mixi足あと廃止に寄せて - 最速転職研究会 | コメント mixiって今ほとんどがモバイルでアクセスされてたはずだけど、スマホ以外のガラケーでもこの問題が起きるの?
mixiが6年以上に渡って放置してきた足あと機能を使って訪問者の個人特定が可能な脆弱性を修正した。簡単に説明するとmixi以外のサイトからでもユーザーに気付かれずに、その人のmixiアカウントを特定するということが出来たが、出来なくなった。(正確にはユーザーが気付いたとしても特定された後) アダルトサイトが訪問者のmixiアカウント収集したり、ワンクリック詐欺サイトがmixiアカウント特定して追い込みかけたり、知らない人からメッセージ送られてきてURL開いたらmixiアカウント特定されてたり、そういうことが今まで出来ていたのが出来なくなった。 過去にもいろんな人が言及してるし、すでに終わった議論だと思ってる人もいるだろう。世間一般にどれぐらい認知されていたのかはよく分からないが、少なくとも技術者やセキュリティ研究者の間ではよく知られている問題だった。 http://internet.kil
いぬビーム - mixiアカウントだだもれ中
http://hamachiya.com/junk/mixilog.html(はまちや2さん) これmixiとしては対処のしようがないよね。足あと機能に穴を開けない限り。*1 やり方 cgiもjavascriptも関係なくて、ページのどこかに <img src="http://mixi.jp/show_friend.pl?id=自分のID" width=1 height=1> と書くだけで、訪問者の足あとがつきます。 はてなダイアリーにも埋め込めるし、IEでもFirefoxでも動作します。 現時点で「訪問者のmixiアカウント」は、「訪問者のIPアドレス」と同じか、それ以上に簡単に収集可能です。 防ぎ方 mixiを見るときだけログイン&見終わったらログアウト。ログイン中は他のサイトを見ない。 mixiには普段と違うブラウザを使う。 「見てることがバレたら困る」ようなサイトを開かない。 *1
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
