アカウント名:
パスワード:
・アドレスバーでドメインをちゃんと確認しろ。・つーかブラウザがパスワードを補完しなかったら手打ちで入れるな。人間様が目視で確認するよりよほど確実。ってだけのいつもの話じゃん。むしろ何が新しいのかさっぱりわからん。アドレスバーも偽装できたらすごいんだがそれじゃ単なるブラウザの脆弱性か。
アドレスバー自体を偽装しなくても、アドレスバー非表示にして偽アドレスバーを見せたら簡単に騙されるだろ?
> ユーザ名等の取得済み情報これらがわからなくなった状態がタイムアウトではないんですか?
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
計算機科学者とは、壊れていないものを修理する人々のことである
なんだ (スコア:0)
・アドレスバーでドメインをちゃんと確認しろ。
・つーかブラウザがパスワードを補完しなかったら手打ちで入れるな。人間様が目視で確認するよりよほど確実。
ってだけのいつもの話じゃん。むしろ何が新しいのかさっぱりわからん。
アドレスバーも偽装できたらすごいんだがそれじゃ単なるブラウザの脆弱性か。
Re:なんだ (スコア:1, おもしろおかしい)
緊急避難用のタブをクリックしたらエロ画像が表示されたでござる
Re:なんだ (スコア:1)
アドレスバー自体を偽装しなくても、アドレスバー非表示にして偽アドレスバーを見せたら簡単に騙されるだろ?
the.ACount
Re: (スコア:0)
対策をユーザー・ブラウザ側に丸投げは良くない。
再ログイン要請である旨ユーザ名等の取得済み情報をログイン画面に明示するくらいの(今思えば)最低限の手間省略の氾濫に誰も疑問を持たなかったツケ
Re:なんだ (スコア:1)
> ユーザ名等の取得済み情報
これらがわからなくなった状態がタイムアウトではないんですか?