- 【情報泥棒】脱Google総合★27【お手の物】
830 :名無し に一致する情報は見つかりませんでした。[sage]:2014/09/24(水) 12:19:56.92 ID:VyO/XuZl - 大手企業から役所まで、グーグルアドやってるところは
彼ら自身のサイトに自由なJavaScriptを埋め込ませる権利をGoogleに引き渡してるけど
これってさ、Googleがその気になればどこまで出来るの?
ウィルスやマルウェア配信は既にやってたことが判明してるけど
・そのサイトがどこから飛んできたかリファラー取得
・URL(パラメータを含む)を取得
・POSTデータまで取得
・元サイトの本文の盗み読み (document.body以下のコンテンツを根こそぎ取得)
・利用者に内緒で他のサイトにデータ送信
・クッキー盗み
とか、JavaScriptで出来ちゃうの?
|
|