パソコンテレビ「GyaO(ギャオ)」総合スレ 21
プライバシーに関する疑惑点
GyaOTool (ActiveX)
http://www.gyao.jp/activex/install/ (今では404)
上のActiveXをインストールすると他サイトから
ID・性別・年齢・居住地域・職種・世帯構成が盗み見られる脆弱性があります。
参考1 http://pc8.2ch.net/test/read.cgi/esite/1123234525/881-890
参考2 http://pc8.2ch.net/test/read.cgi/esite/1124177200/927-931
参考3 http://pc8.2ch.net/test/read.cgi/esite/1127650716/229
すぐにアンインストールして個人情報を守りたいところですが
このActiveXにはアンインストーラが付属していないので手動で削除する必要があります。
手順1 エクスプローラで %windir%\Downloaded Program Files\ を開く
手順2 GyaOTool を右クリックして削除
手順3 レジストリエディタで HKEY_CURRENT_USER\Software\USEN\GyaOTool を削除
参考1 http://pc8.2ch.net/test/read.cgi/esite/1123234525/901-902
rpc_sequence その1
rpc_sequenceという名前からして値は連番でしょうね。
一定時間あたりのrpc_sequenceの増分を調べれば
その時間あたりのユーザ全体での視聴回数がわかることになる。
登録数360万のうち実際にアクティブなユーザ数が
どのくらいなのか分かってしまうんじゃないか。
rpc_sequence その2
rpc_sequence の値を適当に設定して動画を再生する。
動画の WMS_CONTENT_DESCRIPTION_PLAYLIST_ENTRY_URL から userNo を読む。
入手した userNo でクッキーを偽装して再生用のページを開くと個人情報。
GyaOTool (ActiveX)
http://www.gyao.jp/activex/install/ (今では404)
上のActiveXをインストールすると他サイトから
ID・性別・年齢・居住地域・職種・世帯構成が盗み見られる脆弱性があります。
参考1 http://pc8.2ch.net/test/read.cgi/esite/1123234525/881-890
参考2 http://pc8.2ch.net/test/read.cgi/esite/1124177200/927-931
参考3 http://pc8.2ch.net/test/read.cgi/esite/1127650716/229
すぐにアンインストールして個人情報を守りたいところですが
このActiveXにはアンインストーラが付属していないので手動で削除する必要があります。
手順1 エクスプローラで %windir%\Downloaded Program Files\ を開く
手順2 GyaOTool を右クリックして削除
手順3 レジストリエディタで HKEY_CURRENT_USER\Software\USEN\GyaOTool を削除
参考1 http://pc8.2ch.net/test/read.cgi/esite/1123234525/901-902
rpc_sequence その1
rpc_sequenceという名前からして値は連番でしょうね。
一定時間あたりのrpc_sequenceの増分を調べれば
その時間あたりのユーザ全体での視聴回数がわかることになる。
登録数360万のうち実際にアクティブなユーザ数が
どのくらいなのか分かってしまうんじゃないか。
rpc_sequence その2
rpc_sequence の値を適当に設定して動画を再生する。
動画の WMS_CONTENT_DESCRIPTION_PLAYLIST_ENTRY_URL から userNo を読む。
入手した userNo でクッキーを偽装して再生用のページを開くと個人情報。
|
|
|