アカウント名:
パスワード:
結局警告するしか無いんじゃないか。
観覧しようとしているWebページからスタートした以外で、拡張機能が通信しようとしたら警告メッセージを出して、許可非許可をさせる。あとはPC内のファイルへのアクセスは権限設定で。
面倒くさいいと言う話の他に、例えばamazonawsやakamai等のように、VPSやらCDNやらの複数サービスで横断的に使われている様なドメインの場合、Webページからのアクセスに含まれていたりするので、抜け穴を潰すのが大変かもしれない。
その方式だと「なんかよくわからんから許可」が続発しそうです。
とりあえず、これまで類似事例は概ねオーナーが交代しているんですよね。なので、オーナー変更やコードの大幅変更(diffの行数?)に基づいて警告を出すのは意味があるかもしれません。
あるいは、拡張のアップデートについて「使う」「1週間保留」「不許可」が選べるといいのかな。
今回問題になっているのはアップデートでのマルウェア化なのだから、途中からの通信先の追加だけ面倒にしてしまえばいい。細かい機能に分かれているはずのアドオンで、途中から通信先を追加するなんて頻繁にはないだろうから、再インストールして許可し直さなきゃならないくらいでも問題ない。
通信先の変更では防げませんよ。設備ごと乗っ取られれば通信先は変わりませんからね。
「相手先レスポンスのハッシュ値が変わりました。許可しますか?」
ある意味そのソフトへの信頼も相手に売っぱらってるということなので、確認必要なのは分かるんですが。。
「何が」は見ても「誰が」は見ないよなぁ。。
Simejiも同じパターンだったねえ。。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
Stay hungry, Stay foolish. -- Steven Paul Jobs
『拡張機能xxxxがhttp://srad.jpに接続しようとしています』 (スコア:0)
結局警告するしか無いんじゃないか。
観覧しようとしているWebページからスタートした以外で、拡張機能が通信しようとしたら警告メッセージを出して、許可非許可をさせる。
あとはPC内のファイルへのアクセスは権限設定で。
面倒くさいいと言う話の他に、例えばamazonawsやakamai等のように、VPSやらCDNやらの複数サービスで横断的に使われている様なドメインの場合、Webページからのアクセスに含まれていたりするので、抜け穴を潰すのが大変かもしれない。
Re:『拡張機能xxxxがhttp://srad.jpに接続しようとしています』 (スコア:0)
その方式だと「なんかよくわからんから許可」が続発しそうです。
とりあえず、これまで類似事例は概ねオーナーが交代しているんですよね。
なので、オーナー変更やコードの大幅変更(diffの行数?)に基づいて警告を出すのは意味があるかもしれません。
あるいは、拡張のアップデートについて「使う」「1週間保留」「不許可」が選べるといいのかな。
Re: (スコア:0)
今回問題になっているのはアップデートでのマルウェア化なのだから、途中からの通信先の追加だけ面倒にしてしまえばいい。
細かい機能に分かれているはずのアドオンで、途中から通信先を追加するなんて頻繁にはないだろうから、再インストールして許可し直さなきゃならないくらいでも問題ない。
Re:『拡張機能xxxxがhttp://srad.jpに接続しようとしています』 (スコア:2, すばらしい洞察)
通信先の変更では防げませんよ。設備ごと乗っ取られれば通信先は変わりませんからね。
Re:『拡張機能xxxxがhttp://srad.jpに接続しようとしています』 (スコア:1)
「相手先レスポンスのハッシュ値が変わりました。許可しますか?」
Re: (スコア:0)
ある意味そのソフトへの信頼も相手に売っぱらってるということなので、確認必要なのは分かるんですが。。
「何が」は見ても「誰が」は見ないよなぁ。。
Simejiも同じパターンだったねえ。。