気になるツイートを見つけた。 ブラウザのautofillを使ってパスワードを盗むデモ。 Firefoxの場合はabout:configからsignon.autofillFormsをfalseにする事で防げるんだけど、設定UIからは変更できない? ちなみに昔あったSecure Loginという拡張は、DOMに入力せずに自前でリクエスト投げるのでXSSに強い。 https://t.co/zsrTKez4TT— ると (@cocoa_ruto) 2017年12月29日 問題の記事はこれ。 No boundaries for user identities: Web trackers exploit browser login managers FirefoxにはIDやパスワードを保存し、次の入力時に自動的に入力できるようにする機能がある。 どうもこれを利用してID、パスワードというログイン情報を
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く