タグ

gunosyとセキュリティに関するm_shige1979のブックマーク (1)

  • Gunosyユーザーの興味関心情報が外部サイト管理者に漏洩する仕組みと想定される悪用例

    このブログの記事がGunosyに掲載されたことがきっかけで、Gunosyユーザーの名フルネームと思われる文字列が、このブログのサーバーログに大量に記録されていることに気が付きました。Gunosyのサービスの特徴から、(非公開設定で使っているGunosyユーザーであっても)その利用者の興味関心に関する情報の一部が、外部サイトの管理者に漏れているとも考えられます。そこで今回は、その仕組みと、それを悪用するプロセスの例について考えてみたので、紹介します。 今回紹介する問題は、以前このブログで指摘し、すぐに修正された非公開アカウントの情報が漏れる問題(Gunosy経由で記事を読むとTwitterアカウントやFacebookアカウントが推測可能な情報がサイト側に提供される仕組みについて)と類似の問題です。前回の指摘で少々改善されていたものの、結局同じようなリスクが発生しているとわかりました。 ただ

    Gunosyユーザーの興味関心情報が外部サイト管理者に漏洩する仕組みと想定される悪用例
  • 1