Google Chrome が Twitpic を悪質なサイトと検出、多数のサイトが閲覧できない状況に 25
ストーリー by reo
確かな手応えを感じた 部門より
確かな手応えを感じた 部門より
ある Anonymous Coward 曰く、
年末の出来事と言うことであまり話題になっていなかったかもしれないが、12 月 30 日ごろから Google Chrome が写真共有サイト「Twitpicに対し「マルウェアを配布しているサイト」として閲覧をブロックする事件があった (Twitpic の公式 Twitter アカウントによる つぶやきより) 。
Twitpic にアップロードされた写真は多くの Web サイトやブログから参照されていたため、Twitpic にアップロードされた写真を埋め込んで表示していた Twitpic とは直接関係ない多くのサイトが同時にブロックされるという事件に発展した。Togetter によるまとめにもあるように、タレコミ子もはてなブックマークの人気ブックマークページの一部にアクセスできないという現象を確認した。問題は 31 日中に解決した模様。
これについてThe Next Web の記事でも取り上げられているが、Google 側の誤検出の疑いが高いようだ。特に今回の問題は多数のサイトに影響をもたらしており、Google (Chrome) の影響力の大きさに対し懸念がもたれるところである。
事件? (スコア:3)
これ事件ですかね?
事故で道路が渋滞したぐらいの,良くある些細な出来事では無いでしょうか?
とくに今回の障害はchrome以外のブラウザを使えば回避できた訳だし,
インターネットやそのサービスを使う人はこれくらい出来事はスルーして欲しいものです.
Re:事件? (スコア:5, 参考になる)
FirefoxもGoogleの悪質サイトリスト使ってるのでChrome同様アクセスできなくなっていました。
そう考えると結構範囲は広いのでは、と思います。
Re:事件? (スコア:1)
どちらも無かったので、先送りしてしまったのは内緒です
------------
惑星ケイロンまであと何マイル?
Re: (スコア:0)
Google様のご検出ゆえ何かしらの理由はあるのだろう、いやこれが仮に無意味な誤りであったとしても
誤りをそのまま放置されるGoogle様ではあるまいて。
#対応が早けりゃたまに間違うくらいの方が丁度いい。寧ろGoogleの判断に依存しすぎる脳の方が怖い。
Re: (スコア:0)
Google様だからすべて正しいわけじゃないです。
とあるキーワードで画像検索したら、キーワードと全く関係ない「懐かしのウラ本スキャン画像」が出てきて驚いたことがありますし、とある機会でGoogleのエンジニアに伝えたことがありましたが、個別対策されることはありませんでした。
※先日の「えっちなのはいけないとおもいます」で対策されましたけどね。
Re: (スコア:0)
いいえ、御検出はいみじきものでありますれば。
Re: (スコア:0)
回避自体はブラウザ変えるまでもなく警告無視すれば閲覧可能ですよ。
問題はどこで誤検出かそうでないかを判断するかです。
Twinpicみたいなある程度大きなサイトならまだしも初めて閲覧するところや個人サイトとかで警告出てきたら判断に困るかと。
Re:事件? (スコア:2, 参考になる)
> 警告無視すれば
かくして警告は役立たずになっていく
Re: (スコア:0)
> Twinpicみたいなある程度大きなサイトならまだしも
っていうか大半の人はTwinpicにファーストパーティーとしてアクセスしたときではなくTwinpicの画像を読み込んでるときに警告を見るはずだしね。
Re: (スコア:0)
そこは「なんでそうなったんだろうね」っていう深い思考こそがアレゲなんじゃないか。
つか原因は帯域じゃないし。スルーして欲しいんじゃなくて正直に分からんなら分からんと言えばいい
Re: (スコア:0)
マルウェア警告が
馬鹿いっぱんじんに与える影響の大きさを何もわかってないね。Re: (スコア:0)
こういう奴がウイルスバスターの暴挙を許してんだろうなぁ
Re: (スコア:0)
エリックシュミットの北朝鮮訪問の方がよっぽど大きな事件ですよね。
一応個人的な訪問と言ってますけど日頃の言行を考えるとそんなわけ無いですよね。
ここで一気に情勢が動く可能性は少なくないと思う。
継続中ですよね (スコア:1)
>問題は 31 日中に解決した模様。
年越しても出てたし
今朝も出ましたのでおさまったわけではないようです。
Firefox 17.0.1 (WindwosXP SP3)
Re: (スコア:0)
えっ?
警告が出るURLを貼れ、話はそれからだ。
Re:継続中ですよね (スコア:1)
もうどうにもとまらない~
http://twitpic.com/bslw52 [twitpic.com]
Re: (スコア:0)
なんかエラソーな物言いしてるACがいるようだけど
今出たのはここだったな
http://twitpic.com/bsaksn [twitpic.com]
Re: (スコア:0)
twitpicのトップページ自体、警告がいまだに止まりませんが。
誤検出か否か (スコア:1)
前に広告関連で怪しげな話題もあった [baka-ke.com]ようなんで、本当に誤検出なのか?という気も・・・
#というのをtwitterのTL見て思い出してPOST
誤検出はともかく、Twitpicは… (スコア:1)
Twitpic、どうにも重いんですよね。
利用者は多いようですが、正直「あまり使ってほしくないなあ」というのが本音。
InstagramはFacebookの方を向いてしまったので、Via.meあたりが公式で対応してくれたら嬉しいなーなんて。
Re:誤検出はともかく、Twitpicは… (スコア:1)
t.coの短縮URLの解決が重くてなかなか飛ばされなかったり、
やっと飛ばされた先がtwitpicで
重いかこの警告(笑)
どっちにしろ (スコア:1)
写真にマルウェアを仕込む奴は必ず居ると思わなきゃイカンだろう。
the.ACount
いい加減対策してほしい (スコア:0)
問題があるページだけ、スクリプトだけブロックするなど範囲を限定してほしい
サイト丸ごととか、サイトを参照してるサイトまで見られないのは不便すぎ
このサイトで不審なコンテンツが最後に検出されたのは 2012-12-30 です。 (スコア:0)
別のtogetterまとめ http://togetter.com/li/431496 [togetter.com]
誤検知ありきの話になっていますが、
http://www.google.com/safebrowsing/diagnostic?site=www.twitpic.com [google.com]
12/30の障害発生時点で結果は0件でしたが、今は見ての通りです
今回ので分かったこと
1.セキュリティリテラシー?なにそれ な人多すぎ
2.googleセーフブラウジングはリアルタイムじゃないようだ
(感染先のPCでのプロセス数が出てるってことは自動でハニーポット動かして、それの結果と合わせて反映か?)
TL見てた感想としては1がやばいレベル
また発生している (スコア:0)
タレコむほどでもないのでここに。
http://gigazine.net/news/20130204-safe-browsing/ [gigazine.net]
また発生しているようです。
今回はおそらく
http://safebrowsing.clients.google.com/safebrowsing/diagnostic?site=AS... [google.com]
これが原因?
エロイ人教えてください。