アカウント名:
パスワード:
ほとんどの金融サイトでは、なぜかJavascriptが必須(ページ移動・ログインページ開くにも)なんですが、逆にJavascriptを無効にさせたほうが安全だと思うのですが、あれは何のためなんでしょう?
顧客が求めるものを真摯に提供しているだけじゃないかな。大多数の顧客にとっては、あってもなくても目に見えない「安全」よりも、ちゃらちゃらした見た目の方が大事なんですよ。顧客ってのは、金融サイトから見た顧客と、サイトを構築する業者から見た顧客、両方ね。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
「科学者は100%安全だと保証できないものは動かしてはならない」、科学者「えっ」、プログラマ「えっ」
あなたならどんな攻撃しますか? (スコア:0)
たしかにXSSで、そこまで大きな被害の報告はない。でも、最初の大きな被害を受けるのが自分ではないとは言い切れない。まぁ、筆者はその"かもしれない"にお金かけてどうするんだ、ってことだけど、それは保険的なものと考えればいいんじゃないでしょうか。
XSSって結局はJavascriptなどを埋め込む攻撃ですが、ここで知識のある人、もし自分がやるならどんな攻撃します?
もしログインフォームに穴があれば
Re:あなたならどんな攻撃しますか? (スコア:0)
顧客が求めるものを真摯に提供しているだけじゃないかな。
大多数の顧客にとっては、あってもなくても目に見えない「安全」よりも、ちゃらちゃらした見た目の方が大事なんですよ。
顧客ってのは、金融サイトから見た顧客と、サイトを構築する業者から見た顧客、両方ね。