不正な処理を行っているGoogle Chromeの拡張機能を見つけるには?:Google Chrome完全ガイド Google Chromeの豊富な拡張機能はユーザーにとって大いなるメリットです。しかし、中にはおかしな挙動の原因となるものもあります。筆者の実体験から、そうした拡張機能の見つけ方を紹介します。
ウェブサイトを閲覧するにはInternet ExplorerやGoogle Chrome、Firefox、Safariなどのウェブブラウザを使用する必要があり、これらのウェブブラウザにはプライバシー情報を保護するためにブラウジング時の履歴やCookie(クッキー)、一時ファイルなどを残さないプライバシーモードが存在します。しかし、プライバシーモードを使用してもこれらの機能を無視してユーザーの行動をトラッキングしてしまう「スーパークッキー」という手法が新たに生み出されました。 Browsing in privacy mode? Super Cookies can track you anyway | Ars Technica http://arstechnica.com/security/2015/01/browsing-in-privacy-mode-super-cookies-can-t
otiai10です。最近はフロントエンドのTypeScriptを書くお仕事をしています。個人的に艦これウィジェットやtwickというChrome拡張を作ってたりもします。先に言っておきますが、これらはどちらもGithubでソースコードを公開しており、悪いことしようが無いです。 端的に言うと、Chrome拡張はヤバいです。何でもできちゃう。 どんくらいヤバいか知ってもらうためにどうしようか考えた結果、ヤバいChrome拡張を作りました。30分かかんなかったです。 https://github.com/otiai10/chrome-twitter-hijack-sample (「レポジトリをforkして悪用する人間が出てくるかもしれない」とのご指摘を頂いたので、これを削除します) git cloneしてchrome://extensionsからパッケージ化されていない拡張機能を読み込むでこのr
米Googleは2月20日(現地時間)、Webブラウザ安定版の最新バージョンとなる「Crhome 33」(バージョン33.0.1750.117)をWindows、Mac、Linux向けに公開した。インストール後、ブラウザの再起動が必要。 なお、2009年9月から提供してきたInternet Explorer(IE)向けプラグイン「Google Chrome Frame」のアップデートは1月で終了している。 今回のアップデートは脆弱性への対処とバグの修正のみ。Googleの4段階評価で上から2番目に高い「High」5件などに対処した。 関連記事 Google、「Chrome 32」安定版の脆弱性を修正 iOS向けにも提供開始 「Google Chrome 32」の安定版リリース Windows 8版アプリランチャーなどの新機能 GoogleのWebブラウザ「Chrome」の最新バージョンでは
今週始め、ウェブ開発者Tal Ater氏が、Chromeが悪用される危険性について警告しました。悪意あるサイトがChromeの機能を悪用し、マイクを利用しているユーザを盗聴できる可能性についてです。Googleはこの指摘を退けましたが、この問題があなたにとってどのような影響があるか知りたい方は、ここでご紹介する、自分を守る方法をご覧ください。 なにが起きているのか? 真相をお教えしましょう。一旦あるサイトにあなたのマイクやカメラの使用を許可すると、Chromeは、次回からもそのサイトに許可が与えられることを想定します。これはそのサイトの全ての要素とすべてのページについても、あなたのカメラやマイクへのアクセスが許可されています。悪質なサイトのオーナーは、バックグラウンドにあなたの言うことをすべて盗聴するポップアンダーウインドウを仕込んだり、ひどいケースでは、特定の言葉や文章を発すると何らかの
先日、『Ars Technica』と『How-To Geek』が驚きのニュースを発表しました。Chromeの拡張機能の中には、回覧しているサイトに広告を挿入しているか、またはウェブ回覧履歴をすべて追跡しているか、あなたの知らぬ間にいずれかの動作を行っている可能性があるものが複数存在するそうです。 いったいどういうことなのか、見ていきましょう。Ars が言及している通り、これらの拡張機能は優良で公平、また中立な立場として始まりましたが、その多くがアドウェア企業に買収されてしまいました。そして、それ以降自動アップデートを通して、追跡機能の追加か広告の挿入、またはその両方によってデータを収集してきました。 実は、これはとても簡単なことで、それらの拡張機能はすでに広範へのアクセス権を要求しているからです。設定に、そのデータ収集を止めるという選択項目があるかもしれませんし、その事実を拡張機能がダウン
Chromeでは自動保存のパスワードが丸見え。サーッと血の気が引いたわ2013.08.10 19:0010,286 satomi Chromeは初めて立ち上げると面白いことが起きます。 先日Ember.jpアプリ向けの開発でChromeを使った時のことです。閲覧はSafari常用ですが、Safariは一番ファイルをキャッシュして欲しくない時に限ってキャッシュする癖があるので、時たまChromeに切り替えるんです。 すると、Chromeにこんなのが出てきました。Safariのブックマークレット移植したら両ブラウザとも同じ環境になって便利だな、と思って「Import bookmarks now(ブックマークを今すぐインポートする)」のリンクを押してみたら、こんな予想外のものが出てきたんです。 なぜ「保存済みパスワード」がグレイで、もうチェックしたことになってるんでしょうね?? チェック外せない
Google Chromeのシークレットモードを使うと、GoogleやFacebookにログインする際のユーザー名やパスワードはハードディスクには保存されず、メモリー上に保存されます。しかし、このメモリー上にあるデータを一発で抜き出す機能がパスワード解析ソフト「Passware Kit」のバージョン12.3に搭載されたことが明らかになりました。 Passware Kit 12.3 Extracts Facebook, Google Passwords from Computer Memory; Improves ATI Acceleration and Distributed Password Recovery http://blog.lostpassword.com/2013/02/passware-kit-12-3/ 以下が実際にパスワードをChromeのシークレットモードから抜き出し
※ご注意: ウイルスバスターがインストールされている環境だと、この記事は読めないようです (→参考画像) (x-autocompletetypeとは?) Webサイトのフォームにワンクリックで個人情報を自動入力してくれる便利機能。ブラウザに、あらかじめ名前やメールアドレスや住所やクレジットカード番号などの情報を設定しておく。 アンケートサイトとかに超便利 入力が苦手なオカンも便利 とにかくべんり Google Chrome のみ対応してる (2012年4月4日時点)。 便利すぎて今後、他のブラウザも追随必至。 (ユーザーが自動入力を使うには) Google Chrome 設定 → 個人設定 → 自動入力設定の管理 → 住所氏名メールアドレス等を入れておく (Webページ側での自動入力の設定) inputにx-autocompletetype属性をつけて、値を email とか sname
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く