日々感じたことや考えたことを公開していきますが基本的には覚書。
Profile
image
<< XSS@100921@Twitter.com | main | そのdefaultを見直せ >>
スポンサーサイト

一定期間更新がないため広告を表示しています

【2012.12.16 Sunday 】 author : スポンサードリンク
| - | - | - | pookmark |
【重要】「安全な引用」という表現の提案

TwitterがXSS攻撃に遭った件の続き)

私は短縮URLが嫌いだ。騙し放題だからだ。
メリットは解るが、リスクの方が重要だ。

「信頼済みサイト」も改竄されれば危険に変わりないが、
それでも防衛策として、ドメインを見て判断する習慣くらいは必要だろう。

余談だが、上記の習慣は2ちゃんねるでの常識と聞く。騙し騙されの連続らしいが、最近は容易に騙される人が多いかもしれない。


さて、短縮URLは危険だ。しかしそれに加えて
「公式RTの、知らない人間の書いたURLを疑いなくクリックする習慣」が、やばい。
(ここでは簡略化の為、クリックとmouseoverを区別しない。)

どうすればいいか。
まず全てを危険だと思い、安全な印のあるものだけを許可するべき。
ホワイトリストだの、帰無仮説だの、御託は不要だろう。

★安易に公式RTは使わない。公式RTはすぐにクリックしない。
★他人の書いた短縮URLを引用する際、引用者が何らかの形で「安全」と附した上でRTする。

 ⇒閲覧者は、引用に「安全」と書かれていなければ疑ってかかる
  (閲覧者にとって、フォロー相手である引用者は、信頼できると仮定する。)

コメントとしてでもいいし、(正しい)ハンガリアン記法に倣えば、「safe」の意味でsQTsRTか。
まあ何でもいいので、流行らせて下さい。危機意識が必要なので

【2010.09.23 Thursday 00:53】 author : サンスベリア
| 覚書・IT | comments(0) | trackbacks(0) | pookmark |
スポンサーサイト
【2012.12.16 Sunday 00:53】 author : スポンサードリンク
| - | - | - | pookmark |
この記事に関 するコメント
コメントする









この記事のト ラックバックURL
http://tiger-tailed.jugem.jp/trackback/342
トラックバッ ク
(C) 2017 ブログ JUGEM Some Rights Reserved.
Page Top ▲