今 archive.org 上で表示してるアーカイブのページ内にあるログインフォームに archive.org のログインIDとパスワードが自動入力されて怖~となった (とりあえず Bitwarden で該当の認証情報の自動入力を off にした)
今 archive.org 上で表示してるアーカイブのページ内にあるログインフォームに archive.org のログインIDとパスワードが自動入力されて怖~となった (とりあえず Bitwarden で該当の認証情報の自動入力を off にした)
そもそもパスワードマネージャの 0-click autofill って XSS があったら即ぶっこ抜かれそうだしやめたほうがよくない?と思う
それはそうで、 Bitwarden でもデフォルトだとユーザが選択しないと自動入力されない
便利だから自動入力 on に変えちゃってたけど off に戻そうかな
自動入力を有効化する設定の上に書いてある注意書きのリンク先を今更読むなどしている
https://bitwarden.com/help/auto-fill-browser/#on-page-load
archice.org が untrusted websites になるのは考えてなかったなぁ
