アカウント名:
パスワード:
ソーシャルハッキングの可能性を過小評価している見解だと思います。例えば自分のPCをちょっとだけ他人に貸すとか、一時的にトイレに立った隙にロックし忘れるとか、30秒程度の隙は起きうるわけで。その隙を利用して、PC所有者が過去に利用したサイトのパスワードを知ることができるのは危険としかいいようがない。
例えば会社の誰かに対して、なにか理由をつけて「ちょっとPC貸してくれない」って頼んだら、かなりの可能性で借りられるんじゃないでしょうか。その人がChromeを使っていたら、いとも簡単にその人の(仕事中に私用で使ったサイトの)アカウントのパスワードを盗めますね。
もしGoogleが強がりでなく本気で言っていて、この問題を修正しないのなら、今後はChromeは使うのためらうレベルのセキュリティ認識だと思います。とりあえず私は、自宅のPCはともかく、会社のPCでChromeを使うのはやめます。
だからその状態ではマルウェアのインストールが可能なので、すでに詰みなのだ、というのがGoogleの主張です。パスワードを盗むような人ならマルウェアのインストールだってするような人でしょう。マルウェアがインストールされたなら、ブラウザのアドインやキーロガー、バックドアなどでパスワードの収集や悪用が行われ得ます。それはkeychainがロックされていようが、暗記していようが変わりありません。
マルウェアをインストールしたら痕跡が残るが・・・痕跡を残さずに(履歴は削除すれば)簡単にパスワードを盗まれる機能を今後も残しておくって方針はいただけないかな。
何か最近のGoogleって、昔のマイクロソフトよりも悪の帝国に見えてきているのは気のせいだろうか?
たしかに、痕跡をゼロにするのは不可能かもしれないが、圧倒的大多数の人がそれに気付く可能性はほぼゼロなので、何の慰めにもならないと思う。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
日本発のオープンソースソフトウェアは42件 -- ある官僚
これはいただけない (スコア:0)
ソーシャルハッキングの可能性を過小評価している見解だと思います。
例えば自分のPCをちょっとだけ他人に貸すとか、一時的にトイレに立った隙にロックし忘れるとか、30秒程度の隙は起きうるわけで。
その隙を利用して、PC所有者が過去に利用したサイトのパスワードを知ることができるのは危険としかいいようがない。
例えば会社の誰かに対して、なにか理由をつけて「ちょっとPC貸してくれない」って頼んだら、かなりの可能性で借りられるんじゃないでしょうか。
その人がChromeを使っていたら、いとも簡単にその人の(仕事中に私用で使ったサイトの)アカウントのパスワードを盗めますね。
もしGoogleが強がりでなく本気で言っていて、この問題を修正しないのなら、今後はChromeは使うのためらうレベルのセキュリティ認識だと思います。
とりあえず私は、自宅のPCはともかく、会社のPCでChromeを使うのはやめます。
Re: (スコア:1)
だからその状態ではマルウェアのインストールが可能なので、すでに詰みなのだ、というのがGoogleの主張です。
パスワードを盗むような人ならマルウェアのインストールだってするような人でしょう。
マルウェアがインストールされたなら、ブラウザのアドインやキーロガー、バックドアなどでパスワードの収集や悪用が行われ得ます。
それはkeychainがロックされていようが、暗記していようが変わりありません。
Re: (スコア:0)
マルウェアをインストールしたら痕跡が残るが・・・痕跡を残さずに(履歴は削除すれば)簡単にパスワードを盗まれる機能を今後も残しておくって方針はいただけないかな。
何か最近のGoogleって、昔のマイクロソフトよりも悪の帝国に見えてきているのは気のせいだろうか?
Re:これはいただけない (スコア:0)
たしかに、痕跡をゼロにするのは不可能かもしれないが、圧倒的大多数の人がそれに気付く可能性はほぼゼロなので、何の慰めにもならないと思う。