[B! browser][security] vanbraamのブックマーク

vanbraam id:vanbraam

browserとsecurityに関するvanbraamのブックマーク (6)

HTML5のLocal Storageを使ってはいけない（翻訳）｜TechRacho by BPS株式会社
概要原著者の許諾を得て翻訳・公開いたします。英語記事: Randall Degges - Please Stop Using Local Storage 原文公開日: 2018/01/26 著者: Randall Degges 日本語タイトルは内容に即したものにしました。画像は元記事からの引用です。初版公開: 2019/10/19 追記更新: 2024/04/05 -- リンク情報を記事末尾に移動しました本気で申し上げます。local storageを使わないでください。 local storageにセッション情報を保存する開発者がこれほど多い理由について、私にはさっぱり見当がつきません。しかしどんな理由であれ、その手法は地上から消えてなくなってもらう必要がありますが、明らかに手に負えなくなりつつあります。私は毎日のように、重要なユーザー情報をlocal storageに保存す
vanbraam 2019/10/10
ユーザーの自衛策としては,ブラウザーの設定でLocal Storageを使用禁止にするくらい?今使ってるブラウザーでは禁止できないようだが..

security

browser

javascript

Web

programming
リンク
DataSpii - A global catastrophic data leak via browser extensions
DataSpii: The catastrophic data leak via browser extensions Sam Jadali SecurityWithSam.com Abstract We present DataSpii (pronounced data-spy), the catastrophic data leak that occurs when any one of eight browser extensions collects browsing activity data — including personally identifiable information (PII) and corporate information (CI) — from unwitting Chrome and Firefox users. Our investigation
vanbraam 2019/07/24
b:id:entry:4671904454297837890の詳報

あとで読む

browser

security

privacy

犯罪・事件・トラブル
リンク
400万人以上の個人情報がChromeとFirefoxの拡張機能から流出してネット上で販売されていたことが判明
サイバーセキュリティ研究者のサム・ジャダリ氏は2019年7月20日、「ブラウザの拡張機能を介した壊滅的なデータ漏えい」として「DataSpii(データスパイ)」というセキュリティ問題を報告しました。ジャダリ氏によると、Google ChromeやMozilla Firefoxの拡張機能の一部が個人情報を含む閲覧履歴を収集し、入手した情報をインターネット上で販売していたとのことです。 DataSpii - A global catastrophic data leak via browser extensions https://securitywithsam.com/2019/07/dataspii-leak-via-browser-extensions/ My browser, the spy: How extensions slurped up browsing histories f
vanbraam 2019/07/24
拡張機能からのNWアクセスを監視&制御する機能がブラウザーに欲しい.今の拡張機能の仕組み的には通常のアクセスと識別するのは難しいかもしれないが...

browser

security

privacy

犯罪・事件・トラブル
リンク
Chromeを起動しているとhttp://unanalytics.comに飛ばされて警告が出るようになった - ブログ運営メモ
chromeを起動しているといつの間にかダブがhttp://unanalytics.com に飛ばされてしまいこういったなんとも恐ろしい画面が表示されるようになった。とりあえずMcafeeでCドライブをスキャンしてみたが反応はなし。誤作動的なものかとも思ったが、ググってみたら結構同じような人がいて拡張機能のBetter Historyが原因だと指摘する書き込みも発見。早速Better Historyを削除まではせず一時停止したが、その後はこの警告画面は出てきていない。 Better Historyを入れてない人にも表示が出ているパターンもあるのでまだ完全に収まったとは言えないが、とりあえず安心は出来ました。 Better Historyはすごく検索履歴を見やすくしてくれるアプリで、ユーザー数も多かったけど、これ拡張機能開発者側の故意だったら怖いなー。ちなみにセキュリティ無視するとこ
vanbraam 2018/05/09
拡張機能怖いんだよなぁ.Chrome Web Storeで検証する,というのは難しいのだろうか?検証コスト分を有料化してもいいので

security

Web

browser
リンク
W3C、パスワード不要のウェブ認証「Web Authentication」を勧告候補に
パスワードには問題があり、多くの人がパスワードを適切に管理していない。そこで代替策が、複数の主要ウェブブラウザでサポートされる。Google、Mozilla、Microsoftは今後、パスワード不要の認証方式を﹁Chrome﹂﹁Firefox﹂﹁Edge﹂の各ブラウザに組み込む見通しだ。 World Wide Web Consortium︵W3C︶は米国時間4月10日、FIDO Allianceから提出された﹁Web Authentication︵WebAuthn︶﹂の仕様を勧告候補︵Candidate Recommendation︶の段階に進めたと発表した。これが実装されれば、ユーザー名とパスワードを使わなくても、一意の暗号鍵を使って別のデバイスにIDを保存することで、セキュリティを管理できるようになる。また、PIN︵暗証番号︶や、指紋、顔認証などの生体認証データを使って、オンライン接
vanbraam 2018/04/12
"ユーザー名とパスワードを使わなくても、一意の暗号鍵を使って別のデバイスにIDを保存することで、セキュリティを管理できるようになる"<genericな記述すぎてよくわからない.後で調べるしかないか

security

authentication

Web

browser
リンク
Mozilla、「Facebook Container」拡張機能を公開～Facebookのデータ不正利用を批判／Facebookの利用を“コンテナー”に封じ込め、プライバシーとセキュリティを高める
vanbraam 2018/03/30
良さげ;3rd party cookiesやbrowser storageを利用したtrackingからユーザーが身を守る術が増えるのは良い事

privacy

security

browser

SNS
リンク
1

お知らせ

もっと読む

公式Twitter

@HatenaBookmark
リリース、障害情報などのサービスのお知らせ
@hatebu
最新の人気エントリーの配信

キーボードショートカット一覧

j次のブックマーク

k前のブックマーク

lあとで読む

eコメント一覧を開く

oページを開く

設定を変更しましたx