2chブラウザ Jane Spyle ってええね Part103
5 :名無しさん@お腹いっぱい。:
2ちゃんブラウザ『JaneSpyle』が裏で怪しい通信をしている!と話題に
2ちゃんねる専用ブラウザでTOPクラスのシェアを誇る『JaneStyle』が、怪しい通信をしておりスパイウェアではないかという疑惑が持ち上がっている。
現状その通信がいったい何に使われているのか、有害・無害は判っておらず、謎に包まれているが、パケットのバイナリ情報を見る限り、ユーザ名を送信している。
http://byokan.net/images/2010/jane/01.png
こちらが送信情報のバイナリデータだ。
送信されている情報は
・Flashプラグインバージョン
・スレッドURL
・画像解像度
・画面の色数
これらについてはブラウザなどのユーザーエージェントから簡単に取得可能だ。
例えば、GoogleAnalyticsなどのアクセス解析などに使われる。しかし
・Windowsユーザ名
については別だ。
なぜWindowsユーザ名を取得し、どこへ送信しているのかは全く判らないが
一部の情報ではGoogleアドセンスに情報を送り踏ませているのではないかという疑いが持ち上がっている。
(中略)
http://www.yukawanet.com/archives/2824134.html
2ちゃんねる専用ブラウザでTOPクラスのシェアを誇る『JaneStyle』が、怪しい通信をしておりスパイウェアではないかという疑惑が持ち上がっている。
現状その通信がいったい何に使われているのか、有害・無害は判っておらず、謎に包まれているが、パケットのバイナリ情報を見る限り、ユーザ名を送信している。
http://byokan.net/images/2010/jane/01.png
こちらが送信情報のバイナリデータだ。
送信されている情報は
・Flashプラグインバージョン
・スレッドURL
・画像解像度
・画面の色数
これらについてはブラウザなどのユーザーエージェントから簡単に取得可能だ。
例えば、GoogleAnalyticsなどのアクセス解析などに使われる。しかし
・Windowsユーザ名
については別だ。
なぜWindowsユーザ名を取得し、どこへ送信しているのかは全く判らないが
一部の情報ではGoogleアドセンスに情報を送り踏ませているのではないかという疑いが持ち上がっている。
(中略)
http://www.yukawanet.com/archives/2824134.html
|
|
|
6 :名無しさん@お腹いっぱい。:2010/07/13(火) 01:11:44 ID:n0Rf68iS0
>>5
Twitterにて質問を投げかけたところ、開発元からの情報開示が掲示板でありました。
Jane Style Part5 - ジェーンBBS
http://jbbs.livedoor.jp/bbs/read.cgi/internet/8173/1278227439/464
464 : ◆Style/kK.s:2010/07/10(土) 18:06:07 ID:.GQQ9y5E0
Twitter等で質問が出てたので、したらばスレッド表示時のGoogle Adsについてコメントします。
■Google Adsを表示する仕組み
1)したらばのスレッド表示時に、Google Adsの取得に必要なhtmlを生成、
「%temp%フォルダ」に「Jane2ch_%x.htm」と「Jane2ch_%x.css」を作成します。
※「%temp%フォルダ」はファイル名を指定して実行に「%temp%」で確認できます。
※「%x」はGetCurrentProcessIdで取得したプロセスID名
2)「Jane2ch_%x.htm」を広告表示枠に内蔵のTridentで読み込む
3)html内のJavaScript「http://pagead2.googlesyndication.com/pagead/show_ads.js」が
上記の情報を解析して広告配信
のようになっています。
Googleさんは
http://pagead2.googlesyndication.com/pagead/show_ads.js
でhtmlの読み込み先を含めた色々な情報を読み取っています。
そのため%temp%をDocuments and Settingsに作る設定の場合は、
結果的にhtmlの読み込み先であるユーザー名を含めたファイル名もGoogleに送信されます。
■ShowAds=0でもGoogleと通信してる?
これはプログラミングのミスです。
次版のβ版で修正します。
Twitterにて質問を投げかけたところ、開発元からの情報開示が掲示板でありました。
Jane Style Part5 - ジェーンBBS
http://jbbs.livedoor.jp/bbs/read.cgi/internet/8173/1278227439/464
464 : ◆Style/kK.s:2010/07/10(土) 18:06:07 ID:.GQQ9y5E0
Twitter等で質問が出てたので、したらばスレッド表示時のGoogle Adsについてコメントします。
■Google Adsを表示する仕組み
1)したらばのスレッド表示時に、Google Adsの取得に必要なhtmlを生成、
「%temp%フォルダ」に「Jane2ch_%x.htm」と「Jane2ch_%x.css」を作成します。
※「%temp%フォルダ」はファイル名を指定して実行に「%temp%」で確認できます。
※「%x」はGetCurrentProcessIdで取得したプロセスID名
2)「Jane2ch_%x.htm」を広告表示枠に内蔵のTridentで読み込む
3)html内のJavaScript「http://pagead2.googlesyndication.com/pagead/show_ads.js」が
上記の情報を解析して広告配信
のようになっています。
Googleさんは
http://pagead2.googlesyndication.com/pagead/show_ads.js
でhtmlの読み込み先を含めた色々な情報を読み取っています。
そのため%temp%をDocuments and Settingsに作る設定の場合は、
結果的にhtmlの読み込み先であるユーザー名を含めたファイル名もGoogleに送信されます。
■ShowAds=0でもGoogleと通信してる?
これはプログラミングのミスです。
次版のβ版で修正します。
7 :名無しさん@お腹いっぱい。:2010/07/13(火) 01:13:12 ID:n0Rf68iS0
>>6の続き
Jane Style Part5 - ジェーンBBS
http://jbbs.livedoor.jp/bbs/read.cgi/internet/8173/1278227439/464
■その他
また弊社はライブドアさんに広告枠を提供しているだけで、
ライブドアさんとGoogleさんとの契約には関知していないことをお伝えします。
また個人的な見解ですが、指摘のあった、
Google AdSense プログラム ポリシー - AdSense ヘルプ
https://www.google.com/adsense/support/bin/answer.py?answer=48182&hl=ja&sourceid=aso&subid=ww-ja-et-ashc_left_nav&medium=link
「検索向け AdSense コードを、ツールバーなどいかなる種類のソフトウェア アプリケーションにも組み込むことはできません。」
に違反しているのでは?ですが、この項目は「検索向け AdSense コード」の話で、
「検索向け AdSense コード」をGoogle検索バーのような検索窓を持った
アプリケーションに組み込んだら駄目だとの条項だと思います。
次回のβ版公開時にこの件に関する見解を出すつもりだったため、
この度はユーザーの皆様へのご報告が遅れたことをお詫びいたします。
次回のβ版の更新は7/14(水)の予定です。
抽出ウィンドウでもインラインサムネイルが表示できるように、IDポップアップができるように
等を予定しています。
今後とも宜しくお願い致します。
Jane Style Part5 - ジェーンBBS
http://jbbs.livedoor.jp/bbs/read.cgi/internet/8173/1278227439/464
■その他
また弊社はライブドアさんに広告枠を提供しているだけで、
ライブドアさんとGoogleさんとの契約には関知していないことをお伝えします。
また個人的な見解ですが、指摘のあった、
Google AdSense プログラム ポリシー - AdSense ヘルプ
https://www.google.com/adsense/support/bin/answer.py?answer=48182&hl=ja&sourceid=aso&subid=ww-ja-et-ashc_left_nav&medium=link
「検索向け AdSense コードを、ツールバーなどいかなる種類のソフトウェア アプリケーションにも組み込むことはできません。」
に違反しているのでは?ですが、この項目は「検索向け AdSense コード」の話で、
「検索向け AdSense コード」をGoogle検索バーのような検索窓を持った
アプリケーションに組み込んだら駄目だとの条項だと思います。
次回のβ版公開時にこの件に関する見解を出すつもりだったため、
この度はユーザーの皆様へのご報告が遅れたことをお詫びいたします。
次回のβ版の更新は7/14(水)の予定です。
抽出ウィンドウでもインラインサムネイルが表示できるように、IDポップアップができるように
等を予定しています。
今後とも宜しくお願い致します。