アカウント名:
パスワード:
Vpassにログインするのにパズル認証なるゲームをする必要があるけど、Edgeだと表示されない(ログインもできない)ので、Firefox使ってる。
あのパズルCAPTCHA、運営しているのは小さいベンチャー企業なのだがそこのJavaScriptを金融機関のサイトから普通に呼び出しているのが気になるそのベンチャーの会社が配信しているJSに悪意のあるコードが埋め込まれたら生パスワードだろうが何だろうが抜き取り放題になるということを分かって埋め込んでいるのだろうか金融機関に納品するプログラムというのはものすごく厳重に何重にも脆弱性チェックをしたりして凄く金かかっているのだが、ああいったベンチャーがそこまでしているとは思えないたかがCAPTCHAの為に外部JS埋め込みするとはセキュリティの大切さがまるで分かっていないと思う
どうしてもCAPTCHAが必要ならばGoogleのreCAPTCHAにでもした方が良い(そっちの方がセキュリティに金かけてる)
セルフホストしたら?
実際オンラインバンキングのサイトなんかはセルフホストしてる。uMatrixで見てもサードパーティへのアクセスは一切発生していない。なんでVpassのログインはそうしないのか余計に謎
え、EdgeでVpass普通に使えているけど。旧Edgeでも使えてたし。
多分、トラッキングの防止 [microsoft.com]が「厳重」とかになってるのが原因だと思うよ。URL左のアイコンから追跡防止の例外に追加してやれば普通に使えるようになるだろうね。
# docomoみたいな、認証を複数ドメイン跨ぐような奴も不具合が起きる。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
弘法筆を選ばず、アレゲはキーボードを選ぶ -- アレゲ研究家
SMBCのためにFirefox (スコア:0)
Vpassにログインするのにパズル認証なるゲームをする必要があるけど、
Edgeだと表示されない(ログインもできない)ので、Firefox使ってる。
あれ危険だよねぇ (スコア:1)
あのパズルCAPTCHA、運営しているのは小さいベンチャー企業なのだがそこのJavaScriptを金融機関のサイトから普通に呼び出しているのが気になる
そのベンチャーの会社が配信しているJSに悪意のあるコードが埋め込まれたら生パスワードだろうが何だろうが抜き取り放題になるということを分かって埋め込んでいるのだろうか
金融機関に納品するプログラムというのはものすごく厳重に何重にも脆弱性チェックをしたりして凄く金かかっているのだが、ああいったベンチャーがそこまでしているとは思えない
たかがCAPTCHAの為に外部JS埋め込みするとはセキュリティの大切さがまるで分かっていないと思う
どうしてもCAPTCHAが必要ならばGoogleのreCAPTCHAにでもした方が良い(そっちの方がセキュリティに金かけてる)
Re: (スコア:0)
セルフホストしたら?
Re: (スコア:0)
実際オンラインバンキングのサイトなんかはセルフホストしてる。uMatrixで見てもサードパーティへのアクセスは一切発生していない。
なんでVpassのログインはそうしないのか余計に謎
Re: (スコア:0)
え、EdgeでVpass普通に使えているけど。旧Edgeでも使えてたし。
Re: (スコア:0)
多分、トラッキングの防止 [microsoft.com]が「厳重」とかになってるのが原因だと思うよ。
URL左のアイコンから追跡防止の例外に追加してやれば普通に使えるようになるだろうね。
# docomoみたいな、認証を複数ドメイン跨ぐような奴も不具合が起きる。