HTMLソースコードから個人情報が筒抜け? Chromeなどのブラウザ拡張機能の多くで脆弱性 米研究者らが発見:Innovative Tech 米ウィスコンシン大学マディソン校に所属する研究者らは、HTMLソースコードからのパスワード、クレジットカード情報などのユーザーデータを抽出可能なブラウザ拡張機能について、多数の人気Webサイトが脆弱であることを明らかにした研究報告を発表した。
DOMDOM トークス #1 mizdra (みずどら) です 株式会社はてな フロントエンドエキスパートやってます DOM をとりまく ブラウザのセキュリティ の話 DOM 成分ほとんど無いです 「iframe」がちょっと登場するくらい すみません... 皆さんご存知 ツールバーに機能を足したり Webページをカスタマイズしたり Webページにスクリプトを埋め込める機能 Web ページをカスタマイズしたい時によく使う code:content-script.js // ページ中のテキストを真っ赤に document.querySelectorAll('*') .forEach(el => el.style.color = 'red'); (ここまで3分) Chrome 開発チームが「Content Script の中で機密データを保持するな」と言ってる https://groups.go
ニュースを読んでいると、なんとか財団がなんとかいう研究団体に資金提供をしたとか、スタートアップがテクノロジー企業からの資金調達に成功したなどの情報を目にすることがあります。こうした資金援助のつながりをクリックやマウスオーバーで可視化するブラウザ拡張機能「WhoFundsWho」を使ってみました。 WhoFundsWho – WhoFundsWho instantly shows you who funds the experts, politicians, think tanks and other institutions you are reading about https://whofundswho.com/ WhoFundsWhoは開発中のソフトウェアで、ウェブストアではなく公式ホームページからダウンロードして導入する必要があります。対応ブラウザはChrome、Brave、Ope
Google検索には、Googleが最後にアクセスした状態のサイトを表示することができる「キャッシュ機能」と呼ばれる機能が搭載されており、キャッシュを閲覧することで削除されたページや、変更されたページの以前の状態を確認することが可能でした。しかし、2024年1月ごろからキャッシュを表示するためのリンクが削除されていることが報じられており、Googleが検索結果ページでのキャッシュ提供を終了する予定であることが明らかになりました。一方で、Google ChromeやMozilla Firefox、Safari、Bing、Opera向けの拡張機能である「Web Archives」を導入することで、これまで通り検索結果ページでのキャッシュの表示が可能です。 Web Archives https://chromewebstore.google.com/detail/web-archives/hkl
インターネット上にはペイウォールを設置して無課金ユーザーの記事閲覧を制限するウェブサイトが複数存在しますが、Cookieの削除などを行うことでペイウォールを回避できる場合があります。ブラウザ拡張機能の「Bypass Paywalls Clean」はこの「サイトのCookie削除」を自動化するものでしたが、2024年4月にデジタルミレニアム著作権法に基づく削除通知を受け、GitLabから削除されました。 DMCA Notice Targeting 'Bypass Paywalls Clean' Isn't The Thing to Get Angry About * TorrentFreak https://torrentfreak.com/dmca-targetting-bypass-paywalls-clean-isnt-what-people-should-be-angry-about
先日「Google Meet Chat to Clipboard」というChrome拡張機能を公開しました。Google Meetから退出する時に、チャットが残っていれば自動でクリップボードに保存するというものです。 このアイデアは、社内のSlackでたびたび見かけた「Google Meetのチャットを保存し忘れた」という問題から生まれました。 個人のプロジェクトとして作成・公開しましたが、きっかけは社内にありました。そして、ChatGPTに併走してもらいながら制作した過程について少し話したところ、思った以上に興味をもってもらい、ここで紹介することになりました。 こういった弊社での小ネタ的ChatGPTの活用事例は、ChatGPTと大規模言語モデルのLT会を開きました - Classi開発者ブログでも紹介されていますので、興味があるかたはご覧ください。 制作過程 冒頭にもあるとおり、最初か
概要 React Server Components のブラウザ拡張機能がリリースされたので、紹介します。 この拡張機能は、主にNext.jsのApp Router機能を開発時にデバッグすることができるようです。 インストールはこちらから 実験と機能紹介 起動 これをApp Router機能のVercel公式レポジトリ"Next.js App Router Playground"で使用してみました。 拡張機能をインストール後、上記レポジトリを開発モードで起動します。 ブラウザで起動したアプリのURLを開き、開発者モードを開き、"RSC Devtools"を選択すると、以下の画像の画面が表示されます。 右の"Start recording"ボタンを押し、アプリ内の適当なページを開きます。すると、ロードしたページのRSC情報が表示されました。 ここからわかること ロードしたRSCは3つのチャン
1. 始めに こんにちは、morioka12 です。 本稿では、バグバウンティなどの脆弱性調査で使える、おすすめのブラウザの拡張機能を10個紹介します。 1. 始めに 免責事項 想定読者 2. Browser Extensions 2.1 Wappalyzer 2.2 Shodan 2.3 Retire.js 2.4 Hackbar 2.5 Mitaka 2.6 Trufflehog 2.7 DotGit 2.8 FoxyProxy Standard 2.9 Firefox Multi-Account Containers 2.10 Cookie-Editor 3. その他 バグバウンティ入門(始め方) 参考ドキュメント・コメント 4. 終わりに 免責事項 本稿の内容は、セキュリティに関する知見を広く共有する目的で執筆されており、悪用行為を推奨するものではありません。 想定読者 セキュリテ
こんにちは、アーキテクトのやまぱんです。 補足コメントや質問、いいね、拡散、是非お願いします🥺! 間違ってたら優しく教えてください! 今回は Azure ユーザーにおすすめしたい拡張機能をまとめてみたいと思います!! ⚡⚡⚡⚡⚡⚡ 令和最新版 ⚡⚡⚡⚡⚡⚡⚡ ⚡Azure ユーザー なら 入れたい 拡張機能一覧 ⚡ ⚡⚡⚡⚡⚡⚡⚡⚡⚡⚡⚡⚡⚡⚡⚡⚡⚡ 1. JA/EN Url Toggler MS Learn を見てると一応英語版も見てみるかな~?って思うときありますよね、そういう時に役立ちます。 MS Learn の言語、英語と日本語とをワンクリックで切り替えられます!! 2. Text Blurrer メールアドレスとか Subscription ID 等の指定文字列にぼかしを入れることができる!! 一部界隈では 「ぶるぁああああ」 と呼ばれている。 Azure Portal でなく
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く