Gyazoへのアクセスの心配
from 何でもGyazoを使うメリット
確認したいのですが、万が一見られてはいけない画像のURLを流出させてしまった場合に備えての機能であって、流出させなければパスワードかけなくても大丈夫なんですよね?yosider.icon
そうです 増井俊之.icon
/icons/感謝.iconですyosider.icon
プライベートな写真全部にパスワードかけないといけないとしたら面倒すぎる
基本的には全写真プライベートみたいな設定はできるんだっけ
写真のメタデータに対してしかできなさそう
現在できないはずです 増井俊之.icon
URLを自分で公開しない限り見られることはありませんが 増井俊之.icon
秘密のScrapboxプロジェクトに秘密のGyazo画像を貼るみたいな使い方だと流出可能性は低いでしょうね
フリーWi-FiでGyazoにアクセスするとURLを傍受されて写真にアクセスされ得る?yosider.icon
新幹線とか
フリーWiFiって他人の行動見えるものなのですか? 増井俊之.icon
GyazoはHTTPSだから大丈夫だと思いますが、そうでなくても見えるものなのですか?? 増井俊之.icon
さすがにそれは無いのでは?
フリーWiFiを傍受
偽物に繋がなければ大丈夫なのかなyosider.icon
HTTPSなら大丈夫そう
たとえばScrapbox上にhttpコンテンツを配置するとmixed contents状態になりますがこの状態で同一ネットワーク上のCookie窃盗可能になったりするんですか?mtane0412.icon
セッションハイジャックよく理解してない
ScrapboxのCookieはSecure属性ついてない
connect.sidとGyazo_sessionには付いてるっぽいyosider.icon
いつの間にかChromeはhttp画像表示されなくなってるみたいだ
http://www.gazoigaku.gr.jp/images/jinzaki.png
from:
表示されなくなってる!
safariも
同じWiFiにつないでる他のマシンの情報を抜いたりできるものなのですか? 増井俊之.icon
WiresharkとかEtherfindとかできるという意味?
それなら抜ける情報もあるかもしれないけどGyazoとは関係ない
WiresharkされるといろいろわかるからGyazoは危険とか言われるとつらい
Wiresharkが心配な人はそもそもWiFiに接続すべきでないのでは
/icons/わかる.iconmtane0412.icon
どうしても接続が必要なときはhttpsだのsshだの使ってれば良いはず
Gyazoだけ心配というのはワケがわかりません 増井俊之.icon
同一ネットワーク内にいるだけで攻撃できるシナリオあるの?と興味本位の質問でしたmtane0412.icon
仮にscarpboxのprivate projectのセッション奪えてそこに記載されているprivateな画像を取得できたとして、それはもはやGyazo云々の問題ではないってのはまさしくそのとおりですね