20/07/12 23:25:59.87 NU9vP1WP0.net
>>932
ポータブル版はスレ違いです。
また、Google純正ではない有志による開発のため、
トラブルが発生しても、Google通常版と同じ対処が可能とも限りません。
専用スレでどうぞ。
953:名無しさん@お腹いっぱい。
20/07/12 23:40:09.97 AeqvuwN/M.net
>>933
Portableじゃなきゃいけない理由があるから使ってるんでしょたぶん普通に考えて
954:名無しさん@お腹いっぱい。
20/07/13 06:57:24.63 T7xnw2Kr0.net
質問です。まず質問するに至った前提を少し記述します。
普段使っていないChromeに身に覚えのない拡張機能がインストールされていました。
ユーザー数1人のHTTP Headersという拡張機能で、物凄く怪しい物です。
履歴から見るとその拡張機能のウェブストアにアクセスした履歴が残っていましたが、’Chromeに追加’ボタンを押した記憶はありません。
そのウェブストアのページにも自分からアクセスしたのではなく、閲覧履歴から察するに、Chromeを立ち上げたらセキュリティアップデートを促す画面が全てのタブに強制で表示され、そこでクリックしてしまったためそのウェブストアのページにアクセスしたのだと思います。(その後Chromeが強制で終了されるようになったので詳細はわかりません)
おそらくそれ以前の時点で既に拡張機能がChromeに追加されていたのではないかと考えてます。
そこで質問なのですが、
・拡張機能の権限について調べてページ上で自動で入力されるパスワードは盗まれることはわかりましたが、入力の必要のないサイトやサービス(Cookieでログインする形式)のパスワードも盗まれるのでしょうか?
>>703にあるギガジンの記事を読むとCookieに保存されたトークンの取得とありますが、このトークンというのがパスワードの事なのでしょうか
・GoogleChromeで表示していないサイトの自動入力パスワード(chrome://settings/passwordsで保持されているパスワード)も盗まれるのでしょうか?
・GoogleChromeを起動しないまま拡張機能を追加することは可能なのでしょうか?(例えば他のインストーラーを介してAppData\Local\Google\Chrome\User Data\Default\Extensions に直接拡張機能をローカルでインストールする等)
よろしくお願いします。
955:名無しさん@お腹いっぱい。
20/07/13 07:22:32.98 T7xnw2Kr0.net
>>936
申し訳ない、先の質問に「Chromeに紐付けられているGoogleアカウントのパスワードも盗まれるか?」というのも追加でお願いします。
あと全ての質問に「拡張機能の権限を利用して(第三者にパスワードが漏洩するのか)」という前置きがありませんでしたので追記しておきます
956:名無しさん@お腹いっぱい。 (ワッチョイ 1bd0-ucCN)
20/07/13 07:44:58 KPl94r7j0.net
パスワード変えればいいと思う
盗まれないなら変えなくていいやって思ってるなら別だけど
957:名無しさん@お腹いっぱい。 (ワッチョイW 45b1-ArqI)
20/07/13 07:48:31 mVc0BmbS0.net
>>936
・Cookieのトークンと言うのは保存されている情報の事
そこにパスワードやユーザーIDが暗号化された状態で保存されている場合もある
・Chromeにパスワードが保存されていれば盗まれる可能性はあるが、恐らく使用したことがなければ大丈夫。だが安心は出来ない
・断言は出来ないが第三者の手に渡ることもあり得ると思う
・Chromeを起動せずにインストールさせるのは可能
たちの悪い物だと更にアンインストールを防がれる(自動で再インストールされる)事もある
Windows自体の機能で、会社用のPC等で拡張機能を管理するのに使われる物が悪用されている場合が多く自力で消すのは困難。専用のクリーンツールが必要になる場合もある。
今はChrome本体の機能にリセットとクリーンアップという物もあるが効果があるかはちょっとわからない
うちで昔かかった時は専用の物を使用して消した
多分だが何か怪しいexeファイルを実行してしまったのではなかろうか
一応ここに書いたのは最悪の場合の話だが一部経験談なので
気を付けろと言っておく
後Google自体のパスワードについてはちょっと自信がないがこれも他の物と同じでウィルス侵入後に使用していれば盗まれる可能性はある
拡張機能が追加されているなら同期内容の拡張機能部分が汚染されている場合もあるのでそこまで注意しよう
958:名無しさん@お腹いっぱい。 (ワッチョイ cbdc-ucCN)
20/07/13 07:50:20 T7xnw2Kr0.net
>>938
まあ結局そうなりますね…とりあえず金銭が関わるサービスのパスワードは変更しておきますが、
今回の件が同意なしで拡張機能が追加されていたとすると今後も同じ被害が発生してしまうと思うのでどこまで盗まれるのかという点を確認しときたいです
959:名無しさん@お腹いっぱい。 (ワッチョイ cb6c-7n6k)
20/07/13 08:07:26 vK0bPMg+0.net
URLリンク(twitter.com)
昔あった同じ名前のマルウェア拡張と同じやつだな
(deleted an unsolicited ad)
960:名無しさん@お腹いっぱい。
20/07/13 08:26:54.43 T7xnw2Kr0.net
>>939
ありがとうございます
”使用したことがなければ”というのはweb上で表示したことがなければ、という意味でしょうか
つまり「Chromeの設定のパスワードマネージャーで管理してあるパスワードで、感染等してから入力フォームでマネージャー機能を使ったことがなければ恐らく大丈夫」といったことでしょうか
確かに無署名のexeファイルを実行しましたが、一応それなりに利用者も多い物だったのと、件の拡張機能がユーザー数一人なので実際にそうなのかはわかりませんね
一応ブラウザ右側にある”拡張機能”から拡張機能を削除してローカルフォルダにも存在してないことが確認できたので”たちの悪い物”ではないと思いますが
Googleのパスワードはブラウザに紐付けられているものとCookieで保持されているので、実際に入力フォームにて入力した憶えはないです。なので使用したとは言えませんが、いつ拡張機能を追加したのか定かではないので一応変更しておきます。
最後の”同期内容の拡張機能部分”というのはどういった部分でしょうか?
>>941
まさしくそれと同じ物ですね。
提供元も同じで、拡張機能URLへリンクするページのURLも一致しています。
ツイートを追ってみたら
It was the http headers extension; requesting an update which would open connection to what I assume would be either a dropper or a key logger
って言ってる人がいますね。よくわかりませんが…
961:名無しさん@お腹いっぱい。 (ワッチョイW 45b1-ArqI)
20/07/13 08:54:27 mVc0BmbS0.net
>>942
>Web上で~
そういう事ですね。流石にパスワードマネージャーの中身までは読み取れないので。
自動入力された内容も読めない筈だけど気にはなる
>同期内容の~
同期内容にその謎の拡張機能が追加されたままで、次回同期時にまた入ってしまう可能性もあるかなという話でした
普通に削除出来たなら大丈夫かと
まあ私見ですが>>941などを見る限り今回のは恐らく危ないサイトに誘導してそこで情報を抜いたり広告を表示させたりするタイプかなと思われるので、一応安心してもいいと思います
その英語のキーロガーっぽい挙動をするかも、って感じのが気になるけど
とりあえず消す前にキーボードからパスワードを直接入力してなければOKかな。多分。
962:名無しさん@お腹いっぱい。
20/07/13 09:32:55.57 T7xnw2Kr0.net
>>943
一応Chromeはブラウザとして使っておらず、立ち上げてもTab Memory Purgeの拡張機能でタブをアクティブにするまでは更新されない事にはなってますが…
URLリンク(qiita.com)
こちらのページには
>読み取り
>ログインフォームの入力文字
>パスワード含む
>Chromeによる自動入力の場合含む
とありますが、まあ最悪を想定して対処しておきます。
Googleの同期機能で削除した拡張機能がまた復活する、って意味ですね。同期についてはよくわかってなかったです。とりあえず定期的にチェックしときます。
URLリンク(saku.io) ここによると拡張機能を削除すれば完全に動作しなくなるとあるので一応安心のようです。
英文の転載元ツイートはこちらです
URLリンク(twitter.com)
(deleted an unsolicited ad)
963:名無しさん@お腹いっぱい。
20/07/13 09:56:32.78 mVc0BmbS0.net
>>944
伏せられてる自動入力内容が読まれる場合もあるんですね。そこはちょっと勉強不足でした失礼しました
一応ツイート内容も確認しましたが、調べてみたけどやっぱりアドウェアだったよって感じの内容でした
なんにせよ肝心の拡張機能が削除されていれば何も出来ないので安心ですね。同期の確認も1度すればOKです
964:名無しさん@お腹いっぱい。
20/07/13 10:18:23.32 vK0bPMg+0.net
nilbfjdbacfdodpbdondbbkmoigehodg
こういうのもどうにかならんのかね?
しかもユーザーが多い
965:名無しさん@お腹いっぱい。
20/07/13 10:25:52.05 T7xnw2Kr0.net
>>945
そうでしたか。とは言え自分はすぐ削除したので昔のHTTP Headersマルウェアの時に用いられたコードが埋め込まれた画像ファイル自体を確認できていませんし、権限のレベルも見る前に削除してしまったので、今ではなんとも言えませんね
付き合っていただいた方々ありがとうございました。
966:名無しさん@お腹いっぱい。 (ワッチョイ a596-56/R)
20/07/14 10:45:19 rGLderTK0.net
Chrome 84は明日リリース予定
TLS 1.0とTLS 1.1が削除
967:名無しさん@お腹いっぱい。
20/07/14 13:21:02.67 XEkH9vtv0.net
ショートカットキーの変更・削除ってできない?
ページ検索するときにCTRL+Fキーよく使うんだけどミスでCTRL+Dになってお気に入り追加されてほんとあたしってバカ
すごい不便なのでわかる人いたら教えてください
968:名無しさん@お腹いっぱい。
20/07/14 19:59:26.23 zceo+W7GM.net
現在の開いてるタブ復元データのバックアップを取りたいんですが、
どこのどれが該当するんでしょうか?
〇〇.dat
みたいなものですか?
969:名無しさん@お腹いっぱい。
20/07/14 22:17:35.33 Pgpqt5PA0.net
>>950
とりあえず「Ctrl+Shift+D」を押してみるといいよ
970:名無しさん@お腹いっぱい。
20/07/15 02:47:22.62 h/+360dr0.net
84.0.4147.89
971:名無しさん@お腹いっぱい。
20/07/15 08:41:01.77 ps3Ae5Kq0.net
このアプデは特に影響ないな
古い個人サイトとか見れなくなったりするんかね?そういう所はSSL導入すらしてなさそうだけど
972:名無しさん@お腹いっぱい。
20/07/15 09:58:48.06 sM9W8Hiv0.net
「Google Chrome 84」が正式公開 ~SameSite Cookieの仕様変更が再開、TLS 1.0/TLS 1.1は削除
URLリンク(forest.watch.impress.co.jp)
Chrome 80が密かに呼び寄せる地獄 ~ SameSite属性のデフォルト変更を調べてみた
URLリンク(qiita.com)
古いHTTPのサイトだけの問題ってわけでもなさそう
973:名無しさん@お腹いっぱい。
20/07/15 10:17:13.17 DAXlezB40.net
たとえばここがTLS1.0のサイトなんだがChrome84で見てもサイトが表示されてしまう
Firefoxで見ると正常にエラーになる
ほんとにTLS1.0が削除されてる?
URLリンク(www.city.toba.mie.jp)
974:名無しさん@お腹いっぱい。
20/07/15 10:29:01.00 OEFuBCoN0.net
そもそもTLSは証明書を定期的に更新する必要があるから古い個人サイトにはこの変更が影響することはないと思う。(どちらにしろそのうちエラーが出るようになるという意味で)
Cookieもログインや決済、その他追跡に影響があるだけでやはり古い個人サイトは影響はないと思う。
一番影響を受けるのは古くから動いている現役のシステム。
他社も巻き込んで改修する必要があるから。
975:名無しさん@お腹いっぱい。
20/07/15 11:37:34.21 JieCfeHK0.net
アップデートしたけど、特に変わったところなさそう
976:名無しさん@お腹いっぱい。
20/07/15 13:12:29.38 lCxes6g70.net
「デフォルト無効」のことを「削除」と表現するガイジが諸悪の根源w
977:名無しさん@お腹いっぱい。
20/07/15 13:24:13.05 h/+360dr0.net
Due to the risk of breakage we are gradually rolling out the interstitial warning for TLS 1.0/1.1 in M-84.
We are rolling them out using field trials. This will not require further releases or updates to Chrome.
Soon roughly all Chrome installs that are updated to version 84 will enforce the removal of support for TLS 1.0/1.1 by showing a full page error interstitial for connection that use legacy TLS versions.
978:名無しさん@お腹いっぱい。
20/07/15 13:42:27.96 ps3Ae5Kq0.net
>>956
なるほどなー
書いたあとに思ったけどレンタル鯖なら鯖側が対応するだろうし
個人サイトでも自鯖使ってるような人にしか影響なさそうだな・・・
979:名無しさん@お腹いっぱい。
20/07/15 18:35:35.11 8SBN89Gv0.net
どんな風になるのか影響がでてるサイトを見てみたい
980:名無しさん@お腹いっぱい。
20/07/15 18:39:11.08 eOWPAhWY0.net
アップデートで動画見てるときの音符アイコンが復活した
flagsのGlobal Media Controlsを無効にすれば消せる
981:名無しさん@お腹いっぱい。
20/07/15 19:29:49.35 P9rYLQR90.net
音符アイコン設定しないとまだ消えないのかよ
ってことは需要あるんだな 謎だ
982:名無しさん@お腹いっぱい。 (ワッチョイW fa17-jdbo)
20/07/15 21:04:02 VowNo+Kd0.net
Canaryだけど、音符アイコンをクリックするとピクチャインピクチャに切り替えられるよ
とうとうChromeにもピクチャインピクチャが追加される
音符アイコン(グローバルメディアコントロール)はその布石だから目を輝かせて待っとけ
983:名無しさん@お腹いっぱい。 (ワッチョイ 6158-zSg9)
20/07/15 21:05:35 mmEupdWT0.net
勝手にテーマが無効化されて真っ白になってるんだけど
984:名無しさん@お腹いっぱい。
20/07/15 21:27:41.39 ldCCsVZT0.net
>>964
何を今更...
メディアのPIP機能がchromeに実装されたのは1年以上前の話であり、メディアアイコンのポップアップからPIPへの切り替えは昨年末に実装済みだぞ
985:名無しさん@お腹いっぱい。
20/07/15 21:36:46.73 VowNo+Kd0.net
>>966
ほんとだ
Stableにもピクチャインピクチャあったわ
すまんかった
986:名無しさん@お腹いっぱい。
20/07/16 00:01:13.75 M8mnMBss0.net
アップデートしたら窓の幅狭くできなくなったんだが
開いてるタブの数で最小幅が固定されてしまうのは糞だぜ
987:名無しさん@お腹いっぱい。
20/07/16 11:35:22.24 roImEbK70.net
画像で検索オプションが使えなくなった
988:名無しさん@お腹いっぱい。
20/07/16 11:35:56.26 i0tpw8lc0.net
duet 使えなくなった
989:名無しさん@お腹いっぱい。
20/07/16 12:07:00.51 eniXrtIHa.net
googleレンズ経由になったね
一時期画像検索に行けなくなったけど
990:名無しさん@お腹いっぱい。
20/07/17 00:26:23.20 dFbxn2J+0.net
予測候補も無効にできなくなった
どんどん不便になっていくなこのブラウザ
991:名無しさん@お腹いっぱい。
20/07/17 15:54:07.86 O0O2M+MX0.net
>>968
本当にそれ、なんでこんな改悪するのか理解できない
992:名無しさん@お腹いっぱい。
20/07/17 18:02:37.54 7fxJdivE0.net
Google Chromeのメモリ使用量削減は先送り。CPU負荷増大のため
URLリンク(pc.watch.impress.co.jp)
993:名無しさん@お腹いっぱい。
20/07/17 18:51:29.23 kWbgo1ml0.net
Google Chrome
勝手にテーマが無効化されて真っ白になってるんだけど
同じやつおらん?
994:名無しさん@お腹いっぱい。
20/07/17 19:50:53.73 /MMuxtQ10.net
>>975
他の端末と同期しちゃったとか
違反したテーマだったとか
なんかその手の不具合じゃないかな?
勝手に真っ白になったことないわ
995:名無しさん@お腹いっぱい。
20/07/17 20:56:12.66 b7xTpXio0.net
スマホに送信無くなった?
996:名無しさん@お腹いっぱい。
20/07/17 20:58:33.75 b7xTpXio0.net
スマホを再同期したらメニュー出たズラ
997:名無しさん@お腹いっぱい。
20/07/17 23:10:30.85 rIkOcogC0.net
>>975
Chromeを最新版に更新したらテーマが正常に表示されなくなったから
ひとまず自分でテーマを無効化してから有効にし直したら、再び正常に表示された。
998:名無しさん@お腹いっぱい。
20/07/18 08:48:13.68 5S5qGiWU0.net
プチフリ頻発しすぎじゃね
999:名無しさん@お腹いっぱい。
20/07/18 09:39:01.19 +qNwlfNqa.net
>>898
なったことある。今はないが、なぜなおったかは不明
Ratings Preview for YouTubeというのは入れたことない
1000:名無しさん@お腹いっぱい。
20/07/18 09:44:51.83 X3JsDEC7M.net
>>898
もしシークレットモードでも再現するなら、拡張機能が原因と見ていい
1001:名無しさん@お腹いっぱい。
20/07/18 09:58:55.48 JDP14XDJ0.net
アップデートしたら
chrome://flagsから
#font-src-local-matchingの項目が無くなったわ
また@font-faceが効かなくなっちまった
1002:名無しさん@お腹いっぱい。
20/07/18 10:12:41.43 a2La11vD0.net
ちょっと前からChromeでググった時だけ検索結果に横スクロールバーが出るのですが同じ症状で直せた方居ませんか
ウィンドウ幅は普段1350前後で使用しています
スクロールしても余白が表示されるだけで何もありませんでした
確認のため拡張機能は全て無効化しています
シークレットモードではウィンドウに合った横幅で表示されるみたいなので何かが影響してるっぽいんですが
1003:名無しさん@お腹いっぱい。
20/07/18 10:36:27.16 bpaPEc5F0.net
とりあえずCookieの削除してみたら?
1004:名無しさん@お腹いっぱい。
20/07/18 10:48:56.86 a2La11vD0.net
>>985
Cookie削除してみましたが変わりませんでした
1005:名無しさん@お腹いっぱい。
20/07/18 10:59:30.39 a2La11vD0.net
>>985
あっ ごめんなさい早とちりでした
検索結果のページのCookieではなくgoogle.comのCookieを削除したら治りました!
ずっと気になってたのでスッキリしましたありがとうございます
サイト毎にCookie管理出来る拡張機能を利用していたのが仇になったみたいです
1006:名無しさん@お腹いっぱい。
20/07/18 11:37:27.40 xtrBVqHR0.net
一つ前のアップデート後から開いてたページやタブのセッション復元が出来なくなってる
1007:名無しさん@お腹いっぱい。
20/07/18 12:55:37.95 VmvPMLfa0.net
デバイスモードの Emulated Devices で機種をチェックしてリストで選択しても、
一旦閉じてから再度開くと、デフォルトにリセットされて保存できていない。(リスト自体がリセット)
閉じないで使ってても時間が経過するとリセットされるみたいでおかしなことになる。
1008:名無しさん@お腹いっぱい。
20/07/18 13:14:27.55 a2La11vD0.net
次スレ建ててくるわ
関連スレに泥用のスレ入れとくね
1009:名無しさん@お腹いっぱい。
20/07/18 13:21:54.19 a2La11vD0.net
次スレ
Google Chrome 107
スレリンク(software板)
1010:名無しさん@お腹いっぱい。
20/07/18 15:01:20.93 Fq7Smunfd.net
先月からやたらとchromeで動画再生するの重くなったけど、ハードウェア支援をOFFにしたら爆速に戻った
数年前メモリ2Gのタブレットだが、OFFにしてもCPUは10%程度だ、逆にONにするとCPUが90%前後になる、もしかしてこの設定値は負論理になった?
1011:名無しさん@お腹いっぱい。
20/07/18 15:45:13.19 Q2nXb2uRM.net
オンにしてCPU使用率が増えるのは正常に思えるが
時期が時期だし熱暴走してる可能性
1012:名無しさん@お腹いっぱい。
20/07/18 17:35:49.90 D/Nvlt6q0.net
うちもそれオンにしてたら不安定で、しばらくオフにしてたけど、メモリ増設後に再びオンにしたら、安定&軽快になったよ。
グラボだけじゃなく、メモリも関係してるのかもね。
1013:名無しさん@お腹いっぱい。
20/07/18 18:45:31.24 oF+YbuQD0.net
梅
1014:名無しさん@お腹いっぱい。
20/07/18 18:54:28.29 rIbHlA+50.net
埋め
1015:名無しさん@お腹いっぱい。
20/07/18 19:11:04.99 sayBntez0.net
まだ83のままだけどしばらく様子見しとくか
1016:名無しさん@お腹いっぱい。
20/07/18 23:40:30.90 1kuTEtKJ0.net
>>1000
どうぞ
1017:名無しさん@お腹いっぱい。
20/07/19 00:44:33.14 wWUwWbL70.net
999
1018:名無しさん@お腹いっぱい。
20/07/19 00:47:49.80 wWUwWbL70.net
1000
1019:1001
Over 1000 Thread.net
このスレッドは1000を超えました。
新しいスレッドを立ててください。
life time: 107日 6時間 16分 8秒
1020:過去ログ ★
[過去ログ]
■ このスレッドは過去ログ倉庫に格納されています