「我々は……『安全ではない発信元』のページを『安全ではない』と UX が否定的に表示するよう、ユーザーエージェント(UA)が徐々に変化させることを提唱する」と、この投稿の中で同チームは記している。
全ての HTTP トラフィックに「安全性の低さ」を表示させる計画を Chrome の開発者たちが立案~ブラウザは我々が安全なとき「安全」と伝えるが、無防備なときには何も言わない(The Register)
「もしもユーザーが適切なセキュリティを楽しめない状況であれば、ブラウザはそれを明確に表示する必要がある。そうすることによってユーザーは、その発信元とどのように通信するか、情報に基づいた意思決定を行うことができる」
国際
TheRegister
Chromium Project のセキュリティチームは、「ブラウザがすべての HTTP ページに『危険性の低さ』を表示するかどうか」についての討議を始めた。
「我々は……『安全ではない発信元』のページを『安全ではない』と UX が否定的に表示するよう、ユーザーエージェント(UA)が徐々に変化させることを提唱する」と、この投稿の中で同チームは記している。
「我々は……『安全ではない発信元』のページを『安全ではない』と UX が否定的に表示するよう、ユーザーエージェント(UA)が徐々に変化させることを提唱する」と、この投稿の中で同チームは記している。
関連記事
Scan PREMIUM 会員限定記事
もっと見る-
-
OWASP データブリーチ
幸いなことに、これらの履歴書の情報はほとんどの場合少なくとも 10 年前のものだが、それでも個人情報が多く含まれていることには変わりない。
-
悪夢の検証 大英図書館ランサムウェア ~ 過ちが語る普遍的な物語
大英図書館には多くの個性がある。独特の複雑な役割分担があり、それは法律で独自に規制されている。別の見方をすれば、ITインフラストラクチャは古くから確立されたコアサービスとの間でリソースを奪い合い、しばしば失敗するという点で、国やその他の大規模な組織の典型である。大英図書館の状況も、うまくいかないことの壮大な例にすぎない。
-
AI アプリ標的 ゼロクリックワーム開発/北 韓国半導体企業へ攻撃/米司法省 APT31 メンバー訴追 ほか [Scan PREMIUM Monthly Executive Summary 2024年3月度]
興味深い研究発表として、イスラエル工科大学やコーネル工科大学などの研究者は、OpenAI の ChatGPT や Google の Gemini など、生成 AI を活用する AI アプリケーションを標的としたゼロクリックワーム「Morris II」を開発し、ユーザーの個人情報の窃取に成功したことを発表しました。