そのログイン情報、入れていいんだっけ?素人なりの判断方法

こんなことがあった

先日、Google chromeにGoogle Playからapkファイルを抜き出す拡張を入れようとしました。

導入にあたり、まず要求されたのが

  • Googleアカウントのメールアドレス
  • Googleアカウントのログインパスワード

ん?

apkファイル(要はアプリ本体)を抜き出すなら別にいらないんじゃ・・・

即座に消しました。

おそらくGoogleアカウント乗っ取り用拡張です(それか技術的に古い手法を取っているかです)

ChromeアプリであればChromeのもともと持ってるアカウント領域を暗号化した状態で利用可能ですが、その拡張は完全に生の情報を要求していました。

アカウント情報の扱いは慎重に

皆様もアカウントとパスワードを要求されたら、まず一旦疑ってください。

「あれ?これって信用できるWebなんだっけ?」

と、一度Webサイトに訪れるのも手ですし、不安なら知っている人に相談したほうがいいです。もしどうしても使いたいなら。

アカウント情報入力にあたって、素人目線で判断するポイントは以下くらいかな、と思います

  • urlがhttpで始まるか、httpsで始まるか
  • そのURLに一回アクセスして、ブラウザの警告がないかどうか

一旦すぐ思いつくのはこれくらいでしょうか・・・。

アプリや拡張のレビューはいくらでも改ざんできてしまうので信用ができません。

こんな感じです。

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です