—
Chromeを快適に! ChromeでGoogle Readerに はてなブックマーク数を表示するUser Script [ゼロと無限の間に:Sandbox]
—
バージョン0.1.2を公開。
XSSの脆弱性を解消した。
下記のケースで不正なコードを送り込まれる可能性があった。
- 加害者が、URLにダブルクォーテーションと大なり(>)を含みその後にHTML要素のタグを含むような個別エントリーを持つフィードを作成する
- 被害者が、そのフィードをGoogle Readerで購読
可能性としては、「はてなブックマーク注目のエントリー」のフィードとかでありえるかも。ブックマークを集められるような人気サイトなら。