senooken JP Social
  • FAQ
  • Login
senooken JP Socialはsenookenの専用分散SNSです。

  • Public

    • Public
    • Network
    • Groups
    • Popular
    • People

Conversation

Notices

  1. zunda (zundan@mastodon.zunda.ninja)'s status on Wednesday, 20-Apr-2022 17:24:24 JST zunda zunda

    うわーそっかー。アプリでログインするのに標準ブラウザにOAuthもらうのが一般的になってきてブラウザのクッキーにログイン状態が残っちゃうんだねえ。せっかくアプリの権限制限できてるのに(GitHubのトップページを開いたら自分のプロファイルが見えてびっくり

    In conversation Wednesday, 20-Apr-2022 17:24:24 JST from mastodon.zunda.ninja permalink
    • らりお・ザ・何らかの🈗然㊌ソムリエ repeated this.
    • zunda (zundan@mastodon.zunda.ninja)'s status on Wednesday, 20-Apr-2022 17:24:42 JST zunda zunda
      in reply to

      もちろんブラウザはドメインごとにクッキー分けてるしサービスはCSRF対策してるけど任意のアプリからブラウザにインテントを送れちゃうしなんとなく気持ち悪い

      In conversation Wednesday, 20-Apr-2022 17:24:42 JST permalink
      らりお・ザ・何らかの🈗然㊌ソムリエ repeated this.
    • zunda (zundan@mastodon.zunda.ninja)'s status on Wednesday, 20-Apr-2022 17:24:48 JST zunda zunda
      in reply to

      ドメインことにクッキーを消すことはできなさそうだしOAuthが済んだらこまめにログアウトするしかないのかな

      In conversation Wednesday, 20-Apr-2022 17:24:48 JST permalink

Feeds

  • Activity Streams
  • RSS 2.0
  • Atom
  • Help
  • About
  • FAQ
  • TOS
  • Privacy
  • Source
  • Version
  • Contact

senooken JP Social is a social network, courtesy of senooken. It runs on GNU social, version 2.0.2-beta0, available under the GNU Affero General Public License.

Creative Commons Attribution 3.0 All senooken JP Social content and data are available under the Creative Commons Attribution 3.0 license.