from 何でもGyazoを使うメリット

確認したいのですが、万が一見られてはいけない画像のURLを流出させてしまった場合に備えての機能であって、流出させなければパスワードかけなくても大丈夫なんですよね？

そうです

です

プライベートな写真全部にパスワードかけないといけないとしたら面倒すぎる

基本的には全写真プライベートみたいな設定はできるんだっけ

写真のメタデータに対してしかできなさそう

現在できないはずです

URLを自分で公開しない限り見られることはありませんが

秘密のScrapboxプロジェクトに秘密のGyazo画像を貼るみたいな使い方だと流出可能性は低いでしょうね

フリーWi-FiでGyazoにアクセスするとURLを傍受されて写真にアクセスされ得る？

新幹線とか

フリーWiFiって他人の行動見えるものなのですか?

GyazoはHTTPSだから大丈夫だと思いますが、そうでなくても見えるものなのですか??

さすがにそれは無いのでは?

偽物に繋がなければ大丈夫なのかな

HTTPSなら大丈夫そう

たとえばScrapbox上にhttpコンテンツを配置するとmixed contents状態になりますがこの状態で同一ネットワーク上のCookie窃盗可能になったりするんですか？

セッションハイジャックよく理解してない

ScrapboxのCookieはSecure属性ついてない

connect.sidとGyazo_sessionには付いてるっぽい

いつの間にかChromeはhttp画像表示されなくなってるみたいだ

from: http://www.gazoigaku.gr.jp/greeting.html

表示されなくなってる！

safariも

同じWiFiにつないでる他のマシンの情報を抜いたりできるものなのですか?

WiresharkとかEtherfindとかできるという意味?

それなら抜ける情報もあるかもしれないけどGyazoとは関係ない

WiresharkされるといろいろわかるからGyazoは危険とか言われるとつらい

Wiresharkが心配な人はそもそもWiFiに接続すべきでないのでは

どうしても接続が必要なときはhttpsだのsshだの使ってれば良いはず

Gyazoだけ心配というのはワケがわかりません

同一ネットワーク内にいるだけで攻撃できるシナリオあるの？と興味本位の質問でした

仮にscarpboxのprivate projectのセッション奪えてそこに記載されているprivateな画像を取得できたとして、それはもはやGyazo云々の問題ではないってのはまさしくそのとおりですね