アカウント名:
パスワード:
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
アレゲはアレゲを呼ぶ -- ある傍観者
Googleが管理しているフィッシング詐欺対策ブラックリスト (スコア:4, 参考になる)
リストは暗号化されている。復号方法はこちら [spidynamics.com]やこちら [mozilla.org]
古い版は暗号化されていない。フィッシング詐欺対策ブラックリスト [google.com]
via TechCrunch Googleのブラックリスト、秘密情報を漏洩 [techcrunch.com]
という問題があったらしい。
Re:Googleが管理しているフィッシング詐欺対策ブラックリスト (スコア:2, すばらしい洞察)
その内容の信頼性や、追加・更新ポリシーが健全かどうかでも判断する必要があると思うのですが、
今回のような事件があると一抹の不安も感じます。
Googleがちゃんと説明してないので何とも言えないのですが、問題となった個人情報は拡張機能を通じて収集されたものらしいとのことで、
まずはそんなものを送っちゃう拡張機能に問題があるのは言うまでもありませんが、それをスルーしてリストに載せてしまうのも非常に危険ですよね。
(人間のチェックが入っていないのか、たまたま見逃したかどうかは分かりませんが)
悪意を持って報告されたりして、自分のサイトが「フィッシングサイト」扱いになるかもしれませんし。
PhisTank [phishtank.com]なんかは、その点オープンな登録・判定システムを有していて、ポリシーが明確になっていますけど(その分正式登録までラグがありますが)、
現状Googleはこの辺りが不透明だったりします。(何気にPhisTankで未判定のものが含まれていたりするので、情報の収集には色んなソースがあるのでしょう)
下手をすると、新たな「Google八分」の予感もしないでもありませんので、今回の漏洩事件も含めて、ちゃんと説明して欲しいところです。
Re:Googleが管理しているフィッシング詐欺対策ブラックリスト (スコア:1)
#ACは価値ある発言してください