パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

WebAssembly使用サイトの半分は悪意のある目的に利用しているとの調査結果」記事へのコメント

  • WebAssemblyなんてやれることはJavaScriptとほとんど変わらないから。

    そんなものよりPWAを禁止しろ。

    ブラウザを閉じてもバックグラウンドで動かせるとかいう邪悪な用途しか存在しないService Worker、
    勝手にデスクトップに居座ってくるa2hs(今はまだDesktop PWAs installable from the omniboxで無効化できるが、いつ無効化できなくなるかわかったものではない)、
    ブラウザを閉じても宣伝を送りつけてくるWebPUSH通知。

    どれもWebには必要ない。

    •  攻撃ルーチンは、ユーザーが攻撃者の制御するウェブサイトにアクセスしたときにService Workerを登録し、次に ServiceWorker APIのSyncManagerインターフェースのバックグラウンド同期機能を悪用して、ユーザーがそのウェブサイトから離れた後もService Workerがアクティブな状態を維持するというものだ。

       この攻撃はサイレントであり、ユーザーとのやり取りを一切必要としない。ブラウザはService Workerを登録する前に、ユーザーに警告を発したり、許可を求めたりしないからだ。

      https://japan.zdnet.com/article/35133271/ [zdnet.com]

      これが、今の Google Chrome の 仕様

      最近のトレンド追ってない人にとっては「そんなの嘘に決まってる」と感じるかもしれないが、警告メッセージ無しで任意のWebサイト(一応https対応は必要だが)がService Workerをインストールでき、Webブラウザを閉じた状態でもトリガーを使ってバ

日々是ハック也 -- あるハードコアバイナリアン

処理中...