アカウント名:
パスワード:
勝手に自動更新するのをやめりゃいいのに。せめて自動更新止める手段が欲しいわ。ローカルからインストールすりゃいいだけの話かもしれんが。
拡張に脆弱性があったとしても、脆弱性を悪用するウェブサイトにアクセスしない限り、基本問題ない。ところが、拡張がアップデートで悪意のあるマルウェア入りに入れ替えられたら、即悪用される。
特に個人がやっているフリーソフトの拡張というのは、悪意のある企業の買収に弱い。作者が飽きてきたタイミング(更新頻度が少なくなってきたタイミングなど)に買収を持ち掛ければ簡単に買えてしまうからね。
その手口でオートコンプリートされたECサイトやクレカやオンラインバンキングのアカウント情報などを簡単に奪えてしまうので数百万円で拡張を買収しても普通にペイしてしまう。
ってことで自動更新は危険だから止めた方がいい。インストールするときは評判やら評価やらの情報を収集するが、その後は放置が基本だからいつの間にかマルウェアになって被害を受けてしまう。
悪用する立場からすれば、拡張の脆弱性探して突くよりも、拡張自体にマルウェアを埋め込む(稀に開発者のアカウントを乗っ取る手口もあるが二要素認証もあるし開発者はフィッシング等に引っかかりにくいので買収が基本)方がよっぽど合理的でこの手口は今主流になっている。
ローカルからインストールする機能は廃止されたでしょおじいちゃんみたいな自称パワーユーザー(笑)が勝手に古いバージョンを使うと迷惑だから
確かに安全な古いバージョン使われるとマルウェア仕込む側にとって迷惑ですよね
過去にローカルから入れた拡張が削除されるわけじゃないので、古いバージョンに拡張入れてからアップデートでいける。
chromium系は強制自動更新が広まってるからねぇ。firefoxみたいに通知のみがあればいいのに。
もし既存製品にセキュリティに問題が見つかったら自動更新で助かることが多いでしょうもう何度も何度も問題あったからね
どっちがより安全か、デフォルトは自動更新を有効にすべきだろうねまぁ今回はそれを悪用したけど、それは別の問題かと
1. ChromeウェブストアからChrome以外のChromium系ブラウザーにインストールした拡張機能はリモートから無効化できるのか。2. できない場合、それはChromeを避けて他のChromium系ブラウザーを使う理由になるか。それとも他のChromium系ブラウザーを避けてChromeを使う理由になるか。
2は意味ある問なのか?
1. 基本的にはでき着ないと思われる理由 Chromium系ブラウザは大抵の場合ブラウザからgoogleに送られる識別子を送信しないように設計してあるため、その識別子を使ってインストールされている拡張機能の判別が着かないため
2. 使う理由になる理由 今時GAFAなどに情報を送られたくないと思っている人も多いし、それぞれ他のChromium系ブラウザーごとに独特のカスタマイズが加えられているためそれを使いたいなら理由になる
don't Be Evil
「イービル」と「グーグル」は似てるペットを愛玩と表現したり日本語は素晴らしいな
コミュニティ含めてあまり危険性は広まってなかったからな・・・どこまで読み取られていたのか被害内容が知りたいorz
先月ごろ突然無効化されて何事かと思ったが、この流れなのかな。今みたらウェブストア自体から削除されてる・・・
開発を引き継ぎたければ別作品として新規登録すればいいついでだから、過去のバージョンと互換性を無くすのも禁止で
本体がevilになった時に対応出来ないから、それじゃ対策にならななくない?
今まで出なかったけど収益化の為に広告が出るようになったら、ユーザーにとってはevilでも制作者にとってはそうじゃないから、そんなに簡単に白黒は付けられない。
>開発を引き継ぎたければ別作品として新規登録すればいい
それってサポートも切るって事だけど、理解してる?
モデレーションした人はその理由を文章に書いて、それを一度自分で読み返してみるといい。
シェア1位の悪口は言ってはいけないの?
・根拠のない悪口・単なる誹謗中傷だと自分で認めている。・シェア1位だからという理由で悪口を言いうことが正当化されると思っている。・GoogleやChromeが嫌いだから悪口を言いたいだけ。
ここじゃなく、マルウェアだという理由として#3973693にレスすべきでは?
言ってもいいけど、評価されるレベルの投稿ではないな。ちなみにFirefox派なので、擁護ではないです。
Google信者の歯ぎしりが聞こえる
ググルルルル!
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
192.168.0.1は、私が使っている IPアドレスですので勝手に使わないでください --- ある通りすがり
拡張機能の自動更新 (スコア:1)
勝手に自動更新するのをやめりゃいいのに。
せめて自動更新止める手段が欲しいわ。
ローカルからインストールすりゃいいだけの話かもしれんが。
悪意のある拡張になるリスク > 拡張の脆弱性リスクだからね (スコア:1)
拡張に脆弱性があったとしても、脆弱性を悪用するウェブサイトにアクセスしない限り、基本問題ない。
ところが、拡張がアップデートで悪意のあるマルウェア入りに入れ替えられたら、即悪用される。
特に個人がやっているフリーソフトの拡張というのは、悪意のある企業の買収に弱い。
作者が飽きてきたタイミング(更新頻度が少なくなってきたタイミングなど)に買収を持ち掛ければ簡単に買えてしまうからね。
その手口でオートコンプリートされたECサイトやクレカやオンラインバンキングのアカウント情報などを簡単に奪えてしまうので
数百万円で拡張を買収しても普通にペイしてしまう。
ってことで自動更新は危険だから止めた方がいい。
インストールするときは評判やら評価やらの情報を収集するが、その後は放置が基本だからいつの間にかマルウェアになって被害を受けてしまう。
悪用する立場からすれば、拡張の脆弱性探して突くよりも、拡張自体にマルウェアを埋め込む(稀に開発者のアカウントを乗っ取る手口もあるが二要素認証もあるし開発者はフィッシング等に引っかかりにくいので買収が基本)方がよっぽど合理的でこの手口は今主流になっている。
Re: (スコア:0)
ローカルからインストールする機能は廃止されたでしょ
おじいちゃんみたいな自称パワーユーザー(笑)が勝手に古いバージョンを使うと迷惑だから
Re: (スコア:0)
確かに安全な古いバージョン使われるとマルウェア仕込む側にとって迷惑ですよね
Re: (スコア:0)
過去にローカルから入れた拡張が削除されるわけじゃないので、古いバージョンに拡張入れてからアップデートでいける。
Re: (スコア:0)
chromium系は強制自動更新が広まってるからねぇ。
firefoxみたいに通知のみがあればいいのに。
Re: (スコア:0)
もし既存製品にセキュリティに問題が見つかったら
自動更新で助かることが多いでしょう
もう何度も何度も問題あったからね
どっちがより安全か、デフォルトは自動更新を有効にすべきだろうね
まぁ今回はそれを悪用したけど、それは別の問題かと
リモートから無効化 (スコア:0)
1. ChromeウェブストアからChrome以外のChromium系ブラウザーにインストールした拡張機能はリモートから無効化できるのか。
2. できない場合、それはChromeを避けて他のChromium系ブラウザーを使う理由になるか。それとも他のChromium系ブラウザーを避けてChromeを使う理由になるか。
Re: (スコア:0)
2は意味ある問なのか?
Re: (スコア:0)
1. 基本的にはでき着ないと思われる
理由 Chromium系ブラウザは大抵の場合ブラウザからgoogleに送られる識別子を送信しないように設計してあるため、その識別子を使ってインストールされている拡張機能の判別が着かないため
2. 使う理由になる
理由 今時GAFAなどに情報を送られたくないと思っている人も多いし、それぞれ他のChromium系ブラウザーごとに独特のカスタマイズが加えられているためそれを使いたいなら理由になる
Googleよくれぐれも初心を忘れずに (スコア:0)
don't Be Evil
Re: (スコア:0)
「イービル」と「グーグル」は似てる
ペットを愛玩と表現したり日本語は素晴らしいな
昨年の時点であわてて削除してたが (スコア:0)
コミュニティ含めてあまり危険性は広まってなかったからな・・・どこまで読み取られていたのか被害内容が知りたいorz
if ipv6 (スコア:0)
先月ごろ突然無効化されて何事かと思ったが、この流れなのかな。今みたらウェブストア自体から削除されてる・・・
とっとと譲渡を禁止にしろ (スコア:0)
開発を引き継ぎたければ別作品として新規登録すればいい
ついでだから、過去のバージョンと互換性を無くすのも禁止で
Re: (スコア:0)
本体がevilになった時に対応出来ないから、それじゃ対策にならななくない?
今まで出なかったけど収益化の為に広告が出るようになったら、ユーザーにとってはevilでも制作者にとってはそうじゃないから、そんなに簡単に白黒は付けられない。
Re: (スコア:0)
>開発を引き継ぎたければ別作品として新規登録すればいい
それってサポートも切るって事だけど、理解してる?
Re: (スコア:0)
モデレーションした人はその理由を文章に書いて、それを一度自分で読み返してみるといい。
Re: (スコア:0)
シェア1位の悪口は言ってはいけないの?
Re: (スコア:0)
・根拠のない悪口・単なる誹謗中傷だと自分で認めている。
・シェア1位だからという理由で悪口を言いうことが正当化されると思っている。
・GoogleやChromeが嫌いだから悪口を言いたいだけ。
Re: (スコア:0)
ここじゃなく、マルウェアだという理由として#3973693にレスすべきでは?
Re: (スコア:0)
言ってもいいけど、評価されるレベルの投稿ではないな。
ちなみにFirefox派なので、擁護ではないです。
Re: (スコア:0)
Google信者の歯ぎしりが聞こえる
Re:Chrome自体が (スコア:1)
ググルルルル!