読者です 読者をやめる 読者になる 読者になる

ハイパーニートプログラマーへの道

頑張ったり頑張らなかったり

ブラウザのセキュリティ問題いろいろ

ChromeでSafariに保存されているパスワードをインポートすると、平文で簡単に閲覧できる

コメントに、

これ問題なのはパスワードが無許可でエクスポート(含外部参照)出来るSafariだろ…

とありますな。私もブラウザにパスワード覚えさせるのは絶対しないですね。


Webブラウザの閲覧履歴や閲覧中のサイトのソースコードを盗む新手法

1つ目の問題、

「すでに訪問したURLへのハイパーリンクは、未訪問のURLへのハイパーリンクよりもその描画速度が遅くなる」という点。これを利用し、ハイパーリンクを描画するのに必要な時間を計測することでそのURLにユーザーが過去訪れているかを判別できるという。

これはなかなか対処が難しいようです。

これもコメントに

とりあえず layout.css.visited_links_enabled を false にして訪問済みリンクは Link Status Redux [mozilla.org] のようなアドオンを使うという回避策はこの手法にも有効なはず。

とありまして、要はリンクを訪問済みにしなければいい、ということ? そうすれば描画速度の違いは生じないということでしょうか。

「ブラウザで何でもできる」ようになるのは便利なんですが、ネットワークとつながっている部分ですから、セキュリティは重要ですね。ブラウザ作りも大変なんだなー、と。