アカウント名:
パスワード:
これは、広告の中には表示回数で収益が発生するものがあったり、月極でもPV数が多いとサイトの価値が上がるので、不可視iframeでPVや表示回数を水増ししたいサイトを読み込むという詐欺です。
JavaScriptとかでこういう詐欺を防げないのか? と素人は考えがちですが、セキュリティ上の理由によるクロスドメイン制約があって、子のiframeから親の親のURLを取得することは、ブラウザに脆弱性が無い限りできないのです。iframe内のサイトから親のURLを取得するのは、単に document.referrer でできますが、親の親はできません。
漫画村のような詐欺サイト > 隠しiframe内にまとめサイト表示 > まとめサイト内に広告主のiframeを表示
となった場合、広告主から document.referrer で取得できるのは、まとめサイトのURLで、それが詐欺サイトの不可視iframe内に表示されていることまでは技術的に調べることができないということになります。
X-Frame-Optionsを祖先までチェックできるようにすれば解決だろうか。
15年ぐらい前にフラッシュ倉庫リンクサイトで、FlashベースのCgiboyとかのアクセスカウンターを何個も設置して数字を水増ししてたサイトがたくさんあったけど、小中学生ができることを大の大人がアフィリエイトでやってるんだもんだなぁ。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
弘法筆を選ばず、アレゲはキーボードを選ぶ -- アレゲ研究家
技術的な対策は難しい (スコア:1)
これは、広告の中には表示回数で収益が発生するものがあったり、月極でもPV数が多いとサイトの価値が上がるので、
不可視iframeでPVや表示回数を水増ししたいサイトを読み込むという詐欺です。
JavaScriptとかでこういう詐欺を防げないのか? と素人は考えがちですが、セキュリティ上の理由によるクロスドメイン制約があって、子のiframeから親の親のURLを取得することは、ブラウザに脆弱性が無い限りできないのです。
iframe内のサイトから親のURLを取得するのは、単に document.referrer でできますが、親の親はできません。
漫画村のような詐欺サイト > 隠しiframe内にまとめサイト表示 > まとめサイト内に広告主のiframeを表示
となった場合、広告主から document.referrer で取得できるのは、まとめサイトのURLで、それが詐欺サイトの不可視iframe内に表示されていることまでは技術的に調べることができないということになります。
Re: (スコア:0)
X-Frame-Optionsを祖先までチェックできるようにすれば解決だろうか。
Re: (スコア:0)
15年ぐらい前にフラッシュ倉庫リンクサイトで、FlashベースのCgiboyとかのアクセスカウンターを何個も設置して数字を水増ししてたサイトがたくさんあったけど、
小中学生ができることを大の大人がアフィリエイトでやってるんだもんだなぁ。