パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

自動更新によって突如マルウェア化する人気Chrome拡張」記事へのコメント

  • by Anonymous Coward

    興味深い、、、、GoogleのChromeを使っている時点で、そういった行為も認めて使っているもんだとおもってたけど。

    • by Anonymous Coward

      Chromeに限った話じゃないんだけど、何でそれが解らないんだろう?

      • by Anonymous Coward on 2016年11月05日 0時23分 (#3108945)

        自分はSafariなんだけど、
        拡張機能の制限が結構厳しくて、例えばEvernoteのウェブクリッピング拡張が使えない、というか機能しない。
        拡張機能自身のメインのスクリプトは実行はされるんだけど、拡張機能に含まれてる他のリソース(画像など)がブロックされる。
        Content Security Policyのせいらしい。自分自身も呼び出せないとはね。
        なので、今回のような別ホストにおいてあるものを呼び出す、なんてのはできないんじゃないかな。
        まぁ、悪意のあるコードを拡張機能のスクリプト自身に埋め込んでおけばいいんだけど。

        親コメント

皆さんもソースを読むときに、行と行の間を読むような気持ちで見てほしい -- あるハッカー

処理中...