Webブラウザの自動入力機能、個人情報盗むフィッシング詐欺に悪用の恐れ
Google ChromeなどのWebブラウザで、フォームに情報が自動入力されるオートコンプリート機能について、名前など一部の情報を入力しただけで、ユーザーが知らないうちに住所や電話番号、会社名といった情報まで送信させるフィッシング詐欺攻撃に悪用できてしまう問題をWeb開発者が指摘した。 自動入力機能は、Chromeではデフォルトで有効になっており、名前や組織名、住所、電話、メールアドレスなどの情報が保存されてフォームに自動的に入力される。 フィンランドのWeb開発者Viljami Kuosmanen氏は、この機能を悪用したフィッシング詐欺のデモページをGitHubに掲載した。このページで名前とメールアドレスのみを入力して「送信」ボタンをクリックすると、自動入力機能で保存されていた電話番号、組織名、住所といった情報までが、ユーザーの知らないうちに送信されてしまう。
Web開発者が恐らく知らない、SSLについて知っておくべきこと | POSTD
2015年、Web開発者は以前よりもSSLに関する理解を深めています。そうしたWeb開発者たちがHacker Newsを読むなら知っておくべきことを以下に挙げてみます。 ドメイン認証(DV)証明書は Let’s Encrypt から無料で取得することが可能。 拡張認証(EV)証明書 は CertSimple かいくつかのチェックののちの支払いで取得することが可能。これが我々のやり方。 Mozilla SSL Config Generator を使用すれば、サポートしたいブラウザに対して、サーバを可能な限り安全に設定することが可能。 完了後に SSL Labs を使って全てをチェックし、A評価獲得を確認しましょう。そうでなければ人に小言を言われます。 その他はどうでしょうか。我々の顧客から寄せられる最も多い質問について、回答を紹介していきましょう。 1. Chromeで”古い暗号スイート”を
iOS 9やService Workerの登場で対応待ったなし! これからのWebで重要度を増すSSLの活用事例
はじめに SSL(Secure Socket Layer)は、Webの通信を暗号化してセキュリティを高める技術で、ブラウザに鍵マークが表示されて安全に通信できる方法として一般に広く認知されています。 SSLはオンラインバンキングなど高いセキュリティが要求されるサービスに用いられるのはもちろん、SSL環境でしか利用できない技術が登場している状況など、その重要性は近年ますます高まっています。本記事ではSSLを取り巻く現在状況や、SSLを容易に利用できる環境について紹介します。SSL環境でしか使えないWeb技術としてService Workerを紹介し、実装例を説明します。 対象読者 SSLについて復習したい方 SSLの重要性は知っているが、めんどくさそうで手が出なかった方 Service Workerの実装例を探している方 本記事で使用する環境 本記事では使用している環境は以下の通りです。 G
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
