アカウント名:
パスワード:
サーバに通信を行うエクステンションを入れる際に注意を出してもあんま意味なさそう(そんなんばっかりだからユーザは警告を無視する)だし、フォームの内容を監視するエクステンションを入れる際に(略)だし、事前チェックしてから公開ぐらいしか対処法ないのかなこれ。原理的に(ソースコードの精査以外に)この手の悪意ある(もしくは悪意が無くてもうっかり収集するような)拡張機能を排除する技術手段ってないよね?# 知らないだけで既にあるのかな……
そんなものあるならウイルスを排除する技術手段も普及している気がする
> サーバに通信を行うエクステンションを入れる際に注意を出してもというか注意はすでに出ますよ。どのサーバに通信を行うかまで。少なくともChromium Update Checker(名前はうろ覚え)を入れたときは、この拡張機能はchromium.orgと通信すると警告されました。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
計算機科学者とは、壊れていないものを修理する人々のことである
技術的な回避が難しいかな? (スコア:2)
サーバに通信を行うエクステンションを入れる際に注意を出してもあんま意味なさそう(そんなんばっかりだからユーザは警告を無視する)だし、フォームの内容を監視するエクステンションを入れる際に(略)だし、事前チェックしてから公開ぐらいしか対処法ないのかなこれ。
原理的に(ソースコードの精査以外に)この手の悪意ある(もしくは悪意が無くてもうっかり収集するような)拡張機能を排除する技術手段ってないよね?
# 知らないだけで既にあるのかな……
Re: (スコア:0)
そんなものあるならウイルスを排除する技術手段も普及している気がする
Re: (スコア:0)
「不審なプラグインをインストールしないでね」になっただけですね。
プラグインに対する警戒心が、ソフトウェアに対するそれよりも低いことに警鐘を鳴らしているのでしょう。
ソフトウェアのインストールであれば、Vista以降のWindowsで管理者権限の確認画面が出ますが、
プラグインは確か一般ユーザ権限でインストールできてしまいますよね。
その点では、問題が顕在化しやすいと言えるかも知れません。
Re: (スコア:0)
> サーバに通信を行うエクステンションを入れる際に注意を出しても
というか注意はすでに出ますよ。どのサーバに通信を行うかまで。
少なくともChromium Update Checker(名前はうろ覚え)を入れたときは、この拡張機能はchromium.orgと通信すると警告されました。
Re: (スコア:0)
ページ内容に干渉した結果AJAXが仕込まれて通信が起きても、それを例外として検知することは難しいかと。
悪用可能な範囲がかなり広い警告「ページ内容に干渉する」が発生するエクステンションは結構多いので、警告が無意味化してしまう、というのが元コメントの意図かと思います。
AutoPagerize系とかがいい例かな。
「ページ内容に干渉して通信する」「ソレナリに知名度もある」「類似品が複数あって鉄板実装がどれか不明」
なので、どれを入れようかと迷った挙句トロイを引き当てるってのは有り得そうです。