アカウント名:
パスワード:
乗っ取りというと、作った後でリンク先がすげ替えられたような印象だけど、そうなの?
単に、短縮URLのQRコードを無料で作りますが無料な代わりに広告を挟んでから指定のページへ飛ぶような短縮URLになります、っていうサービスの正常な動作ではなく?
短縮URLにしてからQRコードってだけ聞くとサービスとして意味不明だけど、広告を挟むためというビジネスモデルなら納得出来る。使う奴は情弱過ぎるだろとは思うが。
「乗っ取り」って言葉があやふやなせいで誤解が生じてると思うけど、これってスクリプトの権限の話で、やっぱり不正な動作だと思うよ。ダイヤモンド・オンラインの広告とかでも時々あるんだけど、本来は雑誌社が紙面の脇に広告を掲載している「つもり」で、スクリプトのリダイレクトを許して乗っ取られてることがある。しかも、広告自体がランダムだから、再現性が低くて問題を認識してない疑いすらある。
これと同じ現象だとしたら、本来はリンク先を表示する遷移画面の脇に広告を掲載している「つもり」で、広告が余計なスクリプトを挟むせいでリンク先ではなく、広告が誘導する先に飛んでしまう、という事だと思う。
そもそも、コンテンツ側は広告主にスクリプトの実行を許すべきではないんだけど、そこを理解していないコンテンツ側が多すぎて、エコシステム全体が汚染されている。
元記事読んだ?別にスクリプト的に乗っ取られたとかじゃなく、短縮URLサービスが普通はリダイレクトするんだけど、広告見せるため(利益得るため)にそのサービスのページを表示することがある、と。で、そこに不正な広告表示が出て、「START」とか「ここから手続き」みたいな表示を出して、本来飛ぶべきページではなく不正広告のページへ変遷させる、というだけ。広告画像の騙し手法だね。
悪いのはGoogleだと思う。誤解させるような画像やテキストを表示させる広告は悪でしょ。それくらい得意のAIでブロックしろよと。
onl.jpは短縮URLに広告挟むビジネスモデルで、その広告が不正なものだったっていう話よなおそらく。広告出してるところが悪い。
広告出稿業者「そうやって自分の無知を棚に上げて人のせいにするわけがわからないよ」
「乗っ取り」は奥村氏のポストからの引用だろうけど、誤解というかよく調べずちょっと思っただけだろうなあ。nagazou氏少し気を遣ってくれぬか。
もともと短縮URLは無料だろうが有料だろうが、あくまでも有効期限付きのサービスであって再利用・カブリが発生しうるという認識だったのだがそうではないのか?世の中ではそれほど短縮URLは信頼されてるの?
その認識は初耳だな
一定条件でリンク先をフィッシングサイトに切り替えてたのではって話もある。基本はバレないように本来のリンク先で、何かしらの条件を満たしたやつだけすり替え。広告をクリックしてとんだだけって可能性もあるけど、本来のリンクがわかりにくく、本来のリンク先を偽装したフィッシングサイトに飛ぶのなら問題としては大差ないかな。そもそも全画面クリックエリアとかすら広告クリックの扱いだったりするし……
短縮してQRコード作るのはセルサイズ広げるためには結構有効なんで、「短縮サービスの選択が間違っていた(悪意あるサービスだった)」というだけの問題かな。本当は各社自前のサイト内に短いURL用意するのが正攻法。
あと、意識的に短縮URLに広告挟んでリンク作成者がキックバックを得るサービスとかもあるっぽいけど、あまりに無法地帯なんで企業でそこに手を出すのはアプリにマルウェア同梱して報酬貰うが如しだと思う。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
「科学者は100%安全だと保証できないものは動かしてはならない」、科学者「えっ」、プログラマ「えっ」
乗っ取り? (スコア:1)
乗っ取りというと、作った後でリンク先がすげ替えられたような印象だけど、そうなの?
単に、短縮URLのQRコードを無料で作りますが無料な代わりに広告を挟んでから指定のページへ飛ぶような短縮URLになります、っていうサービスの正常な動作ではなく?
短縮URLにしてからQRコードってだけ聞くとサービスとして意味不明だけど、広告を挟むためというビジネスモデルなら納得出来る。使う奴は情弱過ぎるだろとは思うが。
Re:乗っ取り? (スコア:1)
「乗っ取り」って言葉があやふやなせいで誤解が生じてると思うけど、これってスクリプトの権限の話で、やっぱり不正な動作だと思うよ。ダイヤモンド・オンラインの広告とかでも時々あるんだけど、本来は雑誌社が紙面の脇に広告を掲載している「つもり」で、スクリプトのリダイレクトを許して乗っ取られてることがある。しかも、広告自体がランダムだから、再現性が低くて問題を認識してない疑いすらある。
これと同じ現象だとしたら、本来はリンク先を表示する遷移画面の脇に広告を掲載している「つもり」で、広告が余計なスクリプトを挟むせいでリンク先ではなく、広告が誘導する先に飛んでしまう、という事だと思う。
そもそも、コンテンツ側は広告主にスクリプトの実行を許すべきではないんだけど、そこを理解していないコンテンツ側が多すぎて、エコシステム全体が汚染されている。
Re:乗っ取り? (スコア:1)
元記事読んだ?
別にスクリプト的に乗っ取られたとかじゃなく、
短縮URLサービスが普通はリダイレクトするんだけど、広告見せるため(利益得るため)にそのサービスのページを表示することがある、と。
で、そこに不正な広告表示が出て、「START」とか「ここから手続き」みたいな表示を出して、本来飛ぶべきページではなく不正広告のページへ変遷させる、というだけ。
広告画像の騙し手法だね。
悪いのはGoogleだと思う。誤解させるような画像やテキストを表示させる広告は悪でしょ。
それくらい得意のAIでブロックしろよと。
Re: (スコア:0)
onl.jpは短縮URLに広告挟むビジネスモデルで、その広告が不正なものだったっていう話よなおそらく。
広告出してるところが悪い。
Re: (スコア:0)
広告出稿業者「そうやって自分の無知を棚に上げて人のせいにする
わけがわからないよ」
Re: (スコア:0)
「乗っ取り」は奥村氏のポストからの引用だろうけど、誤解というかよく調べずちょっと思っただけだろうなあ。
nagazou氏少し気を遣ってくれぬか。
Re: (スコア:0)
もともと短縮URLは無料だろうが有料だろうが、あくまでも有効期限付きのサービスであって再利用・カブリが発生しうるという認識だったのだがそうではないのか?
世の中ではそれほど短縮URLは信頼されてるの?
Re: (スコア:0)
その認識は初耳だな
Re: (スコア:0)
一定条件でリンク先をフィッシングサイトに切り替えてたのではって話もある。
基本はバレないように本来のリンク先で、何かしらの条件を満たしたやつだけすり替え。
広告をクリックしてとんだだけって可能性もあるけど、本来のリンクがわかりにくく、
本来のリンク先を偽装したフィッシングサイトに飛ぶのなら問題としては大差ないかな。
そもそも全画面クリックエリアとかすら広告クリックの扱いだったりするし……
短縮してQRコード作るのはセルサイズ広げるためには結構有効なんで、
「短縮サービスの選択が間違っていた(悪意あるサービスだった)」というだけの問題かな。
本当は各社自前のサイト内に短いURL用意するのが正攻法。
あと、意識的に短縮URLに広告挟んでリンク作成者がキックバックを得るサービスとかもあるっぽいけど、
あまりに無法地帯なんで企業でそこに手を出すのはアプリにマルウェア同梱して報酬貰うが如しだと思う。