はじめに はじめまして、セキュリティエンジニアのSatoki (@satoki00) です。今回はブラウザの開発者ツールのネットワークタブから隠れて、Webサイト内の情報を送信する手法をまとめます。所謂Exfiltrationというやつです。中にはCSPの制限をBypassするために用いられるテクニックもあります。CTFなどで安全に使ってください。 前提 発端はWeb上でテキストの文字数をカウントできるサイトが閉鎖する際の話です。カウント対象のテキストデータがサイト運営 (やサイトを改竄した攻撃者) に盗み取られていないかという議論が巻き起こっていました。「盗み取られていない」側の主張は、ブラウザの開発者ツールのネットワークタブにリクエストを送信した形跡がないというものでした。ここで ブラウザの開発者ツールのネットワークタブに表示がなければ外部へデータを送信していないのか? といった疑問が
ユーザーをだまして判断を誤まるように誘導するような、悪意のあるウェブサイトのデザインを「ダークパターン」といいます。ダークパターンは、ユーザーのプライバシーを侵害したり、ユーザーにより多くのお金を使わせようとしたりするため、問題視されています。そんなダークパターンに該当するさまざまなケースをまとめたサイト「Dark Patterns Hall of Shame(HOS)」が公開されています。 Collection of Dark Patterns and Unethical Design https://hallofshame.design/collection/ ◆しつこい要求 「しつこい要求」は、アプリやウェブサイトで通知や連絡先へのアクセス許可をユーザーに何度も求めるという手口です。ユーザーは何度も拒否しますが、最終的には根負けして許可してしまうケースがよくあります。 HOSはTik
タグ 10ドル以下 注目銘柄10ドル以下の米国個別株20232023年 税率20242024年2024年ベストLEDマスク20ドル以下の小型個別株24hours market list24時間取引25%UP401k401K40代50代50代 趣味50代おひとりさま50代でもあきらめない50代の達成感5月FOMC60000ppm70%上昇予測ACLXAIAI 英語学習AIチャットAI関連株AI搭載Allure 受賞AmazonAmazon Prime dayAMCAPPLAPRが上がって困る人はAPRレートとは「サヨウナラ」の始め方おいしいお寿司おいしい料理おうちでダイエットおすすめ スムージーおススメおススメ本お茶漬けお土産お尻お得な買い物かかと つるつるかかと ひび割れかかと ガサガサかかとクリームかかとケアかかと保湿かぶれかまってちゃんかゆみがんばり屋さんのこころのトリセツささやかなプ
HTMLのフォームは、送信ボタン(<button type="submit">)をクリックするだけでなく、暗黙の送信手段による送信もサポートされています。大抵のウェブブラウザでは、フォームの入力欄(inputやtextarea)でEnterキーを押すことで、送信ボタンを押さなくても送信できる挙動をサポートしており、これが暗黙の送信に該当します。 この記事では、理由はともかく、フォームの送信(submitイベント)がEnterキーによって起きた(暗黙の送信)のか送信ボタンを押したことで起きたのかを判定したい人に向けてその方法を伝授します。 TL;DR 暗黙の送信用の見えない送信ボタンと、ユーザーが押す用の見える送信ボタンを用意しましょう。 解説 Enterキーのような方法による暗黙の送信は、実際には「そのフォームのdefault buttonに対してclickイベントを発生させる」という機構
Apple「プライバシー」ページを更新、SafariとGoogle Chromeとのプライバシー比較などを追加(2024) | NEWS | Mac OTAKARA
※本サイトは、アフィリエイト広告および広告による収益を得て運営しています。購入により売上の一部が本サイトに還元されることがあります。 Appleが「プライバシー」ページを更新しています。 トップページで人物が持つiPhoneが、iPhone 14 ProからiPhone 15 Proに変わっています。 また、訪れたサイトも、検索した内容も、フォームに入力した情報も「プライベートブラウズ」を有効にしておけば、Safariに保存されないことを説明するコンテンツが追加されています。 また、SafariとGoogle Chromeとのプライバシー比較を追加しています。 この比較では、機械学習を活用してトラッキングを防ぐ、プライベートブラウズの使用時に固有のトラッカーをURLから削除する、あなたの位置情報を検索エンジンと共有しないなどの機能はGoogle Chromeでは十分ではないとしています。
Safariのエンジン・WebKitが「プライベートブラウジング 2.0」と題しさらなる機能強化、AppleもSafariをChromeと比較しプライバシーを強調
ウェブサイト閲覧後に履歴やCookieなどの記録を自動で削除し、プライバシーに関する情報を保護するウェブブラウザの機能が「プライベートブラウジング」です。このプライベートブラウジングは2005年にMac OS X バージョン10.4 TigerのSafariに初めて搭載された機能ですが、Appleがさらに進化させた新たなプライベートブラウジングを「プライベートブラウジング 2.0」と題してアピールしています。 Private Browsing 2.0 | WebKit https://webkit.org/blog/15697/private-browsing-2-0/ Safari 17.0から追加された新しいプライベートブラウジングの主な特徴がリンクトラッキング保護です。これは、ウェブサイト間の移動時にURLから追跡情報を削除する機能です。また、既知のトラッカーへのネットワーク接続を自
便利なのに不遇なChrome「リーディングリスト」機能を愛用する筆者が使い方を改めて解説(オトナライフ) - Yahoo!ニュース
Google Chromeの「リーディングリスト」は、ウェブページを後で読むために保存する便利な機能。しかし近年、Chromeのアップデートで年々画面の端に追いやられていて、この機能を意識的に使っている方以外は存在にすら気付かないケースが増えているのではないでしょうか。便利なのに不遇な機能のひとつでもあります。 【画像でわかる】意外と知らない「Google検索」と「ヤフー検索」両者の違い そこでこの記事では、筆者が愛用するこの機能の使い方を詳しく解説。ぜひ便利に使いこなしてください。 Chromeの「リーディングリスト」とは?Chromeの「リーディングリスト」は、ウェブページを一時的に保存して後で読むためのリストです。「ブックマーク」と似ていますが、リーディングリストは一時的な保存に特化しておりオフラインでもウェブページを閲覧可能な点が特徴です。 たとえば、コンサート会場などではしばしば
デザイナーの仕事は、バナーやLP制作からモックアップの作成、LPの本番チェックまで多岐にわたります。そんな中で「もっと作業効率を上げたい!」と考えている方も多いのではないでしょうか。 Google Chrome拡張機能を活用することで、デザイン業務をよりスムーズに進めることができます。 今回はアナグラムのデザイナーが厳選した、とくに活躍することが多いGoogle Chrome拡張機能を9個厳選して紹介します。 縦長LPでもきれいに撮れる「FireShot」 https://chrome.google.com/webstore/detail/take-webpage-screenshots/mcbpblocgmgfnpjjppndjkmgjaogfceg?hl=ja Webページのスクリーンショットを撮る拡張機能です。長いLPをキャプチャしても崩れにくいことが特徴です。 他のツールでは、画像
HTMLのフォームは、送信ボタン(<button type="submit">)をクリックするだけでなく、暗黙の送信手段による送信もサポートされています。大抵のウェブブラウザでは、フォームの入力欄(inputやtextarea)でEnterキーを押すことで、送信ボタンを押さなくても送信できる挙動をサポートしており、これが暗黙の送信に該当します。 この記事では、理由はともかく、フォームの送信(submitイベント)がEnterキーによって起きた(暗黙の送信)のか送信ボタンを押したことで起きたのかを判定したい人に向けてその方法を伝授します。 TL;DR 暗黙の送信用の見えない送信ボタンと、ユーザーが押す用の見える送信ボタンを用意しましょう。 解説 Enterキーのような方法による暗黙の送信は、実際には「そのフォームのdefault buttonに対してclickイベントを発生させる」という機構
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
ブラウザ開発者ツールのネットワークタブに表示されない情報送信手法 - Qiita
まぎらわしいサイトデザインでユーザーをだます「ダークパターン」いろいろまとめ
アメリカ生活:乾燥肌と敏感肌に効く!息子の乾燥肌を改善したおすすめ 全身用ローション
HTMLのフォーム送信がEnterキーなのか送信ボタンなのか判別する方法 - Qiita
アナグラムのWebデザイナーが密かに愛用するChrome拡張機能9選|アナグラム株式会社
HTMLのフォーム送信がEnterキーなのか送信ボタンなのか判別する方法 - Qiita