パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

ブラウザーのポップアップウィンドウで仮想通貨採掘スクリプトを実行し、閉じられにくいようにする手法」記事へのコメント

  • by Anonymous Coward on 2017年12月02日 19時41分 (#3322340)

    広告といいポップアップウィンドウは悪用されっぱなしで百害あって一利なしじゃねーか。
    廃止しちまえよ。

    • by Anonymous Coward

      ポップアップウィンドウなんて広告ブロッカーで全部禁止でいいんだけど、広告以外でポップアップを使う「正規サイト」の方が問題だ。
      今どき「ブロッカー解除してください」とかアホかと。バカかと。
      BTMUって銀行なんだけどさ、何年も改善しようともしないし何を考えてんだ?

      • by Anonymous Coward

        何も考えてないだけじゃないか。

        別の銀行だけど、パスワードがいまだに数字4ケタなんだよねえ・・・。
        日本語だとMから始まって英語だとSから始まる某銀行なんだけどさ。
        入口がこの体たらくで「わんたいむぱすわーどなのでセキュアですっ!」とか笑かしてくれるわ。

        • by Anonymous Coward

          数字4桁だとセキュアじゃなくなるんですか?
          試行回数制限や多要素認証が厳格であれば、数字4桁でも十分セキュアなつくりにできるように思えますが。

          • by Anonymous Coward

            もっと言うと、もうパスワードの長さや複雑さなんてセキュアな要件にすらならないんだよね。
            ロガーで丸ごと抜くから長さなんて関係ないし、当然試行回数制限も無意味だし、かろうじて効くのが多要素認証。
            それすらセッション横取りして盗まれる時代だけどね。

私はプログラマです。1040 formに私の職業としてそう書いています -- Ken Thompson

処理中...