高木浩光さんへ、しっかりしてください

技術者としての良心に従ってこの記事を書きます。俺はセキュリティとプライバシーの人ではなく、JavaScriptとUIの人である。法律の勉強だって自分の生活と業務に関わりのある範囲でしかしないだろう。しかし少なくともJavaScriptやブラウザが絡むような部分…

GoogleがSafariの設定を迂回してトラッキングしていたとされる件について(2)

http://d.hatena.ne.jp/mala/20120220/1329751480 の続き。書くべきことは大体既に書いてあったので、補足だけ書く。Googleは制裁金2250万ドルを支払うことでFTCと和解した http://jp.techcrunch.com/archives/20120809google-settles-with-ftc-agrees-to-pa…

Re: Do Not Trackがデフォルトでオンではだめなのか?

http://d.hatena.ne.jp/Rockridge/20120616/1339854043例え話なので諸々いい加減な部分はあるけど私の考えは大体こんな感じです(例え話で理解したつもりになってはいけない)(ある程度技術的なことが理解できる人を対象とした記事です) - 遺伝子の突然変異か…

「Facebookで自分の名前と写真を広告に使えないようにする方法」について

表題の件について、ソース不明の噂話や、意味を理解しないままリスクを誇張して拡散される様子を数日前から見ることができる。放っといて収まるかと思っていたらnanapiが大拡散していた。記事を書いているのはnanapiの社長であるkensuuである。時給800円のバ…

後付けでトラッキング機能が有効化されることについて、はてなとTwitterの場合

前: http://d.hatena.ne.jp/mala/20120308/1331193381 はてなのその後の話 http://hatena.g.hatena.ne.jp/hatenabookmark/20120313/1331629463 話題になってからの対応が遅い、という人がチラホラいたけれど、別に対応はそれほど遅いというわけでもないと思…

ブログパーツやソーシャルボタンの類でアクセスログが残るのは当然だけどトラッキングされるのは当たり前にはなっていない

わたくしは立場上、実装がダメなことにはとやかく言いますがポリシーについてはとやかく言わないことをポリシーとしており、また個人的にも所属組織的にも付き合いがある企業様を痛烈に批判するというのはブーメランとか槍とか鉄砲玉とかソーシャルメディア…

ウォール・ストリート・ジャーナルの過去のトラッキングに関する記事特集

自分が把握していた範囲(と短期間で追加で調べた範囲)なので、他にもあるのかも知れないし、英語圏での反応をちゃんと追えていたわけではない。 リファラについて 2010年5月 Facebook内の広告でユーザーidが外部に漏れていた問題 http://online.wsj.com/arti…

GoogleがSafariの設定を迂回してトラッキングしていたとされる件について

※この記事の完成度は85%ぐらいなので後で追記します。 http://webpolicy.org/2012/02/17/safari-trackers/ http://online.wsj.com/article/SB10001424052970204880404577225380456599176.html http://blogs.wsj.com/digits/2012/02/16/how-google-tracked-sa…

サードパーティCookieの歴史と現状 Part3 広告における利用、トラッキング、ターゲティング広告におけるプライバシーリスク

前回の続き。なるべく一般人向けに書きます。サードパーティCookieとあまり関係のない話も書きます。 http://d.hatena.ne.jp/mala/20111125/1322210819 http://d.hatena.ne.jp/mala/20111130/1322668652 前回までの概要 トラッキング目的のCookieの利用など…

サードパーティCookieの歴史と現状 Part2 Webアプリケーションにおける利用とその問題

前回 http://d.hatena.ne.jp/mala/20111125/1322210819 の続きです。 前回のあらすじ ブラウザベンダーはサードパーティCookieをデフォルトでオフにしたかったんだけどお前らがサードパーティCookieに依存したサイト作るし使うからオフに出来なかったんだよ!…

サードパーティCookieの歴史と現状 Part1 前提知識の共有

Web開発者のためのサードパーティCookieやらトラッキングやらの問題点について三回ぐらいに分けて書きます。この文章は個人的に書いていますので、おい、お前のところのサービスがサードパーティCookieに依存してるじゃねーかというツッコミがあるかもしれな…

mixi足あと廃止に寄せて

mixiが6年以上に渡って放置してきた足あと機能を使って訪問者の個人特定が可能な脆弱性を修正した。簡単に説明するとmixi以外のサイトからでもユーザーに気付かれずに、その人のmixiアカウントを特定するということが出来たが、出来なくなった。(正確にはユ…

主人がFacebookアカウントを剥奪されて3週間が過ぎました

http://ma.la/fb/ というのを書いたので、経緯と補足を書きます。読むのが面倒くさい人向けに、ものすごく簡単に要約しておきます。 Facebookにはリンクを他人と共有するいいねボタン(likeボタン)というのがある。 Facebookの「ファンページ」なるものをつく…

任天堂スペインから個人情報盗んでハッカーが脅迫したとされる事件について

スペインの話なんだけど http://www.inside-games.jp/article/2011/02/15/47390.html「脅迫事件」であるのに、犯人が何を要求していたのか分からないというニュース記事で、大変な違和感がある。そして参考リンクのAFP通信の記事を読んでも良くわからない。…

プログラマが知るべき97のことに寄稿していません

12月18日にオライリーから発売されるプログラマが知るべき97のことに寄稿していません。プログラマが知るべき97のこと作者: 和田卓人,Kevlin Henney,夏目大出版社/メーカー: オライリージャパン発売日: 2010/12/18メディア: 単行本(ソフトカバー)購入: 58…

最近のネットデマについて

ソースをろくに確認せずに取り敢えず拡散する 自分の発言の責任が希薄になるように計算されたテンプレート 詳細はリンク先で 真偽不明ですが取り敢えず拡散 自己責任で 元情報が訂正されても、拡散した誤情報は消えない 「あなたのGmailをすべて盗まれる」問…

図書館クロール補足

なんか技術的におかしなことを言っている人がいたら追記していくかも知れません。 クロール頻度が妥当かどうかの話 ウェブサーバーはマルチスレッド、マルチプロセスなどで複数のリクエストを同時に処理できるようになっているのが一般的であるため「前回の…

法と技術とクローラと私

こんにちは、趣味や業務で大手ポータルサイトのサービスで稼働しているいくつかのクローラの開発とメンテナンスを行っているmalaです。さて先日、岡崎市立中央図書館Webサイトをクロールしていた人が逮捕、勾留、実名報道されるという事件がありました。関連…

Google ToolbarやGoogle Chromeで秘密のURLが漏れるといった話

http://d.hatena.ne.jp/m-bird/20100402/1270190863 とか http://anond.hatelabo.jp/20100403084111 とか ずいぶん適当なこと書いてあるなと思ったので調べた。 見ているページのURLが送られるかという話 ツールバーは使ってないのでChromeについてだけ軽く…

XSSとセキュリティリスクと正しい脆弱性報告のあり方

適当 XSSがある=なんでもやり放題ではない ブログサービスなど自由にHTMLをかけるようなサービスでは、害が及ばないように表示を丸ごと別のドメインに分けていたり、あるいは別ドメインのIFRAME内で実行したりしているのが普通です。個人情報を預かってるサ…

Google Buzzで意図せず本名公開される箇所がある件

「ちゃんと警告出てただろ、注意すれば防げるんだよ情弱が」派と戦争だよ!!!!!! 実験してみた 「非公開の 本名」という名前でGmailアカウントを取る Gmailサインアップ時の姓と名は「Googleの各種サービスで公開される可能性がある」ことは書いてない…

ネットで実名を出せないサラリーマンの皆さんへ

「くっ、俺だって本当は実名で活動したい、だが会社に禁止されていて出来ないんだ、そういう人間の気持ちも考えろ!」 みたいなことを言ってしまう人は、やっぱり会社の奴隷なんじゃないかと思います。 会社の業務を実名ですることを強制される 営業で実名入…

オープンソースでない物がオープンソースと呼ばれてきた歴史まとめ

http://twitter.com/mhatta/status/2241748771 そんなのどうでもいいじゃないか。困るのは、オープンソース・ライセンスの下で公開されてないものがオープンソースと呼ばれる、ただその一点だけですよ。それさえなければ後はどうでもいいですよ。 ↓http://d.…

楽天が抱えている問題点その11

楽天への問い合わせ その2 この度の掲載記事に関しては多くのお客様をご不安なお気持ちと させてしまう内容となっており、まことに遺憾であるとともに、 当社としても到底静観できる状況ではないと考えております。当該ニュースサイトにつきましては、当社…

楽天のサポートに問い合わせた

楽天で商品購入の際に出店者にメールアドレスが通知されるのかということが純粋に気になったので、客として楽天のサポートに問い合わせました。文面はこんな感じです。 http://gyazo.com/12bdebc38f8412d776836fb5c983a11e.pngまともな回答が得られなければ…

ルネッサンス吉田 茜新地花屋散華

茜新地花屋散華 (EDGE COMIX)作者: ルネッサンス吉田出版社/メーカー: 茜新社発売日: 2009/03/27メディア: コミック購入: 10人 クリック: 97回この商品を含むブログ (32件) を見る 「余録・うなぎまつり」単行本描き下ろし 好きな作家さんが「うなぎには暗い…

美人時計の画像ファイルをグリッチしたい!

id:youpyによるGlitchMonkeyというuserscriptがあるのですが、ページ表示後に挿入された画像ファイルに関してはグリッチされないので、DOMNodeInsertedを使って対応してみました。 http://gist.github.com/77891DOMノードが挿入される度に美人時計の画像ファ…

「サードパーティのCookieも保存する」をオフにするとGM_xmlhttpRequestでCookieを送らない

先日のエントリでAutoPagerizeが動かなくなったという人が居たので調べた。 同一ドメインならAutoPagerize側でどんなCookie送ってるか分かるので、とりあえずこれで動くようになった。 var headers = {} if (isSameDomain(this.requestURL)) { headers.Cooki…

そろそろクリックジャッキングについて一言いっておくか

Firefox3で「サードパーティのCookieも保存する」をオフにする。 防げる。 いずれのブラウザにもサードパーティ製のcookieを制限するオプションがあるが、Firefox3以外だと、フレーム内表示された場合に「新規にcookieを保存しない」だけで保存済みのcookie…

Fedora 10について

「Fedora 10が〜」 「TENGA?」