パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

Chrome拡張機能のGet cookies.txt、スパイウェアに変貌」記事へのコメント

  • ウェブブラウザに保存されてるcookieをテキストファイルとして抜き出す拡張だそうで。本来の用途からすると外部通信の必要のない拡張なので、マルウェア化するに当たってその辺りの権限が追加されてると思われる。それをレビュアーがスルーしていたとしたら、ザルにも程があるだろうなあ。

    • by Anonymous Coward on 2023年03月02日 13時15分 (#4419753)

      事実かどうかは知らんが、

      Chrome拡張機能は、Manifest V3に移行する必要があるのだが、そうすると拡張機能は他ドメインへの通信を傍受できなくなり、cookieを取得できなくなるっぽい。そこでGet cookies.txtは、自ドメインにcookieを送ることで回避するようにしたらしい。

      だそうだ。

      親コメント
      • by Anonymous Coward

        事実か怪しいし間抜けな話だが、Manifest V3がセキュリティへの侵害のきっかけになった例の一つってことだな。
        権限を厳しくすると何とかして回避しようとするのよね。
        こういう事態を避けるためのManifest V3ってのも分かるけど。

        クラウドサーバー使ってる場合はサーバーサイドのコードを第三者が検証できる仕組みがあればこういうやり方を安全に実現できるかもしれないなと思った。既にある?

      • by Anonymous Coward

        君ならそういうときどうする? 警告の一つでも置くと思うんだ。
        ダウト。

        • by Anonymous Coward

          ダウトもなにもプライバシーポリシーにしっかり書いてあるんだか

        • by Anonymous Coward

          俺や君がどう思ったかはこれの作者がどう思ったかとは特に関連性はないよ。

私は悩みをリストアップし始めたが、そのあまりの長さにいやけがさし、何も考えないことにした。-- Robert C. Pike

処理中...