アカウント名:
パスワード:
実際にアクセスを監視してパスワードを盗みとろうとしているんだから。IEにしか入力していないはずのパスワードがなぜかChromeでアクセスしたときにもフィルされたことない?昔はFirefoxにも対応してたな(最近はFirefox側のセキュリティが強化されたのかなんなのか知らないけどフィルされない)。
>Eにしか入力していないはずのパスワードがなぜかChromeでアクセスしたときにもフィルされたことない?インポート機能があって、お気に入りなどと一緒にコピーされる。パスワードをインポートしたくないときはチェックを外すことが可能。
うんにゃ、アクセスしてるURLをもとにリアルタイムにチェックしてるんだよ(IEのパスワードはURLをキーに暗号化されているのでそうしないと解読できない)。つーかソース見れば自明だし結構有名な話だと思ってたんだけど反応見る限りみんなマジで知らなかったの?
マジで?と思って試したけど、明示的にインポートしないとダメだった。ちなみに、インポートしてもオプションにある保存したパスワードの管理画面には表示されないけど、実際にパスワード入力画面に行くとオートコンプリートされる。そして実際にパスワードを送信すると管理画面に出てくるようになる。「IEのパスワードはURLをキーに暗号化されている」という事なら、暗号化されたままのデータをコピーしておいて、パスワード入力フォームがあると、URLを元に保存されたパスワードがないかチェックしてる(から事前には一覧に出ない)のでしょう。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
アレゲはアレゲを呼ぶ -- ある傍観者
間違われても仕方なかろう (スコア:0)
実際にアクセスを監視してパスワードを盗みとろうとしているんだから。
IEにしか入力していないはずのパスワードがなぜかChromeでアクセスしたときにもフィルされたことない?
昔はFirefoxにも対応してたな(最近はFirefox側のセキュリティが強化されたのかなんなのか知らないけどフィルされない)。
Re: (スコア:0)
>Eにしか入力していないはずのパスワードがなぜかChromeでアクセスしたときにもフィルされたことない?
インポート機能があって、お気に入りなどと一緒にコピーされる。
パスワードをインポートしたくないときはチェックを外すことが可能。
Re: (スコア:1)
うんにゃ、アクセスしてるURLをもとにリアルタイムにチェックしてるんだよ(IEのパスワードはURLをキーに暗号化されているのでそうしないと解読できない)。
つーかソース見れば自明だし結構有名な話だと思ってたんだけど反応見る限りみんなマジで知らなかったの?
Re:間違われても仕方なかろう (スコア:0)
マジで?と思って試したけど、明示的にインポートしないとダメだった。
ちなみに、インポートしてもオプションにある保存したパスワードの管理画面には表示されないけど、実際にパスワード入力画面に行くとオートコンプリートされる。そして実際にパスワードを送信すると管理画面に出てくるようになる。
「IEのパスワードはURLをキーに暗号化されている」という事なら、暗号化されたままのデータをコピーしておいて、パスワード入力フォームがあると、URLを元に保存されたパスワードがないかチェックしてる(から事前には一覧に出ない)のでしょう。