GIGAZINEの記事に釣られてUAを変更してしまった人
Googleの検索ボットに偽装すると有料サイトが無料で閲覧できるらしい - GIGAZINE Googleの検索データベースを作成するためにネット中のあらゆるページを収集して巡回している「GoogleBot」というものがあります。このGoogleBotが来ると検索結果に反映されるというわけ。 この記事に釣られて、User AgentをGooglebot/2.1にしてしまった人「乙」というわけ。 上記記事を読んで、試しに愛用しているWebブラウザ「DonutRAPT」のUser Agent設定で「Googlebot/2.1」に変更して、いろいろと動作を確認してみました。 GoogleBot用にページ表示を切り替えているサイトがあるということは、当然不具合の出るサイトもあるはずです。 PCにあまり詳しくない人も多く読んでいるサイトなのに、GIGAZINE自体で内容の確認をしていないと思われる記
鹿児島を見守るOpera:TERRAZINE
「ん? 前にも同じネタあったぞ?」 と思ったあなたは、記憶力の良い古参かな?『はたらくOpera』の続編(?)だ。 『どこでもOPERA - 写真コンテスト』というのが開催されているので、それ用のエントリーである。 2004年5月の40インチ液晶Opera 宮崎時代の写真。バージョンは7くらいだろうか。40インチ大画面液晶をMDIで4分割し、都井岬灯台の風と波、国交省レーダー、宮崎県の雨量、ウィンドプロファイラを、Operaの自動更新機能でウォッチしている。 おそらく他のブラウザでは特別な拡張無しでは未だに実現できないだろうが、Operaは2004年の時点でバリバリに働いてた。 61インチx3プラズマOpera 3年後、Operaはバージョン9になり、実況監視環境もご覧のように61インチプラズマ(NEC PX-61XM2)にパワーアップした。左と中央は6分割し、レーダー、アメダス、ひまわり
Greasemonkey スクリプトは安全ではありません
■ Greasemonkey スクリプトは安全ではありません Webアプリケーションセキュリティフォーラム の奥さんと高木先生のバトルより。 高木先生 ええと、「クッキーが漏洩する程度なので問題ない」と聞こえたような気がしたんですが。 Greasemonkey には超絶便利な GM_xmlhttpRequest があるので、どのウェブサイト上でスクリプトを動かそうが、あらゆるサイトにアクセスする事が可能です。この観点から考えると、クッキーが漏洩するどころの騒ぎではありませんし、スクリプトを有効にするドメインが限られていた所で大した意味はありません。例えば Google Search を便利にするようなスクリプトに、mixi のパスワードを任意の値に変更させるようなトロイを仕込む事も難しくないでしょう(実際に作って試しました*1)。もちろん対象サイト上に、XSS や CSRF の脆弱性がなく
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
