アカウント名:
パスワード:
ソーシャルハッキングの可能性を過小評価している見解だと思います。例えば自分のPCをちょっとだけ他人に貸すとか、一時的にトイレに立った隙にロックし忘れるとか、30秒程度の隙は起きうるわけで。その隙を利用して、PC所有者が過去に利用したサイトのパスワードを知ることができるのは危険としかいいようがない。
例えば会社の誰かに対して、なにか理由をつけて「ちょっとPC貸してくれない」って頼んだら、かなりの可能性で借りられるんじゃないでしょうか。その人がChromeを使っていたら、いとも簡単にその人の(仕事中に私用で使ったサイトの)アカウントのパスワードを盗めますね。
もしGoogleが強がりでなく本気で言っていて、この問題を修正しないのなら、今後はChromeは使うのためらうレベルのセキュリティ認識だと思います。とりあえず私は、自宅のPCはともかく、会社のPCでChromeを使うのはやめます。
だからその状態ではマルウェアのインストールが可能なので、すでに詰みなのだ、というのがGoogleの主張です。パスワードを盗むような人ならマルウェアのインストールだってするような人でしょう。マルウェアがインストールされたなら、ブラウザのアドインやキーロガー、バックドアなどでパスワードの収集や悪用が行われ得ます。それはkeychainがロックされていようが、暗記していようが変わりありません。
マルウェアがインストール可能だからといって、パスワードを盗もうとする人間全てがそれを行うとは限らない。例えば覗き見だけで盗めるならやるけど、マルウェアまですると色々やばそうだからやらないなんてのは結構いるだろう。
りその状態になればもっと悪いことができるので、それ以下の手段が可能でも気にする必要はない という主張は見当外れすぎる。例えば、本屋で店員が周囲に全くいなくて万引きが100%成功します。やりますか?という状態があり、だがその本屋の鍵を入手しました、セキュリティ関係も全てダウンさせて100%確実に侵入して盗むことが可能です。やりますか?というより上位の行動が行えたとしても、侵入して盗むまでいくと大事になってやばそうだからやらずに、万引きなら・・・という人間はいるだろう。本当の悪は侵入するだろう、だが少数だ。中途半端屑は侵入までやるとやばそうなので万引きで踏みとどまるだろう。まともな人間は何もしない。
本当の悪は防げなくても、軽い気持ちの奴を防ぐことはできるかもしれない。Googleは本当に頭が悪い。そもそも手段がいくつあろうが、可能な限りその手段を潰す事にメリットはあってもデメリットはないのだから。その手段を潰すことによって起動が50%遅くなるみたいな致命的な欠陥でもでるならともかく。
覗き見できる状態にしとくほうが問題マルウェアって言っても、ブラウザの拡張くらいならだれでも作れるし
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
※ただしPHPを除く -- あるAdmin
これはいただけない (スコア:0)
ソーシャルハッキングの可能性を過小評価している見解だと思います。
例えば自分のPCをちょっとだけ他人に貸すとか、一時的にトイレに立った隙にロックし忘れるとか、30秒程度の隙は起きうるわけで。
その隙を利用して、PC所有者が過去に利用したサイトのパスワードを知ることができるのは危険としかいいようがない。
例えば会社の誰かに対して、なにか理由をつけて「ちょっとPC貸してくれない」って頼んだら、かなりの可能性で借りられるんじゃないでしょうか。
その人がChromeを使っていたら、いとも簡単にその人の(仕事中に私用で使ったサイトの)アカウントのパスワードを盗めますね。
もしGoogleが強がりでなく本気で言っていて、この問題を修正しないのなら、今後はChromeは使うのためらうレベルのセキュリティ認識だと思います。
とりあえず私は、自宅のPCはともかく、会社のPCでChromeを使うのはやめます。
Re: (スコア:1)
だからその状態ではマルウェアのインストールが可能なので、すでに詰みなのだ、というのがGoogleの主張です。
パスワードを盗むような人ならマルウェアのインストールだってするような人でしょう。
マルウェアがインストールされたなら、ブラウザのアドインやキーロガー、バックドアなどでパスワードの収集や悪用が行われ得ます。
それはkeychainがロックされていようが、暗記していようが変わりありません。
Re:これはいただけない (スコア:0)
マルウェアがインストール可能だからといって、パスワードを盗もうとする人間全てがそれを行うとは限らない。
例えば覗き見だけで盗めるならやるけど、マルウェアまですると色々やばそうだからやらないなんてのは結構いるだろう。
りその状態になればもっと悪いことができるので、それ以下の手段が可能でも気にする必要はない という主張は見当外れすぎる。
例えば、本屋で店員が周囲に全くいなくて万引きが100%成功します。やりますか?
という状態があり、だがその本屋の鍵を入手しました、セキュリティ関係も全てダウンさせて100%確実に侵入して盗むことが可能です。やりますか?
というより上位の行動が行えたとしても、侵入して盗むまでいくと大事になってやばそうだからやらずに、万引きなら・・・という人間はいるだろう。
本当の悪は侵入するだろう、だが少数だ。
中途半端屑は侵入までやるとやばそうなので万引きで踏みとどまるだろう。
まともな人間は何もしない。
本当の悪は防げなくても、軽い気持ちの奴を防ぐことはできるかもしれない。
Googleは本当に頭が悪い。
そもそも手段がいくつあろうが、可能な限りその手段を潰す事にメリットはあってもデメリットはないのだから。
その手段を潰すことによって起動が50%遅くなるみたいな致命的な欠陥でもでるならともかく。
Re: (スコア:0)
覗き見できる状態にしとくほうが問題
マルウェアって言っても、ブラウザの拡張くらいならだれでも作れるし