- enjoy_enjo_
- 24305
- 209
- 3
- 0
ほんとこういう中間者攻撃多いですね twitter.com/okapies/status…
2023-07-26 10:09:56マジレスすると、こういうブラウザ拡張の権利を後から犯罪者が買ってマルウェア化する事例は極めてありふれているので、絶対に入れちゃいかんですよ。何とかしたいなら、こういう小手先ではなくイーロン・マスクを翻意させるか、代替プラットフォームを選択する権利を行使すべき。 twitter.com/bukuta_3/statu…
2023-07-25 19:41:16Twitterなんとか診断でアカウント連携要求してくるのと同じくらい慎重にならんといかんということか… twitter.com/okapies/status…
2023-07-26 10:46:51マジレスするとChromeウェブストア外からDLしているので、拡張機能の更新による後からマルウェア化はできないが、DL時点からマルウェアならありえる。 ストアにあるソースコードの審査やレビュー報告をすっ飛ばしてるのが一番問題で、それを説明せずに導入動画作ってるのが無自覚のEVIL感ある。 twitter.com/okapies/status…
2023-07-26 08:53:55一応現配布方法だと更新がなされない手法なので少なくともこの指摘は当たらない気はする(現在すでにマルウェアであると言う可能性はあるが) 一般的な配布方法になったらまあありうるっすねくらい twitter.com/okapies/status…
2023-07-26 07:45:16この例だとGitHubから拡張機能のコード自体を落として、ローカルファイルからロードさせてるので(そもそも現段階で悪意のあるコードが入ってるとかじゃなければ)マルウェア化することはないと思いますけどね twitter.com/okapies/status…
2023-07-26 09:08:58アイコン変えるだけだしGitHubにソースが公開されてるから自分でソース読んでビルドすればなんの疑念もなくインストールできると思うけどな。 絶対入れたらいけないっていうとちょっと表現が過大で開発者がかわいそうな気がする。 twitter.com/okapies/status…
2023-07-26 10:14:33複数の事例に基づく過大な見解、前者はすべてに言えることなので”絶対”という単語は適さない。それに後者の方が難しく、CEOに嘆願すること、Xから去れというのは本質的には回答が違うなー。気持ちの問題なのだから、セーフティに書き換えるなら、DOM操作でよくないかな。ページ更新したら消えるけど。 twitter.com/okapies/status…
2023-07-26 09:51:10夏は東京でクライミング。 冬は白馬村でスノーボード。 GitHub: github.com/EzoeRyou YouTube: youtube.com/@stdcin/videos