アカウント名:
パスワード:
HTMLメールが主流になっちゃってるのと、Webメーラでアクセスしたときレンダリングするのがデフォルトになっちゃってるせいで、間違えてタップしたら生存確認されちゃって攻撃が激しくなるのどうしようもないんですかねぇ
攻撃が激しくなるのはどうしようもない。ホワイトリスト運用にしましょう。間違えてタップするとすぐアクセスするのはメーラーの責任。違うメーラーに切り替えましょう。Webメーラーならユーザースクリプトを使用してリンク先をクッションページに変更するなんてこともできるのではない?
そもそもリンクテキストとリンクアドレスが同じ保証はないのでデフォルト表示はテキストメールにしたほうがいい。HTMLメール表示に切り替えるのなんてたいていワンアクションで済むし。
>そもそもリンクテキストとリンクアドレスが同じ保証はないのでデフォルト表示はテキストメールにしたほうがいい。>HTMLメール表示に切り替えるのなんてたいていワンアクションで済むし。
Nifty のWebメールはデフォルトで ↑ このお勧め設定になってるよ。
ちなみにそのHTMLメールをメール内だけでなくWebページとして開く機能もあったんだけど、最近それが出来なくなって、HTMLファイルとしてダウンロードする事しか出来なくなったな。
HTMLメールなんてセキュリティホールの温床だってのはインターネット先史からの常識だと思っていましたがどうも業界としてはそう考えていないみたいでまあ、素人受けはいいですからねぇ あれ
顧客からのメール中に表とか書かれてるとちょっとげんなりしつつブラウザで開き直してます
> 顧客からのメール中に表とか書かれてるとちょっとげんなり
こんな↓風なメールを書きやすいのが Shuriken。よく書いてました。これならげんなりしないかな?┌────┬───┬─────┐│ │ │ │├────┼───┼─────┤│ │ │ │├────┼───┼─────┤│ │ │ │└────┴───┴─────┘Shurikenが販売終了してしまって悲しいです。Thunderbirdに乗り換えたけど、なんか今ひとつ。
でもOutlookよりマシやろ?いつになったらwinmail.dat送り付けてくるのをやめるんだ。いい加減にしろ。
Outlookは確かにアレだけど、ノーツから送られたメールも相当なものらしいです。
素人受けというよりも、まさにインターネット普及前・初期からのバックグラウンドの違いが如実に出てる気がする。NotesやOffice365以前のExchangeを使用してきた経歴がある会社だと、逆にリッチテキストやHTMLメールのように色・強調・画像が入れられないとダメみたい。
同じように一時期禁忌とされていたjavascriptが全盛極めてますし。javascript無効の設定が今のブラウザにはなくなってる
Chromium系はわからんがFirefoxであればabout:config→javascript.enabledをfalseにSafariであればDevelopメニューをPreferences…からオンにしてDisable JavaScript一番わかりやすいのはツールバーに乗ってるアイコンからSecurity LevelをSafestにするだけでいいTorブラウザだなこの様に(マイナーなブラウザだけど)一応無効設定はあるわけだがもっとわかりやすくすべきってことかな?だとしたら確かに
ウェブサイトでもnoscriptタグ見なくなってるしTwitterとかなんてJSなしでも全然問題ないと思うんだけどねJS無効化されたらブラウザフィンガープリントすら殆どできなくなるから困るということだろうか
JSを無効化すると、HTMLの枠だけ配って中身のHTMLをJSで後埋めして遷移せずURL表示だけ書き換えることで表示を早く見せる最近のトレンドテクニックが動かなく、つまりはページが表示できなくなりますよ。そんなサイトが実在するのか、見たことがない、気にしたことがないって? 知らない人はそれは気づかないでしょう……
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
弘法筆を選ばず、アレゲはキーボードを選ぶ -- アレゲ研究家
HTMLメールが (スコア:3)
HTMLメールが主流になっちゃってるのと、Webメーラでアクセスしたとき
レンダリングするのがデフォルトになっちゃってるせいで、
間違えてタップしたら生存確認されちゃって攻撃が激しくなるの
どうしようもないんですかねぇ
Re: (スコア:0)
攻撃が激しくなるのはどうしようもない。ホワイトリスト運用にしましょう。
間違えてタップするとすぐアクセスするのはメーラーの責任。違うメーラーに切り替えましょう。
Webメーラーならユーザースクリプトを使用してリンク先をクッションページに変更するなんてこともできるのではない?
そもそもリンクテキストとリンクアドレスが同じ保証はないのでデフォルト表示はテキストメールにしたほうがいい。
HTMLメール表示に切り替えるのなんてたいていワンアクションで済むし。
Re: (スコア:0)
>そもそもリンクテキストとリンクアドレスが同じ保証はないのでデフォルト表示はテキストメールにしたほうがいい。
>HTMLメール表示に切り替えるのなんてたいていワンアクションで済むし。
Nifty のWebメールはデフォルトで ↑ このお勧め設定になってるよ。
ちなみにそのHTMLメールをメール内だけでなくWebページとして開く機能もあったんだけど、
最近それが出来なくなって、HTMLファイルとしてダウンロードする事しか出来なくなったな。
Re: (スコア:0)
HTMLメールなんてセキュリティホールの温床だってのは
インターネット先史からの常識だと思っていましたが
どうも業界としてはそう考えていないみたいで
まあ、素人受けはいいですからねぇ あれ
顧客からのメール中に表とか書かれてるとちょっとげんなりしつつ
ブラウザで開き直してます
Re:HTMLメールが (スコア:1)
> 顧客からのメール中に表とか書かれてるとちょっとげんなり
こんな↓風なメールを書きやすいのが Shuriken。よく書いてました。これならげんなりしないかな?
┌────┬───┬─────┐
│ │ │ │
├────┼───┼─────┤
│ │ │ │
├────┼───┼─────┤
│ │ │ │
└────┴───┴─────┘
Shurikenが販売終了してしまって悲しいです。Thunderbirdに乗り換えたけど、なんか今ひとつ。
Re:HTMLメールが (スコア:1)
でもOutlookよりマシやろ?
いつになったらwinmail.dat送り付けてくるのをやめるんだ。いい加減にしろ。
Re: (スコア:0)
Outlookは確かにアレだけど、ノーツから送られたメールも相当なものらしいです。
Re: (スコア:0)
素人受けというよりも、まさにインターネット普及前・初期からのバックグラウンドの違いが如実に出てる気がする。
NotesやOffice365以前のExchangeを使用してきた経歴がある会社だと、逆にリッチテキストやHTMLメールのように色・強調・画像が入れられないとダメみたい。
Re: (スコア:0)
同じように一時期禁忌とされていたjavascriptが全盛極めてますし。
javascript無効の設定が今のブラウザにはなくなってる
Re: (スコア:0)
Chromium系はわからんが
Firefoxであればabout:config→javascript.enabledをfalseに
SafariであればDevelopメニューをPreferences…からオンにしてDisable JavaScript
一番わかりやすいのはツールバーに乗ってるアイコンからSecurity LevelをSafestにするだけでいいTorブラウザだな
この様に(マイナーなブラウザだけど)一応無効設定はあるわけだがもっとわかりやすくすべきってことかな?だとしたら確かに
ウェブサイトでもnoscriptタグ見なくなってるし
TwitterとかなんてJSなしでも全然問題ないと思うんだけどね
JS無効化されたらブラウザフィンガープリントすら殆どできなくなるから困るということだろうか
Re:HTMLメールが (スコア:2)
JSを無効化すると、HTMLの枠だけ配って中身のHTMLをJSで後埋めして遷移せずURL表示だけ書き換えることで表示を早く見せる最近のトレンドテクニックが動かなく、つまりはページが表示できなくなりますよ。そんなサイトが実在するのか、見たことがない、気にしたことがないって? 知らない人はそれは気づかないでしょう……