[過去ログ] Google Chrome 106 (1002レス)
1-
このスレッドは過去ログ倉庫に格納されています。
次スレ検索 歴削→次スレ 栞削→次スレ 過去ログメニュー
935: (ブーイモ MMc9-uyME) 2020/07/12(日)23:40 ID:AeqvuwN/M(1) AAS
>>933
Portableじゃなきゃいけない理由があるから使ってるんでしょたぶん普通に考えて
936(2): (ワッチョイ cbdc-ucCN) 2020/07/13(月)06:57 ID:T7xnw2Kr0(1/6) AAS
質問です。まず質問するに至った前提を少し記述します。
普段使っていないChromeに身に覚えのない拡張機能がインストールされていました。
ユーザー数1人のHTTP Headersという拡張機能で、物凄く怪しい物です。
履歴から見るとその拡張機能のウェブストアにアクセスした履歴が残っていましたが、’Chromeに追加’ボタンを押した記憶はありません。
そのウェブストアのページにも自分からアクセスしたのではなく、閲覧履歴から察するに、Chromeを立ち上げたらセキュリティアップデートを促す画面が全てのタブに強制で表示され、そこでクリックしてしまったためそのウェブストアのページにアクセスしたのだと思います。(その後Chromeが強制で終了されるようになったので詳細はわかりません)
おそらくそれ以前の時点で既に拡張機能がChromeに追加されていたのではないかと考えてます。

そこで質問なのですが、
・拡張機能の権限について調べてページ上で自動で入力されるパスワードは盗まれることはわかりましたが、入力の必要のないサイトやサービス(Cookieでログインする形式)のパスワードも盗まれるのでしょうか?
 >>703にあるギガジンの記事を読むとCookieに保存されたトークンの取得とありますが、このトークンというのがパスワードの事なのでしょうか
・GoogleChromeで表示していないサイトの自動入力パスワード(chrome://settings/passwordsで保持されているパスワード)も盗まれるのでしょうか?
省2
937: (ワッチョイ cbdc-ucCN) 2020/07/13(月)07:22 ID:T7xnw2Kr0(2/6) AAS
>>936
申し訳ない、先の質問に「Chromeに紐付けられているGoogleアカウントのパスワードも盗まれるか?」というのも追加でお願いします。
あと全ての質問に「拡張機能の権限を利用して(第三者にパスワードが漏洩するのか)」という前置きがありませんでしたので追記しておきます
938(1): (ワッチョイ 1bd0-ucCN) 2020/07/13(月)07:44 ID:KPl94r7j0(1) AAS
パスワード変えればいいと思う
盗まれないなら変えなくていいやって思ってるなら別だけど
939(1): (ワッチョイW 45b1-ArqI) 2020/07/13(月)07:48 ID:mVc0BmbS0(1/3) AAS
>>936
・Cookieのトークンと言うのは保存されている情報の事
 そこにパスワードやユーザーIDが暗号化された状態で保存されている場合もある
・Chromeにパスワードが保存されていれば盗まれる可能性はあるが、恐らく使用したことがなければ大丈夫。だが安心は出来ない
・断言は出来ないが第三者の手に渡ることもあり得ると思う
 
・Chromeを起動せずにインストールさせるのは可能
 たちの悪い物だと更にアンインストールを防がれる(自動で再インストールされる)事もある
 Windows自体の機能で、会社用のPC等で拡張機能を管理するのに使われる物が悪用されている場合が多く自力で消すのは困難。専用のクリーンツールが必要になる場合もある。
 今はChrome本体の機能にリセットとクリーンアップという物もあるが効果があるかはちょっとわからない
省6
940: (ワッチョイ cbdc-ucCN) 2020/07/13(月)07:50 ID:T7xnw2Kr0(3/6) AAS
>>938
まあ結局そうなりますね…とりあえず金銭が関わるサービスのパスワードは変更しておきますが、
今回の件が同意なしで拡張機能が追加されていたとすると今後も同じ被害が発生してしまうと思うのでどこまで盗まれるのかという点を確認しときたいです
941(2): (ワッチョイ cb6c-7n6k) 2020/07/13(月)08:07 ID:vK0bPMg+0(1/2) AAS
Twitterリンク:Flan_0329
昔あった同じ名前のマルウェア拡張と同じやつだな
Twitterリンク:5chan_nel (5ch newer account)
942(1): (ワッチョイ cbdc-ucCN) 2020/07/13(月)08:26 ID:T7xnw2Kr0(4/6) AAS
>>939
ありがとうございます
”使用したことがなければ”というのはweb上で表示したことがなければ、という意味でしょうか
つまり「Chromeの設定のパスワードマネージャーで管理してあるパスワードで、感染等してから入力フォームでマネージャー機能を使ったことがなければ恐らく大丈夫」といったことでしょうか

確かに無署名のexeファイルを実行しましたが、一応それなりに利用者も多い物だったのと、件の拡張機能がユーザー数一人なので実際にそうなのかはわかりませんね
一応ブラウザ右側にある”拡張機能”から拡張機能を削除してローカルフォルダにも存在してないことが確認できたので”たちの悪い物”ではないと思いますが

Googleのパスワードはブラウザに紐付けられているものとCookieで保持されているので、実際に入力フォームにて入力した憶えはないです。なので使用したとは言えませんが、いつ拡張機能を追加したのか定かではないので一応変更しておきます。

最後の”同期内容の拡張機能部分”というのはどういった部分でしょうか?

>>941
まさしくそれと同じ物ですね。
省4
943(1): (ワッチョイW 45b1-ArqI) 2020/07/13(月)08:54 ID:mVc0BmbS0(2/3) AAS
>>942
>Web上で〜 
そういう事ですね。流石にパスワードマネージャーの中身までは読み取れないので。
自動入力された内容も読めない筈だけど気にはなる
>同期内容の〜
同期内容にその謎の拡張機能が追加されたままで、次回同期時にまた入ってしまう可能性もあるかなという話でした
普通に削除出来たなら大丈夫かと

まあ私見ですが>>941などを見る限り今回のは恐らく危ないサイトに誘導してそこで情報を抜いたり広告を表示させたりするタイプかなと思われるので、一応安心してもいいと思います
その英語のキーロガーっぽい挙動をするかも、って感じのが気になるけど
とりあえず消す前にキーボードからパスワードを直接入力してなければOKかな。多分。
944(1): (ワッチョイ cbdc-ucCN) 2020/07/13(月)09:32 ID:T7xnw2Kr0(5/6) AAS
>>943
一応Chromeはブラウザとして使っておらず、立ち上げてもTab Memory Purgeの拡張機能でタブをアクティブにするまでは更新されない事にはなってますが…
外部リンク:qiita.com
こちらのページには
>読み取り
>ログインフォームの入力文字
>パスワード含む
>Chromeによる自動入力の場合含む
とありますが、まあ最悪を想定して対処しておきます。

Googleの同期機能で削除した拡張機能がまた復活する、って意味ですね。同期についてはよくわかってなかったです。とりあえず定期的にチェックしときます。
省4
945(1): (ワッチョイW 45b1-4+IP) 2020/07/13(月)09:56 ID:mVc0BmbS0(3/3) AAS
>>944
伏せられてる自動入力内容が読まれる場合もあるんですね。そこはちょっと勉強不足でした失礼しました
一応ツイート内容も確認しましたが、調べてみたけどやっぱりアドウェアだったよって感じの内容でした

なんにせよ肝心の拡張機能が削除されていれば何も出来ないので安心ですね。同期の確認も1度すればOKです
946: (ワッチョイ cb6c-7n6k) 2020/07/13(月)10:18 ID:vK0bPMg+0(2/2) AAS
nilbfjdbacfdodpbdondbbkmoigehodg
こういうのもどうにかならんのかね?
しかもユーザーが多い
947: (ワッチョイ cbdc-ucCN) 2020/07/13(月)10:25 ID:T7xnw2Kr0(6/6) AAS
>>945
そうでしたか。とは言え自分はすぐ削除したので昔のHTTP Headersマルウェアの時に用いられたコードが埋め込まれた画像ファイル自体を確認できていませんし、権限のレベルも見る前に削除してしまったので、今ではなんとも言えませんね

付き合っていただいた方々ありがとうございました。
948: (ワッチョイ a596-56/R) 2020/07/14(火)10:45 ID:rGLderTK0(1) AAS
Chrome 84は明日リリース予定
TLS 1.0とTLS 1.1が削除
949: (ワッチョイ 4507-s6T2) 2020/07/14(火)13:21 ID:XEkH9vtv0(1) AAS
ショートカットキーの変更・削除ってできない?
ページ検索するときにCTRL+Fキーよく使うんだけどミスでCTRL+Dになってお気に入り追加されてほんとあたしってバカ
すごい不便なのでわかる人いたら教えてください
950(1): (テテンテンテン MMcb-52dm) 2020/07/14(火)19:59 ID:zceo+W7GM(1) AAS
現在の開いてるタブ復元データのバックアップを取りたいんですが、
どこのどれが該当するんでしょうか?

〇〇.dat
みたいなものですか?
951: (ワッチョイW 3558-g9BJ) 2020/07/14(火)22:17 ID:Pgpqt5PA0(1) AAS
>>950
とりあえず「Ctrl+Shift+D」を押してみるといいよ
952: (ワッチョイ 0596-zSg9) 2020/07/15(水)02:47 ID:h/+360dr0(1/2) AAS
84.0.4147.89
953: (ワッチョイW 75b1-zI8V) 2020/07/15(水)08:41 ID:ps3Ae5Kq0(1/2) AAS
このアプデは特に影響ないな
古い個人サイトとか見れなくなったりするんかね?そういう所はSSL導入すらしてなさそうだけど
954: (ワッチョイ 76fa-dDBt) 2020/07/15(水)09:58 ID:sM9W8Hiv0(1) AAS
「Google Chrome 84」が正式公開 〜SameSite Cookieの仕様変更が再開、TLS 1.0/TLS 1.1は削除
外部リンク[html]:forest.watch.impress.co.jp

Chrome 80が密かに呼び寄せる地獄 〜 SameSite属性のデフォルト変更を調べてみた
外部リンク:qiita.com

古いHTTPのサイトだけの問題ってわけでもなさそう
955: (ワッチョイW 6abf-hsyD) 2020/07/15(水)10:17 ID:DAXlezB40(1) AAS
たとえばここがTLS1.0のサイトなんだがChrome84で見てもサイトが表示されてしまう
Firefoxで見ると正常にエラーになる
ほんとにTLS1.0が削除されてる?
外部リンク:www.city.toba.mie.jp
956(1): (ワッチョイW 9576-zzoK) 2020/07/15(水)10:29 ID:OEFuBCoN0(1) AAS
そもそもTLSは証明書を定期的に更新する必要があるから古い個人サイトにはこの変更が影響することはないと思う。(どちらにしろそのうちエラーが出るようになるという意味で)

Cookieもログインや決済、その他追跡に影響があるだけでやはり古い個人サイトは影響はないと思う。

一番影響を受けるのは古くから動いている現役のシステム。
他社も巻き込んで改修する必要があるから。
957: (ワッチョイ dab1-YsWi) 2020/07/15(水)11:37 ID:JieCfeHK0(1) AAS
アップデートしたけど、特に変わったところなさそう
958: (ワッチョイ dac6-75on) 2020/07/15(水)13:12 ID:lCxes6g70(1) AAS
「デフォルト無効」のことを「削除」と表現するガイジが諸悪の根源w
959: (ワッチョイ 0596-zSg9) 2020/07/15(水)13:24 ID:h/+360dr0(2/2) AAS
Due to the risk of breakage we are gradually rolling out the interstitial warning for TLS 1.0/1.1 in M-84.
We are rolling them out using field trials. This will not require further releases or updates to Chrome.
Soon roughly all Chrome installs that are updated to version 84 will enforce the removal of support for TLS 1.0/1.1 by showing a full page error interstitial for connection that use legacy TLS versions.
960: (ワッチョイW 75b1-zI8V) 2020/07/15(水)13:42 ID:ps3Ae5Kq0(2/2) AAS
>>956
なるほどなー
書いたあとに思ったけどレンタル鯖なら鯖側が対応するだろうし
個人サイトでも自鯖使ってるような人にしか影響なさそうだな・・・
961: (ワッチョイ aa56-W/bt) 2020/07/15(水)18:35 ID:8SBN89Gv0(1) AAS
どんな風になるのか影響がでてるサイトを見てみたい
962: (ワッチョイ 2ed0-YsWi) 2020/07/15(水)18:39 ID:eOWPAhWY0(1) AAS
アップデートで動画見てるときの音符アイコンが復活した
flagsのGlobal Media Controlsを無効にすれば消せる
963: (ワッチョイ 6acf-YsWi) 2020/07/15(水)19:29 ID:P9rYLQR90(1) AAS
音符アイコン設定しないとまだ消えないのかよ
ってことは需要あるんだな 謎だ
964(1): (ワッチョイW fa17-jdbo) 2020/07/15(水)21:04 ID:VowNo+Kd0(1/2) AAS
Canaryだけど、音符アイコンをクリックするとピクチャインピクチャに切り替えられるよ
とうとうChromeにもピクチャインピクチャが追加される
音符アイコン(グローバルメディアコントロール)はその布石だから目を輝かせて待っとけ
965: (ワッチョイ 6158-zSg9) 2020/07/15(水)21:05 ID:mmEupdWT0(1) AAS
勝手にテーマが無効化されて真っ白になってるんだけど
966(1): (ワッチョイW 9d58-YJZh) 2020/07/15(水)21:27 ID:ldCCsVZT0(1) AAS
>>964
何を今更...

メディアのPIP機能がchromeに実装されたのは1年以上前の話であり、メディアアイコンのポップアップからPIPへの切り替えは昨年末に実装済みだぞ
967: (ワッチョイW fa17-jdbo) 2020/07/15(水)21:36 ID:VowNo+Kd0(2/2) AAS
>>966
ほんとだ
Stableにもピクチャインピクチャあったわ
すまんかった
968(1): (ワッチョイ 7576-QDOf) 2020/07/16(木)00:01 ID:M8mnMBss0(1) AAS
アップデートしたら窓の幅狭くできなくなったんだが
開いてるタブの数で最小幅が固定されてしまうのは糞だぜ
969: (ワッチョイ 9a03-QDOf) 2020/07/16(木)11:35 ID:roImEbK70(1) AAS
画像で検索オプションが使えなくなった
970: (ワッチョイW 6158-C/MF) 2020/07/16(木)11:35 ID:i0tpw8lc0(1) AAS
duet 使えなくなった
971: (アウアウカー Sa4d-Yt0y) 2020/07/16(木)12:07 ID:eniXrtIHa(1) AAS
googleレンズ経由になったね
一時期画像検索に行けなくなったけど
972: (ワッチョイ 5ac9-sTnA) 2020/07/17(金)00:26 ID:dFbxn2J+0(1) AAS
予測候補も無効にできなくなった
どんどん不便になっていくなこのブラウザ
973: (ワッチョイ 71ee-sTnA) 2020/07/17(金)15:54 ID:O0O2M+MX0(1) AAS
>>968
本当にそれ、なんでこんな改悪するのか理解できない
974: (ワッチョイ b10c-LMbO) 2020/07/17(金)18:02 ID:7fxJdivE0(1) AAS
Google Chromeのメモリ使用量削減は先送り。CPU負荷増大のため

外部リンク[html]:pc.watch.impress.co.jp
975(2): (ワッチョイ aa56-/z9q) 2020/07/17(金)18:51 ID:kWbgo1ml0(1) AAS
Google Chrome
勝手にテーマが無効化されて真っ白になってるんだけど
同じやつおらん?
976: (ワッチョイ 6975-zsxc) 2020/07/17(金)19:50 ID:/MMuxtQ10(1) AAS
>>975
他の端末と同期しちゃったとか
違反したテーマだったとか
なんかその手の不具合じゃないかな?
勝手に真っ白になったことないわ
977: (ワッチョイ 8987-hHzd) 2020/07/17(金)20:56 ID:b7xTpXio0(1/2) AAS
スマホに送信無くなった?
978: (ワッチョイ 8987-hHzd) 2020/07/17(金)20:58 ID:b7xTpXio0(2/2) AAS
スマホを再同期したらメニュー出たズラ
979: (ワッチョイ 1a90-zG/2) 2020/07/17(金)23:10 ID:rIkOcogC0(1) AAS
>>975
Chromeを最新版に更新したらテーマが正常に表示されなくなったから
ひとまず自分でテーマを無効化してから有効にし直したら、再び正常に表示された。
980: (ワッチョイ 7dcf-sTnA) 2020/07/18(土)08:48 ID:5S5qGiWU0(1) AAS
プチフリ頻発しすぎじゃね
981: (アウアウエーT Sa02-W/bt) 2020/07/18(土)09:39 ID:+qNwlfNqa(1) AAS
>>898
なったことある。今はないが、なぜなおったかは不明
Ratings Preview for YouTubeというのは入れたことない
982: (ブーイモ MM99-Gt1I) 2020/07/18(土)09:44 ID:X3JsDEC7M(1) AAS
>>898
もしシークレットモードでも再現するなら、拡張機能が原因と見ていい
983: (ワッチョイ 5af4-sTnA) 2020/07/18(土)09:58 ID:JDP14XDJ0(1) AAS
アップデートしたら
chrome://flagsから
#font-src-local-matchingの項目が無くなったわ
また@font-faceが効かなくなっちまった
984: (ワッチョイW 75b1-zI8V) 2020/07/18(土)10:12 ID:a2La11vD0(1/5) AAS
ちょっと前からChromeでググった時だけ検索結果に横スクロールバーが出るのですが同じ症状で直せた方居ませんか
ウィンドウ幅は普段1350前後で使用しています
スクロールしても余白が表示されるだけで何もありませんでした
確認のため拡張機能は全て無効化しています

シークレットモードではウィンドウに合った横幅で表示されるみたいなので何かが影響してるっぽいんですが
985(2): (ワッチョイ 4681-zSg9) 2020/07/18(土)10:36 ID:bpaPEc5F0(1) AAS
とりあえずCookieの削除してみたら?
986: (ワッチョイW 75b1-zI8V) 2020/07/18(土)10:48 ID:a2La11vD0(2/5) AAS
>>985
Cookie削除してみましたが変わりませんでした
987: (ワッチョイW 75b1-zI8V) 2020/07/18(土)10:59 ID:a2La11vD0(3/5) AAS
>>985
あっ ごめんなさい早とちりでした
検索結果のページのCookieではなくgoogle.comのCookieを削除したら治りました!
ずっと気になってたのでスッキリしましたありがとうございます
サイト毎にCookie管理出来る拡張機能を利用していたのが仇になったみたいです
988: (ワッチョイ 2111-R8z5) 2020/07/18(土)11:37 ID:xtrBVqHR0(1) AAS
一つ前のアップデート後から開いてたページやタブのセッション復元が出来なくなってる
989: (ワッチョイ 0573-R8z5) 2020/07/18(土)12:55 ID:VmvPMLfa0(1) AAS
デバイスモードの Emulated Devices で機種をチェックしてリストで選択しても、
一旦閉じてから再度開くと、デフォルトにリセットされて保存できていない。(リスト自体がリセット)

閉じないで使ってても時間が経過するとリセットされるみたいでおかしなことになる。
990: (ワッチョイW 75b1-zI8V) 2020/07/18(土)13:14 ID:a2La11vD0(4/5) AAS
次スレ建ててくるわ
関連スレに泥用のスレ入れとくね
991: (ワッチョイW 75b1-zI8V) 2020/07/18(土)13:21 ID:a2La11vD0(5/5) AAS
次スレ
Google Chrome 107
2chスレ:software
992: (スッップ Sdfa-9vnF) 2020/07/18(土)15:01 ID:Fq7Smunfd(1) AAS
先月からやたらとchromeで動画再生するの重くなったけど、ハードウェア支援をOFFにしたら爆速に戻った
数年前メモリ2Gのタブレットだが、OFFにしてもCPUは10%程度だ、逆にONにするとCPUが90%前後になる、もしかしてこの設定値は負論理になった?
993: (ワントンキン MMea-Q5td) 2020/07/18(土)15:45 ID:Q2nXb2uRM(1) AAS
オンにしてCPU使用率が増えるのは正常に思えるが
時期が時期だし熱暴走してる可能性
994: (ワッチョイW f6cd-+ape) 2020/07/18(土)17:35 ID:D/Nvlt6q0(1) AAS
うちもそれオンにしてたら不安定で、しばらくオフにしてたけど、メモリ増設後に再びオンにしたら、安定&軽快になったよ。
グラボだけじゃなく、メモリも関係してるのかもね。
995: (ワッチョイ da68-R8z5) 2020/07/18(土)18:45 ID:oF+YbuQD0(1) AAS
996: (ワッチョイ 6158-R8z5) 2020/07/18(土)18:54 ID:rIbHlA+50(1) AAS
埋め
997: (ワッチョイ 1ab1-zG/2) 2020/07/18(土)19:11 ID:sayBntez0(1) AAS
まだ83のままだけどしばらく様子見しとくか
998: (ワッチョイW 5581-Wy7T) 2020/07/18(土)23:40 ID:1kuTEtKJ0(1) AAS
>>1000
どうぞ
999: (ワッチョイ 6158-R8z5) 2020/07/19(日)00:44 ID:wWUwWbL70(1/2) AAS
999
1000(1): (ワッチョイ 6158-R8z5) 2020/07/19(日)00:47 ID:wWUwWbL70(2/2) AAS
1000
1001(1): 1001 ID:Thread(1/2) AAS
このスレッドは1000を超えました。
新しいスレッドを立ててください。
life time: 107日 6時間 16分 8秒
1002(1): 1002 ID:Thread(2/2) AAS
5ちゃんねるの運営はプレミアム会員の皆さまに支えられています。
運営にご協力お願いいたします。

───────────────────
《プレミアム会員の主な特典》
★ 5ちゃんねる専用ブラウザからの広告除去
★ 5ちゃんねるの過去ログを取得
★ 書き込み規制の緩和
───────────────────

会員登録には個人情報は一切必要ありません。
月300円から匿名でご購入いただけます。
省4
1-
スレ情報 赤レス抽出 画像レス抽出 歴の未読スレ AAサムネイル
ぬこの手 ぬこTOP 0.155s*