ウェブサイトで身に覚えのないポップアップが表示され、セキュリティ上の懸念が示されたことに関する議論の議論。XSS攻撃の可能性や、サイト自体の問題、開発者のデバッグメッセージなど、様々な意見が出ている。
-
1:以下、名無しがお送りします
なんか変なポップアップ出たんだけど これヤバい? /r/chargeyourphone 以外でクリックしてないのに
-
5:以下、名無しがお送りします
それXSSじゃね? そのサイト使わない方がいいぞ iPhone大丈夫か確認しとけ
-
13:以下、名無しがお送りします
>>5 ずっと使ってるけど問題ないよ
-
15:以下、名無しがお送りします
/r/chargeyourphone
-
23:名無しのA
>>15 /r/beatmetoit
-
29:名無しのB
>>23 /r/overusedsubs
-
35:名無しのA
>>29 /r/subsifellfor
-
40:名無しのB
>>35 /r/dang
-
50:以下、名無しがお送りします
>>40 /u/Welcometoreddit
-
54:以下、名無しがお送りします
クロスサイトスクリプティングだな https://en.wikipedia.org 今金払わせようとしてる時に出るって皮肉w
-
55:以下、名無しがお送りします
セキュリティの脆弱性だね 多分サイト側の問題 クッキー抜かれる可能性あるからシークレットモードで使え
-
62:以下、名無しがお送りします
サイト教えてくれ オレも楽しみたい
-
63:以下、名無しがお送りします
>>62 アシュラスキャンズだと思うわ 韓国のウェブコミック
-
67:以下、名無しがお送りします
デバッグメッセージっぽいな XSSは別のサイトとやり取りするスクリプトのこと モバイルアプリとかでよくある 脆弱性ってわけじゃないし、ブラウザが警告出すのもおかしい バグかも 心配ならPCで決済して、終わったらアプリに戻れ
-
77:以下、名無しがお送りします
充電しろよ
-
84:以下、名無しがお送りします
スクショじゃん
-
86:以下、名無しがお送りします
GG
-
91:以下、名無しがお送りします
そのサイト使うな 乗っ取られてる
-
100:以下、名無しがお送りします
>>91 マジレスすると、俺もホワイトハットとして同じようなポップアップ仕掛けてサイト管理者に知らせたことある 放置されてるならセキュリティ専門家の言うこと聞いてない証拠
-
104:以下、名無しがお送りします
裏でコソコソやるより、教えてくれるなんて親切だなw
-
105:以下、名無しがお送りします
ハッカーがXSS使うなら、こんな警告出さないと思う サイトの内部的な問題かも 一応使わない方がいい
-
110:以下、名無しがお送りします
アプリがセキュリティ評価(侵入テスト)してて、誰かが後片付け忘れたんだろ
-
111:以下、名無しがお送りします
Appleに聞け
-
120:以下、名無しがお送りします
Comick試してみ
-
128:以下、名無しがお送りします
>>120 Comickマジおすすめ