Mozilla Firefox Part403

[59 名無しさん＠お腹いっぱい。 警備員[Lv.0][新芽] (ﾜｯﾁｮｲ ef63-kuSR) 2025/12/16(火) 20:05:10.89 ID:j1YD0wVU0]

>>53
パスワード欄もJavaScriptで読めるのか？
ユーザーがボタンを押せばサーバーに転送されるのは間違いないけど、それ以外でスクリプトが中身を見れるのは仕様として良くないな

[60 名無しさん＠お腹いっぱい。 警備員[Lv.0][新芽] (ﾜｯﾁｮｲW d68f-UPdi) 2025/12/16(火) 20:11:01.42 ID:AbZ+V8pp0]

>>59
JavaScriptってそういうものだし…

[61 名無しさん＠お腹いっぱい。 警備員[Lv.12] (ﾜｯﾁｮｲ b358-kuSR) 2025/12/16(火) 20:16:30.29 ID:v9uL84Ue0]

>>56
ブラウザーで変わりはないはずだね
ただ賢明なユーザーなら終わったサイトの保存されたパスワードは消しておくだろう
賢明じゃないユーザーが多いのはどのブラウザーだろうか

>>57
往々にして使いまわしてるのユーザーは一定数いるだろう
そういうセキュリティ意識の低い人はためらわずログイン押すだろう
だからわざわざログイン押さない人のキー入力を搾取して使えないアカウントを増やすより
ログイン押した時に送信するだけで十分

[62 名無しさん＠お腹いっぱい。 警備員[Lv.0][新芽] (ﾜｯﾁｮｲ 1ea5-hp6t) 2025/12/16(火) 20:29:31.39 ID:/BGFj3Yi0]

ページ読み込みされたらユーザー側の操作なしで自動入力される動作（automatic autofill）は
危険って話があるから、それを踏まえてのことじゃないかな
https://marektoth.com/blog/password-managers-autofill/

[63 名無しさん＠お腹いっぱい。 警備員[Lv.3][新芽] (ﾜｯﾁｮｲ ef63-kuSR) 2025/12/16(火) 20:47:33.82 ID:j1YD0wVU0]

>>60
理屈では分かるけど本当に読めるのか？パスワード欄だぞ？

[64 名無しさん＠お腹いっぱい。 警備員[Lv.3][新芽] (ﾜｯﾁｮｲ ef63-kuSR) 2025/12/16(火) 20:58:51.27 ID:j1YD0wVU0]

>>62
つうかここに全部書いてあった
パスワード欄も普通に読めてるな…
取り敢えずパスワードを使い回してなければ被害は無い(ユーザーのデータベースまで乗っ取られてる訳じゃないから)

[65 名無しさん＠お腹いっぱい。 警備員[Lv.0][新芽] (ﾜｯﾁｮｲW a747-UPdi) 2025/12/16(火) 21:00:10.67 ID:PK3oTUID0]

パスワード欄を何だと思ってるんだ…
読めないならどうやって送信するんだよ

[66 名無しさん＠お腹いっぱい。 警備員[Lv.5] (ﾜｯﾁｮｲW ef74-nB8v) 2025/12/16(火) 22:03:20.07 ID:j1YD0wVU0]

>>65
スクリプトから読める必要は無いだろ
フォームをsubmitすれば中身がサーバーに送信されんだから

[67 名無しさん＠お腹いっぱい。 警備員[Lv.0][新芽] (ﾜｯﾁｮｲ 72eb-FV3J) 2025/12/16(火) 22:11:03.73 ID:1BEZGLR00]

試しにChromeでログイン画面にアクセスしてみたら、idとパスワードが自動で入力された
Firefoxだから危険ということではないと思われ

サービスが過去のものになったサイトのログイン情報は消しておいたほうがよさげ

[68 名無しさん＠お腹いっぱい。 警備員[Lv.0][新芽] (ﾜｯﾁｮｲW 374a-u6Ep) 2025/12/16(火) 22:11:46.01 ID:dtwpXZl+0]

確かに実際のところスクリプトが読み取れんのかなと思って
Geminiにパスワード欄の文字を表示するスクリプト書いてもらって試したら普通に読めてるから自動入力された時点で抜かれるわこれ

[69 名無しさん＠お腹いっぱい。 警備員[Lv.13] (ﾜｯﾁｮｲ b358-kuSR) 2025/12/16(火) 22:13:01.90 ID:v9uL84Ue0]

アウト言ってたアホはFirefoxで試しただけなんだから深く考えるな

[70 名無しさん＠お腹いっぱい。 警備員[Lv.1][新芽] (ﾜｯﾁｮｲW 374a-u6Ep) 2025/12/16(火) 22:17:54.07 ID:dtwpXZl+0]

>>68
実証コードはここ（長いから貼れなかった）
適当なテキストファイルに保存して拡張子HTMLにしてブラウザで開いて試してみて

https://writening.net/page?sZFaaJ

[71 名無しさん＠お腹いっぱい。 警備員[Lv.16][苗] (ﾜｯﾁｮｲ 1758-3PPy) 2025/12/16(火) 22:18:24.42 ID:kdbNMy6L0]

ガイジage厨に構うからこうなる

[72 名無しさん＠お腹いっぱい。 警備員[Lv.13] (ﾜｯﾁｮｲ b358-kuSR) 2025/12/16(火) 22:19:03.27 ID:v9uL84Ue0]

>>68
いくらでも読めるしそれができなきゃ困るだろ
でも文字をだらだら表示するだけじゃだめだぞ
IDとパスワードのセットとしてサーバーに送信しないとな
で、いつ送信するの？
まさか入力される度に１文字ずつ（デリートとかも含めて）だらだら送信するの？

[73 名無しさん＠お腹いっぱい。 警備員[Lv.0][新芽] (ﾜｯﾁｮｲW 72da-QQgX) 2025/12/16(火) 22:45:57.83 ID:KOl2Xu5e0]

自動入力はURLが合っていない偽サイトでは発動しないから
紛らわしいURLを人間が目視確認する手動入力より安全

[74 名無しさん＠お腹いっぱい。 警備員[Lv.2][新芽警] (ﾜｯﾁｮｲW 374a-u6Ep) 2025/12/16(火) 22:49:38.47 ID:dtwpXZl+0]

>>72
読めるかどうかが気になっただけなので、それ以上なにかする気はないよ

[75 名無しさん＠お腹いっぱい。 警備員[Lv.207][SSR武][UR防][苗] (ﾜｯﾁｮｲW efec-FD8e) 2025/12/16(火) 23:07:51.73 ID:PsIhvIjY0]

Firefoxは知らないけど、Chromeの場合は自動入力された情報はスクリプトからは読み取れないはず
前それで、あるサイトでのUserScriptを使ったログインの自動化ができなかった
自動入力された状態でログインボタンをスクリプトからclickしても未入力扱いになった
仕方がないのでスクリプト内にIDとパスワードハードコーディングしたけど

[76 名無しさん＠お腹いっぱい。 警備員[Lv.4] (ﾜｯﾁｮｲW ef74-nB8v) 2025/12/16(火) 23:59:33.65 ID:j1YD0wVU0]

>>75
>>62に書いてあるけど、Chromeはユーザーがワンクリックしないとスクリプトがパスワードを読み取れないようだ
そこがFirefoxと違う
互換性とセキュリティを考慮した良く考えた挙動だ
そもそもスクリプトがパスワード欄を読み取れるのが間違ってるがな
フォームのsubmitでパスワードを送るべし

[77 名無しさん＠お腹いっぱい。 警備員[Lv.26][苗] (ﾜｯﾁｮｲ 23cf-F57O) 2025/12/17(水) 00:09:23.60 ID:XKljw5UQ0]

プレフィルされたパスワード, ページのJavaScriptから読めた on Google Chrome 145

[78 名無しさん＠お腹いっぱい。 警備員[Lv.2][警] (ﾜｯﾁｮｲW ef74-nB8v) 2025/12/17(水) 00:45:41.13 ID:BgBXdoNF0]

つうか.jpドメインなんか年数千円なんだから手放すなよ…
ある程度普及したドメインは永久欠番じゃないけど、国が引き取るとか何らかの対策が必要だな

[79 名無しさん＠お腹いっぱい。 警備員[Lv.60][苗] (ﾜｯﾁｮｲW ef3d-9CR2) 2025/12/17(水) 06:45:36.53 ID:jFa18veb0]

>>78
その決済権を持つ人がネットのことに詳しくないからな…
うちの職場なんて、去年まではノーガードで常時接続端末で個人情報扱ってたくらいだし。業務用のPCに訳の分からんソフトインストールし放題。
まともな人がシステム管理者になったら、PC総入れ替え+セキュリティー対策がなされた。
お役所なんてそんなものよ。

[80 名無しさん＠お腹いっぱい。 警備員[Lv.3][苗] (ﾜｯﾁｮｲ 1758-3PPy) 2025/12/17(水) 12:30:59.91 ID:8+HocFt/0]

な、ガイジage厨だろ👆

[81 名無しさん＠お腹いっぱい。 警備員[Lv.4][新芽] (ﾜｯﾁｮｲ 7f76-d7g4) 2025/12/17(水) 15:34:34.03 ID:W+NQWqMC0]

最後の最後まで冷笑系ウンコサイトだったな