[フレーム]

サクサク読めて、
アプリ限定の機能も多数!

はてなブックマーク
テクノロジー
ブラウザ開発者ツールのネットワークタブに表示されない情報送信手法 - Qiita

気に入った記事をブックマーク

気に入った記事を保存できます
保存した記事の一覧は、はてなブックマークで確認・編集ができます
記事を読んだ感想やメモを書き残せます
非公開でブックマークすることもできます

ブラウザ開発者ツールのネットワークタブに表示されない情報送信手法 - Qiita

テクノロジーカテゴリーの変更を依頼記事元:qiita.com/satoki

適切な情報に変更

エントリーの編集

エントリーの編集は全ユーザーに共通の機能です。
必ずガイドラインを一読の上ご利用ください。

このページのオーナーなので以下のアクションを実行できます

タイトル、本文などの情報を
再取得することができます

コメントを非表示にできますコメント表示の設定

ブックマークしました

ここにツイート内容が記載されます https://b.hatena.ne.jp/URLはspanで囲んでください

Twitterで共有

次回からTwitterへ自動リダイレクト

ONにすると、次回以降このダイアログを飛ばしてTwitterに遷移します

459users がブックマークコメント 23

ゲスト

コメントするにはログインが必要ですブックマークを追加

ブックマークを追加

よく使うタグ

ブラウザ開発者ツールのネットワークタブに表示されない情報送信手法 - Qiita

459 users qiita.com/satoki

よく使うタグ

はてなブックマーク

はてなブックマークで
関心をシェアしよう

みんなの興味と感想が集まることで
新しい発見や、深堀りがもっと楽しく

ユーザー登録

アカウントをお持ちの方はログインページへ

記事へのコメント23件

注目コメント
新着コメント

azzr

azzr 通信全部見たいなら chrome://net-export と https://netlog-viewer.appspot.com/ 使うといいよ。

2024年07月15日リンク

その他

NOV1975

NOV1975 うーん、これが問題になるかはさておき、ブラウザさんのセキュリティを信じざるを得ない現状ってほんとに大丈夫なのかは気になってる。シェアno1ブラウザのベンダーがセキュリティ最悪な広告業界で儲けてるんだから...

2024年07月15日リンク

その他

onionskin

onionskin なるほど、という内容。監視のためのツールじゃないので、表示されないのは多々ある模様。

2024年07月15日リンク

その他

shingo-sasaki-0529

shingo-sasaki-0529 ほ〜、身近なのだとソースマップの取得がネットワークタブに残らないの意外だ。通常はプロダクションでは取得しないようになるから気づかんなぁ。

2024年07月15日リンク

その他

lycolia

lycolia HTTP以外のプロトコルや、特殊なHTTP通信方法を用いることでdevtoolsに出てこないリクエストを飛ばせるらしい

2024年07月15日リンク

その他

psne

psne よくあるやつなので、グレーな使い方が流行れば対応されるやつ

2024年07月15日リンク

その他

infobloga

infobloga ソースマップを応用し、開発者タブを開くと動作が変更されて、セキュリティチェックを逃れるとかできそう。

2024年07月15日リンク

その他

igrep

igrep なるほどなぁ。

2024年07月25日リンク

その他

nyarla-net

nyarla-net 開発者ツールのネットワークタブに表示させずにリクエストを送る手法の一覧 / 色々とあるけど他にも存在しそう。あとブラウザエンジンによる違いもありそうな予感

2024年07月18日リンク

その他

quality1

quality1 素人的にはそんなのないっしょって思ったらたくさんあってえぇ、、、って

2024年07月16日リンク

その他

Cherenkov

Cherenkov dev tools chrome

2024年07月16日リンク

その他

kkobayashi

kkobayashi そうなのか

2024年07月16日リンク

その他

lycolia

lycolia HTTP以外のプロトコルや、特殊なHTTP通信方法を用いることでdevtoolsに出てこないリクエストを飛ばせるらしい

2024年07月15日リンク

その他

azzr

azzr 通信全部見たいなら chrome://net-export と https://netlog-viewer.appspot.com/ 使うといいよ。

2024年07月15日リンク

その他

poad1010

poad1010 この記事をおすすめしました

2024年07月15日リンク

その他

m10i

m10i 悪質な使い方しか思いつかない

2024年07月15日リンク

その他

sho

sho まぁそのへんだろうなという内容だったが、検証といっしょに手法がまとまってるのは良き

2024年07月15日リンク

その他

efcl

efcl DevToolsのNetworkには乗らないリクエスト

2024年07月15日リンク

その他

onionskin

onionskin なるほど、という内容。監視のためのツールじゃないので、表示されないのは多々ある模様。

2024年07月15日リンク

その他

cateiru

cateiru ユーザー操作が必要だけどFedCMのnonceとかでも行けそうな気がしてきた

2024年07月15日リンク

その他

hatebu_admin

hatebu_admin 面倒だからもうブラウザにWireshark乗せてくれ

2024年07月15日リンク

その他

kohei0302

kohei0302 "setLocalDescription(); "

2024年07月15日リンク

その他

NOV1975

2024年07月15日リンク

その他

infobloga

infobloga ソースマップを応用し、開発者タブを開くと動作が変更されて、セキュリティチェックを逃れるとかできそう。

2024年07月15日リンク

その他

Shinwiki

Shinwiki ふつうのHTTPサブリクエストって出るんだっけ?

2024年07月15日リンク

その他

Silfith

Silfith バカが深刻な使い方したり、安易なバカが増えればすぐ対策されるし、すぐ対応できる。他にリソースを割いているのはバカが許容範囲に収まってるというだけ。

2024年07月15日リンク

その他

shingo-sasaki-0529

2024年07月15日リンク

その他

rna

rna むむむ...

secu

2024年07月15日リンク

その他

ryunosinfx

ryunosinfx ほう...認証系APIは使い物になりそうだな...

2024年07月15日リンク

その他

psne

psne よくあるやつなので、グレーな使い方が流行れば対応されるやつ

2024年07月15日リンク

その他

ゲスト

コメントするにはログインが必要ですログインしてコメント

注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています

リンクを埋め込む

以下のコードをコピーしてサイトに埋め込むことができます

[<a href="https://b.hatena.ne.jp/entry.parts?url=https%3A%2F%2Fqiita.com%2Fsatoki%2Fitems%2Ff4398327985b830ca23d">フレーム</a>]

プレビュー

[フレーム]

はてなブックマークボタンを作成して埋め込むこともできます

規約違反を報告

アプリのスクリーンショット

いまの話題をアプリでチェック!

バナー広告なし
ミュート機能あり
ダークモード搭載

アプリをダウンロード

usersに達しました!

さんが1番目にブックマークした記事「ブラウザ開発者ツ...」が注目されています。

気持ちをシェアしよう

ツイートする

ブラウザ開発者ツールのネットワークタブに表示されない情報送信手法 - Qiita

はじめにはじめまして、セキュリティエンジニアのSatoki (@satoki00) です。今回はブラウザの開発者ツ... はじめにはじめまして、セキュリティエンジニアのSatoki (@satoki00) です。今回はブラウザの開発者ツールのネットワークタブから隠れて、Webサイト内の情報を送信する手法をまとめます。所謂Exfiltrationというやつです。中にはCSPの制限をBypassするために用いられるテクニックもあります。CTFなどで安全に使ってください。前提発端はWeb上でテキストの文字数をカウントできるサイトが閉鎖する際の話です。カウント対象のテキストデータがサイト運営 (やサイトを改竄した攻撃者) に盗み取られていないかという議論が巻き起こっていました。「盗み取られていない」側の主張は、ブラウザの開発者ツールのネットワークタブにリクエストを送信した形跡がないというものでした。ここでブラウザの開発者ツールのネットワークタブに表示がなければ外部へデータを送信していないのか? といった疑問が

ブックマークしたユーザー

akaimo32025年09月30日 akaimo3
y-teraoka2025年08月14日 y-teraoka
techtech05212024年08月15日 techtech0521
toge2024年08月12日 toge
lugecy2024年07月28日 lugecy
igrep2024年07月25日 igrep
kmiya_bbm2024年07月24日 kmiya_bbm
mhag2024年07月24日 mhag
ChillOut2024年07月22日 ChillOut
Syunpei2024年07月19日 Syunpei
nyarla-net2024年07月18日 nyarla-net
kyo_ago2024年07月17日 kyo_ago
sawarabi01302024年07月17日 sawarabi0130
akishin9992024年07月17日 akishin999
teppeis2024年07月17日 teppeis
barlog2024年07月17日 barlog
t_fujii2024年07月17日 t_fujii
nikukyu-eng2024年07月16日 nikukyu-eng

気に入った記事をブックマーク

エントリーの編集

タイトルガイドライン

ブックマークしました

おすすめタグタグについて

よく使うタグすべて表示

ブラウザ開発者ツールのネットワークタブに表示されない情報送信手法 - Qiita

おすすめタグタグについて

よく使うタグすべて表示

はてなブックマークで関心をシェアしよう

記事へのコメント23件

リンクを埋め込む

プレビュー

関連記事

usersに達しました!

ブラウザ開発者ツールのネットワークタブに表示されない情報送信手法 - Qiita

ブックマークしたユーザー

ブックマークしたすべてのユーザー

同時期にブックマークされた記事

公式Twitter

はてなのサービス

よく使うタグ

よく使うタグ

はてなブックマークで
関心をシェアしよう