パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

楽天・ドリコムの行動ターゲッティング広告、HTML/CSS仕様の不備を突いて訪問先サイトを調査」記事へのコメント

  • by Anonymous Coward
    ある意味、頭が良いというか。

    #こういう姑息なことにエネルギー使ってないでもうちょっとでかいこ(のえのえぷー
    • by Anonymous Coward
      姑息かなあ?時間稼ぎのための技術とは思えんが。
      • > 姑息かなあ?時間稼ぎのための技術とは思えんが。

        「姑息」を「時間稼ぎ」の意味で説明してるヒトも居るんですか?

        > 根本的に解決するのではなく、一時の間に合わせにする・こと(さま)。
        > 三省堂「大辞林 第二版」より

        今回の様にユーザの意図する範囲を超えて閲覧履歴を取得する事は、
        仕組み的には仕様通りではあるが意図通りではない、仕様不良の結果であり、
        大っぴらになれば問題視され、仕組みの側でも対策が図られるのは目に見えています。
        (同じ問題はFlash Player以外にもあり、一部では以前から問題視されていましたが、)

        なので、「根本的に解決するのではなく、対策される
        • by Anonymous Coward

          「Webバグ」の事を「バグ」と書いてるよね。
          Webバグは別の概念だし、記事にWebバグの話は出てきてないようだけど?
          • by Anonymous Coward

            ところがこの仕組みを使って、特定のサイトのURLを隠しリンク(画面上には表示されない)としてブログに埋め込んでおき、表示色を取得するプログラムを仕掛けておけば、訪れた人がそのサイトに行ったことがあるかないかを、ブログの開設者は密かに知ることができてしまう。たとえば、アダルトサイトのURLを埋め込んでおけば、訪問者が過去にそのアダルトサイトを利用したかどうかがわかってしまうことになる(図 1)。

             このようなことができてしまうのは、一部のWebブラウザーに古くから存在する欠陥が原因である。WebブラウザーのFirefoxでは、2002年5月に「バグ番号:147777」として報告されているバグであり、今も解決方法が議論されているものの、HTMLやスタイル

            • by Anonymous Coward on 2008年10月20日 14時16分 (#1440701)

              これは「欠陥」「バグ」ではなく、Webバグに絡む「仕様不良」だって話。 この場合は「隠しリンク」がブラウザ上でvisitedを判定させる事、 それ自体がWebバグとして働く(概念的な意味で)。
              それは「Webバグ」じゃない。

              記事中にある様に「表示色を取得するプログラムを仕掛けて」おかなくても、 visitedにビーコンとなるもの(って言うかWebバグだが)を仕込めばvisitedの判定を拾える。
              その方法も知られていてそっちの方が発見日が古いが、このストーリのドリコムの事例ではその方式ではないって話なんだから、いっしょくたにするなよ。

              Bugzillaで議論されてるからバグって考えだとしたら短絡的じゃね?
              Bugzillaでvulnerabilityとして扱われているんだからバグそのもの。
              親コメント
              • Bugzillaでvulnerabilityとして扱われているんだからバグそのもの。


                IEでは仕様かも。
                --
                It's not who is right, it's who is left.
                親コメント
              • by Anonymous Coward
                > このストーリのドリコムの事例ではその方式ではないって話なんだから、いっしょくたにするなよ。

                「ユーザの意図・覚悟する範囲を超えてvisitedの判定を拾われてしまう事」が「脆弱性」なんだから、
                visitedの判定を拾う具体的な方法の違いなんてどーでもよくね?
                拾ってる部分は脆弱性とは関係無いよ?

                ドリコム事例で上述の「脆弱性」以外に穴が見つかっているなら、教えてくれ。
                それとも、単に類型化される事が気に入らない?

                > Bugzillaでvulnerabilityとして扱われているんだからバグそのもの。

                「vulnerability」は「脆弱性」の意で、
                「欠陥」(バグ)だけでなく仕様不良に起因するもの含まれる。
                ファミコン時代の小学生じゃないんだから何でもかんでもバグ言うな。

アレゲは一日にしてならず -- アレゲ研究家

処理中...