タグ 最速転職研究会
人気順 5 users 10 users 100 users 500 users 1000 users高木浩光さんへ、しっかりしてください - 最速転職研究会
15:56 | 技術者としての良心に従ってこの記事を書きます。俺はセキュリティとプライバシーの人ではなく、JavaScriptとUIの人である。法律の勉強だって自分の生活と業務に関わりのある範囲でしかしないだろう。しかし少なくともJavaScriptやブラウザが絡むような部分については、確実に自分のほうが理解していると思っている。高木浩光さんが、あからさまに間違ったことを書いたり、おかしなことを書... 続きを読む
GoogleがSafariの設定を迂回してトラッキングしていたとされる件について(2) - 最速転職研究会
12:05 | http://d.hatena.ne.jp/mala/20120220/1329751480の続き。書くべきことは大体既に書いてあったので、補足だけ書く。Googleは制裁金2250万ドルを支払うことでFTCと和解したhttp://jp.techcrunch.com/archives/20120809google-settles-with-ftc-agrees-to-pay-22-... 続きを読む
Re: Do Not Trackがデフォルトでオンではだめなのか? - 最速転職研究会
14:27 | http://d.hatena.ne.jp/Rockridge/20120616/1339854043例え話なので諸々いい加減な部分はあるけど私の考えは大体こんな感じです(例え話で理解したつもりになってはいけない)(ある程度技術的なことが理解できる人を対象とした記事です)-----遺伝子の突然変異か何かで、食品アレルギーに過激になった未来、99%の人間が何らかの食品アレルギーを持っ... 続きを読む
「Facebookで自分の名前と写真を広告に使えないようにする方法」について - 最速転職研究会
01:19 | 表題の件について、ソース不明の噂話や、意味を理解しないままリスクを誇張して拡散される様子を数日前から見ることができる。放っといて収まるかと思っていたらnanapiが大拡散していた。記事を書いているのはnanapiの社長であるkensuuである。時給800円のバイトかと思ったらkensuuである。http://nanapi.jp/37983/この件についての見解をいくつかTwitte... 続きを読む
後付けでトラッキング機能が有効化されることについて、はてなとTwitterの場合 - 最速転職研究会
14:58 | 前: http://d.hatena.ne.jp/mala/20120308/1331193381はてなのその後の話http://hatena.g.hatena.ne.jp/hatenabookmark/20120313/1331629463 話題になってからの対応が遅い、という人がチラホラいたけれど、別に対応はそれほど遅いというわけでもないと思う。 これは近藤さんがSXSWという... 続きを読む
はてブボタンを表示するスクリプトがスパイウェア的な挙動をしていたことが話題に | スラッシュドット・ジャパン IT
はてなブックマークボタンを自サイトに設定するためのスクリプトで行動情報が取得されていたことが話題となっている (M.C.P.C.の記事、最速転職研究会の記事より) 。セキュリティ研究家の高木浩光氏はこれを受けて「もう、はてブ使うの、やめよう。Twitterでいいよ。いらないよね。さようなら。はてななんか倒産すればいいよ。」と発言、各所で話題となっている (NAVER まとめの記事より) 。問題とさ... 続きを読む
はてブボタンを表示するスクリプトがスパイウェア的な挙動をしていたことが話題に | スラッシュドット・ジャパン IT
はてなブックマークボタンを自サイトに設定するためのスクリプトで行動情報が取得されていたことが話題となっている (M.C.P.C.の記事、最速転職研究会の記事より) 。セキュリティ研究家の高木浩光氏はこれを受けて「もう、はてブ使うの、やめよう。Twitterでいいよ。いらないよね。さようなら。はてななんか倒産すればいいよ。」と発言、各所で話題となっている (NAVER まとめの記事より) 。問題とさ... 続きを読む
ブログパーツやソーシャルボタンの類でアクセスログが残るのは当然だけどトラッキングされるのは当たり前にはなっていない - 最速転職研究会
16:56 | わたくしは立場上、実装がダメなことにはとやかく言いますがポリシーについてはとやかく言わないことをポリシーとしており、また個人的にも所属組織的にも付き合いがある企業様を痛烈に批判するというのはブーメランとか槍とか鉄砲玉とかソーシャルメディアガイドラインとか飛んできたりしてリスキーではあるのですが、どう見てもアウトだろこれ、と考えるに至りまして筆を取らせていただく次第です。これhttp... 続きを読む
ウォール・ストリート・ジャーナルの過去のトラッキングに関する記事特集 - 最速転職研究会
23:12 | 自分が把握していた範囲(と短期間で追加で調べた範囲)なので、他にもあるのかも知れないし、英語圏での反応をちゃんと追えていたわけではない。リファラについて 2010年5月 Facebook内の広告でユーザーidが外部に漏れていた問題http://online.wsj.com/article/SB10001424052748704513104575256701215465596.htm... 続きを読む
GoogleがSafariの設定を迂回してトラッキングしていたとされる件について - 最速転職研究会
00:24 | ※この記事の完成度は70%ぐらいなので後で追記します。http://webpolicy.org/2012/02/17/safari-trackers/http://online.wsj.com/article/SB10001424052970204880404577225380456599176.htmlhttp://blogs.wsj.com/digits/2012/02/16/... 続きを読む
サードパーティCookieの歴史と現状 Part3 広告における利用、トラッキング、ターゲティング広告におけるプライバシーリスク - 最速転職研究会
23:13 | 前回の続き。なるべく一般人向けに書きます。サードパーティCookieとあまり関係のない話も書きます。http://d.hatena.ne.jp/mala/20111125/1322210819http://d.hatena.ne.jp/mala/20111130/1322668652 前回までの概要トラッキング目的のCookieの利用などからサードパーティCookieの利用は問題視... 続きを読む
サードパーティCookieの歴史と現状 Part2 Webアプリケーションにおける利用とその問題 - 最速転職研究会
00:57 | 前回 http://d.hatena.ne.jp/mala/20111125/1322210819 の続きです。 前回のあらすじブラウザベンダーはサードパーティCookieをデフォルトでオフにしたかったんだけどお前らがサードパーティCookieに依存したサイト作るし使うからオフに出来なかったんだよ!!!!!といった事情を踏まえた上でWebアプリケーションにおけるサードパーティCoo... 続きを読む
サードパーティCookieの歴史と現状 Part1 前提知識の共有 - 最速転職研究会
17:46 | Web開発者のためのサードパーティCookieやらトラッキングやらの問題点について三回ぐらいに分けて書きます。この文章は個人的に書いていますので、おい、お前のところのサービスがサードパーティCookieに依存してるじゃねーかというツッコミがあるかもしれないが、そういうことを気にしているといつまで経っても公開できないという問題が出てしまうので、そんなことはお構いなしに書く。ちなみに例... 続きを読む
mixi足あと廃止に寄せて - 最速転職研究会
20:16 | mixiが6年以上に渡って放置してきた足あと機能を使って訪問者の個人特定が可能な脆弱性を修正した。簡単に説明するとmixi以外のサイトからでもユーザーに気付かれずに、その人のmixiアカウントを特定するということが出来たが、出来なくなった。(正確にはユーザーが気付いたとしても特定された後)アダルトサイトが訪問者のmixiアカウント収集したり、ワンクリック詐欺サイトがmixiアカウン... 続きを読む
主人がFacebookアカウントを剥奪されて3週間が過ぎました - 最速転職研究会
17:02 | http://ma.la/fb/ というのを書いたので、経緯と補足を書きます。読むのが面倒くさい人向けに、ものすごく簡単に要約しておきます。Facebookにはリンクを他人と共有するいいねボタン(likeボタン)というのがある。Facebookの「ファンページ」なるものをつくると、いいねボタンを押したのが誰だか分かる機能がある。 ユーザーに気付かれないように細工したiframe内の... 続きを読む
任天堂スペインから個人情報盗んでハッカーが脅迫したとされる事件について - 最速転職研究会
生活と意見 | 04:10 | スペインの話なんだけどhttp://www.inside-games.jp/article/2011/02/15/47390.html「脅迫事件」であるのに、犯人が何を要求していたのか分からないというニュース記事で、大変な違和感がある。そして参考リンクのAFP通信の記事を読んでも良くわからない。軽く調べた結果、任天堂スペインのなんかのキャンペーンのサイトにとてもひど... 続きを読む
最近のネットデマについて - 最速転職研究会
17:38 | ソースをろくに確認せずに取り敢えず拡散する 自分の発言の責任が希薄になるように計算されたテンプレート 詳細はリンク先で 真偽不明ですが取り敢えず拡散 自己責任で 元情報が訂正されても、拡散した誤情報は消えない 「あなたのGmailをすべて盗まれる」問題http://b.hatena.ne.jp/entry/jp.techcrunch.com/archives/20101120who... 続きを読む
法と技術とクローラと私 - 最速転職研究会
00:02 | こんにちは、趣味や業務で大手ポータルサイトのサービスで稼働しているいくつかのクローラの開発とメンテナンスを行っているmalaです。さて先日、岡崎市立中央図書館Webサイトをクロールしていた人が逮捕、勾留、実名報道されるという事件がありました。関連URL: http://librahack.jp/電話してみた的な話http://www.nantoka.com/~kei/diary/?... 続きを読む
XSSとセキュリティリスクと正しい脆弱性報告のあり方 - 最速転職研究会
23:58 | 適当XSSがある=なんでもやり放題ではないブログサービスなど自由にHTMLをかけるようなサービスでは、害が及ばないように表示を丸ごと別のドメインに分けていたり、あるいは別ドメインのIFRAME内で実行したりしているのが普通です。個人情報を預かってるサイトは、重要個人情報についてはHTTPSじゃないと参照できなかったり、そもそも表示しなかったり(パスワードやカード番号等)、決済用のパ... 続きを読む
楽天のサポートに問い合わせた - 最速転職研究会
15:19 | 楽天で商品購入の際に出店者にメールアドレスが通知されるのかということが純粋に気になったので、客として楽天のサポートに問い合わせました。文面はこんな感じです。http://gyazo.com/12bdebc38f8412d776836fb5c983a11e.pngまともな回答が得られなければ出店者側に聞いてみるつもりでしたが、サポート担当者からはっきりとした回答が得られました。お問い... 続きを読む
そろそろクリックジャッキングについて一言いっておくか - 最速転職研究会
21:13 | Firefox3で「サードパーティのCookieも保存する」をオフにする。防げる。いずれのブラウザにもサードパーティ製のcookieを制限するオプションがあるが、Firefox3以外だと、フレーム内表示された場合に「新規にcookieを保存しない」だけで保存済みのcookieは送信してしまう。軽く調べてみたところ、次のようになった。(間違ってたら教えてください)サードパーティのco... 続きを読む