アカウント名:
パスワード:
Chromeやgmailで
今でもGmailは
https://www.google.com/url?q=ここにアクセス先のURL&source=gmail&ust=ユーザID&usg=乱数&rct=i
のURLを一度踏ませてスパイしてるな
gmailが受信された段階ですでにぐぐるには知られているURLなので、まあこのくらい(実際にいつ何を踏んだか)は教えてやっていいかと思ってるq= は暗号化されたりはしてないので、嫌になったら串に直させることはできる
> 串に直させることはできる
HTTPS通信の内容に串は介入できないのでは?
ふつうはできる。ほとんどの通信はhttpsなんだから。
詳しく説明してくれると嬉しいな。
横から失礼
向きによってフローが違うが、クライアント発信のHTTPS復号は概ね下記のようなフロー
1. AD などから証明書をパソコンに撒いて、信頼された証明機関などに突っ込む2. パソコン→プロクシ間は撒いた証明書(もしくはそのチェーン)で復号3. プロクシ→サーバー間はサーバーの証明書を利用
実体としてプロクシサーバーがある場合とファイアウォールなどのL3で実装している場合がある。
ウイルス対策や、DLP、IPS、WAFなどのため、境界防御では普通に使われていると思うが・・・
FWなど https://www.fortinet.com/content/dam/fortinet/assets/deployment-guides... [fortinet.com] (PDF注意)
ブラウザの拡張で自動変換してスパイ防いでるな。
#chrome.webRequest.onBeforeRequest.addListener()
それManifest V3で廃止されたAPIだけど今後はどうするの?
あの有名な大富豪のスパイですか?
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
一つのことを行い、またそれをうまくやるプログラムを書け -- Malcolm Douglas McIlroy
調教済みですから (スコア:0)
Chromeやgmailで
Re: (スコア:0)
今でもGmailは
のURLを一度踏ませてスパイしてるな
Re: (スコア:0)
gmailが受信された段階ですでにぐぐるには知られているURLなので、まあこのくらい(実際にいつ何を踏んだか)は教えてやっていいかと思ってる
q= は暗号化されたりはしてないので、嫌になったら串に直させることはできる
Re: (スコア:0)
> 串に直させることはできる
HTTPS通信の内容に串は介入できないのでは?
Re: (スコア:0)
ふつうはできる。ほとんどの通信はhttpsなんだから。
Re: (スコア:0)
詳しく説明してくれると嬉しいな。
Re: (スコア:0)
横から失礼
向きによってフローが違うが、クライアント発信のHTTPS復号は概ね下記のようなフロー
1. AD などから証明書をパソコンに撒いて、信頼された証明機関などに突っ込む
2. パソコン→プロクシ間は撒いた証明書(もしくはそのチェーン)で復号
3. プロクシ→サーバー間はサーバーの証明書を利用
実体としてプロクシサーバーがある場合と
ファイアウォールなどのL3で実装している場合がある。
ウイルス対策や、DLP、IPS、WAFなどのため、
境界防御では普通に使われていると思うが・・・
FWなど
https://www.fortinet.com/content/dam/fortinet/assets/deployment-guides... [fortinet.com] (PDF注意)
Re: (スコア:0)
ブラウザの拡張で自動変換してスパイ防いでるな。
#chrome.webRequest.onBeforeRequest.addListener()
Re: (スコア:0)
それManifest V3で廃止されたAPIだけど今後はどうするの?
Re: (スコア:0)
あの有名な大富豪のスパイですか?