タグ

楽天に関するjavidのブックマーク (11)

  • CSSによるWeb訪問履歴の漏洩に具体的対策、楽天ad4Uなど無効化へ

    Mozillaは、CSSを利用することで利用者の訪問履歴が漏洩する可能性のあるWebブラウザの機能を改善することを明らかにしました。これは、楽天ad4Uのような、CSSJavaScriptを用いて利用者の履歴を取得しているインターネット広告への対策として考えられたものです。 利便性のための機能から訪問履歴が漏洩 Webブラウザ上のリンクは、訪問したことのあるリンク先に対して色や文字の大きさなどのスタイルを変更することができます。これは、Webブラウザの画面上でどのリンクが訪問済みなのかを知らせるための、ユーザーの利便性を想定して作られた機能です。 しかし一部のインターネット広告では、これを利用して広告の中に大量のリンクを埋め込み、そのリンクの中から訪問済みのスタイルになっているリンクを自動的に探しだすことでユーザーの訪問履歴を取得。履歴情報をいわゆる行動ターゲティング広告の手段としている

    CSSによるWeb訪問履歴の漏洩に具体的対策、楽天ad4Uなど無効化へ
  • 高木浩光@自宅の日記 - 楽天ad4Uが自粛していた

    楽天ad4Uが自粛していた 先週、「楽天 サイト閲覧情報収集し広告配信 無断利用に批判 政府問題視」というニュースが話題になっていたので、Twitterでの反応を調べに行ったところ、次の発言があった。 楽天ad4Uの顧客説明用資料かな? とりあえず,保存保存 http://bit.ly/X2iDZ viperbjpn 10:23 PM Aug 20th TweetDeckで リンク先の公開資料を見に行ったところ、こんなことが書かれていた。 「Firefoxにて現在スタイルシートの仕様上の課題について議論されている状況を鑑み(略)楽天ad4UのFirefoxへの対応を自粛させて頂く」とのこと。 ならば、Internet Explorerについても、こういう使い方をすることの善悪についてのMicrosoftの見解が示されていればよい(ということになる)。 関連: 楽天CERTに対するブラウ

  • 産業/楽天 サイト閲覧情報収集し広告配信 無断利用に批判 政府問題視 - FujiSankei Business i./Bloomberg GLOBAL FINANCE

    楽天が同社検索サイトにアクセスした利用者のパソコンから、他社サイトにアクセスした履歴情報を収集し、広告配信に利用していることが判明し、行政や消費者団体なども巻き込み、業界内で問題視する声が強まっている。この行為自体には違法性はないが、「情報が勝手に収集され気味が悪い」といった指摘に加え、ネット広告事業者なども「広告価値を下げる」と批判的だ。 ◆他社の利用状況 問題が指摘されたのは、楽天が昨年6月から自社の検索サイト「インフォシーク」に導入した「楽天ad4U(アドフォーユー)」と呼ばれる広告配信システム。これは、インフォシークに訪れた利用者のパソコン上のブラウザ(閲覧ソフト)内に蓄積された過去のサイト閲覧履歴を「不動産」「株式投資」などの15種類に分類。楽天がその情報に基づいて、利用者の嗜好に合わせたネット広告を配信するという仕組み。 楽天は今後、グループ内の他のサイトでも、このシステ

  • 楽天がパソコンから検索履歴を収集 個人情報を無断利用? (1/3ページ) - MSN産経ニュース

    楽天がパソコンから検索履歴を収集 個人情報を無断利用? (1/3ページ) 2009.8.21 00:18 楽天が同社の検索サイトにアクセスした利用者のパソコンから、他社サイトにアクセスした履歴に関する情報を収集し、広告配信に利用していることが判明した。行政や消費者団体なども巻き込んで問題視する声が強まっている。この行為自体に違法性はないが、「情報が勝手に収集されて気味が悪い」などという利用者の声に加え、インターネット広告事業者なども「広告価値を下げる」と批判している。 問題が指摘されたのは、楽天が昨年6月から自社の検索サイト「インフォシーク」に導入した「楽天ad4U(アドフォーユー)」と呼ばれる広告配信システム。これは、インフォシークを訪れた利用者のパソコン上のブラウザ(閲覧ソフト)内に蓄積された過去のサイト閲覧履歴を15種類に分類。楽天がその情報に基づき、利用者の閲覧履歴に合わせた分野

  • 「楽天」が抱えている10個の問題点まとめ

    【注意】この記事は一連の以下の記事の続き、つまり3目になりますので、以下の2つの記事を未読の方はまず2ともきっちり読んでから、この3目の記事を読んでください。 ・1楽天市場から個人情報がスパム業者に流出か、実名の記載された迷惑メールが楽天でしか使っていないメールアドレスに届き始める - GIGAZINE ・2楽天、利用者のメールアドレスを含む個人情報を「1件10円」でダウンロード販売していることが判明 - GIGAZINE ~この3目の記事のもくじ~ ■問題点その1「楽天市場でしか使っていないメールアドレスに実名入りのスパムメールが届く」 ■問題点その2「楽天は店舗側に顧客のメールアドレス・クレジットカード番号は見せないと発表していた」 ■問題点その3「楽天市場の店舗は注文確認メールに書かれている顧客のメールアドレスを見ることができる」 ■問題点その4「楽天市場の店舗は

    「楽天」が抱えている10個の問題点まとめ
  • 楽天市場から個人情報がスパム業者に流出か、実名の記載された迷惑メールが楽天でしか使っていないメールアドレスに届き始める

    楽天市場でお買い物をする際には、メールマガジンが勝手に届かないように注意深くありとあらゆるチェックボックスを外しまくらなければならない、というのはもはや常識のレベルですが、それどころではない事態が発生しているようです。 読者からのタレコミなどによると、楽天市場専用のメールアドレスを作ってお買い物をした結果、なんとその際に登録した楽天専用メールアドレスに対して、楽天市場とは全然関係のないスパム業者から迷惑メールが届き始めたそうです。これだけだとスパム業者が適当なメールアドレスを自動生成して送信しただけという可能性もあるわけですが、なんとメール文中などに「自分の名」が記載されており、個人情報が流出している可能性が高くなってきました。 詳細は以下から。 今回の楽天市場から個人情報がスパム業者に流れているのではないか?という騒動の発端となったのは以下のブログ。 [月] 楽天ショップがメールアド

    楽天市場から個人情報がスパム業者に流出か、実名の記載された迷惑メールが楽天でしか使っていないメールアドレスに届き始める
  • 楽天、利用者のメールアドレスを含む個人情報を「1件10円」でダウンロード販売していることが判明

    ※この記事は「楽天市場から個人情報がスパム業者に流出か、実名の記載された迷惑メールが楽天でしか使っていないメールアドレスに届き始める」の続きですので、1目の記事を読んでいない方はまず1目の記事に目を通してからご覧ください。 「楽天市場から個人情報がスパム業者に流出か、実名の記載された迷惑メールが楽天でしか使っていないメールアドレスに届き始める」という記事中でも触れましたが、楽天は2005年7月の個人情報流出騒動によってシステムを変更し、楽天に出店しているショップに対してはメールアドレスを「非表示」にしているとお伝えしましたが、実際にはまったく違っていました。 なんと、楽天市場に登録した個人情報のほとんどを各ショップは閲覧することが可能で、なおかつメールアドレスを含む個人情報については楽天市場自身が各ショップに1件10円でダウンロード販売しているとのこと。ダウンロードはCSV形式のファイ

    楽天、利用者のメールアドレスを含む個人情報を「1件10円」でダウンロード販売していることが判明
  • 楽天ショップがメールアドレスをスパム業者へ流してるっぽい - つきつき日記F -

    Gmailを使い始めたのが2006年5月。以来3年間、無料メールなのに、スパムフィルタが強力(かつかなり正確)なので気に入り、メインのアドレスとして使い続けてます。それ以前は、「ウェブメールなんて…」と思っていたけど、今ではメールソフトも使ってません。 Gmailの多彩な便利機能の中でも、「エイリアス」(別名)はよく使います。 エイリアスとは、来のアドレス「abc@gmail.com」に、任意の文字列を追加して「abc+xyz@gmail.com」に変更しても、同じメールアカウントにメールが届くという、アドレス増殖技。無料サービスなどに登録する際、各サービスの名称などを追加したアドレスで登録すれば、検索や振り分けに便利なんですが……。 今回、たまたま久しぶりにGmailのSpamフォルダ(スパムフィルタにより自動で放り込まれる)を覗いてみたら、あるエイリアス宛に大量のスパムメールを発見。

  • 楽天Ad4Uで表示されたサイト一覧(一部) : 管理人@Yoski

    高木先生の楽天ad4Uの隠しリンクを露出させるユーザスタイルシートを使って表示されたサイトの一覧です。infoseek news の横にあったやつから、なんとなくとってみました。 なるほど・・・一例とはいえ、こういうサイトを見たかどうかが調べられているわけですね。。。 主要なサイトのトップページが主だと思っていたのですが、かなり深いページ、および GoogleYahoo の検索結果まで調べられているのはちょっと驚きです。 (注:検索結果の URL は ボタンを押す/押さない/ブラウザ検索窓を使う/使わないなど URL は多岐にわたるので、トラッキングは難しいと思いますが・・) ぱっと見、かなりヒット率低そうですが(私の場合 0/3700)、どのくらい効果あるのもなんでしょうね。。 ※育毛系が目につくんですが、幸いなことにまだそれほど悩んでないんですよね・・・(正直言うとちょっと不安に

  • 高木浩光@自宅の日記 - 楽天CERTに対するブラウザの脆弱性修正を阻害しない意思確認

    楽天CERTに対するブラウザの脆弱性修正を阻害しない意思確認 楽天は比較的早い時期からコンピュータセキュリティに真剣に取り組んできた希有な存在だと認識している。昨年には、企業内CSIRTを正式に組織し、組織名を「Rakuten-CERT」とした。*1 楽天、社内に「CSIRT」を設置, ITmediaエグゼクティブ, 2007年12月6日 「楽天ad4U」の「脆弱性を突いてブラウザの閲覧履歴を調べるという禁じ手」の問題(前回の日記参照)は、その手法自体が直接人々のプライバシーを侵害するか否かという問題ではない。実際、「楽天ad4U」について言えば、閲覧履歴の有無は参照するけれども履歴自体の送信はしないように作られており、開発元はこれを「プライバシー保護にも優れています」と宣伝している。 しかし、この問題の根は、10月の日経の記事にも書いたように、この手法が広く使われるようになって、こ

  • 楽天ad4U、個人ブログまで監視対象にしていた - xenoma日記

    高木先生の記事、「楽天ad4Uの隠しリンクを露出させるユーザスタイルシート」を見ました。モノはためしと、普段使ってないIE6で試してみました。当然問題なく動きました。 こうして列挙されると、どんなサイトの履歴を対象にしてるのか興味が沸きます。が、イチイチカーソル合わせてURLを確認していたら日が暮れてしまいます。タグ解釈されなきゃいいんだから、ということで、次のように書き換えました。divをplaintextにしただけです。 #ad4u_list { display: expression(function() { if (!this.__mark) { this.__mark = true; // alert(this.innerHTML); var o = '<plaintext style="overflow:scroll; border:dashed 4px red;">'; o

    楽天ad4U、個人ブログまで監視対象にしていた - xenoma日記
  • 1