パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

楽天・ドリコムの行動ターゲッティング広告、HTML/CSS仕様の不備を突いて訪問先サイトを調査」記事へのコメント

  • やってみました (スコア:3, 参考になる)

    by Anonymous Coward
    試しに実証コードを作って遊んでみました。 これ、自分で作って試してみる分には、やってることが外にばれないし、もちろんネットワークに負荷もかからないしで気楽に試せるのがおもしろいネタですね。

    で、そこそこ程度の性能のデスクトップマシンで1時間ほど総当たりをぶん回すと、最近見たニコ動リストが完成しました。 その間CPUコアの内1個が使用率100%で振り切ったままでしたから、ここままだと目立ちすぎてこっそり使うのは無理そうですが。 ある程度探索するターゲットを絞った上で、 滞留時間の長いミニゲームやらの裏あたりでこそっと回せば、楽しいマーケティング情報が集められそうです。 ミニゲームの動作でCPU負荷をごまかせますし。

    ユーザ側でガードするのは、最初に試しやすいと書いたのと同じ理由で外から挙動を観察する方法では難しそうです。 やるとしたら、ウィルスチェッカ辺りが割り込んで、極端にリンク数が多い、もしくは、リンク先が頻繁に書き換わるのを検出するぐらいでしょうか?
    • by Anonymous Coward on 2008年10月20日 17時28分 (#1440894)
      amazonの購入履歴やらチェック履歴が外部に漏れたら…
      親コメント
      • by s02222 (20350) on 2008年10月20日 18時51分 (#1440960)
        特定サイトにターゲットを絞れば、ヒストリ取得妨害は技術的に可能ですね。 このヒストリ覗き見手法の弱点は、「あるURLがヒストリに含まれているか」を○×で判定することしか出来ない点にあります。URLが厳密に一致しないと○にはなりません。

        例えば、amazonさんはクエリに余分な物が付いてても無視してくれるようなので、

        http://amazon/hogehoge?foo=bar

        が見たいときに、

        http://amazon/hogehoge?foo=bar&SCRAMBLE=[ランダムな文字列]

        としてやればよろしい。 ヒストリ覗き見スクリプトは正当なURLであるところのhttp://amazon/hogehoge?foo=barへのアクセス履歴を 検査するかも知れませんが、そこへのアクセスはスクランブルにより無かったことになってますので空振りします。

        要するに「特定ドメインだけヒストリが残らない」と似たような結果になりますが。http://amazon/hogehoge?foo=barがページ内に出てきてもvisitedとして表示されないので。

        ただ、この手法なら、ブラウザの対応を待たずに実現可能です。多分。 プロクシを一段噛ませて、amazonへのリクエストがあった場合には スクランブル付きのURLへリダイレクトしてやる、という実装で。

        # 踏んだことのあるリンクかどうか、は結構生活の役に立ってるので全部offにはしたくない。
        # amazonだけなら、サイト側に履歴が嫌と言うほど残ってるのでoffにしても問題なし。
        # URL末尾に#hogehogeを付ける、とかあれこれ考えてみたけど原理的な問題で今ひとつ良い方法がない。
        親コメント

Stableって古いって意味だっけ? -- Debian初級

処理中...