HTTP Headers という 5万人が使っている Chrome 拡張のマルウェア疑惑。セッション盗まれて BTC も盗まれそうになった話。 - clock-up-blog
疑惑どころか 99.99% くらい黒な話。 (後記:セッション盗まれたと思ってたけど、よくよく考え直してみると生パスワードごと盗まれてる可能性もあるしやばい) 追記:続報 11月3日 今回指摘した HTTP Headers 以外にも、「Tab Manager」「Give Me CRX」「Live HTTP Headers」等で同様(?)の問題が報告されています。第三者が元の作者からソフトウェア権利を買い取って悪用する、というケースが割とある模様(?)。皆さま情報ありがとうございます。 11月4日 Zaif については、「不正な Chrome 拡張」と「スクリプトから保護されていなかったクッキー」のコンボによりセッションが盗まれていた可能性あり。 Zaif のセッション情報が盗まれた原因のひとつについて。JavaScript からクッキー値を取得させない方法。 - clock-up-blog
拡張機能のクロスドメインXHRでCookieを送信しない方法
Either email addresses are anonymous for this group or you need the view member email addresses permission to view the original message はせがわです、こんにちは。backgroundページ内からXMLHttpRequestを使ってクロスドメインなGETリクエストを発行するときに、 すでに発行されているCookieをリクエストに含めないようにする方法ってないでしょうか。 http://code.google.com/chrome/extensions/xhr.html Webブラウザ内の通常のXHR Lv.2だと、withCredentioals = true と明示的に指定しない限りは Cookieが送られることはないんですが、拡張内のXHRだと with
Chrome Extensionsで選択中のテキストを取得する方法 : Shibuya Blog
2010年11月17日21:01 Chrome Extensionsで選択中のテキストを取得する方法 カテゴリChrome Extensions 先日Scratchpad ExtensionというChrome Extensionをリリースしたのですが、そのなかで、立ち上げ時にブラウザ上で選択中のテキストをフォームに自動入力する、という機能の作りに少し困ったので、その解決策をメモしておきます。 このサイトを参考にしました。 Building a simple Google Chrome extension ダウンロードしたExtensionの実装を見ていると他にもいろいろやり方があるようですが、なんとなく自分的にしっくりきたこの方法を紹介しておきます。 概要 表示中のタブにアクセスするために、コンテントスクリプトを使ってテキストを取得するようにしています。流れはこんな感じ。 ブラウザアクショ
第4回 Chrome Extensionsのこれから | gihyo.jp
この記事で取り上げているAPIは現在と使い方が異なっていたり、使用できなくなったものを含んでいます。 特にToolstrips APIは最新のChromeでは使用できなくなっています。詳しくは『続・先取り! Google Chrome Extensions』をご覧ください。 前々回、前回はSBMカウンタを中心にExtensionsの作り方を学んできました。今回はあと少しだけSBMカウンタを改良してExtensionとして仕上げを行いつつ、Chrome Extensionsの最新情報と今後の予定を見ていきます。 カスタマイズと設定の保存 2つのソーシャルブックマークサービスのブックマーク数を表示し、さらにウェブページ内のリンクにもブックマークを表示する、とSBMカウンタも少しずつ機能が増えてきました。このように機能が増えてくるとエンドユーザー側で機能をカスタマイズしたいという要望が出てきます
第2回 Chrome Extensionsの作り方#1 | gihyo.jp
この記事で取り上げているAPIは現在と使い方が異なっていたり、使用できなくなったものを含んでいます。 特にToolstrips APIは最新のChromeでは使用できなくなっています。詳しくは『続・先取り! Google Chrome Extensions』をご覧ください。 前回はChromeのバージョンの違いとExtensionsの導入と概要について説明しました。今回はExtensionsの作り方からドキュメント、開発ツールについて紹介します。なお、今回の解説はChrome 3系をベースとします。4系で変更された部分や機能追加があった部分は適宜補足を入れています。 【2009/9/17追記】本稿の執筆時点ではChrome 3でExtensionsを試すことができましたが、9月16日のChrome 3の正式リリース以降、Chrome 3系統ではExtensionsを有効にすることができない
第1回 Google Chrome Extensionsとは | gihyo.jp
この記事で取り上げているAPIは現在と使い方が異なっていたり、使用できなくなったものを含んでいます。 特にToolstrips APIは最新のChromeでは使用できなくなっています。詳しくは『続・先取り! Google Chrome Extensions』をご覧ください。 はじめまして。株式会社ALBERTの太田と申します。Google Chromeのベータ版公開から早1年が経ち、開発版には待望の Extensions が実装されています。今回から4回にわたって、この Extensions の導入や開発手順について、解説させていただきます。 Google Chromeの開発版とExtensions Google Chrome には3つのバージョンがあります。一般ユーザー向けの正式リリースであるstable版、テスター向けのbeta版、開発者向けのdev版の3つです。 さらに、Chromi
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Google Chrome Extensions - Google Mail Checker