パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

Microsoft Edge Canary、自動HTTPSオプションのテストを開始」記事へのコメント

  • ウェブページがhttpsでも、ページ内のコンテンツにhttpが混じっていた場合、
    cookieにsecure属性がついていなかった場合、中間者攻撃のリスクがあるわけですが、
    そういったのにも対応している?

    • by Anonymous Coward on 2021年05月06日 19時27分 (#4025844)

      ウェブページがhttpsでも、ページ内のコンテンツにhttpが混じっていた場合、
      cookieにsecure属性がついていなかった場合、中間者攻撃のリスクがあるわけですが、
      そういったのにも対応している?

      浦島太郎さんでしょうか?
      もしくは
      知った上でのすっとぼけですかね?

      /*
      Chromium系に限らず対応できていないとしたら
      悪意を持ってmixed content周りの機能殺してビルドする以外にはありえない
      */

      親コメント
      • by Anonymous Coward

        既に、#4025478で指摘されていることを、見落としが無いように再度通知しつつ、

        さらに、「浦島太郎」とか「すっとぼけ」とか
        質問者が再度通知であると読み取れなかった場合に逃避できるようにするため
        突っ込みできる箇所を用意する優しさは尊敬します。

アレゲは一日にしてならず -- アレゲ見習い

処理中...