アカウント名:
パスワード:
ログインするサーバーか決済する時だけHTTPSとかおかしいでしょ。カートの中身に何が入っているか丸見えだし
カートの中身に何が入っているか丸見えだし
rakuten.co.jpとyahoo.co.jpのメール経路は平文らしいので、https://security.srad.jp/story/15/11/17/043203/ [security.srad.jp]カートの中身どころか購入した物や購入者・発送先情報が平文です。
メールはもうあきらめよう。ほとんどのメールサーバ間の通信は平文だし、サーバ内やメールアーカイブ内でももちろん平文。今更どうしようもない。
購入者や発送先はメールに書かず、注文番号だけ書いてサイトにログインして確認してもらうのが良い。
最近だと、親切なアダルト系ショッピングサイトはそうしてくれてるよ。(家族バレ対策なのかも知れないけど……)
理解できるんだがなんかモヤる。いやその、某銀行でVISAデビットカードでの引き落としが発生するとメールが飛んでくるのですが、そこに金額すら書いてないからいちいちログオンして確認しないといけないというのが…。
URLだけ書いてあればクリック一発(ログイン情報はデバイスがおぼえている)な気がしますが、クリックがめんどくさいという話でしょうかログイン情報をデバイスに記録していないのでしょうか。
前者であればURLを勝手に開くようなMUAを使えばいいんでしょうが、SPAM対策が大変だなぁ…後者だとぱっと手の打ちようがなさそうですね暗号化したQRコードがAA等で書いてあって、ARメガネをかけておくとそれがデコードされて読めるとか?URLをOCRしてもいっしょか…
メールにURLが載ってないんであれば乗せてほしいですね
と、ここまで書いてSMBCデビットで同じようにメールをもらっていることを思い出しました
URLは乗ってるが、開いてもログイン直後の画面になるだけですなぁ…ハンバーガーメニューとドロップダウンリストをたどらないとみられない?だめな作りだなぁ…金額もメールに載せてもらうかと思ったが設定メニューもないのかぁ
> URLを勝手に開くようなMUA
そんなマルウェア自動感染機能がついたMUAとか怖すぎて使えねーよ
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
人生unstable -- あるハッカー
ついでに銀行や証券会社、ショップサイトでも強制してほしい (スコア:1)
ログインするサーバーか決済する時だけHTTPSとかおかしいでしょ。カートの中身に何が入っているか丸見えだし
Re: (スコア:1)
カートの中身に何が入っているか丸見えだし
rakuten.co.jpとyahoo.co.jpのメール経路は平文らしいので、
https://security.srad.jp/story/15/11/17/043203/ [security.srad.jp]
カートの中身どころか購入した物や購入者・発送先情報が平文です。
Re: (スコア:1)
メールはもうあきらめよう。
ほとんどのメールサーバ間の通信は平文だし、サーバ内やメールアーカイブ内でももちろん平文。
今更どうしようもない。
購入者や発送先はメールに書かず、注文番号だけ書いてサイトにログインして確認してもらうのが良い。
最近だと、親切なアダルト系ショッピングサイトはそうしてくれてるよ。
(家族バレ対策なのかも知れないけど……)
Re:ついでに銀行や証券会社、ショップサイトでも強制してほしい (スコア:1)
理解できるんだがなんかモヤる。
いやその、某銀行でVISAデビットカードでの引き落としが発生するとメールが飛んでくるのですが、そこに金額すら書いてないからいちいちログオンして確認しないといけないというのが…。
Re:ついでに銀行や証券会社、ショップサイトでも強制してほしい (スコア:2)
URLだけ書いてあればクリック一発(ログイン情報はデバイスがおぼえている)な気がしますが、
クリックがめんどくさいという話でしょうか
ログイン情報をデバイスに記録していないのでしょうか。
前者であればURLを勝手に開くようなMUAを使えばいいんでしょうが、SPAM対策が大変だなぁ…
後者だとぱっと手の打ちようがなさそうですね
暗号化したQRコードがAA等で書いてあって、ARメガネをかけておくとそれがデコードされて読めるとか?
URLをOCRしてもいっしょか…
メールにURLが載ってないんであれば乗せてほしいですね
と、ここまで書いてSMBCデビットで同じようにメールをもらっていることを思い出しました
URLは乗ってるが、開いてもログイン直後の画面になるだけですなぁ…
ハンバーガーメニューとドロップダウンリストをたどらないとみられない?
だめな作りだなぁ…
金額もメールに載せてもらうかと思ったが設定メニューもないのかぁ
Re: (スコア:0)
> URLを勝手に開くようなMUA
そんなマルウェア自動感染機能がついたMUAとか怖すぎて使えねーよ