てかこれMicrosoftがユーザの嗜好とか収集するために、元々搭載されてる機能なんじゃねーの? それが実際には、Microsoftだけでなく任意の第三者からも利用可能な状態になっていたと、そういうことなんじゃね? Windows 10とかに搭載されてる収集系の機能なんかも、その内こうやって容易く取り出せるような脆弱性が見つかったりしそう
検索語句は既にGoogleに漏れてますけど、それは良いの? WEB Trackingとか知ってると思うけど、Amazonにしたって、遷移先のページにAmazonの広告があれば、普通に漏れてますけどそれは良いの? 検索候補を有効にして文字を入力したら、その瞬間に漏れちゃってますけど。 そもそも、そんな心配してたらrefererヘッダなんて発狂ものですね。
こいついつも漏らしてんな… (スコア:2, 興味深い)
攻撃者のWebページを表示した状態でアドレスバーからWeb検索を実行すると、検索語句を含むサーチエンジンのURLを取得可能となる。
例えばAmazonがこの脆弱性を利用していたと仮定すれば、おまえらが何かの商品ページを見て、すぐにAmazon外でどこか最安値がないか調べたのが尼にバレるってこった
どこぞのオタク系サイトがこの脆弱性を利用していたなら、フィギュアやら何やら見た次の瞬間にエロ本やら何やら検索したのが、そのオタク系サイトにバレるってわけだ
さらっと書いてあるけど中々致命的なバグだなこれ
てかこれMicrosoftがユーザの嗜好とか収集するために、元々搭載されてる機能なんじゃねーの?
それが実際には、Microsoftだけでなく任意の第三者からも利用可能な状態になっていたと、そういうことなんじゃね?
Windows 10とかに搭載されてる収集系の機能なんかも、その内こうやって容易く取り出せるような脆弱性が見つかったりしそう
仮定されてる問題がピント外れ (スコア:1)
検索語句は既にGoogleに漏れてますけど、それは良いの?
WEB Trackingとか知ってると思うけど、Amazonにしたって、遷移先のページにAmazonの広告があれば、普通に漏れてますけどそれは良いの?
検索候補を有効にして文字を入力したら、その瞬間に漏れちゃってますけど。
そもそも、そんな心配してたらrefererヘッダなんて発狂ものですね。
この問題ってのは、そういう事じゃ無くて、プライベートなURLが漏れるって事に、危険性があるんじゃないですか?
例えばブラウザが違うけれども、Firefoxのスクリーンショットクラウド機能みたいなのは、URLが漏れない事が前提になってますが
Re:仮定されてる問題がピント外れ (スコア:0)
遷移先が遷移先の管轄の範囲内で情報をよそに渡すって問題と、
遷移元が管轄の範囲外の情報を中抜きするって問題は全く違う。
リファラだって遷移元から遷移先へのリンクが無いと原則飛ばない。
下衆の勘繰りがピンぼけしてんのはそのとおりだろうけど、あんたの擁護もピンぼけしてるぞ。