主人がFacebookアカウントを剥奪されて3週間が過ぎました - 最速転職研究会
http://ma.la/fb/ というのを書いたので、経緯と補足を書きます。 読むのが面倒くさい人向けに、ものすごく簡単に要約しておきます。 Facebookにはリンクを他人と共有するいいねボタン(likeボタン)というのがある。 Facebookの「ファンページ」なるものをつくると、いいねボタンを押したのが誰だか分かる機能がある。 ユーザーに気付かれないように細工したiframe内のボタンをクリックさせたりするクリックジャッキングという攻撃手法があり、いいねボタンを強制的に押させることが出来る これによって悪意のあるサイトは、訪問者のFacebookアカウントを特定することが出来る この手の問題はFacebookに限った話ではない。CSRFやクリックジャッキングで行われたアクションの結果が第三者から観測可能な全てのサービスにある。 例えば強制的にはてなブックマークさせたりはてなスターを
Google Buzzで意図せず本名公開される箇所がある件 - 最速転職研究会
「ちゃんと警告出てただろ、注意すれば防げるんだよ情弱が」派と戦争だよ!!!!!! 実験してみた 「非公開の 本名」という名前でGmailアカウントを取る Gmailサインアップ時の姓と名は「Googleの各種サービスで公開される可能性がある」ことは書いてない。 知らない人のGoogleプロフィール(例: http://www.google.com/profiles/bulkneets )を開く なんか面白そうだな、フォローしてみよう 別アカウントから見た場合は隠れてるけど bulkneetsさんから見た場合こうなる。 そんなわけだから本名設定されてるGoogleアカウントでフォローボタンを押すだけで、少なくともbulkneetsさんには非公開の本名が公開されてるけど、なんの警告も出てないですよ。 例えばGmailで「本名が表示されないように」メール送信者の名前を変えるのはGmailの設定か
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
mala on Twitter: "Amazonウィッシュリスト公開する際に本名出るのが困るからAmazonの名前登録するところmalaにしてたのだけど、第三者出品の商品購入したら納品書にmala様って書いてあって住所と本名とセットで渡ってんじゃねーか、糞が!!!! どうやったら安全に使えるんだ!!!!"
