to impossible to manually remove Extensions remain the Achilles heel for an otherwise highly secure browser. Proving once again that Google Chrome extensions are the Achilles heel of what's arguably the Internet's most secure browser, a researcher has documented a malicious add-on that tricks users into installing it and then, he said, is nearly impossible for mo
モジラ、「Firefox」に通知なく拡張機能をインストール--非難殺到で中止
Mozillaが米国で実施した、テレビドラマ「MR. ROBOT」のハッカーが登場するオンラインゲームとのタイアップ計画は、ほぼ開始直後に逆効果になった。 「Firefox」のユーザーから、米国時間12月13日より、明確な許可の確認や機能の説明もなしに、「MY REALITY IS DIFFERENT THAN YOURS」(私の現実はあなたのものと違う)と書かれているだけの謎めいた拡張機能が同ブラウザにインストールされたと苦情が出るようになった。あるFirefoxユーザーがRedditに、「私にはそれ(拡張機能)が何か、どこから来たものかまったく分からない。怖くなって、すぐにアンインストールした」と書き込んだところ、Mozillaに非難が殺到した。 MozillaはMR. ROBOTとの提携を通じて、先週「Looking Glass」という拡張機能をリモートで米国のユーザーのマシンにイン
HTTP Headers という 5万人が使っている Chrome 拡張のマルウェア疑惑。セッション盗まれて BTC も盗まれそうになった話。 - clock-up-blog
疑惑どころか 99.99% くらい黒な話。 (後記:セッション盗まれたと思ってたけど、よくよく考え直してみると生パスワードごと盗まれてる可能性もあるしやばい) 追記:続報 11月3日 今回指摘した HTTP Headers 以外にも、「Tab Manager」「Give Me CRX」「Live HTTP Headers」等で同様(?)の問題が報告されています。第三者が元の作者からソフトウェア権利を買い取って悪用する、というケースが割とある模様(?)。皆さま情報ありがとうございます。 11月4日 Zaif については、「不正な Chrome 拡張」と「スクリプトから保護されていなかったクッキー」のコンボによりセッションが盗まれていた可能性あり。 Zaif のセッション情報が盗まれた原因のひとつについて。JavaScript からクッキー値を取得させない方法。 - clock-up-blog
新しいfirefoxのweb extensionsがChromeExtentionとの互換性そのままだった - Screaming Loud
今回、firefox dev conferenceに参加してきました。 www.mozilla.jp そこで聞いてきた、webextensionsに関して試してみたので、ログっておきます。 firefoxはアドオンの機能に関して、Chromeの拡張機能と同じ仕様を搭載することを発表しています。dev.mozilla.jp 実際、どのようにして作るのか紹介します。 WebExtensionsに関しては、WebExtensions - MozillaWikiに書いてあります。 環境構築 以下からFirefox Developer Editionをダウンロードします。 Firefox のダウンロード — 自由な Web ブラウザ — Mozilla リンクのURLからしてバージョンが変わると見れなくなりそうなので、 リンクに飛べない場合は、「DeveloperEdition」で検索してダウンロー
Firebug :: Add-ons for Firefox
Firebug は、Web ページを閲覧中にクリック一つで使える豊富な開発ツールを Firefox に統合します。あなたはあらゆる Web ページの CSS、HTML、及び JavaScript をリアルタイムに編集、デバッグ、またはモニタすることが出来ます。 Firefox 専用 — 今すぐ Firefox をダウンロード
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
広告ブロックツールが軒並み無効化される? Googleが本格的な排除を検討中との報道【やじうまWatch】
閲覧ページに仕込まれた暗号通貨のマイニングスクリプトをブロック「minerBlock」/「Google Chrome」版と「Opera」版がラインナップ。「Firefox」版のリリース計画も【レビュー】
Gmailと連動したブラウザ拡張を作るためのSDK『Inbox SDK』 | 100SHIKI
FirefoxでAutoPatchWorkするアドオン「AutoPagerize」 - うさぎ文学日記