アカウント名:
パスワード:
GMail?、Chrome?どこから漏れてるんだ?
俺Chrome使ってないからGmailの方だと思う
結論から言うと、ウェブメール+ツールバー系らしいよ。Bingの検索結果にも漏れてるらしい。ただし、Chromeは何もインストールしていなくてもツールバー系に含むので、ChromeでGMailを読んだりすればアウト。
> ChromeでGMailを読んだりすればアウト。アホかw
>なお、FacebookではこれらのURLを検索可能な状態にしたことはないとしているが
「検索不可能な状態にしたことはない」とは誰も言ってないよ!
技術的にクロールとブラウジングに違いがあるわけないじゃん。問題は外部からリンクされていないメールの中にしかないURLをGoogleはどこから持ってきたかってことだろ。
つGmail
もしそうだとしたら、他にも非公開のつもりのURLがクロールされている例が山ほど見つかる予感。
Gmailから漏れてるならもっと以前からもっと大規模な問題になってるでしょうね。さすがにいまさら「FacbookのパスワードリセットURLだけ」Gmailから漏れてるんだという主張は無理があります。
実際のところでいえば、FacebookがポカでクロールできてしまうところにパスワードリセットURLのリストを置いていた、とかその程度でしょう。
「パスワードなしで自分のアカウントに直接アクセス可能なリンク」が、いつの間に「パスワードリセットURL」になった?
# 友達を増やそう的なアレとかじゃないん?
逆にGMailがスキミングしてるのに、URLだけ収集しないと信じられるところが不思議だわ。GMailかChromeのURL収集のどちらかで、Googleが機械任せで公開していい悪いの判断してなかっただけと考えるほうが自然。#2265706みたいに"1件だけ"Googleにつかまってるとかの事例があるということは、なにか、Googleに引っかかる条件があるはず。
> 逆にGMailがスキミングしてるのに、URLだけ収集しないと信じられるところが不思議だわ。
つまりAppleのメールサービスを使ってるMacユーザやiOSユーザはメールを全部スキミングされて収集されているんだということですね。
> GMailかChromeのURL収集のどちらかで、> Googleが機械任せで公開していい悪いの判断してなかっただけと考えるほうが自然。
そもそも論としてあなたは処理の認識自体が間違ってます。大手ほどプライバシーの懸念には敏感なので、特定アカウント内部という枠を超えた情報の取り扱いでは原文上の単語を直接扱わず、強制的に一方向ハッシュでハッシュ
> 逆にGMailがスキミングしてるのに、URLだけ収集しないと信じられるところが不思議だわ。> GMailかChromeのURL収集のどちらかで、Googleが機械任せで公開していい悪いの判断してなかっただけと考えるほうが自然。
収集はしていても、それらのルートから得たものは検索対象のデータにはしていないはず(建前上は)なので、そのルートで検索対象のデータになっていたのだとしたらGoogle側のミスの可能性が高い。
そうでないなら、どのルートから登録されたのかを(FacebookがGoogleに対し)調査依頼すべきだと思う。
あなたの意見は「陰謀論が成立するなら、陰謀論が矛先を向けている対象が悪い」という、歪んだ見方をさらに加速させようとする意見になってしまっていますよ。
こういうことか。http://www.youtube.com/watch?v=TDbrX5U75dk [youtube.com]
メールで取得した「ボクと友達にならないか」リンクを、Twitterに貼ったらアウト。ってこと。
誰一人、「Matt Jones氏によるHacker Newsへのポスト」を読んでいないのか...
雑談サイトの限界だな
すみません、読める言語で書いてなかったもので。
# 翻訳してくれると嬉しいなあ
オランダ語あたりか?と思ったら、日本では義務教育で習う言語じゃないか。でも、長いスレッドなので、#2265866 [srad.jp]のACさんは、どこのことを言ってるのか示してくれるとありがたい。
それにしても、fbの技術者はど素人なのか? [we] "never make them publicly available." じゃないだろ。URLに秘密情報入れんな。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
最初のバージョンは常に打ち捨てられる。
そもそも、なんでクローリングされてるんだ? (スコア:2, 興味深い)
GMail?、Chrome?
どこから漏れてるんだ?
Re:そもそも、なんでクローリングされてるんだ? (スコア:1)
俺Chrome使ってないからGmailの方だと思う
Re: (スコア:0)
結論から言うと、ウェブメール+ツールバー系らしいよ。Bingの検索結果にも漏れてるらしい。ただし、Chromeは何もインストールしていなくてもツールバー系に含むので、ChromeでGMailを読んだりすればアウト。
Re: (スコア:0)
> ChromeでGMailを読んだりすればアウト。
アホかw
Re:そもそも、なんでクローリングされてるんだ? (スコア:1)
一発でリダイレクトされてたなら不可能ですが。
Re: (スコア:0)
>なお、FacebookではこれらのURLを検索可能な状態にしたことはないとしているが
「検索不可能な状態にしたことはない」とは誰も言ってないよ!
Re: (スコア:0)
技術的にクロールとブラウジングに違いがあるわけないじゃん。
問題は外部からリンクされていないメールの中にしかないURLをGoogleはどこから持ってきたかってことだろ。
Re: (スコア:0)
つGmail
Re:そもそも、なんでクローリングされてるんだ? (スコア:1)
もしそうだとしたら、他にも非公開のつもりのURLがクロールされている例が山ほど見つかる予感。
Re:そもそも、なんでクローリングされてるんだ? (スコア:1, 参考になる)
Gmailから漏れてるならもっと以前からもっと大規模な問題になってるでしょうね。
さすがにいまさら
「FacbookのパスワードリセットURLだけ」Gmailから漏れてるんだという主張は無理があります。
実際のところでいえば、
FacebookがポカでクロールできてしまうところにパスワードリセットURLのリストを置いていた、
とかその程度でしょう。
Re:そもそも、なんでクローリングされてるんだ? (スコア:1)
「パスワードなしで自分のアカウントに直接アクセス可能なリンク」が、いつの間に「パスワードリセットURL」になった?
# 友達を増やそう的なアレとかじゃないん?
Re: (スコア:0)
逆にGMailがスキミングしてるのに、URLだけ収集しないと信じられるところが不思議だわ。
GMailかChromeのURL収集のどちらかで、Googleが機械任せで公開していい悪いの判断してなかっただけと考えるほうが自然。
#2265706みたいに"1件だけ"Googleにつかまってるとかの事例があるということは、なにか、Googleに引っかかる条件があるはず。
Re: (スコア:0, 参考になる)
> 逆にGMailがスキミングしてるのに、URLだけ収集しないと信じられるところが不思議だわ。
つまりAppleのメールサービスを使ってるMacユーザやiOSユーザはメールを全部スキミングされて収集されているんだということですね。
> GMailかChromeのURL収集のどちらかで、
> Googleが機械任せで公開していい悪いの判断してなかっただけと考えるほうが自然。
そもそも論としてあなたは処理の認識自体が間違ってます。
大手ほどプライバシーの懸念には敏感なので、
特定アカウント内部という枠を超えた情報の取り扱いでは
原文上の単語を直接扱わず、強制的に一方向ハッシュでハッシュ
Re: (スコア:0)
> 逆にGMailがスキミングしてるのに、URLだけ収集しないと信じられるところが不思議だわ。
> GMailかChromeのURL収集のどちらかで、Googleが機械任せで公開していい悪いの判断してなかっただけと考えるほうが自然。
収集はしていても、それらのルートから得たものは検索対象のデータにはしていないはず(建前上は)なので、
そのルートで検索対象のデータになっていたのだとしたらGoogle側のミスの可能性が高い。
そうでないなら、どのルートから登録されたのかを(FacebookがGoogleに対し)調査依頼すべきだと思う。
Re: (スコア:0)
あなたの意見は
「陰謀論が成立するなら、陰謀論が矛先を向けている対象が悪い」
という、歪んだ見方をさらに加速させようとする意見になってしまっていますよ。
Re: (スコア:0)
こういうことか。
http://www.youtube.com/watch?v=TDbrX5U75dk [youtube.com]
Re: (スコア:0)
メールで取得した「ボクと友達にならないか」リンクを、Twitterに貼ったらアウト。ってこと。
失望した (スコア:0)
誰一人、「Matt Jones氏によるHacker Newsへのポスト」を読んでいないのか...
雑談サイトの限界だな
Re: (スコア:0)
すみません、読める言語で書いてなかったもので。
# 翻訳してくれると嬉しいなあ
Re: (スコア:0)
オランダ語あたりか?と思ったら、日本では義務教育で習う言語じゃないか。
でも、長いスレッドなので、#2265866 [srad.jp]のACさんは、どこのことを言ってるのか示してくれるとありがたい。
それにしても、fbの技術者はど素人なのか? [we] "never make them publicly available." じゃないだろ。URLに秘密情報入れんな。