アカウント名:
パスワード:
公報テキスト検索にもひっかからず、2chあたりでも特許番号はわかりませんでした。
でもどうせ、IMGタグやEMBEDやVIDEOタグ辺りを使った自動ローディングの穴を利用したものだろうから、あっという間に対策されるような気がします
私自身、「サードパーティクッキー禁止」の意味を十分理解しているか自信がないのですが、要は「iframeでクッキーを使わせないぞ」っていう意味ですよね。だったら、ページ内リンクに他のドメインの(コンテンツ側の)リダイレクトを噛ませば、最上位フレームなので、クッキーが使えると思います。
例えば、http://www.example.net/index.html [example.net]を見ている人が、そのサイト内のsports.htmlを見に行くときに、
<a href="sports.html"a>Sports</a>
を踏んだつもりでも、実際に直接飛んでいるかどうかは定かではありません。JavaScriptで制御できますから。
もし、 http://www.example.net/index.html [example.net]-> (リダイレクト専用のページ;POSTでも可) http://tracking.example.com/r?u=123456&l=www.example.net/sports.html [example.com] -> http://www.example.net/index.html [example.net]
のような内部リンク(のようなもの)を持っていれば、123456がexample.netを閲覧していることが、example.comに通知できます。このとき、example.comでのユーザー名が654321だとクッキーに書かれていたとすると、example.comのログには、「123456@example.netはウチの654321だ」と書くことができます。
すると、次からはわざわざリダイレクトしなくても、example.netが「123456@example.netに広告を表示してください」というリクエストを送ってきた時に、example.comは「それは、ウチの654321だから、カツラと養毛剤にしよう」という風にターゲット広告を送り返すことができるのではないでしょうか。
遅延ダウンロード(というのかわかりませんが)を使えば隠ぺいもいろいろできそうですよね。
以下の例では①②の間に重い処理が入っているときに、メッセージを出して、処理が終わった後にメッセージ消去するスクリプトです。(①まで読み込ませておいて、処理終わると②を読み込ませて、自分自身を書き換える)
逆にinnerHTMLに追記したり、エレメントIDをBodyなど使ってまるごと差し替えることもできるようです。
----<div id="login">ログイン処理中...(少々お待ち下さい)<HR></div><script type="text/javascript"><!-- function LoginChange() { document.getElementById('login').innerHTML = ""; }//--></script><script> ・・・・① LoginChange(); ・・・・②</script>
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
未知のハックに一心不乱に取り組んだ結果、私は自然の法則を変えてしまった -- あるハッカー
IMGタグやEMBEDやVIDEOタグ辺り? (スコア:1)
公報テキスト検索にもひっかからず、
2chあたりでも特許番号はわかりませんでした。
でもどうせ、IMGタグやEMBEDやVIDEOタグ辺りを使った自動ローディングの
穴を利用したものだろうから、あっという間に対策されるような気がします
Re:IMGタグやEMBEDやVIDEOタグ辺り? (スコア:1)
私自身、「サードパーティクッキー禁止」の意味を十分理解しているか自信がないのですが、要は「iframeでクッキーを使わせないぞ」っていう意味ですよね。だったら、ページ内リンクに他のドメインの(コンテンツ側の)リダイレクトを噛ませば、最上位フレームなので、クッキーが使えると思います。
例えば、
http://www.example.net/index.html [example.net]を見ている人が、そのサイト内のsports.htmlを見に行くときに、
を踏んだつもりでも、実際に直接飛んでいるかどうかは定かではありません。JavaScriptで制御できますから。
もし、
http://www.example.net/index.html [example.net]
->
(リダイレクト専用のページ;POSTでも可)
http://tracking.example.com/r?u=123456&l=www.example.net/sports.html [example.com]
->
http://www.example.net/index.html [example.net]
のような内部リンク(のようなもの)を持っていれば、123456がexample.netを閲覧していることが、example.comに通知できます。このとき、example.comでのユーザー名が654321だとクッキーに書かれていたとすると、example.comのログには、「123456@example.netはウチの654321だ」と書くことができます。
すると、次からはわざわざリダイレクトしなくても、example.netが「123456@example.netに広告を表示してください」というリクエストを送ってきた時に、example.comは「それは、ウチの654321だから、カツラと養毛剤にしよう」という風にターゲット広告を送り返すことができるのではないでしょうか。
遅延ダウンロードでまるごと書き換え (スコア:1)
遅延ダウンロード(というのかわかりませんが)を
使えば隠ぺいもいろいろできそうですよね。
以下の例では①②の間に重い処理が入っているときに、
メッセージを出して、処理が終わった後にメッセージ消去するスクリプトです。
(①まで読み込ませておいて、処理終わると②を読み込ませて、自分自身を書き換える)
逆にinnerHTMLに追記したり、エレメントIDをBodyなど使って
まるごと差し替えることもできるようです。
----
<div id="login">
ログイン処理中...(少々お待ち下さい)
<HR>
</div>
<script type="text/javascript">
<!--
function LoginChange() {
document.getElementById('login').innerHTML = "";
}
//-->
</script>
<script> ・・・・①
LoginChange(); ・・・・②
</script>