アカウント名:
パスワード:
ノートンに限った話でもないが
だね。
ChromeにしろEdgeにしろ、拡張機能は例外なくサンドボックス環境で動くことになる。そんな環境で、「十分な保護機能が提供できる」とはとても思えないんだが。
ChromeにしろEdgeにしろ、拡張機能は例外なくサンドボックス環境で動くことになる。 そんな環境で、「十分な保護機能が提供できる」とはとても思えないんだが。
セキュリティ対策ソフトの、ブラウザ拡張によるウェブ保護に必要なことは、現状のサンドボックス環境やChromeのパーミッション管理された拡張でも、問題なくできると思いますが。
ブラウザ拡張は、ブラウザがHTMLファイルなどのテキストデータを受信する→レンダリングエンジンに渡される という流れの「→」の部分に割り込んで、HTMLソースを改変できます。従って、危険サイトのURLや危険なJavaScriptコードを含んでいたら当該要素を削除するとか、ページ全体を警告HTMLに書き換えるといった動作を問題なく行うことができます。
へぇ~マルウェアにとっては、天国なんだな。
過去の記事見ると、ノートン入れてChrome使うと不具合が起きる。ツールバー無効化したら治ったぜ。なんてことがあるので、けっこうズブズブに機能にアクセスできてるのでは。
そういうのを排除したいのがEdgeなのでしょ。
ノートンじゃないけど、昔FirefoxにMcAfee SiteAdvisorを導入したら、JavaScriptのArrayクラスを変更してて一部の拡張機能が正常に動かなくなったってことがあったなぁ。
最近だと、インターネットバンキングに勧められてIBMの Rapport(ラポート) [ibm.com]を導入したら、なぜかCygwin版のEmacsが激重になったってのもあった。Webブラウザーも遅くなってたんだけど、どうもGitの作業ツリー内のファイルをEmacsで開く時に特に重くなるなと思ってプロセスの動きを見て
まじか入れなくてよかったでも、ネットバンクがずっと告知出してて90日毎に消すのめんどくせぇ
HTTPS でやりとりされるマルウェアを検知できるのはブラウザ内部で動く拡張機能だけですよ。偽の証明書を使って MITM しないかぎり、外部からは暗号化されてて手が出せません。
ブラウザの使用しているメモリ領域とシステムコール、プロセス間通信などを監視して通信内容を読み出すというのはどうだろう?メモリ上のデータまでは暗号化していないと思うけど、激遅になるかな。
・バージョンアップや環境依存でメモリ表現のパターンが大量発生する可能性がある・それどころかJITコンパイルされたりするような要素まで存在してる・読み込みアクセスのみだと脅威を発見しても阻止が出来ない・書き込みアクセスも行っていてメモリ表現パターンが間違ってると爆死する・読み込みがポーリングだと取り逃すし、トリガを仕掛けると書き込みも必要
あ、ローカルのプロセス間通信はメモリ共有(非ストリーム)と同期オブジェクトじゃないかと思うので、ストリームへの書き込み検知がそもそも出来ず、同期オブジェクトへの干渉とかバグが怖すぎです。
ブラウザもマイナーなものまでいくつもあるし、他にも通信してリッチコンテンツをとってくるアプリはごまんとある。しかもブラウザの更新に対してどうしてもワンテンポ遅れる。本当にがっちりとセキュリティを組みたければ、拡張機能で何とかしようという方が非効率な気もする。
これ。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
海軍に入るくらいなら海賊になった方がいい -- Steven Paul Jobs
むしろノートンの拡張機能が要らない (スコア:0)
ノートンに限った話でもないが
Re: (スコア:0)
だね。
ChromeにしろEdgeにしろ、拡張機能は例外なくサンドボックス環境で動くことになる。
そんな環境で、「十分な保護機能が提供できる」とはとても思えないんだが。
サンドボックス環境でも問題無いような (スコア:3)
セキュリティ対策ソフトの、ブラウザ拡張によるウェブ保護に必要なことは、現状のサンドボックス環境やChromeのパーミッション管理された拡張でも、問題なくできると思いますが。
ブラウザ拡張は、ブラウザがHTMLファイルなどのテキストデータを受信する→レンダリングエンジンに渡される という流れの「→」の部分に割り込んで、HTMLソースを改変できます。従って、危険サイトのURLや危険なJavaScriptコードを含んでいたら当該要素を削除するとか、ページ全体を警告HTMLに書き換えるといった動作を問題なく行うことができます。
Re: (スコア:0)
へぇ~
マルウェアにとっては、天国なんだな。
Re: (スコア:0)
過去の記事見ると、
ノートン入れてChrome使うと不具合が起きる。ツールバー無効化したら治ったぜ。
なんてことがあるので、けっこうズブズブに機能にアクセスできてるのでは。
そういうのを排除したいのがEdgeなのでしょ。
Re: (スコア:0)
ノートンじゃないけど、昔FirefoxにMcAfee SiteAdvisorを導入したら、JavaScriptのArrayクラスを変更してて一部の拡張機能が正常に動かなくなったってことがあったなぁ。
最近だと、インターネットバンキングに勧められてIBMの Rapport(ラポート) [ibm.com]を導入したら、なぜかCygwin版のEmacsが激重になったってのもあった。
Webブラウザーも遅くなってたんだけど、どうもGitの作業ツリー内のファイルをEmacsで開く時に特に重くなるなと思ってプロセスの動きを見て
Re: (スコア:0)
まじか
入れなくてよかった
でも、ネットバンクがずっと告知出してて90日毎に消すのめんどくせぇ
Re: (スコア:0)
HTTPS でやりとりされるマルウェアを検知できるのはブラウザ内部で動く拡張機能だけですよ。
偽の証明書を使って MITM しないかぎり、外部からは暗号化されてて手が出せません。
Re: (スコア:0)
ブラウザの使用しているメモリ領域とシステムコール、プロセス間通信などを監視して通信内容を読み出すというのはどうだろう?メモリ上のデータまでは暗号化していないと思うけど、激遅になるかな。
Re: (スコア:0)
・バージョンアップや環境依存でメモリ表現のパターンが大量発生する可能性がある
・それどころかJITコンパイルされたりするような要素まで存在してる
・読み込みアクセスのみだと脅威を発見しても阻止が出来ない
・書き込みアクセスも行っていてメモリ表現パターンが間違ってると爆死する
・読み込みがポーリングだと取り逃すし、トリガを仕掛けると書き込みも必要
あ、ローカルのプロセス間通信はメモリ共有(非ストリーム)と同期オブジェクトじゃないかと思うので、
ストリームへの書き込み検知がそもそも出来ず、同期オブジェクトへの干渉とかバグが怖すぎです。
Re: (スコア:0)
ブラウザもマイナーなものまでいくつもあるし、他にも通信してリッチコンテンツをとってくるアプリはごまんとある。しかもブラウザの更新に対してどうしてもワンテンポ遅れる。本当にがっちりとセキュリティを組みたければ、拡張機能で何とかしようという方が非効率な気もする。
Re: (スコア:0)
これ。