Google Chromeエクステンションのセキュリティ確保
Nov 15, 2011 さて、ずいぶんと日が経ちましたがVichromeにセキュリティの脆弱性があるとのご報告を頂きました。 http://twitter.com/#!/teramako/status/127357023242289154 つまり、コンテンツに要素を追加すると、コンテンツ側のスクリプトがその要素に対してアクセスできてしまうわけです。 Chrome Extensionとセキュリティというのは、以前から議論されている話ではありますが、エクステンションの開発者を含めて一般的に浸透されているとは言い難い状況なので簡単にまとめておきます。 まずはChrome Extensionはどのような仕組みなのかから始めましょう。 Chrome Extensionってどうやってできてるの? 一般的なChrome Extensionは主に3つのコンポーネントから構成されていて、それはConten
カオスちゃんねる : マジでGoogleから離れたほうがいい
2012年02月03日09:00 マジでGoogleから離れたほうがいい 1 名前:以下、名無しにかわりましてVIPがお送りします[] 投稿日:2012/02/02(木) 07:30:59.30 ID:0lBQi7XL0 3月から生まれ変わるグーグル Google が収集する情報 ■氏名、メール アドレス、電話番号、クレジットカードなど ■端末固有の情報(たとえば、ハードウェア モデル、オペレーティング システムのバージョン、端末固有の ID、電話番号などのモバイル ネットワーク情報 ■お客様による Google サービスの使用状況の詳細(検索キーワードなど) ■電話のログ情報(お客様の電話番号、通話の相手方の電話番号、転送先の電話番号、通話の日時、通話時間、SMS ルーティング情報、通話の種類など) ■インターネット プロトコル アドレス ■端末のイベント情報(クラッシュ、システム アク
「面白いから」買うのではない、「面白そうだから」買うのである やまなしなひび-Diary SIDE-
自分が何度か書いている話に、「こんなに面白くない映画がヒットしているなんてこの国はどうかしている!」とか言っている映画評論家が一番どうかしているという話があります。 試写会にしか行かない御先生方は知らないのかも知れませんが、映画というのは前払い制です。映画を観る前にお金を払って入場して席に座って携帯電話の電源を切って映画が始まって終わって、ようやくそこで「面白かったかどうか」が分かるのです。 同じ映画を映画館で何回も観る人はともかく、大多数の人間は「何この映画!超つまんねえええええ!」と思った時には既にお会計を終えているのです。「つまんなかったから金返せ!」と言ってももう遅いのです。 つまり、「大ヒットしている映画」が必ずしも「満足した人が多い映画」ではないのです。 「面白い」からお金を払うのではないのです。「面白そう」だからお金を払うのが映画なんです。 これはもちろん映画に限った話ではあ
Skype、LINE、Viberなど7種の通話アプリを「アクセス許可」で比較してみた
自分のAndroid端末のプライバシーを守る上でアプリの「アクセス許可」を読むのは重要なことですが、ただ読むだけではよくわかりませんよね。 そこでRekisaというPC用のフリーソフトを使って、似た機能を持つアプリ同士のアクセス許可の違いを可視化してみました。 Skype for au(左)と、Skype(右)の比較 Android marketの「アクセス許可」タブから全文コピペしたテキストファイルを作り、Rekisaに読み込ませてみました。 au版のSkypeの方が許可事項が少ないですが、通常版のSkypeにはない権限もあることがわかります。 ▼au版のみにある事項 精細な位置情報(GPS)、発信の傍受、ネットワーク接続の変更、起動時に自動的に開始 ▼通常版のみにある事項 アカウントの認証情報を使用、ハードウェアの制御、BLUETOOTH接続の作成、キーロック無効、実行中
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
日本ユニセフ協会の TLS が危ない? - Recycler
