アカウント名:
パスワード:
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
人生の大半の問題はスルー力で解決する -- スルー力研究専門家
対処法 (スコア:4, 参考になる)
・怪しいサイトに行かない(今更ですね)
・不要なサイトではJavaScriptを無効にする(NoScript [mozilla.org]とか使うと便利)
・Firefoxを使わない(極論)
今のところできるのは、こんな対策くらいでしょうか。
#スラド見てるような人は大丈夫なんだろうけど、Firefoxだから安全とか盲信してる人はハマるんだろうなぁ。根拠は何?と言いたくなる。
Re:対処法 (スコア:2, すばらしい洞察)
怪しいサイトに行かないって言うのはよく言われますが、リンクで誘導される先をURLだけ見て全て危険・安全を判断するってのは実際には難しいと思いますよ?(基本的に常時 JavaScript をoffにするほど神経質な人なら大丈夫かもしれませんが)
例えばタレコミにあるリンク先が既に攻撃用サイトだったらここにいる人たちのどれくらいの人が防げるだろうか?
本家やCNET辺りならURL見て一応悪意はなさそうなサイトに見えますが、「ToorCon ハッカーカンファレンスのプレゼン」と称してリンクされた先は殆どの人が素性を知らないと思われるURLですし。ここに攻撃コードが仕込まれている可能性もあるわけですから。
相手に合わせた高度なソーシャルハッキングを完璧に防ぐことは非常に難しいと思い知らされます。
Re:対処法 (スコア:2)
私の場合、「URLだけ見て全て危険・安全を判断するってのは実際には難しい」ので「基本的に常時 JavaScript をoffに」してたわけですが。というか、「調べる手間、行かない不便」より「JavaScriptをoffにする不便」の方が圧倒的に少ないと思ってますので。
#一昔前なら、いざという時も人間インタプリタで間に合う程度だったし
ただ、最近はajaxとか、本当に便利な機能があったりするのでNoScript入れました。それでわかったのは、javascriptが必要なサイトは10程度、後はbookmarkletとかgreasemonkeyとか、ユーザサイドの物を活用すれば大概いけるって事ですか。