【amazonを】Amazonウィッシュリストで個人情報ダダ漏れ中★11【つこうた】
495 名前: 一株株主(catv?)[sage] 投稿日:2008/03/12(水) 05:59:12.38 ID:oV9vAyzZ0
>>254
アマゾンの「自分の欲しい物を、アドレス知っている人に知らせてあげる」サービスの悪用。
本来、ウィッシュリスト登録者 がアドレス打ち込んで、アマゾンからそのアドレスにメールを送るというサービス用のリクエストを、
第三者のホームページのimgタグ(画像用のタグ)のソースのリクエスト先に、その第三者のメールアドレス宛てに送るよう変更する、って事。
つまり、こういうことになる。
ウィッシュリスト登録者が、まったく無関係な第三者のHPをみる。
↓
登録者のブラウザは、そのHPのimgタグのソースを解釈する。
↓
ブラウザは画像データDLのリクエストのつもりだが、実際はアマゾンにそのHPの作者宛てに自分の欲しいものを送ってあげるサービス発動。
↓
第三者のメールアドレスにアマゾンから登録者のウィッシュリストと名前(ニックネームも登録可みたいだが)とメールアドレスが書かれたメールが届く。
第三者はそのHPのソース見なければ、そのようなことが行われたか否かわからない。
ブラウザにはHPに画像データがなかった時のバツ印つきの四角いブランクが表示されてるだけ。
あー長くなった。
これは分かりやすい
>>254
アマゾンの「自分の欲しい物を、アドレス知っている人に知らせてあげる」サービスの悪用。
本来、ウィッシュリスト登録者 がアドレス打ち込んで、アマゾンからそのアドレスにメールを送るというサービス用のリクエストを、
第三者のホームページのimgタグ(画像用のタグ)のソースのリクエスト先に、その第三者のメールアドレス宛てに送るよう変更する、って事。
つまり、こういうことになる。
ウィッシュリスト登録者が、まったく無関係な第三者のHPをみる。
↓
登録者のブラウザは、そのHPのimgタグのソースを解釈する。
↓
ブラウザは画像データDLのリクエストのつもりだが、実際はアマゾンにそのHPの作者宛てに自分の欲しいものを送ってあげるサービス発動。
↓
第三者のメールアドレスにアマゾンから登録者のウィッシュリストと名前(ニックネームも登録可みたいだが)とメールアドレスが書かれたメールが届く。
第三者はそのHPのソース見なければ、そのようなことが行われたか否かわからない。
ブラウザにはHPに画像データがなかった時のバツ印つきの四角いブランクが表示されてるだけ。
あー長くなった。
これは分かりやすい
|
|
|