セキュリティ研究者が警告!?GmailやAmazonで一体何が!?

皆さんはGmailやAmazonを使っていますか?
どちらも普段多くの方がお世話になっていますね……
実はそんなGmailやAmazonに関してセキュリティ研究者がある警告をしています。

ブラウザテキスト入力フィールドに関する脆弱性の分析により、企業サイトのHTMLソースコードにパスワードが保存されていることが判明しました。

ある研究者がブラウザで横行している不必要な権限要求や、セキュリティの適用の不徹底が脆弱性をもたらしていると指摘しました。

今回特定された不具合は拡張機能がウェブページの内部コードにアクセスする方法に起因しているとのことです。

多くのサイトは、HTMLなどで記述されたドキュメントをプログラムで操作できるようにするドキュメントオブジェクトモデル(DOM)という仕組みで動作しています。
拡張機能がこのDOMツリーに無制限にアクセスできてしまうため、ソースコード内にある機密データが容易に抜き出せるようになっているそうです。

この発表を受けた各広報担当者は以下のようにコメントしています。

Amazon：ブラウザと拡張機能の開発者には、セキュリティのベストプラクティスを活用して、サービスを利用する顧客をさらに保護することを推奨します
Google：問題を調査中です

早く今回のような不具合が無くなって欲しいと思います✨