Mozilla Firefox Part403

Mozilla Firefox Part403 (258ﾚｽ)
上下前次 1-新

41: 警備員[Lv.207][SSR武][UR防][苗] (ﾜｯﾁｮｲW ebb1-FD8e) 2025/12/16(火)11:52 ID:m02M+LW10(1/2) AAS
>>40
かつての人気サイト「スラッシュドット・ジャパン」に偽物、関係者が警告「絶対ログイン禁止」
何者かがドメインを取得し、過去データを表示、ID・パスワードの盗難に厳重注意
外部ﾘﾝｸ[html]:forest.watch.impress.co.jp

42: 警備員[Lv.25][苗] (ﾜｯﾁｮｲ 23cf-F57O) 2025/12/16(火)12:13 ID:crK5BrzD0(1/2) AAS
おれなら signon.autofillForms を false にするけどな

43(1): 警備員[Lv.161][SSR防+6][苗] (ﾜｯﾁｮｲW 1ff3-/hfu) 2025/12/16(火)12:13 ID:NS+MrQP90(1/2) AAS
>>40
比較してアウト言ってるわけじゃない
相手にしないこと

44(1): 警備員[Lv.161][SSR防+6][苗] (ﾜｯﾁｮｲW 1ff3-/hfu) 2025/12/16(火)12:15 ID:NS+MrQP90(2/2) AAS
>>39
それ以前に質問がアレだから

45: 警備員[Lv.4][新芽] (ﾜｯﾁｮｲW 5e26-pFOB) 2025/12/16(火)12:37 ID:KgyYbIWv0(2/2) AAS
>>44　そういう切り分けは出来ないんだろうね

46: 警備員[Lv.207][SSR武][UR防][苗] (ﾜｯﾁｮｲW ebb1-FD8e) 2025/12/16(火)13:02 ID:m02M+LW10(2/2) AAS
？
Firefox側の問題とWebサイト側の問題の区別ができない馬鹿はなぜ後を絶たないんだ…

47: 警備員[Lv.0][新芽] (ﾜｯﾁｮｲW 16de-TGn7) 2025/12/16(火)13:27 ID:VdPutRKR0(1) AAS
>>37
どの話題に対してレスしてんだよ

48: 警備員[Lv.4][新芽] (ﾜｯﾁｮｲW ef74-nB8v) 2025/12/16(火)14:32 ID:j1YD0wVU0(2/8) AAS
>>43
フォームに自動的にパスワードが入力されるからだろうけど、それで「訪れただけでアウト」っていうのはアホだと思うんだよな…

49: 警備員[Lv.0][新芽] (ﾜｯﾁｮｲ c631-FV3J) 2025/12/16(火)15:13 ID:/PpT63A60(1) AAS
こういうサイトにボットで偽パスを万単位で入れたらええねん

50: 警備員[Lv.161][SSR防+6][苗] (ﾜｯﾁｮｲW d337-/hfu) 2025/12/16(火)15:26 ID:mZynCsRp0(1) AAS
その偽サイトはキーロガー的な動作してるの？
そうじゃなけれはログインボタン押さなければセーフなんじゃ？

51(2): 警備員[Lv.0][新芽] (ﾜｯﾁｮｲW d6c9-CI8A) 2025/12/16(火)16:57 ID:dAu+Dq3I0(1) AAS
> ID/PWを抜こうとする詐欺サイトの可能性があります。絶対ログイン禁止

という注意喚起への返信なのだからこの文脈では
詐欺(の可能性がある)サイト側から読み取り可能状態になる自動入力が走った時点でログインと同等にアウト

52: 警備員[Lv.6][新] (ﾜｯﾁｮｲW ef74-nB8v) 2025/12/16(火)17:14 ID:j1YD0wVU0(3/8) AAS
>>51
ブラウザーでそんなこと可能なのか？
実証してくれよ

53(1): 警備員[Lv.32] (ﾜｯﾁｮｲ 7fdf-zIIw) 2025/12/16(火)17:22 ID:dNKJHPGL0(1) AAS
入力された値をJavaScriptで読んでユーザの操作を待たずサーバに送信することは可能なので
その詐欺サイトが実際にやってるかどうかはともかく相手に悪意があるならオートフィルが動いた時点で盗まれる可能性がある

54: 警備員[Lv.162][SSR防+6][苗] (ﾜｯﾁｮｲW 1258-/hfu) 2025/12/16(火)17:48 ID:HpCLgN6E0(1/2) AAS
>>51
勝手に書いてないことを文脈と称して妄想するなよ

＞うっかり［ログイン］ボタンを押してしまうと偽サイトに送出されてしまいます。

嘘つき！！

55: 警備員[Lv.162][SSR防+6][苗] (ﾜｯﾁｮｲW 1258-/hfu) 2025/12/16(火)17:50 ID:HpCLgN6E0(2/2) AAS
可能性はリスクがあるということで
アウトというなら実証しろよ

56(1): 警備員[Lv.36] (ﾜｯﾁｮｲ b711-F57O) 2025/12/16(火)18:55 ID:2gd+LbE80(1) AAS
ドメイン取られてるんじゃログインのフォームに元々のIDとパスワードを自動で入力するのは当然の挙動というか
ChromeだろうがSafariだろうが変わらないだろう

57(2): 警備員[Lv.25][苗] (ﾜｯﾁｮｲ 23cf-F57O) 2025/12/16(火)19:03 ID:crK5BrzD0(2/2) AAS
取られてもユーザーIDもパスワードもそのサイト専用のものだったら別にいいんじゃね?

58: ハンター[Lv.1216][UR武+52][UR防+100][初段森] (ﾜｯﾁｮｲW a7ea-UsRo) 2025/12/16(火)19:32 ID:h38tKHRs0(1) AAS
>>57
いまだに横着してパスワード使い回してる奴いるんだよ
ブラウザ内蔵のパスワードマネージャーも使わない

59(1): 警備員[Lv.0][新芽] (ﾜｯﾁｮｲ ef63-kuSR) 2025/12/16(火)20:05 ID:j1YD0wVU0(4/8) AAS
>>53
パスワード欄もJavaScriptで読めるのか？
ユーザーがボタンを押せばサーバーに転送されるのは間違いないけど、それ以外でスクリプトが中身を見れるのは仕様として良くないな

60(1): 警備員[Lv.0][新芽] (ﾜｯﾁｮｲW d68f-UPdi) 2025/12/16(火)20:11 ID:AbZ+V8pp0(1) AAS
>>59
JavaScriptってそういうものだし…

上下前次 1-新書関写板覧索設栞歴

あと 198 ﾚｽあります
ｽﾚ情報赤ﾚｽ抽出画像ﾚｽ抽出歴の未読ｽﾚ AAｻﾑﾈｲﾙ

ぬこの手ぬこTOP 0.082s