Googleが無断リダイレクトに警告 24
ストーリー by yourCat
いたちごっこ 部門より
いたちごっこ 部門より
johntheripper 曰く、
google.comがクリック数を計測するために用意しているリダイレクタは、Googleに無断で利用されフィッシング詐欺などに使われることが多かった。フィッシング詐欺サイト情報1月29日の記事によるとそのような場合には警告が出るようになったとのこと。
Internet Explorer はバージョン7.0から、Firefoxはバージョン 2.0 から、そしてOperaはバージョン9.1から、それぞれフィッシング詐欺サイトを検出して警告が出るようになった。着々と周囲を固められてきたわけであるから、そろそろフィッシング詐欺が終息を迎える日も近いのであろうか?まさか。
欠陥ネタ (スコア:5, おもしろおかしい)
Re:欠陥ネタ (スコア:1, おもしろおかしい)
・自分で釣られるパターン
・金銭までは取られない(個人情報とかは多い)
ので既存のフィッシングサイトには当てはまりません。
フィッシングサイト♂(斜め上マークです)程度ですかね。
Re:欠陥ネタ (スコア:1)
やすくないですかね。
サイトごとに変えたりしない人が多いでしょう
こういうことですか? (スコア:4, 参考になる)
http://www.google.com/url?sa=X&oi=dict&q=http://slash.jp/ [google.com]
Re:こういうことですか? (スコア:5, 参考になる)
http://www.google.com/url?sa=X&oi=dict&q=http://slashdot.jp/ [google.com]
それ以外にも
http://www.google.com/local_url?q=http://slashdot.jp [google.com]
とか。
Re:こういうことですか? (スコア:5, おもしろおかしい)
にすれば解決!(何が?)
Re:こういうことですか? (スコア:2, すばらしい洞察)
#ACは価値ある発言してください
Re:こういうことですか? (スコア:4, 参考になる)
> それ以外にも
> http://www.google.com/local_url?q=http://slashdot.jp [google.com]
って書かれてますが、クリックしたら警告出ないじゃん!!
これってだいじょぶなんですか?
自分からももう一つ:
http://www.google.co.jp/search?sourceid=navclient&gfns=1&q=htt... [google.co.jp]
Re:こういうことですか? (スコア:0)
#安全地帯で自転車に轢かれる -1点
Re:こういうことですか? (スコア:0, オフトピック)
だったら何点?
Googleが管理しているフィッシング詐欺対策ブラックリスト (スコア:4, 参考になる)
リストは暗号化されている。復号方法はこちら [spidynamics.com]やこちら [mozilla.org]
古い版は暗号化されていない。フィッシング詐欺対策ブラックリスト [google.com]
via TechCrunch Googleのブラックリスト、秘密情報を漏洩 [techcrunch.com]
という問題があったらしい。
Re:Googleが管理しているフィッシング詐欺対策ブラックリスト (スコア:2, すばらしい洞察)
その内容の信頼性や、追加・更新ポリシーが健全かどうかでも判断する必要があると思うのですが、
今回のような事件があると一抹の不安も感じます。
Googleがちゃんと説明してないので何とも言えないのですが、問題となった個人情報は拡張機能を通じて収集されたものらしいとのことで、
まずはそんなものを送っちゃう拡張機能に問題があるのは言うまでもありませんが、それをスルーしてリストに載せてしまうのも非常に危険ですよね。
(人間のチェックが入っていないのか、たまたま見逃したかどうかは分かりませんが)
悪意を持って報告されたりして、自分のサイトが「フィッシングサイト」扱いになるかもしれませんし。
PhisTank [phishtank.com]なんかは、その点オープンな登録・判定システムを有していて、ポリシーが明確になっていますけど(その分正式登録までラグがありますが)、
現状Googleはこの辺りが不透明だったりします。(何気にPhisTankで未判定のものが含まれていたりするので、情報の収集には色んなソースがあるのでしょう)
下手をすると、新たな「Google八分」の予感もしないでもありませんので、今回の漏洩事件も含めて、ちゃんと説明して欲しいところです。
Re:Googleが管理しているフィッシング詐欺対策ブラックリスト (スコア:1)
#ACは価値ある発言してください
Yahoo!Japanのリダイレクタ (スコア:3, 参考になる)
はてなアンテナのリダイレクタ (スコア:3, 参考になる)
Re:はてなアンテナのリダイレクタ (スコア:0)
無断リダイレクトへの対策を行い始めたGoogleをなぜ叩きたいのかその動機が分かりません。
Re:Yahoo!Japanのリダイレクタ (スコア:1)
http://rd.yahoo.co.jp/dir.yahoo.co.jp/Regional/Countries/Republic_of_K... [yahoo.co.jp]
Webページ上のHyperLinkにマウスカーソルを合わせてもWebブラウザ下部のステータスバーにURLの全体が表示できず,リダイレクト先をわかりにくくすることができるのですけれど,google, ime.nu, hatena でも同じような小技があったら教えてください。
Re:Yahoo!Japanのリダイレクタ (スコア:0)
http://www.google.com/local_url?ueue=nanndesukesoreha&nanndatte=so... [google.com]
Googleの無断リダイレクトに警告 (スコア:3, 参考になる)
ステータスバーのURLはリダイレクト先になっているので、多くの人はGoogleがリダイレクタを使用してクリック情報を収集していることに、気がつかないかと思います。
フィッシング詐欺サイトへの誘導に使われている騙しリンクと同じように、JavaScriptを使って動的にhref属性を書き換えるテクニックを使っています。
その点、Yahoo! は 検索結果のサイトへのリンクにマウスカーソルを載せるとリダイレクタを使っていることが分かる [yahoo.co.jp] ようになっているので、まだマシだと言えます。
日本語(-1) (スコア:0, おもしろおかしい)
「Googleが自前のリダイレクタ使って何が悪い」と思ってしまったじゃないか。
あるいは、google.comとGoogleが異なるのかとも。
第三者が(Googleには)無断で利用してたって事ね。
連絡先がGoogleなのは自明なんだから、余計な事書かなくても良いのに
Google Phising (TM) (スコア:0)