-
Notifications
You must be signed in to change notification settings - Fork 4
/
983.txt
50 lines (32 loc) · 2.22 KB
/
983.txt
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
[1] [CITE@ja[【WordPress】ブログに「LINEで送る」ボタンを付ける方法 | しらさかブログZ]]
( ([TIME[2012-10-13 07:34:41 +09:00]] 版))
<http://shirasaka.tv/5403>
[2] [CITE@ja[LINEのURLスキームについて - もう一人のY君]]
([TIME[2015-06-13 13:56:49 +09:00]] 版)
<http://thetheorier.hatenablog.com/entry/2015/06/12/175103>
[FIG(quote)[
[FIGCAPTION[
[3] [CITE@ja[「line://msg/text/~ 」からのLINEメッセージ送信の仕様が危険なので注意 | LINEの仕組み]]
([TIME[2015-08-10 04:45:28 +09:00]] 版)
<http://did2memo.net/2015/08/23/naver-line-line-msg-text-security/>
]FIGCAPTION]
> LINEにて、「line://msg/text/」で始まるURLが拡散されています。このURLは、「指定された文章を送信するためのURL」で、「LINEで送る」ボタンの中身として利用されているURLなのですが、このURLから送信に至るまでの画面遷移で、送信内容の確認画面が無い仕様のため、自分が何を送信するのかを確認できないまま送信してしまい、意図と反した投稿を行ってしまう危険性があります。
]FIG]
[FIG(quote)[
[FIGCAPTION[
[4] [CITE@ja[ニュース: LINE URLスキームの「line://」は非推奨になりました | LINE Developers]]
([TIME[2020-03-26 17:28:03 +09:00]])
<https://developers.line.biz/ja/news/2020/03/25/line-url-scheme-deprecation/>
]FIGCAPTION]
> LINE URLスキームのline://は、乗っ取り攻撃が可能なため非推奨となりました。代わりにhttps://line.me/R/、およびhttps://liff.line.me/を使用してください。
]FIG]
[5] [CITE@ja[LINE URLスキームでLINEの機能を使う | LINE Developers]]
([TIME[2020-03-26 17:28:03 +09:00]])
<https://developers.line.biz/ja/docs/line-login/using-line-url-scheme/>
[6]
脆弱性が指摘されてから修正されるまで、ずいぶんかかったなあ。
[7] [[URL Scheme Hijacking]]
[8] [CITE@ja[LINE URL Scheme 一覧 #linebot - Qiita]], [TIME[2024-05-01T02:27:29.000Z]] <https://qiita.com/Yo_4040/items/4200993a420e79709bc9>
[9]
>>8 [[URL scheme]] の一覧ではなく、 [CODE[line:]] [[URL scheme]] で使える [[URL]]
の一覧だった。