高木浩光＠自宅の日記

2008年11月25日

■ 新はてなブックマークの登録ブックマークレットは使ってはいけない

使ってはいけない

はてなブックマーク（以下「はてブ」）がリニューアルされ、ブラウザからブックマークレットでブックマーク登録（以下「ブクマ登録」）しようとすると、図1の画面が現れるようになった。「こちらから再設定をお願いします」と指示されているが、この指示に従ってはいけない。ここで提供されている新型ブックマークレットは使ってはいけない。（この指示には従わなくてもブクマ登録はできる。）

図1: ブックマークレットの更新を促される画面

新型ブックマークレットを使用すると図2の画面となる。ブクマ登録しようとしているWebサイト（通常、はてな以外のサイト）上に、はてブの画面のウィンドウが現れている。これは、Ajaxと共に近年よく使われるようになった「ページ内JavaScriptウィンドウ」である。（ポップアップウィンドウとは違い、ウィンドウをドラッグしてもブラウザの外に出すことはできず、あくまでも表示中のページ上のコンテンツであることがわかる。）

図2: はてなログイン中に新型ブックマークレットを使用した様子

同じことを、はてなにログインしていない状態で行うと、図3の画面となる。

図3: はてなログアウト中に新型ブックマークレットを使用した様子

「はてなへのログインが必要です」をクリックすると、図4の画面となる。ここでパスワードを入力してはいけない。

図4: 画面を進めた様子

このウィンドウは、元ページ（図4では背後にある緑色のページ）のコントロール下にある。つまり、図4の「ページ内JavaScriptウィンドウ」の内容は、元ページのJavaScriptによって差し替え等が可能な状態にある。見た目が同一でも、偽のパスワード入力画面となっている可能性があるので、ここにパスワードを入力してはいけない。

図5のようにして、このウィンドウをブラウザのタブに移動させるなどして、図6のように、アドレスバーのURLのドメイン名が hatena.ne.jp であることが確認できれば入力してよい。また、（特に外出先で公衆無線LANを使うときなど回線を信用できない状況では）SSLでの接続になっていることをアドレスバーで確認してから入力する。

図5: このフレームをタブとして分離させる様子

図6: ブラウザのアドレスバーのURLとSSL使用状況を確認する

Ajax時代の安全なWebサイト利用の鉄則

フィッシングや盗聴の危険を回避するという意味で「安全にWebサイトを使う」正しい手順は、

安全なWebサイト利用の鉄則, 産業技術総合研究所情報セキュリティ研究センター

にまとめた通りであるが、ここに示されている単純な鉄則は、Ajax時代の「ページ内JavaScriptウィンドウ」が多用される状況においても同じである。

つまり、いかなる場合であれ、情報を入力する際には、入力する直前にブラウザのアドレスバーを確認し、アドレスバー上のドメイン名やSSL状態を確認してから入力することである。

この鉄則に従うと、図7の画面では、アドレスバーに表示されたドメイン名は「takagi-hiromitsu.jp」であり、意図した送信先でない（意図した送信先と確認できない）と判断するべきである。また、SSLは使用されていない（使用されていると確認できない*1）と判断するべきである。

図7: これはどこのサイトか？

過去にポップアップウィンドウの使用が流行した際、フィッシングの脅威が問題となった。つまり、悪意あるサイトにアクセスしたとき、偽の入力画面のポップアップウィンドウが現れ、背後の元のウィンドウが本物サイトにリダイレクトされると、本物サイト上のウィンドウであるかのように誤認されるという問題（図8）があった。

図8: 過去のポップアップウィンドウによる偽装の説明図
（2003年6月14日の日記で実演した際の画面より*2）

その問題は、その後、Internet Explorer 7と、Firefox 3での改善で、ポップアップウィンドウでもアドレスバーが常に表示されるようになったことで、解決した。つまり、ユーザの心得は、「いかなる場合でも、入力の直前にブラウザウィンドウのガワ部分（「chrome領域」と呼ばれる）のアドレスバーを確認する」という単純なルールでよい。このルールはようやく確立したと言える。

ポップアップウィンドウが嫌われるようになり、代わってよく使われるようになったのが、Ajax的な技法を駆使した「ページ内JavaScriptウィンドウ」であるわけだが、これにはアドレスバーは現れない。しかし、入力時に確認すべきはブラウザのアドレスバーでよい。（入力欄が所属するブラウザウィンドウのアドレスバーを確認する。）

なぜなら、「ページ内JavaScriptウィンドウ」は、それが所属するブラウザウィンドウが表示中のWebページのコントロール下にあるので、そのWebサイトを信用するときは、その中にある「ページ内JavaScriptウィンドウ」も信用してよいことになるし、また逆に、そのWebサイトを信用できないときは、その中にある「ページ内JavaScriptウィンドウ」も信用してはいけないことになるからだ。

（ある人が信用しているWebサイトが、危険な「ページ内JavaScriptウィンドウ」を表示させることがあるかもしれないが、それが悪意あるサイトならば信用するのが誤りであるし、悪意あるサイトでないならば、それはそのWebサイトのセキュリティ脆弱性であって、修正されるべきものである。修正されないようなサイトならば、信用するのが誤りということになる。）

このようなやり方のブックマークレットを普及させてはいけない

今回のはてブの新型ブックマークレットは、攻撃手段に対して何らかの対策が打たれるかもしれない。しかし、偽サイトに差し替えられる攻撃を防ごうとしても、元ページのコントロール下にある限りどうやっても攻撃手段は残るわけで、いたちごっこになるのは目に見えている。

どうにか対策として成立し得るように思われるのは、ログインしていないときのログイン画面は「ページ内JavaScriptウィンドウ」ではなく、ブラウザの新規タブ（や新規ウィンドウ）に表示するように仕様変更した上で、「ユーザはアドレスバーの確認できる画面でしかログインしないように」と周知徹底するという案であるが、そのようなやり方もやめるべきである。

なぜなら、信用してよいか不明なサイトでブックマークレットから出現させた「ページ内JavaScriptウィンドウ」において、入力する情報によって、入力してよいか入力してはいけないかを区別するというルールは、一般の人たちにとって理解するのに無理があるからだ。図2の画面は、偽装されているかもしれないが、入力してよいのか、それとも入力してはいけないのか、また、別のケースならどうか、一般の人に判断せよというのは無理がある。

信用してよいか不明なサイトで、そのサイト自身が出現させた「ページ内JavaScriptウィンドウ」であれば、それは通常の入力欄と同じに扱うだけのことである。しかし、ブックマークレットで自分で出したウィンドウとなると、元ページの信用性を忘れて、過度に信用してしまう危険がある。

そのようなUI操作に一般の人たちを慣れさせてはいけない。「ページ内JavaScriptウィンドウ」はそのページのコンテンツであるという単純なルールを破壊してはいけない。

そもそも、ブックマークレットの使用というのは、「.exe」ファイルの実行と同様のセキュリティリスクの伴うものであることを忘れてはならない。上に述べたような状況というのは、通常のWeb利用だけならば生じ得ないことであり、「ブックマークレット」というソフトウェアのローカルコンピュータへのインストールによって初めて生じ得る問題である。

はてなが公式に提供しているものであるから皆、信用して使用するわけだが、本来はどこの馬の骨かわからない者が提供しているブックマークレットを易々と使用してはいけないものだ。

はてブの新型ブックマークレットは、見ているページにJavaScriptを注入し、DOMを操作してページを書き換えることで、このような「ページ内JavaScriptウィンドウ」を出現させるようになっている。ブックマークレットでそこまでやることが許されるのか。

もちろん、ギークの人が内容を理解して自己責任で様々なブックマークレットを使うのはかまわない。だが、一般の人を巻き込まないで欲しい。はてなが、はてブの公式機能として「こちらから再設定をお願いします」と促せば、沢山の人々が、理解しないまま、否応無しにこのようなやり方に引きずり込まれていく。

Webの安全な利用手順を破壊する*3このようなブックマークレットを普及させるのは、やめていただきたい。

（ベータテストの段階から提供されていたようなので、もっと早く気付くべきだった*4。ちょうどそのころ他に様々な事が起きていたので、ベータ版を試す時間がなかった。）

*1 たとえ、はてな側が「ちゃんと https:// にリンクしている」と主張したところで、通信路を信用しない状況では、通信路上で書き換えられる可能性があり、リンク先がどうなっているかの保証はない。参照：「Q2: 入力ページを https:// にしなければならないのはなぜですか？（サイト運営者）」

*2 背景に警察庁「@police」の本物サイトを出し、その上に偽のポップアップウィンドウを出現させた様子。当時、本物の@policeサイト自身が、このようにアドレスバーを隠したポップアップウィンドウで情報を表示させていた。

*3 SSLのオレオレ証明書で「ここでは大丈夫」と言って警告を無視して使わせる行為の問題性の一つと類似の理由で。

*4 はてなの人たちは、普段アドレスバーを見てないのか？

本日のTrackBacks(全100件) [TrackBack URL: http://takagi-hiromitsu.jp/diary/tb.rb/20081125]

▼ ホームページ制作のためのリンク集:はてな、「はてなブックマーク」をリニューアル (2008年11月26日 14:44)

はてなは11月25日、ソーシャルブックマークサービス「はてなブックマーク」の新バ...

▼ sphinn.jp:高木浩光＠自宅の日記 - 新はてなブックマークの登録ブックマークレットは使ってはいけない (2008年11月27日 08:22)

Ajax時代の安全なWebサイト利用の鉄則について。SEO塾さんのブログでこの記事を知りました。最近、○○は使ってはいけない！系の記事って多いような・・・。

▼ とらのらんどせる　～第2種兼業主婦の独り言～:使ってはいけない、そうです (2008年11月27日 21:26)

私自身は、はてブは使ってないけど（ついでに、最近IE7が落ちる原因がはてなツールバーにあるようなので、外したところだ）。高木浩光＠自宅の日記 - 新はてなブックマークの登録ブックマークレットは使ってはいけないここのブログを読んで、グーグルマイマップとかカ..

▼ 風柳メモ:はてなブックマークの新版ブックマークレットはやっぱり危険！ (2008年12月01日 03:51)

高木浩光＠自宅の日記 - 新はてなブックマークの登録ブックマークレットは使ってはいけないで書かれているとおり、使うのは止めるべき、でしょう。現状のままでは、少し調べれば簡単に↓のようなページを作れてしまうので。はてブの新ブックマークレットが危険な例上..

▼ Linuxを使いましょ:新はてなブックマークの登録ブックマークレットは使ってはいけない (2008年12月01日 15:03)

高木先生曰く新はてなブックマークの登録ブックマークレットは使ってはいけないhttp://takagi-hiromitsu.jp/diary/20081125.htmlWebページの表示のさせ方に確かに問題があります。

▼ oryzaの環境備忘録:高木浩光＠自宅の日記 - 新はてなブックマークの登録ブックマークレットは使ってはいけない (2008年12月05日 15:59)

高木浩光＠自宅の日記 - 新はてなブックマークの登録ブックマークレットは使ってはいけないはてなが公式に提供しているものであるから皆、信...

本日のリンク元

ogawa.s18.xrea.com tdiary ×6 : 3, 1, 1, 1 (2024-10-20)
https://memo.furyutei.com/?page=1228748633 ×4 (2022-05-30)
https://www.understandard.net ×4 (2021-08-14)
はてなブックマークコメント ×630 : 479, 83, 56, 3, 3, 2, 2, 1, 1 (2020-08-05)
RinRin王国 ×276 : 267, 5, 2, 1, 1 (2020-08-02)
https://www.google.com ×8 (2019-07-31)
http://www.chencer.com/popular/tag/bookmarklet.html ×4 (2018-07-21)
fc2 blog [saionman.blog15] ×36 : 16, 4, 3, 2, 1, 1, 1, 1, 1, 1, 1, 1, 1, 1, 1 (2016-07-04)
NAVERまとめ [2133135680730086201] ×62 : 45, 9, 4, 2, 1, 1 (2015-08-27)
https://www.google.co.jp ×6 (2015-08-20)
はてなブックマークコメント [did2memo.net/2014/10/17/java-se-com-b-st-hatena-com/] ×6 (2014-10-18)
はてなダイアリー [yachimon 20081125] ×65 : 62, 2, 1 (2013-09-27)
http://kidachi.kazuhi.to/blog/archives/2008_11.html ×27 (2013-02-18)
はてなダイアリー [edvakf 20100604] ×42 : 41, 1 (2013-02-14)
はてなダイアリー [edvakf] ×13 : 9, 2, 1, 1 (2012-08-20)
はてなダイアリー [rubikitch] ×27 : 16, 3, 2, 2, 1, 1, 1, 1 (2012-08-15)
スラッシュドットarticle [08/11/28/0255251] ×721 : 453, 193, 43, 9, 8, 5, 4, 4, 2 (2012-04-16)
はてなブックマークコメント [matome.naver.jp/odai/2133131006928771201] ×15 (2012-03-10)
Yahoo!ブックマーク [bethkana] ×53 : 21, 4, 4, 4, 3, 2, 2, 2, 2, 2, 2, 2, 2, 1 (2011-12-08)
Yahoo!ブックマーク [pgataniguchi] ×8 (2011-11-30)
Yahoo!ブックマーク [kanaakira] ×4 : 2, 2 (2011-11-19)
Yahoo!ブックマーク [darknest] ×4 : 2, 2 (2011-11-17)
livedoor Blog [stic] ×2 : 1, 1 (2011-10-09)
http://takao.asaya.ma/article_731.html ×9 (2010-11-28)
http://cync.jp/blog ×183 (2010-08-29)
スラッシュドット ×62 : 15, 12, 10, 9, 5, 4, 3, 1, 1, 1, 1 (2010-05-26)
http://hatebu-graph.com/graph/87bf1d372c4aeb0839051fb753dc44... ×14 (2010-04-27)
http://capricorn.nt1.alpha.co.jp/altter/public ×4 (2010-04-13)
blog.goo.ne.jp [himajin100000] ×2 : 1, 1 (2010-04-03)
http://www.understandard.net/system/wp-admin/tools.php?page=... ×6 (2010-01-14)
fc2 blog [art2006salt.blog60] ×67 : 64, 2, 1 (2009-10-17)
はてなダイアリー [shinichitomita] ×10 : 7, 2, 1 (2009-08-14)
はてなブックマークコメント [b.hatena.ne.jp/kawango/20090803#bookmark-15112199] ×8 (2009-08-03)
はてなダイアリー [lovely 20090615] ×4 (2009-06-17)
はてなダイアリー [lovely] ×7 : 6, 1 (2009-06-15)
スラッシュドットcomments [428647] ×22 : 7, 5, 2, 2, 1, 1, 1, 1, 1, 1 (2009-05-27)
http://blog.as-is.net/2008/11/blog-post.html ×76 (2009-05-06)
http://blog.as-is.net/search/label/Bookmarklet ×5 (2009-05-02)
はてなダイアリー [teramako 20090310] ×17 : 16, 1 (2009-03-17)
はてなダイアリー [teramako] ×8 : 6, 2 (2009-03-16)
はてなブックマークコメント [http://hamachiya.com/junk/cj.html] ×10 (2009-03-05)
はてなダイアリー [kokogd 20081127] ×2 : 1, 1 (2009-02-20)
はてなブックマークコメント [http://b.hatena.ne.jp/register] ×7 (2009-02-05)
はてなブックマークコメント [10990170/高木浩光＠自宅の日記 - 新はてなブックマークの登録ブックマークレットは使ってはいけない] ×8 (2009-01-09)
はてなダイアリー [dododod] ×11 : 9, 2 (2009-01-03)
はてなダイアリー [palm84] ×10 : 9, 1 (2008-12-17)
http://k.hatena.ne.jp/keywordblog/黄海 ×7 (2008-12-13)
はてなダイアリー [kyyon 20081126] ×6 (2008-12-12)
ココログ [stressfulangel cocolog] ×2 : 1, 1 (2008-12-12)
エキサイトブログ [norahmodel 10313050] ×5 (2008-12-12)
http://intra.jama.co.jp/lounge/message/index.php?id=1592 ×4 (2008-12-10)
Twitter [sbm2] ×4 (2008-12-06)
http://news.hatelabo.jp/9256179296374464684 ×32 (2008-12-05)
http://k.hatena.ne.jp/keywordblog/羝ゆ儀 ×12 (2008-12-04)
mew5.com ×39 : 37, 2 (2008-12-02)
jcom.home.ne.jp [aisora] ×4 (2008-12-02)
はてなダイアリー [furyu-tei 20081130] ×31 : 30, 1 (2008-12-01)
ココログ [furyu tea] ×143 (2008-12-01)
はてなダイアリー [f-star 20081126] ×9 : 7, 1, 1 (2008-12-01)
はてなダイアリー [mmasuda] ×16 : 15, 1 (2008-12-01)
セキュリティホールmemo ×560 : 314, 235, 8, 1, 1, 1 (2008-12-01)
はてなダイアリー [xcaqhbaj] ×4 (2008-12-01)
はてなダイアリー [rubikitch 20081130] ×22 : 21, 1 (2008-11-30)
はてなブックマークコメント [http://www.hatena.ne.jp/tool/bookmarklet] ×10 (2008-11-30)
はてなブックマークコメント [about:blank] ×72 (2008-11-30)
http://blog.kenichimaehashi.com/?article=12279655460 ×4 (2008-11-30)
はてなダイアリー [pitokka 20081126] ×15 (2008-11-30)
http://web-g.org/post/62113082 ×35 (2008-11-30)
はてなダイアリー [kmon 20081127] ×11 (2008-11-29)
はてなダイアリー [genfm 20081128] ×699 : 698, 1 (2008-11-29)
http://clip.nifty.com/entry/c49ed5887949aa5b5a66851473b33fcb... ×4 (2008-11-29)
http://www5b.biglobe.ne.jp/~nnaro/brainstorm200811.html ×4 (2008-11-29)
はてなダイアリー [toronei 20081126] ×5 (2008-11-29)
ime.nu /20081125.html ×13 (2008-11-29)
http://buzzurl.jp/entry/高木浩光＠自宅の日記 - 新はてなブックマークの登録ブックマークレットは... ×12 (2008-11-29)
はてなダイアリー [toronei] ×14 (2008-11-29)
http://qlair.sakura.ne.jp/diary/nicky.cgi ×9 (2008-11-28)
はてなダイアリー [kana-kana_ceo] ×6 : 4, 2 (2008-11-28)
http://www.excite.co.jp/News/column/20081128/Slashdot_08_11_... ×11 (2008-11-28)
mixi diary [2621240] ×5 : 4, 1 (2008-11-28)
http://netafull.net/neta2008/028342.html ×77 (2008-11-28)
カトゆー ×128 : 123, 5 (2008-11-28)
http://www.douzemille.net/labs/urlstack/index.cgi ×5 (2008-11-27)
はてなダイアリー [kokogd] ×12 (2008-11-27)
http://www5b.biglobe.ne.jp/~nnaro/brainstorm.html ×274 (2008-11-27)
http://crocro.com/news/20081127201418.html ×11 (2008-11-27)
beryl.bug.co.jp/~bem tdiary ×4 : 2, 2 (2008-11-27)
Twitter [ku] ×7 : 6, 1 (2008-11-27)
http://www.hoge256.net/2008/11/283.html ×12 (2008-11-27)
http://www.sphinn.jp/upcoming.php ×7 (2008-11-27)
はてなダイアリー [shinichitomita 20081126] ×11 : 10, 1 (2008-11-27)
http://zapanet.info/new/hatebu5/ ×5 (2008-11-27)
http://www.sphinn.jp/story.php?title=高木浩光＠自宅の日記 - 新はてなブックマーク... ×101 (2008-11-27)
http://kidachi.kazuhi.to/blog/ ×4 (2008-11-27)
http://mixallow.net/omo/ ×5 (2008-11-27)
Twitter [hatebu] ×19 : 12, 4, 2, 1 (2008-11-27)
http://k.hatena.ne.jp/keywordblog/ブックマークレット?date=20081126 ×8 (2008-11-27)
jcom.home.ne.jp [sarasiru] ×505 : 403, 94, 8 (2008-11-27)
http://d.hatena.ne.jp/hoturl ×24 (2008-11-27)
http://coolsummer.typepad.com/kotorimemo/2008/11/post-54.htm... ×7 (2008-11-27)
http://kidachi.kazuhi.to/blog/archives/003103.html ×7 (2008-11-27)
livedoorクリップコメント ×12 : 8, 4 (2008-11-27)
http://mixi.jp/recent_echo.pl ×9 (2008-11-27)
http://tech.newzia.jp/newzia/article/3463 ×5 (2008-11-26)
はてなダイアリー [dododod 20081126] ×4 : 2, 2 (2008-11-26)
http://clip.nifty.com/entry/d47a9cc11a5334e7673081f42e2a0bef... ×8 (2008-11-26)
http://k.hatena.ne.jp/keywordblog/ブックマークレット ×23 (2008-11-26)
http://x-row.cc/igseek/ ×4 (2008-11-26)
livedoor Blog [kani_kiss] ×5 (2008-11-26)
はてなダイアリー [src256 20081126] ×5 : 3, 2 (2008-11-26)
http://yamagata.int21h.jp/d/ ×12 (2008-11-26)
はてなダイアリー [yachimon 20081126] ×9 (2008-11-26)
はてなダイアリー [teramako 20081126] ×12 (2008-11-26)
http://533.pr.arena.ne.jp/cgi-bin/bbs.cgi ×19 (2008-11-26)
Twitter [account] ×2 : 1, 1 (2008-11-26)
http://blognews.g.hatena.ne.jp/laiso/ ×4 (2008-11-26)
http://www.shobon.jp/data.php ×12 (2008-11-26)
http://bakera.jp/ebi/topic/3411 ×155 (2008-11-26)
http://bakera.jp/ebi ×35 (2008-11-26)
http://soccerunderground.com/head/web.htm ×8 (2008-11-26)
http://api.pathtraq.com/sidebar ×17 (2008-11-26)
http://zapanet.info/new/hatebu/ ×12 (2008-11-26)
http://www.algoritmi.jp/affair/20081126135800.html ×82 (2008-11-26)
http://zapanet.info/new/hatebu4/ ×38 (2008-11-26)
http://japan-blogs.net/c3.html ×5 (2008-11-26)
http://okyuu.com/ja/news/4065 ×33 (2008-11-26)
http://mail.google.com/mail/?ui=2&view=bsp&ver=1qygpcgurkovy... ×6 (2008-11-26)
http://javascriptist.net/docs/news.html ×4 (2008-11-26)
http://www.technorati.jp/blogs/takagi-hiromitsu.jp/diary ×4 (2008-11-26)
http://www.technorati.jp/post/7obB_maFMo5X1Zt0q_uG4_TMR1MVXL... ×29 (2008-11-26)
http://as-is.net/blog/ ×47 (2008-11-26)
http://h.hatena.ne.jp/kmizusawa/ ×10 (2008-11-26)
http://as-is.net/blog/archives/001383.html ×181 (2008-11-26)

検索

ブックマークレット ×151 / はてなブックマークブックマークレット ×112 / はてなブックマーク ×65 / はてなブックマークレット ×50 / はてなブックマーク登録 ×44 / キーワード不明 ×35 / はてなブックマークに登録 ×22 / はてブブックマークレット ×22 / はてなブックマークレット ×19 / はてな ×16 / はてなブックマーク bookmarklet ×15 / はてぶブックマークレット ×14 / ブックマークレットはてな ×11 / ブックマーク ×10 / javascript アドレスバー書き換え ×9 / 新はてなブックマークの登録ブックマークレットは使ってはいけない ×8 / はてなブックマークブックマークレット ×8 / はてなブックマークとは ×7 / ブックマークレットはてなブックマーク ×7 / はてなブックマーク ×7 / 高木浩光はてなbookmark ×7 / 高木浩光 ×6 / はてなブックマーク登録 ×6 / はてなブックマークに登録する ×5 / はてブ ×5 / はてな高木 ×5 / -hiromitsu.jp はてな ×5 / はてなブックマークレット脆弱性 ×4 / はてブ登録 ×4 / はてなブックマーク Bookmarklet ×4 / はてなレット ×4 / はてなブックマーク javascript ×4 / ブックマークレットやり方 ×4 / ブックマークレット危険性 ×3 / はてな日記 ×3 / ブックマークに登録 ×3 / 高木浩光ブックマーク ×3 / 高木浩光はてな URL ×3 / 高木はてな ×3 / 新はてなブックマーク ×3 / ブックマークレット危険 ×3 / ＷＥＢサイト攻撃ログイン画面登録画面 ×3 / はてなサイト登録 ×3 / 高木浩光はてな ×3 / はてな登録ブックマーク ×2 / javascript はてなブックマーク ×2 / 新はてなブックマークブックマークレット ×2 / ブックマークレット普及 ×2 / ブックマークレットはてぶ ×2 / はてなブックマークに登録 ×2 / ブックマークレット登録 ×2 / ブックマークさせるリンク ×2 / ブックマークレットパスワード入力 ×2 / ページ内ウィンドウ javascript ×2 / はてなブックマーク日記 ×2 / ブックマーク登録 ×2 / はてなブックマークとは ×2 / はてブ登録ブックマークレット ×2 / ブックマーク登録 ×2 / ブックマークレットやり方 ×2 / はてなブックマークログイン ×2 / 高木セキュリティブラウザＵＩ ×2 / はてなブックマーク登録ブログ ×2 / 高木浩光はてな使っては ×2 / hatena bookmark takagi ×2 / はてなブックマークレットセキュリティ ×2 / takagi hiromitsu ブックマーク ×2 / 高木浩光はてなブックマークレット ×2 / bookmarklet はてなブックマーク ×2 / はてなブックマーク site:http://takagi-hiromitsu.jp/ ×2 / ブックマークレレット ×2 / ブックマークレットとは ×2 / 高木浩光 JavaScript ×2 / はてなブックマーク新規登録 ×2 / はてなブックマークブックマークレット ×2 / はてなサイト登録 ×2 / 高木浩光 javascript ×2 / はてぶ登録ブックマークレット ×2 / ブックマークレット図とは ×2 / 高木浩光新はてなブックマーク登録ブックマークレット ×2 / はてな新ブックマークレット ×2 / はてなブックマーク登録 javascript ×2

2008年11月25日

■ 新はてなブックマークの登録ブックマークレットは使ってはいけない

使ってはいけない

Ajax時代の安全なWebサイト利用の鉄則

このようなやり方のブックマークレットを普及させてはいけない

最近のタイトル