インターネットの隠れた罠
タレコミ by nobuhiro
nobuhiro 曰く、
最近でもないが、spam に JavaScript で書いた暗号のようなものが ときどき混じってるので気になってちょっと調べてみた。出てきたのは angelfire.com という Lycos 傘下の組織のサーバーへ 受取った人の動作を通知する仕組みであった。 以前、メールでユーザの行動を追跡できる技術が開発された、と言った 記事があったがその一端だろうか。
これは表示させただけなら唯の HTML メールのように見えるが、 それと知られずに情報を送るものだ。 また、コードを直接読めないようにカモフラージュまでしているのは、 そういう行動を隠そうしており関心しない。
この例は比較的手の込んだやり方だが、単純な追跡 (アドレスのスクリーニング目的など) なら Web バグ のように HTML メールで簡単に実現可能だ。 また、もっと巧妙な手がすでにあるか今後作られるかもしれない。
これと似たような罠はあちこちにあるのではないかと思う。 どんなところに罠 (手口) があって、どういう危険があるのか、 どう対処できるのか、などご存じの方は教えて欲しい。