突然、ブラウザに「パスワードが漏洩したことを検出しました」と警告されて緊張が走りました。

この手の偽メッセージが多い事もあって、まずは偽物ではないかと疑うのですが、調べてみるとどうも去年からChrome系に実装された実在の機能の様子。恐る恐る、警告の内容を確認したところ、製作中のWEBサイトに、検索ロボット（クローラー）除けにつけたBASIC認証のユーザー名が「test」で、パスワードも適当なものだったことが原因でした。そんなユーザー名とパスワードではまずいぞ、ということですね。
開発期間限定でクローラーを遮断するついでに、公開前に無関係の人の目に触れるのを防げればちょうどいい、そんな意識の低いBASIC認証だったので、今回は問題無しです。

セキュリティインシデントのニュースが流れない日はないほどに、あちこちで不正アクセスや漏洩が起きています。保守で預かっているサイトでも激しい攻撃を受けているものがいくつかあります。こうしてブラウザ側から安全をサポートしてくれるのはありがたい事で歓迎ですが、詐欺の手合いは同じ内容でだまそうとしてくるのでなかなか無条件に信じられないのが悲しいところです。

戻る