mmasuda (最終出社日まであとn日): "@zundan@mastodon.zunda.ninja @h12o@mastodon.tokyo…" - Fedibird

2023年11月16日 04:17

zunda @zundan@mastodon.zunda.ninja

ブラウザ拡張はブラウザくらい信頼できないと使わない（ので僕は私用には使ってない）ものだと思ってたんだけどそうでもないのかな

HTMLソースコードから個人情報が筒抜け？　Chromeなどのブラウザ拡張機能の多くで脆弱性　米研究者らが発見：Innovative Tech - ITmedia NEWS https://www.itmedia.co.jp/news/articles/2311/16/news047.html

2023年11月16日 04:19

mmasuda (最終出社日まであとn日) @mmasuda@fedibird.com

@zundan 普通の人は「このツールがいいよ」と教えてもらった(WEB記事含む)ものをほいほいと使う傾向があるというのが自分の結論ですね。

2023年11月16日 04:21

zunda @zundan@mastodon.zunda.ninja

2023年11月16日 04:27

h12o @h12o@mastodon.tokyo

@zundan @mmasuda セキュリティチェックを嬉々としてやるような我々は特殊だと思っています。

面接で生まれて初めて脆弱性診断をしたら「面白そうにやっていたので採用した」と後日面接官から直接言われた経験があるのですが、そのときは「セキュリティチェックを面白がるって特殊なのか」と思ったものでした。

2023年11月16日 04:41

zunda @zundan@mastodon.zunda.ninja

@h12o @mmasuda 自分で診断できるのうらやましい！僕はできないので拡張なしで生きております…。

2023年11月16日 04:48

mmasuda (最終出社日まであとn日) @mmasuda@fedibird.com

@zundan @h12o
外形的なチェックしかしてないですね。

・製造元の身元ははっきりしているか
・要求する権限は過大ではないか
・きちんとリリースが継続的に行われているか

まぁこんな感じ。ザルですね。

2023年11月16日 05:06

zunda @zundan@mastodon.zunda.ninja

@mmasuda @h12o 最近のブラウザ拡張は与える権限を制御できるんですね！どれか試してみようかな…（老害なので情報が古い

2023年11月16日 05:11

h12o @h12o@mastodon.tokyo

@zundan @mmasuda
https://support.google.com/chrome_webstore/answer/186213?hl=ja

2023年11月16日 05:23

zunda @zundan@mastodon.zunda.ninja

@h12o @mmasuda ありがとうございます！コビーとペーストの内容が危険度低ということは、パスワードはコピペしないものなのかあ、とか、アクセストークンが含まれるかもしれない、ウェブサイトでユーザーが閲覧したページ上のデータが見える「特定の」ウェブサイトはどのウェブサイトなのかとか、どうして危険度高じゃないのか、とか、酔っ払いの老害には難しすぎました…ﾄﾎﾎ

mmasuda (最終出社日まであとn日) @mmasuda@fedibird.com

結局のところリスク(与える権限)とベネフィット(機能の利便性)におうじて個々人で判断するしかないというやつ。

そしてこういうあいまいな言い方すると普通の人には「ｾﾞﾝｾﾞﾝﾜｶﾗﾅｲ！」とキレられるアレ。

2023年11月16日 05:45 · · Web · · ·

2023年11月16日 05:47

mmasuda (最終出社日まであとn日) @mmasuda@fedibird.com

例えばこれを見てインストール許可を判断できるのかというのはいつも思っているところ。

8b7dc4f1b7efc2d1.png

2023年11月16日 05:51

zunda @zundan@mastodon.zunda.ninja

@mmasuda @h12o 仕事に使うやつは会社がインストールしてって言ってくるので会社が監査してくれてると思って仕事で使うブラウザにつっこんでおりますw

ログインして会話に参加