アカウント名:
パスワード:
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
コンピュータは旧約聖書の神に似ている、規則は多く、慈悲は無い -- Joseph Campbell
今後の対応後までの流れで判定アルゴリズムが推測されてしまうのでは? (スコア:4, 参考になる)
「対応するまで暫くお待ちください」
という趣旨とともに、誤認識の原因となったであろう
事にまで多少言及したコメントされてますが、
その対応というのがサイト側での修正を指すなら
1.「フィッシングサイト」として認識されてしまう
可能性のあるサイト内構造
2.対応後のサイト内構造
とを比較する事により、フィッシングサイトと自動
判定する部分のアルゴリズムがある程度裸になって
しまうような気がするのですがいいのでしょか。
そもそも自社の管理サイトのドメインとか、出自が
明らかなのが明白な所くらいは除外項目として事前に
登録しといてもいいと思うのですが。
変な所でマジメですね。Betaだからその辺りは
後回しなのでしょか。
#とはいえ自動判定はおまけみたいなもので
#発見報告によって確定したフィッシングサイトの
#IPアドレスやドメインに対するフィルタリングが
#主要な機能なのでしょうけど。
Re:今後の対応後までの流れで判定アルゴリズムが推測されてしまうのでは? (スコア:3, すばらしい洞察)
IE7が手元にあれば、どの部分でフィッシングと判定されるのかを調べるにはソース削ってくか、足していけばいいわけだから。
最初見た時、こんなのIEでやっても意味ないじゃんって思いました。
だって、サイト作る時にIEで確認しない訳無いんですから。
で、フィッシングって警告が出るのに馬鹿正直にアップする訳も無いじゃないですか。
多分なんですけどこれって、禁じ手を作ってフィッシングサイトの機能を抑制するのが目的なんじゃないですかね。
機能をある組み合わせで使うのはだめですよと。
フィッシング側は、避ける事は出来るけど、避けてしまうととってもショボイ機能しか実装出来ないと。
機能を丸々殺してしまうと、既存のサイトでエラーがでてプログラマが大変な事になるけど、この方法なら最悪でもアラートですし、チェック側で柔軟な定義が出来るので、影響範囲もかなり限定されるし、意外と妙案なのかもしれませんね。
Re:今後の対応後までの流れで判定アルゴリズムが推測されてしまうのでは? (スコア:2, すばらしい洞察)
また普通の利用者は「フィッシング警告が出ない=安全なサイト」と思いかねないので
かえってフィッシング被害が出そうですね。
そしていたちごっこを続けた結果、SSLで通信しているもの以外は
フィッシング扱いになったりしてね。