パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

EZwebブラウザに不正なReferer送出を行う不具合」記事へのコメント

  • 自分用Bookmarkページ他で色々不味い心当たりが...。
    とりあえず明日auショップで書き換えてこよう。
    • よろしければ、例えばどういうまずいことが?
      • by Anonymous Coward
        >よろしければ、例えばどういうまずいことが?

        想像。
        1.自分のブックマークには、URLにパスワードとか
          入っているアドレスを入れている
        2.外部に知らせたくない自分用の閉じたページを
          ブックマークに登録している
        3.とりあえずやましいことだらけなので焦ってみた
        • by Shirayuki (25615) on 2005年12月10日 3時45分 (#845899)
          2.外部に知らせたくない自分用の閉じたページをブックマークに登録している

          外部に漏れている可能性が高いですね。

          自分が管理していた日記(tDIary [tdiary.org]を使用)でのお話。tDiaryには、リンク元の表示という機能があります。これはリファラーを見てリンク元ページのURLを表示するという機能です。

          その日記のリンク元を見ていると、ある日、http://c-au.2ch.net/test/-/xxxxx/1103359054/n(2ちゃんねるのスレッドの携帯用URL)からのアクセスがありました。小心者なので気になって該当スレッドを見てみたのですが、そのスレッドには自分が管理している日記のURLは無いんですね。

          おかしいと思ってサーバのログからこのURLを抜きだすと、確かに携帯電話からのアクセスで、このスレッドのURLをリファラーとして吐いているものがありました。

          2ちゃんねる以外にもプライバシーに関わるページがリンク元として表示されるようになってきたので、リンク元を日記ページには表示しないようにしました。以上は2004年12月末のお話です。

          auの携帯電話でwebを閲覧したことがある方は分かると思いますが、一度表示したページはブラウザを再起動するまでキャッシュに保存されます。なので、一度表示したページの更新をチェックしようとするなら、ページの再読み込みまたはブラウザの再起動をしなければなりません。そして、再起動がメンドウで、お手軽に更新をチェックするために再読み込みをすると言う人が、多くいると思われます(少なくとも自分の周りはそう)。なので、再読み込み時に不正なリファラーを送出、というのは結構大きな問題かもしれません。

          親コメント

ナニゲにアレゲなのは、ナニゲなアレゲ -- アレゲ研究家

処理中...