アカウント名:
パスワード:
Vpassにログインするのにパズル認証なるゲームをする必要があるけど、Edgeだと表示されない(ログインもできない)ので、Firefox使ってる。
あのパズルCAPTCHA、運営しているのは小さいベンチャー企業なのだがそこのJavaScriptを金融機関のサイトから普通に呼び出しているのが気になるそのベンチャーの会社が配信しているJSに悪意のあるコードが埋め込まれたら生パスワードだろうが何だろうが抜き取り放題になるということを分かって埋め込んでいるのだろうか金融機関に納品するプログラムというのはものすごく厳重に何重にも脆弱性チェックをしたりして凄く金かかっているのだが、ああいったベンチャーがそこまでしているとは思えないたかがCAPTCHAの為に外部JS埋め込みするとはセキュリティの大切さがまるで分かっていないと思う
どうしてもCAPTCHAが必要ならばGoogleのreCAPTCHAにでもした方が良い(そっちの方がセキュリティに金かけてる)
セルフホストしたら?
実際オンラインバンキングのサイトなんかはセルフホストしてる。uMatrixで見てもサードパーティへのアクセスは一切発生していない。なんでVpassのログインはそうしないのか余計に謎
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
Stay hungry, Stay foolish. -- Steven Paul Jobs
SMBCのためにFirefox (スコア:0)
Vpassにログインするのにパズル認証なるゲームをする必要があるけど、
Edgeだと表示されない(ログインもできない)ので、Firefox使ってる。
あれ危険だよねぇ (スコア:1)
あのパズルCAPTCHA、運営しているのは小さいベンチャー企業なのだがそこのJavaScriptを金融機関のサイトから普通に呼び出しているのが気になる
そのベンチャーの会社が配信しているJSに悪意のあるコードが埋め込まれたら生パスワードだろうが何だろうが抜き取り放題になるということを分かって埋め込んでいるのだろうか
金融機関に納品するプログラムというのはものすごく厳重に何重にも脆弱性チェックをしたりして凄く金かかっているのだが、ああいったベンチャーがそこまでしているとは思えない
たかがCAPTCHAの為に外部JS埋め込みするとはセキュリティの大切さがまるで分かっていないと思う
どうしてもCAPTCHAが必要ならばGoogleのreCAPTCHAにでもした方が良い(そっちの方がセキュリティに金かけてる)
Re:あれ危険だよねぇ (スコア:0)
セルフホストしたら?
Re: (スコア:0)
実際オンラインバンキングのサイトなんかはセルフホストしてる。uMatrixで見てもサードパーティへのアクセスは一切発生していない。
なんでVpassのログインはそうしないのか余計に謎