アカウント名:
パスワード:
ユーザ登録の画面にCAPTCHAらしき画像があるのですが、事前に準備した画像を使いまわししています。(しかも200種類弱しかない模様)同じURLなら同じ文字列が出ますので、画像と文字列の紐付けさえしてしまえばアカウントの自動取得スクリプトが容易に作れます。
https://metiideas.secure.force.com/resource/1250818518000/captchaimage... [force.com]↑woodに見えますか?
基本的な英単語から生成しているため、補完が充実した文字認識技術も有効と思われます。フリーメールのアカウントと違いすぐに悪影響が出るとは思いませんが、「人気のコメント」などのレーティング機能も存在するため、ある政治的意図に基づいて大量のアカウントを取得し、特定の意見が大きな支持を得ているかのように装うことが可能なのではないでしょうか。
また、高木先生がエコポイントのサイトで指摘されていた共用SSLを今回も使っていますね。よく目立つ部分にはgo.jpからforce.comに転送されることに関する説明が見つかりませんでした。
エコポイント申請画面が共用SSLサイト上にある件http://takagi-hiromitsu.jp/diary/20090826.html [takagi-hiromitsu.jp]
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
アレゲは一日にしてならず -- アレゲ研究家
またエセCAPTCHAか。 (スコア:2, 興味深い)
ユーザ登録の画面にCAPTCHAらしき画像があるのですが、
事前に準備した画像を使いまわししています。(しかも200種類弱しかない模様)
同じURLなら同じ文字列が出ますので、画像と文字列の紐付けさえしてしまえば
アカウントの自動取得スクリプトが容易に作れます。
https://metiideas.secure.force.com/resource/1250818518000/captchaimage... [force.com]
↑
woodに見えますか?
基本的な英単語から生成しているため、補完が充実した文字認識技術も有効と思われます。
フリーメールのアカウントと違いすぐに悪影響が出るとは思いませんが、
「人気のコメント」などのレーティング機能も存在するため、
ある政治的意図に基づいて大量のアカウントを取得し、
特定の意見が大きな支持を得ているかのように装うことが可能なのではないでしょうか。
また、高木先生がエコポイントのサイトで指摘されていた共用SSLを今回も使っていますね。
よく目立つ部分にはgo.jpからforce.comに転送されることに関する説明が見つかりませんでした。
エコポイント申請画面が共用SSLサイト上にある件
http://takagi-hiromitsu.jp/diary/20090826.html [takagi-hiromitsu.jp]
Re:またエセCAPTCHAか。 (スコア:1)
新人。プログラマレベルをポケモンで言うと、コラッタぐらい
Re:またエセCAPTCHAか。 (スコア:1)
でもまぁ個人情報とかクレジットカード番号とかの重要な情報を入れるわけでないし
サイバー(ほぼ)ノーガード戦法でいい程度のコンテンツなんでしょうね。