[D] Chromeの隠し機能を有効するabout:flagsがスゴイ! #chrome
最近ではネタフルのコグレさんまでSafariからChromeへの乗り換えを考え始めてるらしく、サイドバーでタブが開ければ乗り換えるのになぁとか言ってるので、そんなのextensionsでありそうじゃんと思って調べてみたら、とんでもないものを見つけたw 以下その簡単な経緯と紹介 もともとChromeのサイドバータブは隠し機能として実装されていて起動時の引数で有効にできたらしいのですが、それがいつの頃からかabout:labsというアドレスをURLの代わりに入力すればそこから変更できるようになったらしいです。 で、about:labs入力して見ても白紙状態。何も起こらないので、また最新版で仕様が変わったんだろうなぁと、もうちょっと調べて見たら、今時のChromeではabout:flagsで、隠し機能が設定できるそうです。 その機能一覧が↑のスクリーンショット で、肝心のサイドバータブはどうなっ
他人のCookieを操作する - T.Teradaの日記
脆弱性検査をしていてしばしば出くわすのは、他人のCookieの値を操作できるとXSSやセッション固定等の攻撃が成功するようなWebアプリケーションです。 このようなアプリがあると、業界的には「Cookie Monsterという問題がありまして、、、でも、、、基本的に現状のブラウザではリスクは低いです」みたいな話がされることが多いのではないかと思います。 本日の日記では、それ(Cookie Monster)以外にも状況によっては考慮すべきことがある、という話をしたいと思います(過去の日記でも少し書いた話ですが、もう少しちゃんと書いておこうと思います)。 通信経路上に攻撃者がいる 被害者のブラウザとサーバの通信経路上に、アクティブな攻撃者がいると想定しましょう。 そのような状況では、攻撃者は正規のサーバになりかわってブラウザと通信をしたり、ブラウザと正規のサーバで交わされる通信に介入することが
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
