- 【情報泥棒】脱Google総合★27【お手の物】
830 :名無し に一致する情報は見つかりませんでした。[sage]:2014/09/24(水) 12:19:56.92 ID:VyO/XuZl - 大手企業から役所まで、グーグルアドやってるところは
彼ら自身のサイトに自由なJavaScriptを埋め込ませる権利をGoogleに引き渡してるけど これってさ、Googleがその気になればどこまで出来るの? ウィルスやマルウェア配信は既にやってたことが判明してるけど ・そのサイトがどこから飛んできたかリファラー取得 ・URL(パラメータを含む)を取得 ・POSTデータまで取得 ・元サイトの本文の盗み読み (document.body以下のコンテンツを根こそぎ取得) ・利用者に内緒で他のサイトにデータ送信 ・クッキー盗み とか、JavaScriptで出来ちゃうの?
|
|