HTMLソースコードから個人情報が筒抜け? Chromeなどのブラウザ拡張機能の多くで脆弱性 米研究者らが発見:Innovative Tech 米ウィスコンシン大学マディソン校に所属する研究者らは、HTMLソースコードからのパスワード、クレジットカード情報などのユーザーデータを抽出可能なブラウザ拡張機能について、多数の人気Webサイトが脆弱であることを明らかにした研究報告を発表した。
HTMLソースコードから個人情報が筒抜け? Chromeなどのブラウザ拡張機能の多くで脆弱性 米研究者らが発見
HTMLソースコードから個人情報が筒抜け? Chromeなどのブラウザ拡張機能の多くで脆弱性 米研究者らが発見:Innovative Tech 米ウィスコンシン大学マディソン校に所属する研究者らは、HTMLソースコードからのパスワード、クレジットカード情報などのユーザーデータを抽出可能なブラウザ拡張機能について、多数の人気Webサイトが脆弱であることを明らかにした研究報告を発表した。
GitHubに100種類以上の機能を追加し、インターフェースを使いやすく改良するブラウザ拡張機能「Refined GitHub」
「Refined GitHub」はGitHubに多数の使いやすい機能を導入してくれるブラウザ拡張機能です。 GitHub - refined-github/refined-github: :octocat: Browser extension that simplifies the GitHub interface and adds useful features https://github.com/refined-github/refined-github Refined GitHubの導入手順は次の通り。まず、上記のリンクをクリックしてRefined GitHubのGitHubリポジトリを開きます。Refined GitHubはChrome版・Firefox版・Safari版がありますが、今回はChromeを使うのでChromeのロゴの横のボタンをクリック。 Chromeウェブストア
DOMDOM トークス #1 mizdra (みずどら) です 株式会社はてな フロントエンドエキスパートやってます DOM をとりまく ブラウザのセキュリティ の話 DOM 成分ほとんど無いです 「iframe」がちょっと登場するくらい すみません... 皆さんご存知 ツールバーに機能を足したり Webページをカスタマイズしたり Webページにスクリプトを埋め込める機能 Web ページをカスタマイズしたい時によく使う code:content-script.js // ページ中のテキストを真っ赤に document.querySelectorAll('*') .forEach(el => el.style.color = 'red'); (ここまで3分) Chrome 開発チームが「Content Script の中で機密データを保持するな」と言ってる https://groups.go
ニュースを読んでいると、なんとか財団がなんとかいう研究団体に資金提供をしたとか、スタートアップがテクノロジー企業からの資金調達に成功したなどの情報を目にすることがあります。こうした資金援助のつながりをクリックやマウスオーバーで可視化するブラウザ拡張機能「WhoFundsWho」を使ってみました。 WhoFundsWho – WhoFundsWho instantly shows you who funds the experts, politicians, think tanks and other institutions you are reading about https://whofundswho.com/ WhoFundsWhoは開発中のソフトウェアで、ウェブストアではなく公式ホームページからダウンロードして導入する必要があります。対応ブラウザはChrome、Brave、Ope
検索結果ページでのキャッシュ提供が終了したGoogleでもキャッシュを閲覧できる便利なブラウザ拡張機能「Web Archives」
Google検索には、Googleが最後にアクセスした状態のサイトを表示することができる「キャッシュ機能」と呼ばれる機能が搭載されており、キャッシュを閲覧することで削除されたページや、変更されたページの以前の状態を確認することが可能でした。しかし、2024年1月ごろからキャッシュを表示するためのリンクが削除されていることが報じられており、Googleが検索結果ページでのキャッシュ提供を終了する予定であることが明らかになりました。一方で、Google ChromeやMozilla Firefox、Safari、Bing、Opera向けの拡張機能である「Web Archives」を導入することで、これまで通り検索結果ページでのキャッシュの表示が可能です。 Web Archives https://chromewebstore.google.com/detail/web-archives/hkl
インターネット上にはペイウォールを設置して無課金ユーザーの記事閲覧を制限するウェブサイトが複数存在しますが、Cookieの削除などを行うことでペイウォールを回避できる場合があります。ブラウザ拡張機能の「Bypass Paywalls Clean」はこの「サイトのCookie削除」を自動化するものでしたが、2024年4月にデジタルミレニアム著作権法に基づく削除通知を受け、GitLabから削除されました。 DMCA Notice Targeting 'Bypass Paywalls Clean' Isn't The Thing to Get Angry About * TorrentFreak https://torrentfreak.com/dmca-targetting-bypass-paywalls-clean-isnt-what-people-should-be-angry-about
先日「Google Meet Chat to Clipboard」というChrome拡張機能を公開しました。Google Meetから退出する時に、チャットが残っていれば自動でクリップボードに保存するというものです。 このアイデアは、社内のSlackでたびたび見かけた「Google Meetのチャットを保存し忘れた」という問題から生まれました。 個人のプロジェクトとして作成・公開しましたが、きっかけは社内にありました。そして、ChatGPTに併走してもらいながら制作した過程について少し話したところ、思った以上に興味をもってもらい、ここで紹介することになりました。 こういった弊社での小ネタ的ChatGPTの活用事例は、ChatGPTと大規模言語モデルのLT会を開きました - Classi開発者ブログでも紹介されていますので、興味があるかたはご覧ください。 制作過程 冒頭にもあるとおり、最初か
インストール方法 Google Chrome もしくは Microsoft Egdeから拡張機能のストアに行き、「x-zombie-killer」と検索してください。 あるいは次のURLから直接アクセスしてください。https://chromewebstore.google.com/detail/x-zombie-killer/ahcikkljhmdmclmoilmiddekmjoafkkg 次のような画面になるので、「インストール」をクリックしてください。 インストール後、拡張機能をオンにしてページをリロードすればインプレゾンビを非表示にします。実際に使用してみた動画は以下です。 ゾンビが一気に消えてますね。 非表示対象 以下の文字、単語が含まれている投稿を非表示にします。ちなみにこの拡張機能は標準のミュートワード機能と仕組みが違うので検索画面でも登録されているワードが非表示になります。
概要 React Server Components のブラウザ拡張機能がリリースされたので、紹介します。 この拡張機能は、主にNext.jsのApp Router機能を開発時にデバッグすることができるようです。 インストールはこちらから 実験と機能紹介 起動 これをApp Router機能のVercel公式レポジトリ"Next.js App Router Playground"で使用してみました。 拡張機能をインストール後、上記レポジトリを開発モードで起動します。 ブラウザで起動したアプリのURLを開き、開発者モードを開き、"RSC Devtools"を選択すると、以下の画像の画面が表示されます。 右の"Start recording"ボタンを押し、アプリ内の適当なページを開きます。すると、ロードしたページのRSC情報が表示されました。 ここからわかること ロードしたRSCは3つのチャン
1. 始めに こんにちは、morioka12 です。 本稿では、バグバウンティなどの脆弱性調査で使える、おすすめのブラウザの拡張機能を10個紹介します。 1. 始めに 免責事項 想定読者 2. Browser Extensions 2.1 Wappalyzer 2.2 Shodan 2.3 Retire.js 2.4 Hackbar 2.5 Mitaka 2.6 Trufflehog 2.7 DotGit 2.8 FoxyProxy Standard 2.9 Firefox Multi-Account Containers 2.10 Cookie-Editor 3. その他 バグバウンティ入門(始め方) 参考ドキュメント・コメント 4. 終わりに 免責事項 本稿の内容は、セキュリティに関する知見を広く共有する目的で執筆されており、悪用行為を推奨するものではありません。 想定読者 セキュリテ
こんにちは、アーキテクトのやまぱんです。 補足コメントや質問、いいね、拡散、是非お願いします🥺! 間違ってたら優しく教えてください! 今回は Azure ユーザーにおすすめしたい拡張機能をまとめてみたいと思います!! ⚡⚡⚡⚡⚡⚡ 令和最新版 ⚡⚡⚡⚡⚡⚡⚡ ⚡Azure ユーザー なら 入れたい 拡張機能一覧 ⚡ ⚡⚡⚡⚡⚡⚡⚡⚡⚡⚡⚡⚡⚡⚡⚡⚡⚡ 1. JA/EN Url Toggler MS Learn を見てると一応英語版も見てみるかな~?って思うときありますよね、そういう時に役立ちます。 MS Learn の言語、英語と日本語とをワンクリックで切り替えられます!! 2. Text Blurrer メールアドレスとか Subscription ID 等の指定文字列にぼかしを入れることができる!! 一部界隈では 「ぶるぁああああ」 と呼ばれている。 Azure Portal でなく
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
iframe を使って安全にブラウザ拡張機能を実装する - mizdra
誰が誰に資金提供しているのかを可視化するブラウザ拡張機能「WhoFundsWho」
Googleのキャッシュ機能廃止で、同等の機能が利用できるブラウザー拡張機能に注目集まる【やじうまWatch】
ペイウォールを回避するブラウザ拡張機能「Bypass Paywalls Clean」がGitLabから削除される
ブラウザ拡張機能をChatGPTと作成した記録 - Classi開発者ブログ
「twitter .com」から「x.com」へのリダイレクトにブラウザー拡張機能が続々対応中【5月27日追記】/「Control Panel for Twitter」や「Clean-Spam-Link-Tweet」などが更新済み【やじうまの杜】
【50000インストール突破!】インプレゾンビ対策のブラウザ拡張機能「x-zombie-killer」を公開しました。
React Server Componentsのブラウザ拡張機能"RSC Devtools"の紹介
バグバウンティで使えるおすすめのブラウザ拡張機能10選 - blog of morioka12
Azure ユーザーにおすすめしたい ブラウザ拡張機能✨ - Qiita
「Acrobat」「Acrobat Reader」の生成AI機能「AI Assistant」英語版が一般提供開始/モバイル版とブラウザー拡張機能にも導入可能に
