10/04/21 21:45:35 MQNpr54J0
>>169
例えばgoogleへのリンク(画像なりスクリプトなり?)をXSSで発注時に埋め込めば
顧客情報へアクセスした時点で
・「パスつきURL」そのもの
・「パスつきURLが記載されているページ」の内容
・「パスつきURLが記載されているページ」のURL
がgoogle(だけ)に漏れる(=クロールされる可能性がある)よね?
ここはツールバーやChromeが怪しいって話じゃなくね?
もちろんChromeやツールバーやgmail「も」可能性があるかもしれないけど
そこらへんはChrome・ツールバーの検証と
エロい人発言を完全に信用するかどうかって話でとりあえずおいとく
同様にたらればで「何故googleだけ?」って理由づけの1つではあると思う
何でこうなったか?は今のメッセサンオーやセキュリティ会社が
ヌルいのか、無知なのかで発表できてないのかね
4/2発覚日の細かい言い回しの人みたいな例になるのも面倒だ