STAFF BLOG
スタッフブログ
2023.12.04
Yoshi
ブラウザの拡張機能からパスワードが抜かれる?
ブラウザの拡張機能から入力されたデータを抽出することができるという論文が発表されました。
HTMLソースコードから個人情報が筒抜け? Chromeなどのブラウザ拡張機能の多くで脆弱性 米研究者らが発見:Innovative Tech – ITmedia NEWS
実際にパスワードを取得できるように作った拡張機能を作り、審査を潜り抜けてウェブストアにアップすることに成功したようです。(現在は削除済)
パスワードがHTML文に平文で保存されていることが原因のようです。
なんとGoogleやfacebookのような有名サイトからも抽出できるとのこと。
対策として、パスワードの変数を隠蔽するライブラリや、パスワード情報にアクセスがあった場合に警告を出す、の二つが提案されています。
拡張機能どうこうよりも、有名サイトでもパスワードが平文で保存されているということ驚きました。
- 最新の投稿
-
- 2026.02.24TOYOTA Woven Cityを見学したい
- 2026.01.30ちょっとした事で
- 2026.01.22豪雪地域の洗礼を実感してきました。
- 2026.01.2110年日記
- 2026.01.05新年はソロ旅へ
- タグ
-
- Analytics (3)
- BBQ (1)
- Canva (1)
- Firebase (1)
- GAS (1)
- Google (3)
- javascript (2)
- jQuery (1)
- news (6)
- saver (1)
- thunderbird (1)
- TIPS (10)
- VAST (1)
- vue.js (2)
- youtube (1)
- おやつ (2)
- お勉強 (2)
- お昼休み (1)
- お花見 (1)
- お金 (1)
- こどもの館 (1)
- たつの (1)
- なぎさ公園 (1)
- ゆかた祭り (1)
- アクセサリー (1)
- アメカジ (3)
- ウエスタン (1)
- ウォーキング (1)
- カフェ (1)
- カラオケ (1)
- グルメ (13)
- ゲーム (1)
- コロナ (2)
- サブカルチャー (1)
- システム (3)
- ファイヤーキング (1)
- ファッション (1)
- ホームページ (1)
- マスク (1)
- マッサージ器 (1)
- モッズ (1)
- ライブハウス姫路ベータ (1)
- ラテン (1)
- 仕事 (1)
- 便利ツール (3)
- 健康 (2)
- 児童館 (1)
- 動画 (1)
- 化け猫懸垂 (8)
- 堂本雄宇 (1)
- 夢 (1)
- 姫路 (53)
- 姫路ヤング♡ナウいゼーズ (1)
- 姫路文学館 (2)
- 娘 (7)
- 工場夜景 (1)
- 日常 (123)
- 日本玩具博物館 (1)
- 星の子館 (1)
- 本 (1)
- 献血 (1)
- 珈琲 (1)
- 短歌 (1)
- 神戸人形 (1)
- 筆記用具 (1)
- 網干 (2)
- 育児 (3)
- 花火 (1)
- 藤原正彦エッセイコンクール (2)
- 見学 (2)
- 観光 (1)
- 観葉植物 (1)
- 電車 (1)
- 音楽 (5)
- 香水 (1)
- 高砂 (2)
