Gmail Greasemonkey API リファレンスを翻訳しました - WebOS Goodies
WebOS Goodies へようこそ! WebOS はインターネットの未来形。あらゆる Web サイトが繋がり、共有し、協力して創り上げる、ひとつの巨大な情報システムです。そこでは、あらゆる情報がネットワーク上に蓄積され、我々はいつでも、どこからでも、多彩なデバイスを使ってそれらにアクセスできます。 WebOS Goodies は、さまざまな情報提供やツール開発を通して、そんな世界の実現に少しでも貢献するべく活動していきます。 昨年末のことですが、かの Google 情報の大御所『Gmailの使い方』の管理人様からメールが届いていました。なにごとかと思って開いてみると、 「Gmail Greasemonkey API について、例のGoogleガジェットAPIのような解説ページを書いてみる気はないですか?」 というご依頼でした。う〜む、確かに Gmail Greasemonkey API
Greasemonkeyの共通な落とし穴を避ける - minghaiの日記
Greasemonkeyの過去においてのセキュリティ上の問題の解説。 Greasemonkeyだけに限らず、JavaScriptによるユーザ拡張を作成している全ての方に対して一読の価値があるドキュメントだと思われます。 原文:O'Reilly Media - Technology and Business Training Greasemonkeyの共通な落とし穴を避ける Greasemonkeyのセキュリティの歴史があなたの今にどう影響するのか (著) Mark pilgrim "Greasemonkey Hacks"の著者 2005/11/11 昔々、あるところにセキュリティホールがありました。(これは普通のおとぎ話ではないからそのまま読んでください。) Greasemonkeyのアーキテクチャは最初に書かれて以来大幅に変更されてきた。Version0.3は初めて広範囲に人気を得たバー
美輪明宏のチンコの有無を返すAPI作った | dzfl::blog
美輪明宏にはチンコが有るのか無いのかいまいち不明瞭であり、無性に気になる事が多々ある。そういった疑問を即時解決できるようにAPIで美輪明宏のチンコの有無を確認できるようにした。 普段からテレビ等で性別の曖昧な有名人が活躍されているのをよく見る。男女という枠組みを曖昧にしたキャラクターというのは確実に市民権を得ており、それ自体を非難する事はない。ただ、テレビ画面に彼等(彼女等)の姿を見る度に「この人はチンコついてるのか、チンコついてないのか、一体どっちなのだろう」と考える事はないだろうか。私はある。 特に思うのは、性差の曖昧なキャラクターとして年季の入った方について強くそう思う。ポっと出の芸能人であればどうせ安易なキャラクター付けなのだろうと邪推して終わるのだが、何十年と貫き通してきたお歴々については、これほど続けられるという事は実は性転換もしてしまっているのではないだろうかと疑問に思うのだ
Greasemonkey スクリプトは安全ではありません
■ Greasemonkey スクリプトは安全ではありません Webアプリケーションセキュリティフォーラム の奥さんと高木先生のバトルより。 高木先生 ええと、「クッキーが漏洩する程度なので問題ない」と聞こえたような気がしたんですが。 Greasemonkey には超絶便利な GM_xmlhttpRequest があるので、どのウェブサイト上でスクリプトを動かそうが、あらゆるサイトにアクセスする事が可能です。この観点から考えると、クッキーが漏洩するどころの騒ぎではありませんし、スクリプトを有効にするドメインが限られていた所で大した意味はありません。例えば Google Search を便利にするようなスクリプトに、mixi のパスワードを任意の値に変更させるようなトロイを仕込む事も難しくないでしょう(実際に作って試しました*1)。もちろん対象サイト上に、XSS や CSRF の脆弱性がなく
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
