【兵庫県警】Google社員「ブラクラで逮捕とかありえない。兵庫県警はブラウザの仕組み理解しろ」海外にも情報拡散し問題提起へ

ちょっと待て✋

"クリックすると、画面の真ん中に「何回閉じても無駄ですよ〜」という文字や、顔文字などが表示され続ける"

コード見てないけど…何度閉じても戻ってくるメルマガとか有料会員のお願いとかと仕組みは同じな気がするんだが…

不正プログラム書き込み疑い補導
t.co/AXqqghsDmp

2019.03.05 05:19:03

インターネットにつながる・リンクをクリックするということは、みんな自分から進んでどこぞの馬の骨ともしらぬ輩が書いたプログラムをブラウザに入れて動かしている…というスキームを警察には理解していただきたい…。

2019.03.05 05:26:05

これだって「リンク書き込んだ」ことで補導・書類送検だよ？（って記事が言ってる）

XSSしたとか、なんも知らない人にDevTools開かせて誘導したとか、man in the middle attackでサイト内容改変したとかじゃなくて😰

2019.03.05 05:34:10

警察の人たち、呼んでくれればいくらでもブラウザの仕組みと「ウェブで何ができるか（できちゃうか）」話に行きますけど！🙋‍♀️

2019.03.05 05:36:22

ブラウザーはサンドボックスだということも紙芝居で説明できます。是非呼んでください。 https://t.co/3u6j1VBwRn

2019.03.05 05:41:16

調べた。普通にwindow.alertの無限ループだった。タブ閉じたら普通に消えた。

繰り返しますけど、警察の皆様、私Google Chromeでwebセキュリティ周りの周知を担当していますので、多くの人にブラウザの仕組みを理解してもらうのが業務です。呼んでいただければいつでも出向きます🙏 t.co/v77Xj4zOGp

2019.03.05 06:09:27

アメリカだとこういう意味のわからない動きはどっかの団体（EFFとか）が警察に抗議したり裁判に持っていったりするもので、速攻で「よくやった、みんな寄付しようぜ」キャンペーンみないな流れになるものだけど、日本ではどこにお金を投げれば良いのかがわからない。

2019.03.05 06:15:08

ネットに張り付いていた元中学１年生女子としてはこれで補導されるとか本当に意味がわからない。かつ、この子の周りにちゃんと理解のある大人が居るのかとか勝手に心配。

2019.03.05 06:20:54

【インターネットの仕組み誤認防止啓発カルタ】でも作れば良いんだろうか。 t.co/DbWm4W6qZP

2019.03.05 06:31:16

いろんな環境で見てるけどheadにスクリプトが書かれてることによりページのロードが終わる前にAlert発生👉前のページが奥に表示されたまま固まる。ブラウザを終了して戻ってきてもモバイルはタブが残ってるのでAlert残る。だから「ウイルスな感じ」が増すと想像。

(経緯: t.co/x6lxNzcE4U)

2019.03.05 12:28:47

(ちなみにiPhoneで確認) safariの場合はブラウザUI(戻る・進む)ボタンがAlertダイアログ出てる間でもクリックできるので「戻る」という慣れた動作で回避できるけどChromeはブラウザUIグレイアウトしちゃうのでSuppress Dialogs選択して更に確認ダイアログを超えないと回避できない。ウイルスな感じ増 https://t.co/nggO7L0ILG

2019.03.05 12:35:33

これは結構イケてないと思うのでブラウザチームのセキュリティUIの人に明日相談する。_φ(･_･

2019.03.05 12:38:03

「不正指令電磁的記録供用未遂」だって。t.co/yx2PRlQpfi

そうだろうと思ってたけどやっぱり刑法168条の2だ「人が電子計算機を使用するに際してその意図に沿うべき動作をさせず、又はその意図に反する動作をさせるべき不正な指令を与える電磁的記録」っていう拡大解釈が大変懸念されるアレ。

2019.03.05 13:41:55

腑に落ちないので何度も言いますけど、`for(;;){window.alert('lol')}` が「不正指令電磁的記録に関する罪」ですよ（しかも今回は作成が問われたんじゃなくて共用が問われてる）。

誰が不正指令電磁的記録か判断してるの？書類送検受けた検察はどんな取調べするの？

2019.03.05 14:37:13

仕事で、クリックジャッキングとか「作って触って仕組みを理解して、回避する方法を説明する」というコンテンツを書いている身としてはまったく他人事では無いんですけど。

2019.03.05 14:44:31

Japanese police is charging people for _posting link to a site_ that run

`for(;;){window.alert('lol you can't get rid of this message even you keep closing modal')}`

because it's "unlawful program"

🤦‍♀️

t.co/AXqqghsDmp

2019.03.05 07:31:30

I. can't. even.
There is SO MUCH to unpack here.

With this kind of caliber, most website have to be investigated with joint taskforce with FBI or something🤷‍♀️

(joke aside, hey JP police, I'll be glad to give presentation on web browser/security, hit me up ☎️)

2019.03.05 07:41:19