Yuriko.Net 個別記事

2006-12-02
晴れ

TypePad 系ウェブログのコメント欄はフィッシング誘発?

ゆりこ による 06:28:17 の投稿
カテゴリー: ネットワーク

ブログ人で開設されている、とあるウェブログにコメントしたんですが、URL 欄に Yuriko.Net のアドレスを入れてみたところ、http://app.blog.ocn.ne.jp/t/comments?__mode=red&id=xxxxxxx なんて形でのリンクになっていました。つまり、URL 欄に入力されたアドレスに直接リンクするのではなく、リダイレクト用スクリプトを経由しているのです!! これでは、リンク先がマトモなサイトかフィッシングサイトか判断できないわけで、危険です。

おそらく、クロスサイトスクリプティング (XSS) 対策のためにリダイレクト用スクリプト経由にしているんでしょうが、そもそも OCN 自体が信用できないので、このリダイレクト用スクリプトを使うのは躊躇してしまいます;-) また、アクセス解析でも問題があって、Yuriko.Net へのリンク元が http://app.blog.ocn.ne.jp/t/comments?__mode=red&id=xxxxxxx になってしまうので、実際のリンク元が不明です。コメント id である xxxxxxx はブログ人で開設されている全ウェブログでユニークなので、この id から、どのウェブログのどのエントリーについたコメントか割り出せればいいんですが……。つまるところ、ブログ人のコメントフォームでは URL 欄に入力するのは、あまり意味がないということになってしまいますね。

この動作は、TypePad 系ウェブログ (TypePad, ココログ等) で共通なので、TypePad の仕様っぽいです。TypePad ってダサイんやな〜〜。

トラックバック・コメント »

コメントはありません。

上に戻る

※スパム対策プラグインの影響により、すぐにトラックバックが反映されない場合があります。お手数ですが、半日ほど待ってみてください。

コメント投稿

※発言の責任を明確にするため「名無し」「通りすがり」「匿名希望」等の匿名は不可とします。捨てハンドルでもいいので必ず名乗ってください。
XHTML (使えるタグ): <a href="" title="" ktai=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong> <img localsrc="" alt=""> .
※スパム対策プラグインの影響により、すぐにコメント内容が表示されない場合があります。お手数ですが、半日ほど待ってみてください。

上に戻る