『ウェブアプリケーションセキュリティ(金床 著)』を読んで初めて知りました。なるほど、ログ監視のメールにGoogle AnalyticsらしきURLがあったのはそういうわけですか(?)。 ページの中に別サーバの画像があると、まとめてページが置かれているサーバにリクエストを投げてしまう事があるとか。細かい情報は書かれていなかったので、バージョンがいくつかとか修正済みなのかとかは分かりません。名前解決をさぼるという事なのでしょうか? この現象によって別サーバ(ドメイン)の管理者にCookieの内容が伝わってしまう事があるようですが、狙ってできる事でもないようです。 さて、このバグは修正済みなんでしょうか?