mixiの危険性
ちょっと前の話題ですけどこういう情報キャッチしにくい人もこのBlogを見てると思うので書いておきます。
mixiには自分のところに訪れた人の足あとが記録されます。で、mixiのオートログインは使ってる場合はログインした後しばらくログイン状態が保持されます。
この二つの機能を利用すると、サイトを訪れたログイン中のmixi会員の人の足あとを取得することができるわけです。
個人的な目的のために利用するなら良いとはいいませんが、トラブルにはなりにくいと思います。
しかし、これが悪意のあるページに利用された場合は最悪です。個人情報だだ漏れですよ。ということで、どういう仕組みで足あとを取得するかということとその予防法について書いていきたいと思います。
どういう仕組みかというと、方法は3つほどあります。
1.
こんな感じです。ええ、多分分からない人には訳分からない内容だと思います。
1.はそのままです小さい
<iframe src="http://mixi.jp/show_friend.pl?id=*******" width="1" height="1"> </iframe>
こんな感じです。これは比較的分かりやすいものだと思います。
2.は分かりにくいのでそのまま例を出します。
body { background: url(http://mixi.jp/show_friend.pl?id=*******); }
これで足あとがとれてしまうわけです。これはソースを追っていかないと閲覧者には分かりません。
最後に3.はhtaccessを利用したものです。
htaccessには以下のように記述。
Redirect 302 /dammy.gif http://mixi.jp/show_friend.pl?id=*******
そしてhtmlに
<img src="spacer.gif" width="1" height="1" />
と書けば完成です。もう閲覧者にはばれません。どうやってもばれません。
と、言うような手口で足あとを取得できてしまうわけです。皆さん気をつけましょー。
手口だけ書いて予防策を紹介しないのもあれなので次は予防策を紹介します。
1.に関してはは基本的にIEまたはIEベースのブラウザで閲覧しているなら問題ないみたいです。これはIEのframeに対するセキュリティが高いからだそうです。
2.と3.に関しては防ぎようがありません。mixiにログインしている状態で上のような手口を使っているサイトにアクセスしたら、その時点で足あとを取得されてしまいます。ということでこれに関してはこまめにログアウトするしか防ぐ方法はないということです。
FireFoxの場合は回避する拡張もあるみたいです。
ということで皆さん個人情報漏洩には気をつけましょー。
と脅してみるわけです。
参考