アカウント名:
パスワード:
ふぅなんだ、タブブラウズを無効にしてる俺には関係ない話だったな。よかったよかった。
あれ?俺いつの間にGmailなんて開いてたっけな?とりあえずログインしておくか。
# IE8タブブラウズオフで再現確認したので一応報告。
「タブの切り替え」がきっかけじゃなくて「ページがフォーカスを失うこと」がきっかけになっているみたいです。なのでブラウザから別アプリにフォーカスを移したり、アドレスバーにフォーカスを移すだけでも再現します。Opera10.53で確認。
あと、これって任意のタブの内容じゃなくて「悪意あるページを開いているタブ」の内容を書き換えられるだけですよね?もしそうならタレコミの「最近ではユーザの意識も向上し、怪しげなメールやリンクに対する警戒心も高くなっている」は関係ないと思います。
怪しげなリンクを踏んだらログイン画面、だと最近のユーザは引っかかりませんが、怪しげなリンク踏んだら普通のサイトだったりブログだったりで、画像でもyoutubeでも何でもいいですがリンクが貼ってあって別ページへ誘導されて、そっち見てる間にもともとのサイトがGMailに化けてたら、うっかり騙されることもあるかもしれません。
今開いたタブのことは分かっていても、前に開いたタブのことは覚えていないかもしれません。
要するに Tabnabbing に引っかかった時は、既に怪しいリンクを踏んだ後の話なので、つまりこのフィッシングに関しては「『警戒心も高くなっている』は関係ない」ってことですね。
まぁ、そういうことになりますが、今までと同じ方法で避けられたら初めっからニュースになりませんがな。怪しくないことが確かなリンクのみを踏んでる人には関係のない話ですが、そうじゃない人が多いのですよ。
「怪しいことが確かなリンクのみを踏んでる人」と空目した。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
長期的な見通しやビジョンはあえて持たないようにしてる -- Linus Torvalds
俺には関係ない (スコア:2, 参考になる)
ふぅなんだ、タブブラウズを無効にしてる俺には関係ない話だったな。よかったよかった。
あれ?俺いつの間にGmailなんて開いてたっけな?とりあえずログインしておくか。
# IE8タブブラウズオフで再現確認したので一応報告。
Re: (スコア:0)
「タブの切り替え」がきっかけじゃなくて「ページがフォーカスを失うこと」がきっかけになっているみたいです。
なのでブラウザから別アプリにフォーカスを移したり、アドレスバーにフォーカスを移すだけでも再現します。
Opera10.53で確認。
あと、これって任意のタブの内容じゃなくて「悪意あるページを開いているタブ」の内容を書き換えられるだけですよね?
もしそうならタレコミの「最近ではユーザの意識も向上し、怪しげなメールやリンクに対する警戒心も高くなっている」は関係ないと思います。
Re: (スコア:1)
怪しげなリンクを踏んだらログイン画面、だと最近のユーザは引っかかりませんが、
怪しげなリンク踏んだら普通のサイトだったりブログだったりで、画像でもyoutubeでも何でもいいですがリンクが貼ってあって別ページへ誘導されて、そっち見てる間にもともとのサイトがGMailに化けてたら、うっかり騙されることもあるかもしれません。
今開いたタブのことは分かっていても、前に開いたタブのことは覚えていないかもしれません。
1を聞いて0を知れ!
Re: (スコア:0)
要するに Tabnabbing に引っかかった時は、既に怪しいリンクを踏んだ後の話なので、
つまりこのフィッシングに関しては「『警戒心も高くなっている』は関係ない」ってことですね。
Re: (スコア:1)
まぁ、そういうことになりますが、今までと同じ方法で避けられたら初めっからニュースになりませんがな。
怪しくないことが確かなリンクのみを踏んでる人には関係のない話ですが、そうじゃない人が多いのですよ。
1を聞いて0を知れ!
Re:俺には関係ない (スコア:1)
「怪しいことが確かなリンクのみを踏んでる人」と空目した。
the.ACount