アカウント名:
パスワード:
ウチのセキュリティソリューションがメール内のURLをチェックするようになってるんだけど、トラッキングコード付きURLを全部踏んでくれるおかげで、相手方から「お問い合わせありがとうございます」って折り返し営業がバンバン来るんだよね。いや俺は踏んでないし。ちゃんと人間が踏んでるかチェックしてくれないと、お互いに時間が無駄だよ。
メーラーがHTMLメールの外部リソース読むのが問題視されるようになってメーラー自身の機能で許可出すまで外部リソース読まなくなって何年だ……?それ以前のメーラーでさえ読むのはimgタグとかのだけでリンクまで踏み抜く愚は犯さないんだが、十年以上前のメーラー以下のセキュリティ意識しかないのではないか。
リンク踏んだ時点で不可逆なアクション(アカウント消去やML登録解除、第三者が勝手にメールアドレス使った際の認証操作など)が行われたらどうする気なんだろう。保護のためにチェックするというのは建前で、情報吸い上げるのが主目的でも驚かないかな……メール内のURLにプリフィックス付けてチェック掛けるなり、通信監視なりでアクセス時にチェック掛けるなりしてれば良いのに。
セキュリティソリューションでセキュリティ下がってたら世話ないし、そんなしょうもない製品は廃止するよう働きかけるべきではないか。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
目玉の数さえ十分あれば、どんなバグも深刻ではない -- Eric Raymond
宣伝系メールもCAPTCHA導入してくんないかな (スコア:1)
ウチのセキュリティソリューションがメール内のURLをチェックするようになってるんだけど、
トラッキングコード付きURLを全部踏んでくれるおかげで、
相手方から「お問い合わせありがとうございます」って折り返し営業がバンバン来るんだよね。いや俺は踏んでないし。
ちゃんと人間が踏んでるかチェックしてくれないと、お互いに時間が無駄だよ。
Re:宣伝系メールもCAPTCHA導入してくんないかな (スコア:0)
メーラーがHTMLメールの外部リソース読むのが問題視されるようになって
メーラー自身の機能で許可出すまで外部リソース読まなくなって何年だ……?
それ以前のメーラーでさえ読むのはimgタグとかのだけでリンクまで踏み抜く愚は犯さないんだが、
十年以上前のメーラー以下のセキュリティ意識しかないのではないか。
リンク踏んだ時点で不可逆なアクション(アカウント消去やML登録解除、
第三者が勝手にメールアドレス使った際の認証操作など)が行われたらどうする気なんだろう。
保護のためにチェックするというのは建前で、
情報吸い上げるのが主目的でも驚かないかな……
メール内のURLにプリフィックス付けてチェック掛けるなり、
通信監視なりでアクセス時にチェック掛けるなりしてれば良いのに。
セキュリティソリューションでセキュリティ下がってたら世話ないし、
そんなしょうもない製品は廃止するよう働きかけるべきではないか。