Pre-hijacking Attacks.md Pre-hijacking Attacksについてのメモ書きです。 元の論文と記事は次のページを読んでください。 [2205.10174] Pre-hijacked accounts: An Empirical Study of Security Failures in User Account Creation on the Web New Research Paper: Pre-hijacking Attacks on Web User Accounts – Microsoft Security Response Center Pre-hijacking Attacks はメールアドレスの確認をしないでアカウントを作れるサービスという前提があります。 アカウント作成からそのまま機能を利用できるようにすることで、利用体験をよくするための施
![Pre-hijacking Attacksのメモ書きやSSO/パスワードリセット/アカウントマージ周りのチェックリスト](https://cdn-ak-scissors.b.st-hatena.com/image/square/1ef26f6cb4349557952890dbe3e567f7f98dc151/height=288;version=1;width=512/https%3A%2F%2Fgithub.githubassets.com%2Fassets%2Fgist-og-image-54fd7dc0713e.png)