[フレーム]
はてなブックマークアプリ

サクサク読めて、
アプリ限定の機能も多数!

アプリで開く

気に入った記事をブックマーク

  • 気に入った記事を保存できます
    保存した記事の一覧は、はてなブックマークで確認・編集ができます
  • 記事を読んだ感想やメモを書き残せます
  • 非公開でブックマークすることもできます
適切な情報に変更

エントリーの編集

loading...

エントリーの編集は全ユーザーに共通の機能です。
必ずガイドラインを一読の上ご利用ください。

タイトルガイドライン

このページのオーナーなので以下のアクションを実行できます

タイトル、本文などの情報を
再取得することができます
コメントを非表示にできます コメント表示の設定

ブックマークしました

ここにツイート内容が記載されます https://b.hatena.ne.jp/URLはspanで囲んでください

Twitterで共有

ONにすると、次回以降このダイアログを飛ばしてTwitterに遷移します

409users がブックマーク コメント 21

ガイドラインをご確認の上、良識あるコメントにご協力ください

0 / 0
入力したタグを追加

現在プライベートモードです 設定を変更する

おすすめタグタグについて

よく使うタグ

カスタムURLスキームの乗っ取りとその対策 - Akaki I/O

409 users akaki.io

ガイドラインをご確認の上、良識あるコメントにご協力ください

0 / 0
入力したタグを追加

現在プライベートモードです 設定を変更する

おすすめタグタグについて

よく使うタグ

はてなブックマーク

はてなブックマークで
関心をシェアしよう

みんなの興味と感想が集まることで
新しい発見や、深堀りがもっと楽しく

ユーザー登録

アカウントをお持ちの方はログインページ

記事へのコメント21

  • 注目コメント
  • 新着コメント
ed_v3
個人のブログなんだから最新じゃない情報のまとめ書いたってええんやで。

その他
Falky
この話聞くたび、custom url schemeの仕様を設計したやつさすがにアホすぎちゃうかという気持ちになる。自由に宣言できるのに競合が考慮されてないって...

その他
nicht-sein
ほへぇー参考になる / カスタムURLスキームの乗っ取りについては問題性が指摘されてた記憶があるけど、こうやって解決したんだ

その他
work996
知らない情報がなくて良かった。こういうまとめはありがたい。

その他
hc0001
custom:// のようなカスタム URL Scheme は任意のアプリがハンドリングできてしまうので、URL からアプリを起動させたい場合は HTTP URL Scheme を使って実装しなくてはならない。LINE が対応した話や iOS と Android 周辺のお話。

その他
efcl
偽アプリによるURLスキーム上書きでの乗っ取り、HTTP URLスキームでの偽装防止について

その他
deep_one
「ただし、同じカスタムURLスキームを宣言した複数のアプリをOSは一意に特定できない」なるほど、それは使ってはいけない。

その他
kita-tuba
ありがた

その他
suzukiMY
HTTP URLスキームによるディープリンク

その他
Nyoho
"HTTP URLスキームによるディープリンクの機能を、Androidでは「Android アプリリンク」11、iOSでは「ユニバーサルリンク」12という名称"

その他
ed_v3
ed_v3 個人のブログなんだから最新じゃない情報のまとめ書いたってええんやで。

2021年05月17日 リンク

その他
peketamin
感謝

その他
Falky
Falky この話聞くたび、custom url schemeの仕様を設計したやつさすがにアホすぎちゃうかという気持ちになる。自由に宣言できるのに競合が考慮されてないって...

2021年05月17日 リンク

その他
koogawa
丁寧なまとめ

その他
blueeyedpenguin
随分前の仕様更新だけど、ようやくLINEでも未対応OSが切り捨てられるようになった感じなのかな。

その他
delphinus35
綺麗にまとめてある。確かに最近のSMSフィッシング詐欺でiOSでも偽アプリを無理矢理インストールさせるのも不可能ではないな。

その他
napsucks
なるほど

その他
rjge
"昨今の宅配便業者をかたるスミッシングの被害状況から察するに、不正アプリをインストールするよう被害者を誘導することは現実的に可能である" アプリ複数あるサービスとか不慣れな人つらそうだもんな...

その他
kanehama
助かる

その他
work996
work996 知らない情報がなくて良かった。こういうまとめはありがたい。

2021年05月17日 リンク

その他
tettekete37564
某地銀アプリが通知タップすると別アプリに遷移しちゃう問題あって怖い

その他
wata88
たまに被ったりデカい名前のやつがいてヤバい

その他
everybodyelse
これ昔から言われてるよね。

その他
nicht-sein
nicht-sein ほへぇー参考になる / カスタムURLスキームの乗っ取りについては問題性が指摘されてた記憶があるけど、こうやって解決したんだ

2021年05月17日 リンク

その他
gologius
webからクライアントアプリ叩くような仕組みってセキュリティ的に怖いよね。使い方にもよるんだろうけど

その他
hc0001
hc0001 custom:// のようなカスタム URL Scheme は任意のアプリがハンドリングできてしまうので、URL からアプリを起動させたい場合は HTTP URL Scheme を使って実装しなくてはならない。LINE が対応した話や iOS と Android 周辺のお話。

2021年05月17日 リンク

その他

注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています

リンクを埋め込む

以下のコードをコピーしてサイトに埋め込むことができます

プレビュー
アプリのスクリーンショット
いまの話題をアプリでチェック!
  • バナー広告なし
  • ミュート機能あり
  • ダークモード搭載
アプリをダウンロード

関連記事

usersに達しました!

さんが1番目にブックマークした記事「カスタムURLスキー...」が注目されています。

気持ちをシェアしよう

ツイートする

カスタムURLスキームの乗っ取りとその対策 - Akaki I/O

カスタムURLスキームの乗っ取りとその対策 2021年5月17日 カスタムURLスキームは、モバイルアプリ内のコ... カスタムURLスキームの乗っ取りとその対策 2021年5月17日 カスタムURLスキームは、モバイルアプリ内のコンテンツへ直接誘導するディープリンクに広く利用されている1。そのような中で、2020年3月にLINEはカスタムURLスキーム line:// の使用を非推奨とした2。非推奨の理由をLINEは「乗っ取り攻撃が可能なため」と説明し、代わりにHTTP URLスキームによるリンクを推奨している。この変更に対して私は、なぜHTTP URLスキームによるリンクだと乗っ取り攻撃を防げるのか疑問を抱いた。この疑問に答えるためにLINEアプリの乗っ取りを試み、対策の有効性を確認した。 要約 HTTP URLスキームによるディープリンクは対象のアプリを一意に特定できるため、不正アプリによるリンクの乗っ取りが発生しない。カスタムURLスキームでは複数のアプリが同じスキームを宣言できるため、モバイルOS

ブックマークしたユーザー

  • emmeleia2023年08月10日 emmeleia
  • miki_bene2023年06月29日 miki_bene
  • techtech05212023年04月30日 techtech0521
  • mag4n2023年02月02日 mag4n
  • tya_pon2021年09月29日 tya_pon
  • tnaototo2021年08月03日 tnaototo
  • soreso2021年07月06日 soreso
  • masayuki51602021年06月29日 masayuki5160
  • epy0n2021年06月22日 epy0n
  • midas365452021年06月17日 midas36545
  • heatman2021年06月16日 heatman
  • TakayukiN6272021年06月06日 TakayukiN627
  • muddydixon2021年05月28日 muddydixon
  • dealforest2021年05月22日 dealforest
  • efcl2021年05月21日 efcl
  • gayou2021年05月21日 gayou
  • ohbarye2021年05月20日 ohbarye
  • deep_one2021年05月19日 deep_one
すべてのユーザーの
詳細を表示します

ブックマークしたすべてのユーザー

同じサイトの新着

同じサイトの新着をもっと読む

いま人気の記事

いま人気の記事をもっと読む

いま人気の記事 - テクノロジー

いま人気の記事 - テクノロジーをもっと読む

新着記事 - テクノロジー

新着記事 - テクノロジーをもっと読む

同時期にブックマークされた記事

いま人気の記事 - 企業メディア

企業メディアをもっと読む

はてなブックマーク

公式Twitter

はてなのサービス

Copyright © 2005-2025 Hatena. All Rights Reserved.
設定を変更しましたx

AltStyle によって変換されたページ (->オリジナル) /