こんにちは、0.36.5のフォークで新ニコ生対応版(仮)を書きましただいすけだいすけです。
ユーザーからの報告により、マルチコメントビュワーでログインできなくなったという報告を受けたので、AIを使って調査したところ、chrome127からApp-Bound Encryptionが実装され、クッキーの復号化が不可能になり取得できなくなっていることを確認しました。
なお、既存のコードのチェックではじかれるため例外は発生しません。
ツイッターアカウントを持っているのであれば、詳しくはGlok見ていただきたいです
https://x.com/i/grok/share/e87Jq7qEPVz62xOpOHZsEfwCX
影響
すべてのサイトにおいて、ログイン、コメント投稿が不可能になりました。
考えられる対策
マルチコメントビュワーにブラウザを実装し、自分でOAuthなどの正規の手段でログインする(ただしgoogleとかはbot判定されるだろうから対策はいる)
APIキーはばれないようにするなどしないといけない。例えばクローズドソースのコードを通す(必ず警告を出す)、公開していいことを確認するなど。
補足
フォークはメンテナンスの都合上プルリクエストを出していませんが、同じライセンスなのでマージは自由にして大丈夫です
こんにちは、0.36.5のフォークで新ニコ生対応版(仮)を書きましただいすけだいすけです。
ユーザーからの報告により、マルチコメントビュワーでログインできなくなったという報告を受けたので、AIを使って調査したところ、chrome127からApp-Bound Encryptionが実装され、クッキーの復号化が不可能になり取得できなくなっていることを確認しました。
なお、既存のコードのチェックではじかれるため例外は発生しません。
ツイッターアカウントを持っているのであれば、詳しくはGlok見ていただきたいです
https://x.com/i/grok/share/e87Jq7qEPVz62xOpOHZsEfwCX
影響
すべてのサイトにおいて、ログイン、コメント投稿が不可能になりました。
考えられる対策
マルチコメントビュワーにブラウザを実装し、自分でOAuthなどの正規の手段でログインする(ただしgoogleとかはbot判定されるだろうから対策はいる)
APIキーはばれないようにするなどしないといけない。例えばクローズドソースのコードを通す(必ず警告を出す)、公開していいことを確認するなど。
補足
フォークはメンテナンスの都合上プルリクエストを出していませんが、同じライセンスなのでマージは自由にして大丈夫です