【漏洩】ChromeとEdge、スペルチェック時にパスワードなどの入力データが外部送信される仕組みに注意 [樽悶★]

[表示 : 全て最新50 1-99 101- 2ch.scのread.cgiへ]
Update time : 12/08 11:59 / Filesize : 34 KB / Number-of Response : 162
[このスレッドの書き込みを削除する]
[＋板最近立ったスレ＆熱いスレ一覧 : ＋板最近立ったスレ／記者別一覧] [類似スレッド一覧]


↑キャッシュ検索、類似スレ動作を修正しました、ご迷惑をお掛けしました

1 名前：樽悶 ★ mailto:sage [2022/09/22(木) 23:49:13.16 ID:JQ52QSwS9.net]: Alibaba Cloudへのログイン中にパスワードが送信される様子
https://news.mynavi.jp/techplus/article/20220921-2459897/images/001l.jpg
Chromeで「拡張スペルチェック」を無効にする
https://news.mynavi.jp/techplus/article/20220921-2459897/images/002l.jpg
Microsoft Edgeにスペルチェック機能を提供する「Microsoft エディター」拡張
https://news.mynavi.jp/techplus/article/20220921-2459897/images/003l.jpg

　Chromeなど複数のブラウザーで、「拡張スペルチェック」機能を有効にしていると、パスワードなどの情報も外部に送信される仕組みであることが判明し、波紋を呼んでいる。

　これはChromeおよびEdgeにおいて、ブラウザー上で入力したテキストが外部のサーバーに送信されてスペルチェックが行われる「拡張スペルチェック」機能によるもの。セキュリティ企業のottoの報告によると、フォームに入力中の名前やメールアドレスなどの個人情報のほか、パスワードについても画面上で「パスワードを表示」オプションを有効にしていると送信されるというから恐ろしい。送信先は、ChromeであればGoogle、EdgeであればMicrosoftであるとはいえ、第三者のサーバーに送信されていることになる。拡張スペルチェック機能はデフォルトだと無効だが、有効化していないか、自身のブラウザーの設定を今のうちに確認しておこう。

2022年9月21日 12:00
https://internet.watch.impress.co.jp/docs/yajiuma/1441451.html

ottoの研究チームは9月16日（米国時間）、「Chrome & Edge Enhanced Spellcheck Features Expose PII, Even Your Passwords」において、Google ChromeやMicrosoft Edgeのスペルチェック機能を有効にしている場合に、パスワードや個人情報などの機密データが漏洩する可能性があるという問題を明らかにした。

同チームのレポートによると、Chromeにおいて「拡張スペルチェック」を有効にしている場合、および、EdgeにおいてMicrosoftエディターを利用している場合、Webサイトのログインページなどで「パスワードを表示する」のチェックを入れた際にGoogleやMicrosoftに入力済みのパスワードが送信されるリスクがあるという。

この問題はGoogleやMicrosoftが意図的に仕組んだものではなく、スペルチェックの精度を上げるためにクラウド上に入力テキストを送信していることが裏目に出た結果と言える。通常、パスワード入力フィールドに入力されたテキストは送信されることはない。しかし、多くのWebサイトがユーザビリティのために一時的にパスワードを表示する「パスワード表示」ボタンを提供している。このボタンをクリックしてパスワードを表示した瞬間に、入力テキストはスペルチェックの対象となってクラウドに送信されてしまう。

ottoでは、企業向けのサービスを提供しているサイトのうち、特に影響の大きいサービスとしてとしてMicrosoft 365、Allibaba Cloud、Google Cloud、AWS、LastPassを挙げている。ただし、レポートの公開時点でAWSとLastPassではすでに問題への対象が完了しており、リスクは取り除かれたとのことだ。

ottoではさらに50を超えるWebサイトをテストし、そのうちの30のWebサイトについてカテゴリ別に分類した上で、機密性の高いデータをGoogleやMicrosoftに送信しているかどうかを調査したという。その結果、1サイトを除く96.7％が機密データの送信を行っており、73％が「パスワードを表示」ボタンでパスワードの送信を行っていることが判明した。パスワードを送信していないWebサイトには単に「パスワードを表示」ボタンが用意されていないものも含まれているため、残りの27％が必ずしも安全だとは限らないとのことだ。

Webサイトの管理者がこの問題に対処する場合は、機密データを含む入力フィールドに対して「spellcheck=false」の属性を付加すればよい。ユーザー側で対処するには、スペルチェック機能を無効にする必要がある。Chromeの場合は、設定画面の「同期と Google サービス」のページを開き、「拡張スペルチェック」の項目を無効に設定すればよい。Edgeの場合、スペルチェック機能は「Microsoft エディター」という拡張機能として提供されているので、この拡張機能を無効にすることで対処できる。

2022/09/21 19:43
https://news.mynavi.jp/techplus/article/20220921-2459897/
2 名前：ニューノーマルの名無しさん [2022/09/22(木) 23:49:45.79 ID:QglAuTxF0.net]: 【共同通信】尹氏、米会議場で暴言　韓国報道、批判高まる [9/22] [新種のホケモン★]
https://lavender.5ch.net/test/read.cgi/news4plus/1663855087/

韓国大統領、カメラに気付かず米国侮蔑発言米主催の会合で「こいつらが可決しなかったら、バイデンのクソメンツは丸つぶれだな」★3 [昆虫図鑑★]
//lavender.5ch.net/test/read.cgi/news4plus/1663848205/

【ロイター】米韓、通貨スワップ検討で合意＝聯合ニュース [9/22] [新種のホケモン★]
https://lavender.5ch.net/test/read.cgi/news4plus/1663833107/

韓国大統領、カメラに気付かず米国侮蔑発言米主催の会合で「こいつらが議会で可決しなかったら、バイデンのクソメンツは丸つぶれだな」 [昆虫図鑑★]
//lavender.5ch.net/test/read.cgi/news4plus/1663837008/

548 （´・ω・｀）（｀ハ´　）さん [sage] 2022/09/22(木) 18:45:23.03 ID:1gPrEuae
米国サイトで、

these fuckerと
翻訳されててワロス

あちらでも大騒ぎだぞ
3 名前：ニューノーマルの名無しさん [2022/09/22(木) 23:50:14.64 ID:bUhT6Ppe0.net]: >>1
Appleだけ無事という時点で…
4 名前：ニューノーマルの名無しさん mailto:sage [2022/09/22(木) 23:50:27.48 ID:VxP0XMBj0.net]: firefoxはセーフ？
5 名前：ニューノーマルの名無しさん [2022/09/22(木) 23:50:35.32 ID:7JWgdfaG0.net]: シメジと永徳をディスるの？
6 名前：ニューノーマルの名無しさん [2022/09/22(木) 23:50:48.20 ID:YgIJlMuJ0.net]: ブラウザのIDとパスワード記憶機能とか使ってるの？
7 名前：ニューノーマルの名無しさん mailto:sage [2022/09/22(木) 23:51:25.75 ID:Vq+M1REG0.net]: うわー怖い
仕事用はHUAWEIかアップルしかないな
8 名前：ニューノーマルの名無しさん [2022/09/22(木) 23:51:32.60 ID:MCDJ0fY70.net]: スペルマチェック
9 名前：ニューノーマルの名無しさん [2022/09/22(木) 23:52:05.57 ID:7JWgdfaG0.net]: >>6
使ってるよ。当然二段階認証つけてワンタイムパスワードいれているけどな。
10 名前：ニューノーマルの名無しさん mailto:sage [2022/09/22(木) 23:52:08.98 ID:7Wcjgb3m0.net]: あらまぁ、たれながしか
11 名前：ニューノーマルの名無しさん mailto:sage [2022/09/22(木) 23:53:34.19 ID:Ys2Oz9c30.net]: オフになってた
オンにすることはないだろう
12 名前：ニューノーマルの名無しさん mailto:sage [2022/09/22(木) 23:53:49.22 ID:GLezc56s0.net]: >>6
むしろあれ無しでどうやってんのよ？記憶力チャンピオン？
13 名前：ニューノーマルの名無しさん [2022/09/22(木) 23:54:49.89 ID:7rO60gFl0.net]: だと思った
全く信用してない
14 名前：ニューノーマルの名無しさん [2022/09/22(木) 23:54:53.25 ID:7JWgdfaG0.net]: アンチテーゼとして投下しておくと
「うぇ？えっ？ぅっはぁー。まだ二段階認証つけてないの？」
「いやいや、まさかぁーありえないんだけど？ネタだろ？面白くない」
レベルの反応
15 名前：ニューノーマルの名無しさん [2022/09/22(木) 23:55:34.45 ID:7rO60gFl0.net]: >>12
記憶力チャンピオンに決まってる
もう大変だよボケてられない
16 名前：ニューノーマルの名無しさん [2022/09/22(木) 23:57:43.01 ID:7JWgdfaG0.net]: >>15
記憶力チャンピオン決定戦
凄いなぁ。二段階認証すれば徒労だと思うけど
サステイナブルではないと思う。
17 名前：ニューノーマルの名無しさん mailto:sage [2022/09/22(木) 23:58:05.10 ID:MTyD72HC0.net]: ファーウェイに騒いでた奴はこれどーすんのw
18 名前：ニューノーマルの名無しさん [2022/09/22(木) 23:58:08.94 ID:fkq9qbk30.net]: パスワードでスペルチェックの意味が分からない・・・
文字入力が共通化されているだけなんだろうけど
19 名前：ニューノーマルの名無しさん [2022/09/23(金) 00:02:00.18 ID:N8G10ibe0.net]: 利用者が入力したキーストロークをクラウドに送信してスペルチェックしているからだろjk
画面でマスクしてみえなーい！とやっていてもスペルチェックするためにクラウドに垂れ流してパスワードをシェアしている。
20 名前：ニューノーマルの名無しさん mailto:sage [2022/09/23(金) 00:04:16.34 ID:IRilQ/eN0.net]: PC版のChromeだけ？
Android版のChromeにスペルチェック機能なんてないだろ
21 名前：ニューノーマルの名無しさん mailto:sage [2022/09/23(金) 00:04:57.39 ID:l0PCzA2O0.net]: スパイOS
22 名前：ニューノーマルの名無しさん mailto:sage [2022/09/23(金) 00:06:06.61 ID:nGJNVSwk0.net]: googleはもとからずっとやってた
MSはgoogleがやるなら俺もやろうという感じ
23 名前：ニューノーマルの名無しさん mailto:sage [2022/09/23(金) 00:09:34.97 ID:w1LRnOpD0.net]: >>22
Chromiumベースのブラウザってことでしょ？
24 名前：ニューノーマルの名無しさん mailto:sage [2022/09/23(金) 00:09:50.37 ID:IRilQ/eN0.net]: 寧ろ俺はグーグルのサーバーにパスワード保存して自動入力してるわ
25 名前：ニューノーマルの名無しさん [2022/09/23(金) 00:09:58.91 ID:VY1IPloG0.net]: そもそもブラウザ自体に仕込まれてたら
回避しようがないんだよこんなの
26 名前：ニューノーマルの名無しさん [2022/09/23(金) 00:11:27.27 ID:OEjOcZCg0.net]: 直接に関係がある話ではなくて、ごめんなさい。
Firefox を使っています。
今まで、銀行やクレジットカード会社にログインするとき、
相手 URL, ID, Password を、選択＋ CTRL-C を連続使用して
記憶させた後、Windows-V で入力していました。
しかし最近、Password に限って、Windows-V による入力は
出来なくなりました。
きっとセキュリティーの問題があったのでしょうね。
27 名前：ニューノーマルの名無しさん mailto:sage [2022/09/23(金) 00:15:26.39 ID:FDEpxLAW0.net]: ネットバンキングなんか使えねえじゃねえかよ
どうすんだマイ黒ソフト
きたねえ会社
28 名前：ニューノーマルの名無しさん mailto:sage [2022/09/23(金) 00:16:58.35 ID:6G5MU5pc0.net]: せやろか？
29 名前：ニューノーマルの名無しさん mailto:sage [2022/09/23(金) 00:18:22.80 ID:IRilQ/eN0.net]: 俺はGoogleのパスワードマネージャー利用しまくりだぞ
30 名前：ニューノーマルの名無しさん [2022/09/23(金) 00:19:05.92 ID:gsx+LhfR0.net]: 性能強化のためIME変換ミスの報告に協力しますか？
はい
→キーロガーが入力内容を常時平文で垂れ流して送信

みたいなの過去にあったよな
あれで「二度と協力しねえ」ってなったんだが
31 名前：ニューノーマルの名無しさん mailto:sage [2022/09/23(金) 00:20:16.53 ID:XS4ywA770.net]: ネットに繋げるソフトがブラウザなんだから、打ち込めばインターネッツに流出するのは当たり前
32 名前：ニューノーマルの名無しさん mailto:sage [2022/09/23(金) 00:26:00.03 ID:xVLtt+ni0.net]: 注意じゃねーよ
情報漏れたら社長が首吊るくらいの覚悟で作れや
33 名前：ニューノーマルの名無しさん mailto:sage [2022/09/23(金) 00:27:02.00 ID:/jmRUhCp0.net]: officeとかでもそうだがスペルチェックとか要らんだろ
真っ先に無効化するわ
34 名前：ニューノーマルの名無しさん mailto:sage [2022/09/23(金) 00:27:05.60 ID:Y7rsc+N40.net]: オフだった
35 名前：ニューノーマルの名無しさん mailto:sage [2022/09/23(金) 00:30:02.06 ID:Xh2KWQMU0.net]: >>20
スマホにはないね。変換エンジンのネット検索あたりかな。ATOKの学習能力に呆れてオムロンのS-Shoinにしてるけど。Simegiが一番能力高くて使いやすいけど送信リスクはなくならない。
36 名前：ニューノーマルの名無しさん mailto:sage [2022/09/23(金) 00:30:34.20 ID:NqazuYk60.net]: やっぱff最強なんだよね
37 名前：ニューノーマルの名無しさん mailto:sage [2022/09/23(金) 00:32:22.35 ID:KPynvxO80.net]: >>17
故意かどうかの違い
38 名前：ニューノーマルの名無しさん mailto:sage [2022/09/23(金) 00:32:54.65 ID:/JcRauj50.net]: なに拡張スペルチェックって
39 名前：ニューノーマルの名無しさん mailto:sage [2022/09/23(金) 00:33:16.80 ID:yIIUUhAX0.net]: パスワードはdoragonと…スペル間違えてるよ！
こういうこと？
40 名前：ニューノーマルの名無しさん mailto:sage [2022/09/23(金) 00:33:38.37 ID:yP+lCdC30.net]: >>4
マルウェアブラウザがなんだって？
41 名前：ニューノーマルの名無しさん mailto:sage [2022/09/23(金) 00:40:17.22 ID:yjxolYwi0.net]: パスワードはpasswardだから
42 名前：ニューノーマルの名無しさん mailto:sage [2022/09/23(金) 00:41:03.23 ID:Wnfxaypz0.net]: 初めからこうなると分かってたのに～♪
43 名前：ニューノーマルの名無しさん mailto:sage [2022/09/23(金) 00:47:51.65 ID:D/NAkhdF0.net]: スペルチェックの欄見つからない
44 名前：ニューノーマルの名無しさん mailto:sage [2022/09/23(金) 00:49:27.25 ID:nGJNVSwk0.net]: googleはCIgoogleには他人のキンタマ握ると安心する性癖がある
45 名前：ニューノーマルの名無しさん mailto:sage [2022/09/23(金) 00:55:48.81 ID:Ku7g35tF0.net]: 壺も倉刂価も力ル卜は政治に近付けるなよ🤤

https://i.imgur.com/bEPJX01.jpg
https://i.imgur.com/OoS1zQo.jpg
46 名前：ニューノーマルの名無しさん [2022/09/23(金) 01:14:17.55 ID:V2Q9purF0.net]: >>32
社長が枯渇してしまうよ
47 名前：ニューノーマルの名無しさん mailto:sage [2022/09/23(金) 01:19:08.25 ID:BucfL4+70.net]: 普通にGoogleに全サイトのパスワード管理されてるでしょ
48 名前：ニューノーマルの名無しさん mailto:sage [2022/09/23(金) 01:19:39.38 ID:qluq1JJA0.net]: 中古端末しか買わない俺が電源オンで最初にやることは
ソフトやアプリのお節介機能を全切すること
動作軽量化が目的だが
49 名前：ニューノーマルの名無しさん mailto:sage [2022/09/23(金) 01:21:39.38 ID:R6hHzUSO0.net]: だからお金が貯まらない
Appleユーザーがお金持ちが多い理由
50 名前：ニューノーマルの名無しさん [2022/09/23(金) 01:22:24.75 ID:4+LLq/pB0.net]: Brave使っとけよ
51 名前：ニューノーマルの名無しさん [2022/09/23(金) 01:30:42.98 ID:sA0e9ac90.net]: >>49
最新のiPhone買えないくせにｗｗｗ
52 名前：ニューノーマルの名無しさん mailto:sage [2022/09/23(金) 01:44:04.17 ID:QbQiOSLD0.net]: >>12
付箋紙に書いてモニターの脇に張っておく
53 名前：ニューノーマルの名無しさん mailto:sage [2022/09/23(金) 01:47:33.00 ID:sChgiaxT0.net]: >>1
Googleに送信してるという点では、パスワードマネージャーも同じようなもんじゃないの？
54 名前：ニューノーマルの名無しさん mailto:sage [2022/09/23(金) 01:51:33.26 ID:tFeW3uiZ0.net]: >>8
いゃだなぁ怖いなぁバレちゃうかも…
55 名前：ニューノーマルの名無しさん mailto:sage [2022/09/23(金) 02:12:12.44 ID:6l/WXx4I0.net]: >>12
パスワード管理アプリ
56 名前：ニューノーマルの名無しさん mailto:sage [2022/09/23(金) 02:22:45.44 ID:9vdr0oLU0.net]: >>35
Simejiって
57 名前：ニューノーマルの名無しさん [2022/09/23(金) 02:22:54.79 ID:oBGw+8j/0.net]: これが中国製なら大騒ぎだけど米国製なら大した問題にならない
おかしいのではないか？
58 名前：ニューノーマルの名無しさん mailto:sage [2022/09/23(金) 02:24:51.57 ID:cyqHJuH/0.net]: >>3
誰も使ってないから笑
59 名前：ニューノーマルの名無しさん mailto:age [2022/09/23(金) 02:57:39.54 ID:cvCs6v+80.net]: >>58
iCloud大流出事件を起こしてる
60 名前：ニューノーマルの名無しさん [2022/09/23(金) 02:59:38.09 ID:DFTXY8fx0.net]: これに限らずクレジット会社の社員とか、管理する側に悪意を持ってる奴がいたら一般利用者にはどうにもならないよね
61 名前：ニューノーマルの名無しさん [2022/09/23(金) 03:00:15.59 ID:8njpM8+e0.net]: もうずっとスマホのみでPC使ってない
IEはいつ終わったの？
62 名前：ニューノーマルの名無しさん [2022/09/23(金) 03:03:36.73 ID:YsK8f58u0.net]: 本来は暗号化通信されるけどスペルチェックのデータは平文でやりとりされてるってことなのかな
パスワードマネージャーとかは流石に暗号化通信されてると思うけど
63 名前：ニューノーマルの名無しさん [2022/09/23(金) 03:04:52.27 ID:Bl9wSFUu0.net]: >>57
飼い犬からすれば兇状持ちのキチガイよりは浮気して時々嫁を殴ってるけど犬には優しい飼い主の方がいいだろ。
64 名前：ニューノーマルの名無しさん mailto:sage [2022/09/23(金) 03:05:18.31 ID:a1NRPbmQ0.net]: Fack you
65 名前：ニューノーマルの名無しさん [2022/09/23(金) 03:06:35.55 ID:16vEUq7t0.net]: >>60
個人情報の生データにアクセスできる社員が限られてる上にアクセスに事前許可がないとダメなようにシステム化されてると思うよ
そもそもシステムルーム自体がセキュリティ厳重で入退室管理は当然で持ち込み持ち出しができないように荷物チェックとか体重チェックとかはやってると思う
66 名前：ニューノーマルの名無しさん mailto:sage [2022/09/23(金) 03:11:50.93 ID:Bdt8jb5I0.net]: しってた
67 名前：ニューノーマルの名無しさん mailto:sage [2022/09/23(金) 03:27:05.73 ID:XfbFkb260.net]: こいつらは抜こうと思えばいくらでも抜けるからこんなの気にしても無駄
68 名前：ニューノーマルの名無しさん [2022/09/23(金) 03:27:50.33 ID:red2Z1J70.net]: >>40
具体的に話してみろよ
69 名前：ニューノーマルの名無しさん [2022/09/23(金) 03:39:57.53 ID:rm4DAO4X0.net]: バカな会社…
70 名前：ニューノーマルの名無しさん mailto:sage [2022/09/23(金) 04:05:17.19 ID:nGJNVSwk0.net]: CIAと裏でつながってるからそういう目的に使われる
71 名前：ニューノーマルの名無しさん mailto:sage [2022/09/23(金) 05:18:17.86 ID:FBYqV+Y90.net]: パスワードは正しくないスペルにした方が強度が上がるのに、チェックしてどうするんだよ
72 名前：ニューノーマルの名無しさん mailto:sage [2022/09/23(金) 05:42:35.90 ID:tSKczh+p0.net]: Chrome使ってる情弱おるの？
73 名前：ニューノーマルの名無しさん mailto:sage [2022/09/23(金) 05:54:29.73 ID:oNJVhNmi0.net]: IDとパスワード覚えさせてる時点で・・・
74 名前：ニューノーマルの名無しさん mailto:sage [2022/09/23(金) 06:16:25.02 ID:5/j2dVsO0.net]: >>61
つい最近だよ
75 名前：ニューノーマルの名無しさん mailto:sage [2022/09/23(金) 06:23:55.59 ID:4EYdxknx0.net]: 俺のスペルマチェックしてるのか…
美女たちに狙われてしまう…
76 名前：ニューノーマルの名無しさん mailto:sage [2022/09/23(金) 06:40:46.48 ID:TbafyhfN0.net]: keepass最高
77 名前：ニューノーマルの名無しさん mailto:sage [2022/09/23(金) 06:59:56.21 ID:byVPhYmM0.net]: どっちもアメリカ国防総省の手下
78 名前：ニューノーマルの名無しさん [2022/09/23(金) 07:10:15.62 ID:/zePu43Y0.net]: まじかよ。
IEに戻せよ。
79 名前：ニューノーマルの名無しさん mailto:sage [2022/09/23(金) 07:12:05.23 ID:Uuaxm4pa0.net]: アメリカの流出は綺麗な流出w
80 名前：ニューノーマルの名無しさん mailto:age [2022/09/23(金) 07:17:27.59 ID:GHdc0Jvg0.net]: >>7
はあ？

ピッチに決まっとるがな
81 名前：ニューノーマルの名無しさん mailto:sage [2022/09/23(金) 07:21:06.49 ID:0EyJbNhh0.net]: >>15
長めで複雑なパスワードなら安心と思って16桁の英数記号パスワードを記憶して使いまわししたら、
「最低一つは大文字」ルールが流行り始めて精神崩壊
82 名前：ニューノーマルの名無しさん mailto:sage [2022/09/23(金) 07:22:11.79 ID:LUf8+kZh0.net]: ottoどっこい
83 名前：ニューノーマルの名無しさん [2022/09/23(金) 07:36:32.82 ID:cEyoqpbC0.net]: 変換候補にメールアドレス出てくるし
コピーペーストのクリップボード履歴に
ワンタイパスワードとか格納されたりするが

スマホのシステムアプリ信用して
便利さ優先しセキュリティに関しては
結構雑な利用方法してるから

開発元に悪意ある前提ならば盗られ放題だわ
84 名前：ニューノーマルの名無しさん mailto:sage [2022/09/23(金) 07:46:51.46 ID:m6eYsF170.net]: Chromiumは大丈夫でしょか?
85 名前：ニューノーマルの名無しさん [2022/09/23(金) 08:05:07.10 ID:QXP+6Muy0.net]: なんか見つからないと思ったら
「言語」のところにあるんだけど？
てか日本の場合はIMEもじゃね？
まれにパスワード入力欄なのにIMEが効いてることある気がする
86 名前：ニューノーマルの名無しさん mailto:sage [2022/09/23(金) 08:07:13.89 ID:XtAfhEq40.net]: >>81
アタマモジを大文字にすればいいだろ
87 名前：ニューノーマルの名無しさん mailto:sage [2022/09/23(金) 08:07:20.29 ID:3EIDchj00.net]: >>12
パスワード管理アプリに決まってるだろ
windows,Linux,android,iOSで共有できる
chromeのパス管理はブラウザから簡単に見れることは知ってるよね？
88 名前：ニューノーマルの名無しさん mailto:sage [2022/09/23(金) 08:08:47.14 ID:3EIDchj00.net]: >>76
keepassを使ってないやつがいるから情弱って怖いよな
89 名前：ニューノーマルの名無しさん mailto:sage [2022/09/23(金) 08:09:51.01 ID:F686c2qt0.net]: Firefox にしましょう
90 名前：ニューノーマルの名無しさん mailto:age [2022/09/23(金) 08:23:40.68 ID:cvCs6v+80.net]: >>64
スペルチェックを使いませう
91 名前：ニューノーマルの名無しさん mailto:sage [2022/09/23(金) 08:28:01.88 ID:FBYqV+Y90.net]: >>73
TikTokとかはキー入力を全部監視してるから、パスワードは入力しないでブラウザに覚えさせたほうが安全まである。
92 名前：ニューノーマルの名無しさん mailto:sage [2022/09/23(金) 08:31:21.58 ID:71op3eL60.net]: 連携してないのに知り合いかもに連絡先登録してある人が次々出てくる
インスタやFacebookのほうが怖い

>>1
ってVPNとプロキシ使っても回避できないの？
93 名前：ニューノーマルの名無しさん mailto:sage [2022/09/23(金) 08:50:55.45 ID:k25RoTIW0.net]: >>1
googleがスパイ企業なのは最初からだしな
あれは天才が作ったとか色々言われてるけど、
実態は結局それだしな
94 名前：ニューノーマルの名無しさん mailto:sage [2022/09/23(金) 08:56:24.04 ID:3T0ktbFb0.net]: >>87
簡単ではないな
95 名前：ニューノーマルの名無しさん [2022/09/23(金) 09:01:17.44 ID:IREnfsdt0.net]: Googleはデータを集める会社だしな
Firefoxでよかった
96 名前：ニューノーマルの名無しさん [2022/09/23(金) 09:02:52.56 ID:QXP+6Muy0.net]: あと日本の場合おかしいと思うのは秘密の質問ｗな
IMEに誤変換送信機能があるのにかな漢入力させるとか
97 名前：ニューノーマルの名無しさん mailto:sage [2022/09/23(金) 09:06:21.80 ID:7McqHXgY0.net]: 送信されても暗号化されたもので送られるんじゃねーの？
98 名前：ニューノーマルの名無しさん [2022/09/23(金) 09:07:37.11 ID:KusNqzDg0.net]: 長年、safeincloudっていうロシア産のパスワードマネージャー使ってるけど大丈夫かな？
99 名前：ニューノーマルの名無しさん mailto:sage [2022/09/23(金) 09:15:17.91 ID:4lu1kqXS0.net]: そもそもパスワードは乱数生成なので全く覚えてないな。
パスワードマネージャーにお任せ
100 名前：ニューノーマルの名無しさん mailto:sage [2022/09/23(金) 09:17:42.95 ID:mMrvfu1W0.net]: 完全に設計がおかしい
101 名前：ニューノーマルの名無しさん [2022/09/23(金) 09:24:54.42 ID:CtvkvibM0.net]: 今の時代は企業でもデータはクラウドだし社内文書でもオンライン翻訳・文字認識・PDF化やら平気で使うアホ社員が大勢居るしもう気にするのも馬鹿らしい気も
というか日本語だとスペルチェックを敢えてONにしてるのは少ないだろけどIMEの誤変換記録送信の方がデフォルトでONなのが一番の罠だわな
102 名前：ニューノーマルの名無しさん mailto:sage [2022/09/23(金) 09:34:28.54 ID:7eX2glsE0.net]: パスを登録して直ぐ呼び出せる時点で取られ放題よね
103 名前：ニューノーマルの名無しさん mailto:sage [2022/09/23(金) 09:36:58.55 ID:lyAhjflE0.net]: Chrome系はネットうろついてたら知らん間にサービスワーカーとかいう謎機能も寄生してるからデフォブラウザはlibrewolfにした。
104 名前：ニューノーマルの名無しさん mailto:sage [2022/09/23(金) 09:37:16.41 ID:PIIZ4jv80.net]: そんな設定なくね？Android
105 名前：ニューノーマルの名無しさん [2022/09/23(金) 09:51:59.48 ID:3wktgsGP0.net]: 拡張スペルチェックは日本語圏ではonにしてる人ほとんどいないだろう
106 名前：ニューノーマルの名無しさん mailto:sage [[ここ壊れてます] .net]: メール翻訳なんてみんな使ってるし。
107 名前：ニューノーマルの名無しさん [2022/09/23(金) 10:32:42.19 ID:72QVJJqa0.net]: スマホのブラウザも対象？
108 名前：ニューノーマルの名無しさん [2022/09/23(金) 10:39:42.65 ID:3MpXm0JY0.net]: 次から次へと過去レスの既成事実がソース化されるだけであって
109 名前：ニューノーマルの名無しさん [2022/09/23(金) 10:41:35.31 ID:3MpXm0JY0.net]: 入力反転したらいきなりレス禁とか、アホやで。
最近の親スレの枝にもあるやん。
110 名前：タイガーうっぴゅ [2022/09/23(金) 10:48:59.70 ID:3MpXm0JY0.net]: https://nico.ms/sm36468797
分岐
https://nico.ms/sm22213660

自分の身柄の話はさせてもらったから、もう俺にもわからん。
文化や伝統、言葉や文字、歴史もわからない所の話しなんか出来んし俺も知らん。
111 名前：ニューノーマルの名無しさん mailto:sage [2022/09/23(金) 10:50:08.49 ID:Moiyzl/A0.net]: そりゃヤベえな…

俺の19190721も…
112 名前：ニューノーマルの名無しさん mailto:sage [[ここ壊れてます] .net]: ブラウザに入力した時に ID とパスワードを記憶しますかってあるじゃん
あれで記憶しないを選んじゃったんだけど
やっぱり記憶させたいってなってもどこをいじっていいのか分からないんだけど
113 名前：ニューノーマルの名無しさん mailto:sage [2022/09/23(金) 11:31:30.05 ID:F1xqZogk0.net]: simeji懐かしいなマルウェアで散々騒がれて消えていったな
114 名前：ニューノーマルの名無しさん [2022/09/23(金) 11:32:26.45 ID:ORtFH1dh0.net]: Microsoft 365のパスワードがMicrosoftに漏れても困らない
115 名前：ニューノーマルの名無しさん mailto:sage [2022/09/23(金) 11:36:23.17 ID:aBvnaYTR0.net]: >>1
こんなのいちゃもんに近いだろw
116 名前：ニューノーマルの名無しさん mailto:sage [2022/09/23(金) 11:43:17.67 ID:udOhnNLw0.net]: GoogleIMEなんかもヤバいんかな？
117 名前：ニューノーマルの名無しさん [2022/09/23(金) 11:43:26.95 ID:3wktgsGP0.net]: >>97
画面の見た目通り送るようだからパスワードを表示しなければ大丈夫
118 名前：ニューノーマルの名無しさん [2022/09/23(金) 11:45:02.05 ID:4+LLq/pB0.net]: >>35
S-ShoinもSimegiも中華製やん

そっちのほうが怖いわｗｗｗ
119 名前：ニューノーマルの名無しさん mailto:sage [[ここ壊れてます] .net]: >>97
スペルチェック機能を有効にすると、入力したデータをスペルチェックをするサイトに送ってチェックして貰う。
そのときにパスワードとして入力したデータもスペルチェックをするサイトに送ってしまう。
それが暗号化されていない平文で送られる。

そもそも、パスワードなんて正しいスペルじゃないからスペルチェックをしてもしょうがないのだけれどね。

ログインするサイトに送るのとは別な話。

>>114
ちゃんとしたサイトなら、パスワードを暗号化して登録しておく。
ログインするときに入力したパスワードを同じロジックで暗号化して、登録してあった暗号化されたパスワードと比較する。
マイクロソフトは、君のパスワードを知らないはず。
120 名前：ニューノーマルの名無しさん [[ここ壊れてます] .net]: ブラウザの問題じゃセキュリティソフトも意味ない？
121 名前：ニューノーマルの名無しさん mailto:sage [2022/09/23(金) 12:39:23.24 ID:zzuuiEN40.net]: スパイウェア
122 名前：ニューノーマルの名無しさん mailto:sage [2022/09/23(金) 13:12:24.07 ID:nGJNVSwk0.net]: 有り得ないような語句に変換するスペルマ違い機能なんてそもそもいらんけどな
123 名前：ニューノーマルの名無しさん [2022/09/23(金) 16:09:20.66 ID:L8uKbnoz0.net]: >>38
自動的に文章や単語の誤りを見つける機能
点々付いてる文章が変だよって教えるやつ
124 名前：ニューノーマルの名無しさん [2022/09/23(金) 16:10:25.36 ID:L8uKbnoz0.net]: >>120
意味ない
だってChromeの標準機能と思われてるから
ウイルスソフトも素通りしてる筈
125 名前：ニューノーマルの名無しさん [2022/09/23(金) 16:10:25.60 ID:L8uKbnoz0.net]: >>120
意味ない
だってChromeの標準機能と思われてるから
ウイルスソフトも素通りしてる筈
126 名前：ニューノーマルの名無しさん [2022/09/23(金) 16:18:55.84 ID:15L93bfq0.net]: fack youとかもチェックしてくれるのか
127 名前：ニューノーマルの名無しさん [2022/09/23(金) 16:26:57.50 ID:L8uKbnoz0.net]: 少し前から企業のアプリで外部機能使う時が危ないって言われてるのに
まだ対処しない企業が多いからこうなる
128 名前：ニューノーマルの名無しさん mailto:sage [2022/09/23(金) 16:28:50.12 ID:UoKYFGh10.net]: ネスケは
129 名前：ニューノーマルの名無しさん mailto:sage [2022/09/23(金) 16:32:20.92 ID:LJT1uRJx0.net]: >>127
上司が「利便性考えろ！」とセキュリティ
無視した行動要求するからなあ
そのくせ情報セキュリティに気をつけろと
ほざく
130 名前：ニューノーマルの名無しさん [2022/09/23(金) 16:44:12.53 ID:L8uKbnoz0.net]: >>129
日本のこの分野のリテラシーは本当に受動的な人が多いからどうにもならんな
どんな機器だろうと自分で自分を守るのが基本なのにテック情報は見ないから
震災や防災の情報を見ないぐらいの馬鹿揃ってると思う
131 名前：ニューノーマルの名無しさん mailto:sage [2022/09/23(金) 16:49:18.01 ID:YQ/0Hiq+0.net]: クロームのパスワードはメモ帳に保存してあるパスワードを起こしてコピペして貼り付けてログインしている
132 名前：ニューノーマルの名無しさん mailto:sage [[ここ壊れてます] .net]: >>124
> ウイルスソフトも素通りしてる筈
ん？
133 名前：ニューノーマルの名無しさん mailto:sage [[ここ壊れてます] .net]: >>119
>>123
よくわかったありがとう
必要ないわ！
134 名前：ニューノーマルの名無しさん [[ここ壊れてます] .net]: あーあ
とうとうGoogleまでこう言うことやり出したか
135 名前：ニューノーマルの名無しさん [[ここ壊れてます] .net]: >>126
Do you anderstand?
ってネタで書き込もうとしたらかってにスペルチェックされてイライラする
136 名前：ニューノーマルの名無しさん [2022/09/23(金) 19:01:07.98 ID:AftZay+n0.net]: chromeは使って無いしedgeにアドオン入れてないけど
passwordフィールドの入力をスペルチェックする意味が分からん
137 名前：ニューノーマルの名無しさん [[ここ壊れてます] .net]: >>134
前からだぞ
一時期横行してたAmazonとかフェースブックとかツイアカ乗っ取りだって
Googleの承認システムがクソだったから起きてた
この4月に渋々変えたのを知らない馬鹿多い
138 名前：ニューノーマルの名無しさん [2022/09/24(土) 00:44:50.66 ID:YnYKDTWP0.net]: 取られるもん別にないし好きにすりゃいいよ
不正請求きたら連絡するだけだから
139 名前：ニューノーマルの名無しさん [2022/09/24(土) 01:18:09.74 ID:viF6BfGf0.net]: 知ってた
つか何回目だよw
最初から使ってないわ
140 名前：ニューノーマルの名無しさん [2022/09/24(土) 01:19:42.77 ID:+aXfoTrU0.net]: それよりxvideosは大丈夫か？
141 名前：ニューノーマルの名無しさん [2022/09/24(土) 01:20:30.68 ID:5wYHnWuq0.net]: これだからgooleは信用できない
142 名前：ニューノーマルの名無しさん mailto:age [2022/09/24(土 ]: [ここ壊れてます]
143 名前：) 08:35:08.15 ID:IhdQ/8dR0.net mailto: 若者のGoogle離れ []: [ここ壊れてます]
144 名前：ニューノーマルの名無しさん mailto:sage [[ここ壊れてます] .net]: >>142
あいつらインスタとTikTokとTwitterくらいしか使えないからな
145 名前：ニューノーマルの名無しさん mailto:age [2022/09/25(日) 07:59:56.79 ID:nn/BbYVU0.net]: >>143
だけど最近のGoogleは広告に汚染されて使い物にならないから、インスタやTwitterで検索したくなる気持ちも理解できる。
146 名前：ニューノーマルの名無しさん mailto:sage [2022/09/25(日) 08:02:44.15 ID:mzsYeBjr0.net]: スマホの日本語入力がパスワード覚えて予測変換に出す方が怖いわ
147 名前：ニューノーマルの名無しさん mailto:sage [2022/09/25(日) 08:26:45.17 ID:GiG0Bjog0.net]: ブラウザはFirefox、検索はDuckDuckGo、毎日cookie消去
148 名前：ニューノーマルの名無しさん mailto:sage [2022/09/25(日) 08:50:33.53 ID:8bMeWKj20.net]: パスワードは意味がある単語を避けるべきというのはよく言われてるな
それでも完全に回避するのは難しいけど
149 名前：ニューノーマルの名無しさん mailto:sage [2022/09/25(日) 09:16:18.29 ID:mzsYeBjr0.net]: パスワードは256桁に統一すべき
150 名前：ニューノーマルの名無しさん mailto:sage [2022/09/25(日) 09:18:11.12 ID:eqswje9J0.net]: デフォ設定でパスワードやクレカの情報を保存しないブラウザはUnGoogledのChromeかlibrewolfしかないのね。そこからServiceworkerやらwebrtcなんかの潜在的脆弱性も取り払ったブラウザはPC用にはないという絶望。
151 名前：ニューノーマルの名無しさん [[ここ壊れてます] .net]: iPhoneだけ先にフィックスしてから情報を暴露。
152 名前：ニューノーマルの名無しさん mailto:sage [[ここ壊れてます] .net]: 日本語のスペルチェックないの？
153 名前：ニューノーマルの名無しさん [2022/09/26(月) 20:47:01.97 ID:VRg0Q4VN0.net]: YouTubeでうんざりするほど流れるChromeのCM鬱陶しかったから良かったわ
154 名前：ニューノーマルの名無しさん [[ここ壊れてます] .net]: スペルチェック機能で世界中のユーザーのキー入力情報の収集活動している
便利さの裏に潜む本当の目的、GAFAMは恐ろしいなあ
怖くてネットに繋げられなくなっちゃうよ
155 名前：ニューノーマルの名無しさん mailto:age [2022/09/27(火) 07:43:41.45 ID:4SR+QGWt0.net]: Linuxならどのブラウザが安全なのかね？
156 名前：ニューノーマルの名無しさん mailto:sage [2022/09/27(火) 08:00:24.45 ID:GnpRC/1+0.net]: そもそもパスワードは全部グーグル管理なんだけど
157 名前：ニューノーマルの名無しさん [2022/09/27(火) 09:10:08.76 ID:MxqsnVu80.net]: Googleで勝手に第三者に2段階認証を外されて
よく分からん中東の国からくそ高いソフトを購入されてから
もうGoogleと金とは隔離してる
158 名前：ニューノーマルの名無しさん [2022/09/27(火) 12:40:31.99 ID:UmCkouyT0.net]: >>154
lynx wget curl
159 名前：ニューノーマルの名無しさん [2022/09/27(火) 12:49:33.54 ID:0Hezp4vF0.net]: Firefoxだから安心だな。
160 名前：ニューノーマルの名無しさん mailto:sage [2022/09/27(火) 13:45:03.96 ID:odgXSVIy0.net]: >>154
そりゃLibreWolfさ
161 名前：過去ログ ★ [[過去ログ]]: ■ このスレッドは過去ログ倉庫に格納されています

[ 新着レスの取得/表示 (agate) ] / [ 携帯版 ]

read.cgi ver5.27 [feat.BBS2 +1.6] / e.0.2 (02/09/03) / eucaly.net products.
担当:undef