> ID/PWを抜こうとする詐欺サイトの可能性があります。絶対ログイン禁止
という注意喚起への返信なのだからこの文脈では
詐欺(の可能性がある)サイト側から読み取り可能状態になる自動入力が走った時点でログインと同等にアウト
探検
Mozilla Firefox Part403
51名無しさん@お腹いっぱい。 警備員[Lv.0][新芽] (ワッチョイW d6c9-CI8A)
2025/12/16(火) 16:57:17.31ID:dAu+Dq3I052名無しさん@お腹いっぱい。 警備員[Lv.6][新] (ワッチョイW ef74-nB8v)
2025/12/16(火) 17:14:35.37ID:j1YD0wVU053名無しさん@お腹いっぱい。 警備員[Lv.32] (ワッチョイ 7fdf-zIIw)
2025/12/16(火) 17:22:40.10ID:dNKJHPGL0 入力された値をJavaScriptで読んでユーザの操作を待たずサーバに送信することは可能なので
その詐欺サイトが実際にやってるかどうかはともかく相手に悪意があるならオートフィルが動いた時点で盗まれる可能性がある
その詐欺サイトが実際にやってるかどうかはともかく相手に悪意があるならオートフィルが動いた時点で盗まれる可能性がある
54名無しさん@お腹いっぱい。 警備員[Lv.162][SSR防+6][苗] (ワッチョイW 1258-/hfu)
2025/12/16(火) 17:48:32.72ID:HpCLgN6E055名無しさん@お腹いっぱい。 警備員[Lv.162][SSR防+6][苗] (ワッチョイW 1258-/hfu)
2025/12/16(火) 17:50:48.70ID:HpCLgN6E0 可能性はリスクがあるということで
アウトというなら実証しろよ
アウトというなら実証しろよ
56名無しさん@お腹いっぱい。 警備員[Lv.36] (ワッチョイ b711-F57O)
2025/12/16(火) 18:55:36.13ID:2gd+LbE80 ドメイン取られてるんじゃログインのフォームに元々のIDとパスワードを自動で入力するのは当然の挙動というか
ChromeだろうがSafariだろうが変わらないだろう
ChromeだろうがSafariだろうが変わらないだろう
57名無しさん@お腹いっぱい。 警備員[Lv.25][苗] (ワッチョイ 23cf-F57O)
2025/12/16(火) 19:03:32.00ID:crK5BrzD0 取られても ユーザーIDもパスワードも そのサイト専用のものだったら別にいいんじゃね?
58名無しさん@お腹いっぱい。 ハンター[Lv.1216][UR武+52][UR防+100][初段森] (ワッチョイW a7ea-UsRo)
2025/12/16(火) 19:32:47.65ID:h38tKHRs059名無しさん@お腹いっぱい。 警備員[Lv.0][新芽] (ワッチョイ ef63-kuSR)
2025/12/16(火) 20:05:10.89ID:j1YD0wVU060名無しさん@お腹いっぱい。 警備員[Lv.0][新芽] (ワッチョイW d68f-UPdi)
2025/12/16(火) 20:11:01.42ID:AbZ+V8pp0 >>59
JavaScriptってそういうものだし…
JavaScriptってそういうものだし…
61名無しさん@お腹いっぱい。 警備員[Lv.12] (ワッチョイ b358-kuSR)
2025/12/16(火) 20:16:30.29ID:v9uL84Ue062名無しさん@お腹いっぱい。 警備員[Lv.0][新芽] (ワッチョイ 1ea5-hp6t)
2025/12/16(火) 20:29:31.39ID:/BGFj3Yi0 ページ読み込みされたらユーザー側の操作なしで自動入力される動作(automatic autofill)は
危険って話があるから、それを踏まえてのことじゃないかな
https://marektoth.com/blog/password-managers-autofill/
危険って話があるから、それを踏まえてのことじゃないかな
https://marektoth.com/blog/password-managers-autofill/
63名無しさん@お腹いっぱい。 警備員[Lv.3][新芽] (ワッチョイ ef63-kuSR)
2025/12/16(火) 20:47:33.82ID:j1YD0wVU0 >>60
理屈では分かるけど本当に読めるのか?パスワード欄だぞ?
理屈では分かるけど本当に読めるのか?パスワード欄だぞ?
64名無しさん@お腹いっぱい。 警備員[Lv.3][新芽] (ワッチョイ ef63-kuSR)
2025/12/16(火) 20:58:51.27ID:j1YD0wVU065名無しさん@お腹いっぱい。 警備員[Lv.0][新芽] (ワッチョイW a747-UPdi)
2025/12/16(火) 21:00:10.67ID:PK3oTUID0 パスワード欄を何だと思ってるんだ…
読めないならどうやって送信するんだよ
読めないならどうやって送信するんだよ
66名無しさん@お腹いっぱい。 警備員[Lv.5] (ワッチョイW ef74-nB8v)
2025/12/16(火) 22:03:20.07ID:j1YD0wVU067名無しさん@お腹いっぱい。 警備員[Lv.0][新芽] (ワッチョイ 72eb-FV3J)
2025/12/16(火) 22:11:03.73ID:1BEZGLR00 試しにChromeでログイン画面にアクセスしてみたら、idとパスワードが自動で入力された
Firefoxだから危険ということではないと思われ
サービスが過去のものになったサイトのログイン情報は消しておいたほうがよさげ
Firefoxだから危険ということではないと思われ
サービスが過去のものになったサイトのログイン情報は消しておいたほうがよさげ
68名無しさん@お腹いっぱい。 警備員[Lv.0][新芽] (ワッチョイW 374a-u6Ep)
2025/12/16(火) 22:11:46.01ID:dtwpXZl+0 確かに実際のところスクリプトが読み取れんのかなと思って
Geminiにパスワード欄の文字を表示するスクリプト書いてもらって試したら普通に読めてるから自動入力された時点で抜かれるわこれ
Geminiにパスワード欄の文字を表示するスクリプト書いてもらって試したら普通に読めてるから自動入力された時点で抜かれるわこれ
69名無しさん@お腹いっぱい。 警備員[Lv.13] (ワッチョイ b358-kuSR)
2025/12/16(火) 22:13:01.90ID:v9uL84Ue0 アウト言ってたアホはFirefoxで試しただけなんだから深く考えるな
70名無しさん@お腹いっぱい。 警備員[Lv.1][新芽] (ワッチョイW 374a-u6Ep)
2025/12/16(火) 22:17:54.07ID:dtwpXZl+071名無しさん@お腹いっぱい。 警備員[Lv.16][苗] (ワッチョイ 1758-3PPy)
2025/12/16(火) 22:18:24.42ID:kdbNMy6L0 ガイジage厨に構うからこうなる
72名無しさん@お腹いっぱい。 警備員[Lv.13] (ワッチョイ b358-kuSR)
2025/12/16(火) 22:19:03.27ID:v9uL84Ue0 >>68
いくらでも読めるしそれができなきゃ困るだろ
でも文字をだらだら表示するだけじゃだめだぞ
IDとパスワードのセットとしてサーバーに送信しないとな
で、いつ送信するの?
まさか入力される度に1文字ずつ(デリートとかも含めて)だらだら送信するの?
いくらでも読めるしそれができなきゃ困るだろ
でも文字をだらだら表示するだけじゃだめだぞ
IDとパスワードのセットとしてサーバーに送信しないとな
で、いつ送信するの?
まさか入力される度に1文字ずつ(デリートとかも含めて)だらだら送信するの?
73名無しさん@お腹いっぱい。 警備員[Lv.0][新芽] (ワッチョイW 72da-QQgX)
2025/12/16(火) 22:45:57.83ID:KOl2Xu5e0 自動入力はURLが合っていない偽サイトでは発動しないから
紛らわしいURLを人間が目視確認する手動入力より安全
紛らわしいURLを人間が目視確認する手動入力より安全
74名無しさん@お腹いっぱい。 警備員[Lv.2][新芽警] (ワッチョイW 374a-u6Ep)
2025/12/16(火) 22:49:38.47ID:dtwpXZl+0 >>72
読めるかどうかが気になっただけなので、それ以上なにかする気はないよ
読めるかどうかが気になっただけなので、それ以上なにかする気はないよ
75名無しさん@お腹いっぱい。 警備員[Lv.207][SSR武][UR防][苗] (ワッチョイW efec-FD8e)
2025/12/16(火) 23:07:51.73ID:PsIhvIjY0 Firefoxは知らないけど、Chromeの場合は自動入力された情報はスクリプトからは読み取れないはず
前それで、あるサイトでのUserScriptを使ったログインの自動化ができなかった
自動入力された状態でログインボタンをスクリプトからclickしても未入力扱いになった
仕方がないのでスクリプト内にIDとパスワードハードコーディングしたけど
前それで、あるサイトでのUserScriptを使ったログインの自動化ができなかった
自動入力された状態でログインボタンをスクリプトからclickしても未入力扱いになった
仕方がないのでスクリプト内にIDとパスワードハードコーディングしたけど
76名無しさん@お腹いっぱい。 警備員[Lv.4] (ワッチョイW ef74-nB8v)
2025/12/16(火) 23:59:33.65ID:j1YD0wVU077名無しさん@お腹いっぱい。 警備員[Lv.26][苗] (ワッチョイ 23cf-F57O)
2025/12/17(水) 00:09:23.60ID:XKljw5UQ0 プレフィルされたパスワード, ページのJavaScriptから読めた on Google Chrome 145
78名無しさん@お腹いっぱい。 警備員[Lv.2][警] (ワッチョイW ef74-nB8v)
2025/12/17(水) 00:45:41.13ID:BgBXdoNF0 つうか.jpドメインなんか年数千円なんだから手放すなよ…
ある程度普及したドメインは永久欠番じゃないけど、国が引き取るとか何らかの対策が必要だな
ある程度普及したドメインは永久欠番じゃないけど、国が引き取るとか何らかの対策が必要だな
79名無しさん@お腹いっぱい。 警備員[Lv.60][苗] (ワッチョイW ef3d-9CR2)
2025/12/17(水) 06:45:36.53ID:jFa18veb0 >>78
その決済権を持つ人がネットのことに詳しくないからな…
うちの職場なんて、去年まではノーガードで常時接続端末で個人情報扱ってたくらいだし。業務用のPCに訳の分からんソフトインストールし放題。
まともな人がシステム管理者になったら、PC総入れ替え+セキュリティー対策がなされた。
お役所なんてそんなものよ。
その決済権を持つ人がネットのことに詳しくないからな…
うちの職場なんて、去年まではノーガードで常時接続端末で個人情報扱ってたくらいだし。業務用のPCに訳の分からんソフトインストールし放題。
まともな人がシステム管理者になったら、PC総入れ替え+セキュリティー対策がなされた。
お役所なんてそんなものよ。
80名無しさん@お腹いっぱい。 警備員[Lv.3][苗] (ワッチョイ 1758-3PPy)
2025/12/17(水) 12:30:59.91ID:8+HocFt/0 な、ガイジage厨だろ👆
81名無しさん@お腹いっぱい。 警備員[Lv.4][新芽] (ワッチョイ 7f76-d7g4)
2025/12/17(水) 15:34:34.03ID:W+NQWqMC0 最後の最後まで冷笑系ウンコサイトだったな
レスを投稿する
ニュース
- 首相官邸筋「私は核を持つべきだと思っている」 オフレコ非公式取材にて発言 [パンナ・コッタ★]
- 《いつかこの子がドレスを着るまで生きたい》サウナ閉じ込め…専門家が指摘する月額39万円サウナの“論外な構造” [パンナ・コッタ★]
- 官邸の安保担当「日本は核保有すべきだ」 政府内の検討は否定 [蚤の市★]
- 女子高生が初の司法試験合格 予備ルートの慶応女子高3年「企業法務の弁護士になりたい」 [ぐれ★]
- 松本人志「DOWNTOWN+」に非吉本から売り込み殺到 加入者50万人突破で [Ailuropoda melanoleuca★]
- 【芸能】楽しんご激怒! 「誰も知らねーよてめえの事なんて!しかも引退ではなく追放な」 ブレダウ“不意打ちビンタ男”の引退表明に [冬月記者★]
- 【画像】貴殿らはカップラーメンに355円税抜き払える? [377482965]
- 【吉報】玉木×高市の「年 収 の 壁」撤廃の減税額、マジのガチですごすぎるwmwmwmwmwmwmw [517459952]
- 🏡☢核兵器使用推進スレ☢🏡
- 【速報】高市首相「最低賃金引き上げします。来年検討します!!」キタ━━━━(゚∀゚)━━━━‼ [921362874]
- 【高市悲報】「吉村はんさあ😥直接議論もせずにつべで腹立つ言うてもしゃーないで」杉村太蔵ごときに正論バチーン! [359965264]
- 【動画】女子中学生アイドル、ケンモ犬にめちゃくちゃにされる🐶💕 [632966346]