アカウント名:
パスワード:
企業のトップページとか数階層下くらいのページなら、「URL手打ちとか検索して見る」という手段がとれる。でも俺だけののための特定のURL(多分数十文字のランダムな文字列入り)なんて、もはやQR信じて飛ぶしかないじゃないか。URLを目確認なんて「有能なら大丈夫な対策」は、むしろ被害を増やす方向にしか働かないだろうし。
まぁ、飛んだ先でパスワードマネージャが動作しないときに、わざわざパスワード打ち込むかと言われれば、怪しすぎてそんなことはしないだろうが。
せめて接続先ドメインだけでもわかりやすく表示してくれるQRリーダがあれば良さそうな
それが圧縮URLだったら拒否
リンク先保証付きの短縮URL提供ドメインを作るのはどうか「保証」って言っちゃうと難しいんかな?
データの正当性を保証するためにURLに電子署名を付けるとか。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
一つのことを行い、またそれをうまくやるプログラムを書け -- Malcolm Douglas McIlroy
どう対策すればよいのだろう (スコア:0)
企業のトップページとか数階層下くらいのページなら、「URL手打ちとか検索して見る」という手段がとれる。
でも俺だけののための特定のURL(多分数十文字のランダムな文字列入り)なんて、もはやQR信じて飛ぶしかないじゃないか。
URLを目確認なんて「有能なら大丈夫な対策」は、むしろ被害を増やす方向にしか働かないだろうし。
まぁ、飛んだ先でパスワードマネージャが動作しないときに、わざわざパスワード打ち込むかと言われれば、怪しすぎてそんなことはしないだろうが。
Re:どう対策すればよいのだろう (スコア:1)
せめて接続先ドメインだけでもわかりやすく表示してくれるQRリーダがあれば良さそうな
それが圧縮URLだったら拒否
Re:どう対策すればよいのだろう (スコア:2)
リンク先保証付きの短縮URL提供ドメインを作るのはどうか
「保証」って言っちゃうと難しいんかな?
Re: (スコア:0)
データの正当性を保証するためにURLに電子署名を付けるとか。