Mozilla Firefox Part403 (258レス)
1-
61: 警備員[Lv.12] (ワッチョイ b358-kuSR) 2025/12/16(火)20:16 ID:v9uL84Ue0(1/3) AAS
>>56
ブラウザーで変わりはないはずだね
ただ賢明なユーザーなら終わったサイトの保存されたパスワードは消しておくだろう
賢明じゃないユーザーが多いのはどのブラウザーだろうか

>>57
往々にして使いまわしてるのユーザーは一定数いるだろう
そういうセキュリティ意識の低い人はためらわずログイン押すだろう
だからわざわざログイン押さない人のキー入力を搾取して使えないアカウントを増やすより
ログイン押した時に送信するだけで十分
62(2): 警備員[Lv.0][新芽] (ワッチョイ 1ea5-hp6t) 2025/12/16(火)20:29 ID:/BGFj3Yi0(1) AAS
ページ読み込みされたらユーザー側の操作なしで自動入力される動作(automatic autofill)は
危険って話があるから、それを踏まえてのことじゃないかな
外部リンク:marektoth.com
63: 警備員[Lv.3][新芽] (ワッチョイ ef63-kuSR) 2025/12/16(火)20:47 ID:j1YD0wVU0(5/8) AAS
>>60
理屈では分かるけど本当に読めるのか?パスワード欄だぞ?
64: 警備員[Lv.3][新芽] (ワッチョイ ef63-kuSR) 2025/12/16(火)20:58 ID:j1YD0wVU0(6/8) AAS
>>62
つうかここに全部書いてあった
パスワード欄も普通に読めてるな…
取り敢えずパスワードを使い回してなければ被害は無い(ユーザーのデータベースまで乗っ取られてる訳じゃないから)
65(1): 警備員[Lv.0][新芽] (ワッチョイW a747-UPdi) 2025/12/16(火)21:00 ID:PK3oTUID0(1) AAS
パスワード欄を何だと思ってるんだ…
読めないならどうやって送信するんだよ
66: 警備員[Lv.5] (ワッチョイW ef74-nB8v) 2025/12/16(火)22:03 ID:j1YD0wVU0(7/8) AAS
>>65
スクリプトから読める必要は無いだろ
フォームをsubmitすれば中身がサーバーに送信されんだから
67: 警備員[Lv.0][新芽] (ワッチョイ 72eb-FV3J) 2025/12/16(火)22:11 ID:1BEZGLR00(1) AAS
試しにChromeでログイン画面にアクセスしてみたら、idとパスワードが自動で入力された
Firefoxだから危険ということではないと思われ

サービスが過去のものになったサイトのログイン情報は消しておいたほうがよさげ
68(2): 警備員[Lv.0][新芽] (ワッチョイW 374a-u6Ep) 2025/12/16(火)22:11 ID:dtwpXZl+0(1/3) AAS
確かに実際のところスクリプトが読み取れんのかなと思って
Geminiにパスワード欄の文字を表示するスクリプト書いてもらって試したら普通に読めてるから自動入力された時点で抜かれるわこれ
69: 警備員[Lv.13] (ワッチョイ b358-kuSR) 2025/12/16(火)22:13 ID:v9uL84Ue0(2/3) AAS
アウト言ってたアホはFirefoxで試しただけなんだから深く考えるな
70: 警備員[Lv.1][新芽] (ワッチョイW 374a-u6Ep) 2025/12/16(火)22:17 ID:dtwpXZl+0(2/3) AAS
>>68
実証コードはここ(長いから貼れなかった)
適当なテキストファイルに保存して拡張子HTMLにしてブラウザで開いて試してみて

外部リンク:writening.net
71: 警備員[Lv.16][苗] (ワッチョイ 1758-3PPy) 2025/12/16(火)22:18 ID:kdbNMy6L0(1) AAS
ガイジage厨に構うからこうなる
72(1): 警備員[Lv.13] (ワッチョイ b358-kuSR) 2025/12/16(火)22:19 ID:v9uL84Ue0(3/3) AAS
>>68
いくらでも読めるしそれができなきゃ困るだろ
でも文字をだらだら表示するだけじゃだめだぞ
IDとパスワードのセットとしてサーバーに送信しないとな
で、いつ送信するの?
まさか入力される度に1文字ずつ(デリートとかも含めて)だらだら送信するの?
73: 警備員[Lv.0][新芽] (ワッチョイW 72da-QQgX) 2025/12/16(火)22:45 ID:KOl2Xu5e0(1) AAS
自動入力はURLが合っていない偽サイトでは発動しないから
紛らわしいURLを人間が目視確認する手動入力より安全
74: 警備員[Lv.2][新芽警] (ワッチョイW 374a-u6Ep) 2025/12/16(火)22:49 ID:dtwpXZl+0(3/3) AAS
>>72
読めるかどうかが気になっただけなので、それ以上なにかする気はないよ
75(1): 警備員[Lv.207][SSR武][UR防][苗] (ワッチョイW efec-FD8e) 2025/12/16(火)23:07 ID:PsIhvIjY0(1) AAS
Firefoxは知らないけど、Chromeの場合は自動入力された情報はスクリプトからは読み取れないはず
前それで、あるサイトでのUserScriptを使ったログインの自動化ができなかった
自動入力された状態でログインボタンをスクリプトからclickしても未入力扱いになった
仕方がないのでスクリプト内にIDとパスワードハードコーディングしたけど
76: 警備員[Lv.4] (ワッチョイW ef74-nB8v) 2025/12/16(火)23:59 ID:j1YD0wVU0(8/8) AAS
>>75
>>62に書いてあるけど、Chromeはユーザーがワンクリックしないとスクリプトがパスワードを読み取れないようだ
そこがFirefoxと違う
互換性とセキュリティを考慮した良く考えた挙動だ
そもそもスクリプトがパスワード欄を読み取れるのが間違ってるがな
フォームのsubmitでパスワードを送るべし
77: 警備員[Lv.26][苗] (ワッチョイ 23cf-F57O) 2025/12/17(水)00:09 ID:XKljw5UQ0(1) AAS
プレフィルされたパスワード, ページのJavaScriptから読めた on Google Chrome 145
78(1): 警備員[Lv.2][警] (ワッチョイW ef74-nB8v) 2025/12/17(水)00:45 ID:BgBXdoNF0(1) AAS
つうか.jpドメインなんか年数千円なんだから手放すなよ…
ある程度普及したドメインは永久欠番じゃないけど、国が引き取るとか何らかの対策が必要だな
79: 警備員[Lv.60][苗] (ワッチョイW ef3d-9CR2) 2025/12/17(水)06:45 ID:jFa18veb0(1) AAS
>>78
その決済権を持つ人がネットのことに詳しくないからな…
うちの職場なんて、去年まではノーガードで常時接続端末で個人情報扱ってたくらいだし。業務用のPCに訳の分からんソフトインストールし放題。
まともな人がシステム管理者になったら、PC総入れ替え+セキュリティー対策がなされた。
お役所なんてそんなものよ。
80: 警備員[Lv.3][苗] (ワッチョイ 1758-3PPy) 2025/12/17(水)12:30 ID:8+HocFt/0(1) AAS
な、ガイジage厨だろ👆
1-
あと 178 レスあります
スレ情報 赤レス抽出 画像レス抽出 歴の未読スレ AAサムネイル
ぬこの手 ぬこTOP 0.010s