chrome://flags/ でいけるか？ (#3743767) | WebAssembly使用サイトの半分は悪意のある目的に利用しているとの調査結果

「WebAssembly使用サイトの半分は悪意のある目的に利用しているとの調査結果」記事へのコメント

記事ページを表示すべてのコメント取得

検索30コメント Log In/Create an Account

WebAssemblyよりPWAを禁止しろ (スコア:3, 興味深い)

by NurseAngel (40269)

WebAssemblyなんてやれることはJavaScriptとほとんど変わらないから。
そんなものよりPWAを禁止しろ。
ブラウザを閉じてもバックグラウンドで動かせるとかいう邪悪な用途しか存在しないService Worker、
勝手にデスクトップに居座ってくるa2hs(今はまだDesktop PWAs installable from the omniboxで無効化できるが、いつ無効化できなくなるかわかったものではない)、
ブラウザを閉じても宣伝を送りつけてくるWebPUSH通知。
どれもWebには必要ない。
- Service Worker はサイレント（警告無し）でインストール可能 (スコア:0)
  
  by Anonymous Coward
  
  　攻撃ルーチンは、ユーザーが攻撃者の制御するウェブサイトにアクセスしたときにService Workerを登録し、次に ServiceWorker APIのSyncManagerインターフェースのバックグラウンド同期機能を悪用して、ユーザーがそのウェブサイトから離れた後もService Workerがアクティブな状態を維持するというものだ。
  　この攻撃はサイレントであり、ユーザーとのやり取りを一切必要としない。ブラウザはService Workerを登録する前に、ユーザーに警告を発したり、許可を求めたりしないからだ。
  https://japan.zdnet.com/article/35133271/ [zdnet.com]
  これが、今の Google Chrome の仕様
  最近のトレンド追ってない人にとっては「そんなの嘘に決まってる」と感じるかもしれないが、警告メッセージ無しで任意のWebサイト（一応https対応は必要だが）がService Workerをインストールでき、Webブラウザを閉じた状態でもトリガーを使ってバ
  - chrome://flags/ でいけるか？ (スコア:1)
    
    by Anonymous Coward on 2020年01月10日 23時56分 (#3743767)
    
    Chromeを使うなら、必ずServiceWorkersを無効化しよう [qiita.com] の方法で無効化できるのかな？
    記事の最後の方に
    > 数日たって開発者ツールを開いてみたら、削除したはずのServiceWorkers共がしれっと再侵入していた。
    > いったいどういうこと？
    > chrome://flags/の設定、本当に効いてるの？？？
    とあるから不安なのだが...
    
    シェア
    
    親コメント
    - Re: (スコア:0)
      
      by Anonymous Coward
      
      こういう挙動があるからChromeはあまり使いたくない

より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。

WebAssembly使用サイトの半分は悪意のある目的に利用しているとの調査結果 More ログイン

「WebAssembly使用サイトの半分は悪意のある目的に利用しているとの調査結果」記事へのコメント

WebAssemblyよりPWAを禁止しろ (スコア:3, 興味深い)

Service Worker はサイレント（警告無し）でインストール可能 (スコア:0)

chrome://flags/ でいけるか？ (スコア:1)

Re: (スコア:0)

スラド