パスワードを忘れた? アカウント作成
779228 submission
プライバシ

インターネットの隠れた罠

タレコミ by nobuhiro
nobuhiro 曰く、
最近でもないが、spam に JavaScript で書いた暗号のようなものが ときどき混じってるので気になってちょっと調べてみた。

出てきたのは angelfire.com という Lycos 傘下の組織のサーバーへ 受取った人の動作を通知する仕組みであった。 以前、メールでユーザの行動を追跡できる技術が開発された、と言った 記事があったがその一端だろうか。

これは表示させただけなら唯の HTML メールのように見えるが、 それと知られずに情報を送るものだ。 また、コードを直接読めないようにカモフラージュまでしているのは、 そういう行動を隠そうしており関心しない。

この例は比較的手の込んだやり方だが、単純な追跡 (アドレスのスクリーニング目的など) なら Web バグ のように HTML メールで簡単に実現可能だ。 また、もっと巧妙な手がすでにあるか今後作られるかもしれない。

これと似たような罠はあちこちにあるのではないかと思う。 どんなところに罠 (手口) があって、どういう危険があるのか、 どう対処できるのか、などご存じの方は教えて欲しい。

typodupeerror

私はプログラマです。1040 formに私の職業としてそう書いています -- Ken Thompson

読み込み中...