アフィリエイトIDが書き換わる脆弱性について - はてなダイアリー日記
本日20時頃、特定のタグを貼り付けたページを閲覧するだけで、はてなにご登録いただいているアフィリエイトIDが書き換わってしまう脆弱性が存在する事が判明しました。 この脆弱性について、先ほど修正を行いました。現在、この脆弱性は修正されております。 脆弱性の内容 特定の引数を指定した画像タグを使用する事で、ページの閲覧者がアフィリエイトページで設定を変更した操作と同等の操作が可能となっておりました。 今後の対応について 現在被害状況を調査中ですが、アフィリエイトIDの書き換えが行われた方が現在200名程度確認されています。 今後さらに詳細な調査を行い、被害者の方には随時個別に今回の状況説明と、アフィリエイトID再設定のご連絡を行わせていただきます。 また、同様の脆弱性が存在しないか、改めて他のページについても確認を行います。 このたびははてなシステムの不備により、ユーザーの皆様にご迷惑をおかけ
いぬビーム - hb_addictのAmazonアソシエイトID付与に関わる問題について
どんな問題があったのか Greasemonkey用ユーザースクリプト全サイトはてブ化(hb_addict)は、3/22から私のAmazonアソシエイトIDを付与するようになっているが、そのことが紹介ページに記載されていなかった。 また、「既にアソシエイトIDが付与されているURLは書き換えない」ようにしていたつもりが、場合によっては書き換えてしまっていた。 問題認識の経緯と対応 5月2日23時頃、Amazonからのメールを読む。 以下引用。送信日時は同日16時23分。 アソシエイト・プログラムからの《重要》なお知らせ このほど、第三者の方より、 http://d.hatena.ne.jp/kusigahama/20060307#1141708818 にて、提供されているシステムをダウンロードすると、Amazonの商品リンクにアソシエイトtakochu04-22が挿入されたものに自動的に変更
Firefox と Greasemonkey とアフィリエイト泥棒 :: キミガタメ「ハ」
Amazonアソシエイトのtakochu04-22って何? Mozilla Firefox 拡張機能スレッド Part12 より。 わたしも takochu04-22 という ID をよく見かけていました。 はてなの中の人の ID かなー、ぐらいに思っていて、たまに私のサイトでも見かけたときは amazlet が不調だったのだろうと、もう一度張り直していました。 しかし、実態は Greasemonkey による書き換えでした。 Greasemonkey は指定ドメイン・URIに対しJavaScriptによるユーザーサイドスクリプトを追加することの出来る Firefox の拡張機能です。ウェブページの見た目や機能をブラウザ側でカスタマイズします。好みのユーザースクリプトを追加することでページを読みやすくしたり、便利な機能を利用することができます。 まあ言っちゃ、結構なんでもありのエクステンシ
diary.yuco.net - Amazonアソシエイトのtakochu04-22って何? , 結局のところ、FireFoxは「プログラマ以外立ち入り禁止」の世界か , Greasemonkey..
#1 Amazonアソシエイトのtakochu04-22って何? ふと気づくと、自分のMM/MemoとかAmazonのサイトで生成したライブリンクとかにも入っている。はてなブックマークのamazon.co.jp以下へのブックマークにも全部入ってるな。あとユーザー数のリンクのところもamazonへのリンクになっているのはどうしてなんだろう。 Amazonで生成したリンクに入っているということはAmazon側で何かしたんだろうか、と思うが、その代わりに自分のアフィリエイトIDが入らなくなったから収入にならないのでは? 原因判明 全サイトはてブ化・その場コメント・ワンクリブクマというGreacemonkeyの拡張機能によるものでした。ソースを見たら確かに「takochu04-22」の文字が。ちなみに、この拡張機能の解説ページにすべてのアソシエイトIDを書き換える旨の断り書きは見当たりませんでした
「ランキングサイト」が大嫌いな理由 [絵文録ことのは]2006/03/04
去年の11月26日、銀座で開かれたブロガー異業種交流会で、私はパネラーとして「嫌いなのはランキングサイトに誘導するブログ」と強調しまくっていた。実際、ランキングサイトへのリンクがついているだけで、そのブログは価値がないと思ってしまう。もちろん、実際には、ランキングがついていても優れた内容のブログは多いはずだが、どうしても嫌悪感が先走ってしまう。 なぜ私はこれほどまでにランキングサイトが嫌いなのか。それは、ランキングが「読者のため」ではなく「著者のため」にあるからだ。そして、それはアフィリエイトと違って、読者に何らかの価値を提供する余地がほとんどないと思う。 ■アフィリエイトを肯定する理由 かつてネットでは「ネットで金儲けはいやらしい」という常識が蔓延していたが、今世紀に入ってからはじわじわとその意識も変わり、特にブログブーム+アフィリエイトで完全に価値観は変わってしまった……という話は、す
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
