2017 年 1 月 12 日 Corey Nachreiner 著

ブラウザで個人情報を入力する場合、多くの情報が自動入力されるため、自分で全部を入力する必要はありません。ただし、良いことばかりではないようです。

今日のビデオでは、フィンランドの研究者が公開した、Web ブラウザの自動入力悪用の新しい例をご紹介します。悪意あるサイトでこの問題がどのように悪用され、クレジットカード情報を知らぬ間に盗まれる可能性があるのでしょうか。

（エピソードビデオの長さ： 1:57）

YouTube へのダイレクトリンク：https://www.youtube.com/watch?v=zNt5zodvqAg

エピソードの参照情報

• Viljami Kuosmanen 氏の GitHub プロジェクトとブラウザの自動入力機能の脆弱性の概要 – GitHub
• 自動入力機能の問題点に関する記事 – The Guardian

－ Corey Nachreiner, CISSP （@SecAdept）