高木浩光@自宅の日記 - 楽天CERTに対するブラウザの脆弱性修正を阻害しない意思確認
■ 楽天CERTに対するブラウザの脆弱性修正を阻害しない意思確認 楽天は比較的早い時期からコンピュータセキュリティに真剣に取り組んできた希有な存在だと認識している。昨年には、企業内CSIRTを正式に組織し、組織名を「Rakuten-CERT」とした。*1 楽天、社内に「CSIRT」を設置, ITmediaエグゼクティブ, 2007年12月6日 「楽天ad4U」の「脆弱性を突いてブラウザの閲覧履歴を調べるという禁じ手」の問題(前回の日記参照)は、その手法自体が直接人々のプライバシーを侵害するか否かという問題ではない。実際、「楽天ad4U」について言えば、閲覧履歴の有無は参照するけれども履歴自体の送信はしないように作られており、開発元はこれを「プライバシー保護にも優れています」と宣伝している。 しかし、この問題の根本は、10月の日経の記事にも書いたように、この手法が広く使われるようになって、こ
高木浩光@自宅の日記 - 楽天ad4Uの隠しリンクを露出させるユーザスタイルシート
■ 楽天ad4Uの隠しリンクを露出させるユーザスタイルシート 脆弱性を突いてブラウザの閲覧履歴を調べるという禁じ手に手を出した、掟破りの(自称「次世代」)行動ターゲティング広告「楽天ad4U」について、amachangの「IEのinnerHTMLやappendChildで要素が挿入された瞬間を取得する方法」を参考に、その隠しリンクを露出させるユーザスタイルシートを作ってみた。(Internet Explorer用。) #ad4u_list { display: expression(function() { if (!this.__mark) { this.__mark = true; // alert(this.innerHTML); var o = '<div style="overflow:scroll; border:dashed 4px red;">'; o = o + this
迷惑トラックバック対策:トラックバックURLの暗号化を行いました
2006.05.29 トラックバックURLの暗号化を行いました カテゴリ:迷惑トラックバック対策 こんにちは、楽天広場です。 迷惑トラックバック対策として、トラックバックURLの暗号化を行いました。 トラックバックURLを楽天広場ブログのHTML内で暗号化して表示することにより、 スクリプト等で自動的にトラックバックURLを取得することが出来なくなりました。 インターネットエクスプローラー等のブラウザからコピーして利用したり、 そのままリンクをクリックして直接ブログを書いたりする際には問題ございません。 また、迷惑トラックバック送信サイトの一括拒否対応は並行して行っております。 (5月29日 11時までにご報告を受けたものについて、対応済みです) その他にも、最近多数ご報告を受けているコメントスパムについて、 同様に検討を開始しております。 これからも楽天広場は、皆様が快適にご利用になれる
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
