ブラウザ拡張はブラウザくらい信頼できないと使わない（ので僕は私用には使ってない）ものだと思ってたんだけどそうでもないのかな

HTMLソースコードから個人情報が筒抜け？　Chromeなどのブラウザ拡張機能の多くで脆弱性　米研究者らが発見：Innovative Tech - ITmedia NEWS https://www.itmedia.co.jp/news/articles/2311/16/news047.html

@zundan 普通の人は「このツールがいいよ」と教えてもらった(WEB記事含む)ものをほいほいと使う傾向があるというのが自分の結論ですね。

@mmasuda 🥺

@zundan @mmasuda セキュリティチェックを嬉々としてやるような我々は特殊だと思っています。

面接で生まれて初めて脆弱性診断をしたら「面白そうにやっていたので採用した」と後日面接官から直接言われた経験があるのですが、そのときは「セキュリティチェックを面白がるって特殊なのか」と思ったものでした。

@h12o @mmasuda 自分で診断できるのうらやましい！僕はできないので拡張なしで生きております…。

@zundan @h12o
外形的なチェックしかしてないですね。

・製造元の身元ははっきりしているか
・要求する権限は過大ではないか
・きちんとリリースが継続的に行われているか

まぁこんな感じ。ザルですね。