パスワードを忘れた? アカウント作成
Close
258076 journal

okkyの日記: 広告攻撃 2

日記 by okky

リンクを使った動的媒体の場合、リンク先が攻撃されると皆被害をこうむる、ということですな。しかも ADサービス会社の営業が優秀であれば優秀であるほど、被害甚大。そんな所にも Single Point of Failure があるとは。ハイパーリンクを使ったシステムの弱点ですね。

  1. ADサービス会社は事前に自分たちが送信する広告のSignatureを利用者に配布し、
  2. ADサービスを受ける側の会社は Signature 対象の広告にセキュリティ的な問題がないことを確認してからでなくては ADサービスを利用しない、
  3. さらにブラウザ側ではその Signature で送ってくるデータを確認してから出ないとレンダリングしない、

とこれぐらいのことは最低限やる必要がある、ということになるかもしれません。

この議論は、okky (2487)によって ログインユーザだけとして作成されたが、今となっては 新たにコメントを付けることはできません。

広告攻撃 More

  • インターネット接続サービス会社、コンピュータセキュリティサービス提供会社、データセンタ運営会社、電話1本で駆けつける街の合鍵屋さん
    などの業種で考えてどこの副業に納まるのかを想像する。いい考えが思いつかないので失敗。DPIまで視野に入れるとなおのこと。

    アプローチ方法を変更してGoogleだったらどういう機能会社にそういうことをさせるかという風にすり合わせるとなんとなくどうとでもなるかなと。
    ただし日本のあれやこれやの既存大企業の面々には安く速く安全にうまく仕事に結びつけることは難しかろうなあ。がんばれニッポン!

    • アプローチ方法を変更してGoogleだったらどういう機能会社にそういうことをさせるかという風にすり合わせるとなんとなくどうとでもなるかなと。

      ん?
      Googleの場合は、Chromeにブロックさせましたが?

      当たり前ですが、Chrome自身はどのページが邪悪なのか、判りません。ということは、Chromeは Black List を定期的に Google から受け取っているわけです。で、その Black List はどうやって作ったかというと、おそらくはクローリングの一環として、内容を分析する過程で見つけているのではないかと。

      今回は、全ページまるごとブロックしましたが、そのうち iframe 単位でブロックするようになるでしょう。

      --
      fjの教祖様
      シェア
      親コメント
typodupeerror

コンピュータは旧約聖書の神に似ている、規則は多く、慈悲は無い -- Joseph Campbell