放棄ドメインの大量取得によるスクリプトの乗っ取りについて - tike blog
はじめに 既に役目を終えたドメインの遺産はリンク切れという形でインターネット上に残ることがあります。 ここでいう遺産とは、放棄ドメインに紐付くリソース(画像、外部スクリプトなど)を指します。 閲覧者の目に直接触れるリソース(画像や動画など)が存在しない状態になったことを閲覧者自身が認識することはさほど難しくはありません。 その一方、外部スクリプトなどの目に見えないリソースについては、それが存在しないことを閲覧者が認識することは難しいのではないかと思います。 このような放棄ドメインに紐付いた「存在しない」リソースを閲覧者に気付かれないように引き継ぎ、別の用途に悪用する事象がいくつか確認できましたので、本ブログで共有したいと思います。 不審な JavaScript 先日、不審な挙動を示す以下のJavaScriptを目にしました。 Cookieを含むいくつかの情報を king[.]connect
ザッピング、利用ブログが第三者サイトにリダイレクトされる事象
ブログウォッチャーは27日、同社のサービス「thatsping(ザッピング)」のブログパーツを設置したブログが第三者のページにリダイレクトされる現象が起きていることを明らかにした。 ザッピングは、検索サービス経由でアクセスすることで自動的にオンラインブックマークを作成するサービス。専用のjavascriptを設置したブログへ検索サービス経由でアクセスした場合、検索時のキーワードをタグとして扱い、同じタグで登録されたURLを一覧表示する機能や、URLの閲覧時間などを表示する機能を備える。 ザッピングは当初「thatsping.com/」というドメインで運営されていたが、10月には同社のシステム上のミスを理由としてURLを「thatsping.jp/」へ変更。従来のJavascriptのままではデータを取得できないため、設置しているタグを変更するよう呼びかけていた。 今回発生した事象は、旧Ja
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
go.jp.bakera.jp
