アカウント名:
パスワード:
ウェブブラウザに保存されてるcookieをテキストファイルとして抜き出す拡張だそうで。本来の用途からすると外部通信の必要のない拡張なので、マルウェア化するに当たってその辺りの権限が追加されてると思われる。それをレビュアーがスルーしていたとしたら、ザルにも程があるだろうなあ。
こっちの方で詳しくまとめられてるけどhttps://qiita.com/rana_kualu/items/e50e33bbde229882da8d [qiita.com]Manifest V3への対応との事だけど外部に送信しなくても出来るようなので作者がすっとぼけてるか、勘違いで実装してしまったっぽいそもそも外部に安易に送信しては行けないものだから勘違いでも相当駄目なんだが
NurseAngel氏 [srad.jp]の記事じゃん。(タレコミ時点の)この記事見て書いたのかな?
私は直接氏のツイート [twitter.com]を見て書きましたよ。(誰かのRTで回ってきた)
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
ハッカーとクラッカーの違い。大してないと思います -- あるアレゲ
ローカルで完結する機能だよねえ (スコア:0)
ウェブブラウザに保存されてるcookieをテキストファイルとして抜き出す拡張だそうで。本来の用途からすると外部通信の必要のない拡張なので、マルウェア化するに当たってその辺りの権限が追加されてると思われる。それをレビュアーがスルーしていたとしたら、ザルにも程があるだろうなあ。
Re:ローカルで完結する機能だよねえ (スコア:3, 参考になる)
こっちの方で詳しくまとめられてるけど
https://qiita.com/rana_kualu/items/e50e33bbde229882da8d [qiita.com]
Manifest V3への対応との事
だけど外部に送信しなくても出来るようなので
作者がすっとぼけてるか、勘違いで実装してしまったっぽい
そもそも外部に安易に送信しては行けないものだから
勘違いでも相当駄目なんだが
Re: (スコア:0)
NurseAngel氏 [srad.jp]の記事じゃん。(タレコミ時点の)この記事見て書いたのかな?
Re:ローカルで完結する機能だよねえ (スコア:1)
私は直接氏のツイート [twitter.com]を見て書きましたよ。
(誰かのRTで回ってきた)