Cookie vs Local Storage マルウェア耐性等に差はあるか？Google Chromeによる保存時の暗号化を検証する - Flatt Security Blog

2023/03/13 13 users Flatt Security Blog 暗号化 XSS 耐性

はじめに こんにちは。セキュリティエンジニアの@okazu_dmです。 皆さんはブラウザにおいてLocal StorageやCookieに格納されている値が暗号化されているかどうかを考えたことはあるでしょうか。これらWebサービスの認証・認可において使われるデータが、XSSのようなアプリケーションの脆弱性への耐性に差があるかどうか... 続きを読む

Anker・Eufyブランドのセキュリティデバイスがユーザーの同意なくコンテンツをクラウドにアップロードしていたことが判明

2022/11/30 18 users eufy セキュリティデバイス 事例 同意 クラウド

スマートホームデバイスブランド・Eufyの製品で、ユーザーの同意を得ることなく、撮影した写真や動画、顔や名前といった情報をクラウドにアップロードしている事例があったことがわかりました。 .@EufyOfficial - Couple of Q's Why is my "local storage" #doorbellDual storing every face, without encryption, to yo... 続きを読む

Auth0のアクセストークンをLocal Storageに保存するのは安全？メリット・デメリットをin-memory方式と比較して検討する - Flatt Security Blog

2022/08/02 138 users auth セキュリティエンジニア アクセストークン 切り口

はじめに こんにちは。 セキュリティエンジニアの@okazu-dm です。 この記事では、Auth0のSPA SDKでアクセストークンのキャッシュを有効化する際の考慮ポイントについて紹介し、それを切り口にアクセストークンの保存場所に関してin-memory方式とlocalStorage方式の2つについて解説します。 Auth0のようなIDaaSは昨今か... 続きを読む

HTML5のLocal Storageを使ってはいけない（翻訳）

2019/10/09 853 users 翻訳 local HTML5 許諾 原著者

概要 原著者の許諾を得て翻訳・公開いたします。 英語記事: Randall Degges - Please Stop Using Local Storage 原文公開日: 2018/01/26 著者: Randall Degges 日本語タイトルは内容に即したものにしました。 画像は元記事からの引用です。 HTML5のLocal Storageを使ってはいけない（翻訳） 本気で申し上げます。local s... 続きを読む

ブラウザストレージ技術とプライベートブラウジング（改訂版） - Nothing ventured, nothing gained.

2014/07/11 56 users nothing gained nothing gaine

2014-07-11 ブラウザストレージ技術とプライベートブラウジング（改訂版） ネット技術 4年前に HTML5のストレージ技術とプライベートブラウジング - Nothing ventured, nothing gained. という投稿をした。ブラウザのストレージ技術であるWeb SQL Database、Local Storage、Session Storage（いずれもWeb Storag... 続きを読む

【HTML5】Indexed Database API を真面目に勉強してみる ｜ Developers.IO

2013/04/25 100 users API Developers.IO ワーキングドラフト 草案

最近、HTML5アプリ案件でローカルにデータを保存する必要があり、Local Storageを使うかIndexed DBを使うか検討しました。 その際、Indexed DBに関していろいろと調査したので残しておきます。 Indexed Database APIとは オフラインでも使えるキー・バリュー型のデータベースです。まだワーキングドラフト(草案)の状態のため今後、仕様が変わる可能性があります。... 続きを読む