Clik here to view.
そろそろクリックジャッキングについて一言いっておくか
Firefox3で「サードパーティのCookieも保存する」をオフにする。防げる。いずれのブラウザにもサードパーティ製のcookieを制限するオプションがあるが、Firefox3以外だと、フレーム内表示された場合に「新規にcookieを保存しない」だけで保存済みのcookieは送信してしまう。軽く調べてみたところ、次のようになった。(間違ってたら教えてください)サードパーティのcookieの新規保存...
View Article「サードパーティのCookieも保存する」をオフにするとGM_xmlhttpRequestでCookieを送らない
先日のエントリでAutoPagerizeが動かなくなったという人が居たので調べた。同一ドメインならAutoPagerize側でどんなCookie送ってるか分かるので、とりあえずこれで動くようになった。var headers = {}if (isSameDomain(this.requestURL)) { headers.Cookie = document.cookie }var opt = {...
View ArticleClik here to view.
美人時計の画像ファイルをグリッチしたい!
id:youpyによるGlitchMonkeyというuserscriptがあるのですが、ページ表示後に挿入された画像ファイルに関してはグリッチされないので、DOMNodeInsertedを使って対応してみました。http://gist.github.com/77891DOMノードが挿入される度に美人時計の画像ファイルをダウンロードして正規表現による置換を行ってグリッチされます。
View ArticleClik here to view.
ルネッサンス吉田 茜新地花屋散華
茜新地花屋散華 (EDGE COMIX)作者:ルネッサンス吉田出版社/メーカー:茜新社発売日: 2009/03/27メディア:コミック購入: 10人 クリック: 97回この商品を含むブログ (32件) を見る「余録・うなぎまつり」単行本描き下ろし好きな作家さんが「うなぎには暗いところに潜り込む習性があるんだよ」と教えてくれたのでそれはとてもいい話だと思って書きました。
View Article楽天のサポートに問い合わせた
楽天で商品購入の際に出店者にメールアドレスが通知されるのかということが純粋に気になったので、客として楽天のサポートに問い合わせました。文面はこんな感じです。http://gyazo.com/12bdebc38f8412d776836fb5c983a11e.pngまともな回答が得られなければ出店者側に聞いてみるつもりでしたが、サポート担当者からはっきりとした回答が得られました。お問い合わせの件で、ご心...
View ArticleClik here to view.
楽天が抱えている問題点その11
楽天への問い合わせ その2この度の掲載記事に関しては多くのお客様をご不安なお気持ちとさせてしまう内容となっており、まことに遺憾であるとともに、当社としても到底静観できる状況ではないと考えております。当該ニュースサイトにつきましては、当社でも確認のうえ、今後しかるべき対応をおこなって参る所存でございます。 楽天 顧客情報の流出騒動...
View Articleオープンソースでない物がオープンソースと呼ばれてきた歴史まとめ
http://twitter.com/mhatta/status/2241748771そんなのどうでもいいじゃないか。困るのは、オープンソース・ライセンスの下で公開されてないものがオープンソースと呼ばれる、ただその一点だけですよ。それさえなければ後はどうでもいいですよ。↓http://d.hatena.ne.jp/ktdisk/20090524/1243154905http://d.hatena.n...
View Articleネットで実名を出せないサラリーマンの皆さんへ
「くっ、俺だって本当は実名で活動したい、だが会社に禁止されていて出来ないんだ、そういう人間の気持ちも考えろ!」みたいなことを言ってしまう人は、やっぱり会社の奴隷なんじゃないかと思います。会社の業務を実名ですることを強制される...
View ArticleClik here to view.
Google Buzzで意図せず本名公開される箇所がある件
「ちゃんと警告出てただろ、注意すれば防げるんだよ情弱が」派と戦争だよ!!!!!!実験してみた「非公開の 本名」という名前でGmailアカウントを取る Gmailサインアップ時の姓と名は「Googleの各種サービスで公開される可能性がある」ことは書いてない。知らない人のGoogleプロフィール(例: http://www.google.com/profiles/bulkneets...
View ArticleXSSとセキュリティリスクと正しい脆弱性報告のあり方
適当XSSがある=なんでもやり放題ではないブログサービスなど自由にHTMLをかけるようなサービスでは、害が及ばないように表示を丸ごと別のドメインに分けていたり、あるいは別ドメインのIFRAME内で実行したりしているのが普通です。個人情報を預かってるサイトは、重要個人情報についてはHTTPSじゃないと参照できなかったり、そもそも表示しなかったり(パスワードやカード番号等)、決済用のパスワードや暗証番号...
View ArticleGoogle ToolbarやGoogle Chromeで秘密のURLが漏れるといった話
http://d.hatena.ne.jp/m-bird/20100402/1270190863とか http://anond.hatelabo.jp/20100403084111とかずいぶん適当なこと書いてあるなと思ったので調べた。見ているページのURLが送られるかという話ツールバーは使ってないのでChromeについてだけ軽く検証したので書いておく。検証したバージョンはGoogle Chrome...
View Article法と技術とクローラと私
こんにちは、趣味や業務で大手ポータルサイトのサービスで稼働しているいくつかのクローラの開発とメンテナンスを行っているmalaです。さて先日、岡崎市立中央図書館Webサイトをクロールしていた人が逮捕、勾留、実名報道されるという事件がありました。関連URL:...
View Article図書館クロール補足
なんか技術的におかしなことを言っている人がいたら追記していくかも知れません。クロール頻度が妥当かどうかの話ウェブサーバーはマルチスレッド、マルチプロセスなどで複数のリクエストを同時に処理できるようになっているのが一般的であるため「前回のリクエストが完了してから、次のリクエストを投げる」実装になっている限りは「サーバーの性能を100%使いきって他の利用者が利用できない状態」になることは、通常起きません...
View ArticleClik here to view.
プログラマが知るべき97のことに寄稿していません
12月18日にオライリーから発売されるプログラマが知るべき97のことに寄稿していません。プログラマが知るべき97のこと作者:和田卓人,Kevlin Henney,夏目大出版社/メーカー:オライリージャパン発売日: 2010/12/18メディア:単行本(ソフトカバー)購入: 58人 クリック: 2,107回この商品を含むブログ (350件) を見る
View Article任天堂スペインから個人情報盗んでハッカーが脅迫したとされる事件について
スペインの話なんだけどhttp://www.inside-games.jp/article/2011/02/15/47390.html「脅迫事件」であるのに、犯人が何を要求していたのか分からないというニュース記事で、大変な違和感がある。そして参考リンクのAFP通信の記事を読んでも良くわからない。軽く調べた結果、任天堂スペインのなんかのキャンペーンのサイトにとてもひどい脆弱性があり個人情報を取得したハ...
View Article主人がFacebookアカウントを剥奪されて3週間が過ぎました
http://ma.la/fb/というのを書いたので、経緯と補足を書きます。読むのが面倒くさい人向けに、ものすごく簡単に要約しておきます。Facebookにはリンクを他人と共有するいいねボタン(likeボタン)というのがある。Facebookの「ファンページ」なるものをつくると、いいねボタンを押したのが誰だか分かる機能がある。ユーザーに気付かれないように細工したiframe内のボタンをクリックさせた...
View Articlemixi足あと廃止に寄せて
mixiが6年以上に渡って放置してきた足あと機能を使って訪問者の個人特定が可能な脆弱性を修正した。簡単に説明するとmixi以外のサイトからでもユーザーに気付かれずに、その人のmixiアカウントを特定するということが出来たが、出来なくなった。(正確にはユーザーが気付いたとしても特定された後)アダルトサイトが訪問者のmixiアカウント収集したり、ワンクリック詐欺サイトがmixiアカウント特定して追い込み...
View ArticleサードパーティCookieの歴史と現状 Part1 前提知識の共有
Web開発者のためのサードパーティCookieやらトラッキングやらの問題点について三回ぐらいに分けて書きます。この文章は個人的に書いていますので、おい、お前のところのサービスがサードパーティCookieに依存してるじゃねーかというツッコミがあるかもしれないが、そういうことを気にしているといつまで経っても公開できないという問題が出てしまうので、そんなことはお構いなしに書く。ちなみに例外なく自社サービス...
View ArticleサードパーティCookieの歴史と現状 Part3 広告における利用、トラッキング、ターゲティング広告におけるプライバシーリスク
前回の続き。なるべく一般人向けに書きます。サードパーティCookieとあまり関係のない話も書きます。http://d.hatena.ne.jp/mala/20111125/1322210819http://d.hatena.ne.jp/mala/20111130/1322668652前回までの概要トラッキング目的のCookieの利用などからサードパーティCookieの利用は問題視されIE6で制限がか...
View ArticleGoogleがSafariの設定を迂回してトラッキングしていたとされる件について
※この記事の完成度は85%ぐらいなので後で追記します。http://webpolicy.org/2012/02/17/safari-trackers/http://online.wsj.com/article/SB10001424052970204880404577225380456599176.htmlhttp://blogs.wsj.com/digits/2012/02/16/how-googl...
View Articleウォール・ストリート・ジャーナルの過去のトラッキングに関する記事特集
自分が把握していた範囲(と短期間で追加で調べた範囲)なので、他にもあるのかも知れないし、英語圏での反応をちゃんと追えていたわけではない。リファラについて2010年5月...
View Articleブログパーツやソーシャルボタンの類でアクセスログが残るのは当然だけどトラッキングされるのは当たり前にはなっていない
わたくしは立場上、実装がダメなことにはとやかく言いますがポリシーについてはとやかく言わないことをポリシーとしており、また個人的にも所属組織的にも付き合いがある企業様を痛烈に批判するというのはブーメランとか槍とか鉄砲玉とかソーシャルメディアガイドラインとか飛んできたりしてリスキーではあるのですが、どう見てもアウトだろこれ、と考えるに至りまして筆を取らせていただく次第です。これhttp://d.hate...
View Article「Facebookで自分の名前と写真を広告に使えないようにする方法」について
表題の件について、ソース不明の噂話や、意味を理解しないままリスクを誇張して拡散される様子を数日前から見ることができる。放っといて収まるかと思っていたらnanapiが大拡散していた。記事を書いているのはnanapiの社長であるkensuuである。時給800円のバイトかと思ったらkensuuである。http://nanapi.jp/37983/この件についての見解をいくつかTwitterに書いた。...
View ArticleRe: Do Not Trackがデフォルトでオンではだめなのか?
http://d.hatena.ne.jp/Rockridge/20120616/1339854043例え話なので諸々いい加減な部分はあるけど私の考えは大体こんな感じです(例え話で理解したつもりになってはいけない)(ある程度技術的なことが理解できる人を対象とした記事です)-遺伝子の突然変異か何かで、食品アレルギーに過敏になった未来、99%の人間が何らかの食品アレルギーを持っていて、食品によっては食べ...
View ArticleGoogleがSafariの設定を迂回してトラッキングしていたとされる件について(2)
http://d.hatena.ne.jp/mala/20120220/1329751480の続き。書くべきことは大体既に書いてあったので、補足だけ書く。Googleは制裁金2250万ドルを支払うことでFTCと和解したhttp://jp.techcrunch.com/archives/20120809google-settles-with-ftc-agrees-to-pay-22-5m-penalt...
View Article高木浩光さんへ、しっかりしてください
技術者としての良心に従ってこの記事を書きます。俺はセキュリティとプライバシーの人ではなく、JavaScriptとUIの人である。法律の勉強だって自分の生活と業務に関わりのある範囲でしかしないだろう。しかし少なくともJavaScriptやブラウザが絡むような部分については、確実に自分のほうが理解していると思っている。高木浩光さんが、あからさまに間違ったことを書いたり、おかしなことを書いていたりしても、...
View Article