- Google Chrome Extensions(拡張機能) Part9
162 :名無しさん@お腹いっぱい。[sage]:2011/08/27(土) 18:13:45.48 ID:2PmbQoYP0 - >>161
だから、サーバーサイドが何で受けてようが、鯖の生ログ以上の物は取れないでしょ?
|
- Google Chrome Extensions(拡張機能) Part9
168 :名無しさん@お腹いっぱい。[sage]:2011/08/27(土) 18:41:41.51 ID:2PmbQoYP0 - >>166
だからphpとかcgiとかの下りは蛇足だよねって言っただけなんだけど
>>153の書き方だと、サーバーサイドで何か特別な事をしてるから、データを取られるんだって誤解を招きそうじゃん
でも実際の所は画像を埋め込んでるだけなら、サーバ側でなにしてようが通常の画像ファイルへのアクセスのログで取れる情報以上の物は取れないよね
例えば解像度とかは、パラメータに載せない限り送られないよね
|
- Google Chrome Extensions(拡張機能) Part9
176 :名無しさん@お腹いっぱい。[sage]:2011/08/27(土) 19:32:16.75 ID:2PmbQoYP0 - >>175
そりゃあJSやFlashを使えばそういう情報は取れるよ
でもそれらはimgタグの中で動かないから
サーバーサイドがどうたらとか関係ないから
動いたらChromeの脆弱性だから、とっととレポートして賞金貰うと良いと思うよ
|
- Google Chrome Extensions(拡張機能) Part9
178 :名無しさん@お腹いっぱい。[sage]:2011/08/27(土) 19:46:20.85 ID:2PmbQoYP0 - >>177
やっぱり、君はサーバーサイドとクライアントサイドの概念を理解出来ていないんだね?
サーバーサイドで何したって、送られた情報以上の物は記録できないよ
アクセス解析で解像度等を取得するには、クライアントサイドでJSやFlash等を実行して、それらの情報を何らかの手法でサーバーサイドに送ってるの
サーバーサイドで何が動いてるかとか、そう言うのは問題じゃないから
Google AnalyticsなんかはJSを埋め込むよね
それを使って解像度とかを取得する処理を動かしているんだよ
サーバーサイドでなにか特別な事をしてる訳じゃないよ
|
- Google Chrome Extensions(拡張機能) Part9
180 :名無しさん@お腹いっぱい。[sage]:2011/08/27(土) 20:08:00.30 ID:2PmbQoYP0 - >>179
いい加減にしろよ
リダイレクトしてもimg要素の中ではJSとかFlashとかそういう類の物は動かないからな
|
- Google Chrome Extensions(拡張機能) Part9
184 :名無しさん@お腹いっぱい。[sage]:2011/08/27(土) 20:11:44.64 ID:2PmbQoYP0 - >>181
Chromeに脆弱性が有るって話なら何でもアリになるし、いくら話しても無駄じゃない
とっととレポートして賞金もらいなよ
|
- Google Chrome Extensions(拡張機能) Part9
186 :名無しさん@お腹いっぱい。[sage]:2011/08/27(土) 20:17:42.01 ID:2PmbQoYP0 - >>185
何が出来るかは結局言わないんだな
本当に不毛だった
|
- Google Chrome Extensions(拡張機能) Part9
191 :名無しさん@お腹いっぱい。[sage]:2011/08/27(土) 20:30:15.26 ID:2PmbQoYP0 - >>187
img要素由来のリクエストにhtmlだのなんだの送り返しても、Chromeは無視するって言ってるじゃん。IEと一緒にしないでよね。
同じ事を何度も言わせないでくれよ。
>>189
srcの先がスクリプトファイルの可能性なんて初めから考慮した上で、「それだけでは通常のファイルアクセスと同程度の情報しか送信されない。解像度等の情報は取得できない。」って言ってるんだけど
|
- Google Chrome Extensions(拡張機能) Part9
198 :名無しさん@お腹いっぱい。[sage]:2011/08/27(土) 20:58:02.13 ID:2PmbQoYP0 - いや俺がID:owyGfyrl0だよ
俺の主張は
1.サーバー側では「送られてきた物を記録する事しか出来ない」。それはサーバーサイドの実装がどうなっていても共通する事。
2.imgタグを利用してリクエストを飛ばした場合、その「送られてきた物」はあくまで通常の画像ファイルへのGETリクエスト。サーバーサイドの実態が何であっても変わらない。
3.もちろん、URLパラメータにクライアントサイドで収集した情報を付与する事は簡単に可能。つまり解像度等の情報も簡単に送信できる。ただしそれにはサーバーサイドの実装がどうなっているか等は全く無関係。
おまけで
4.サーバーからJavaScript等を送り返したとしても、img要素の中ではそれらは無視されるので実行されない(ただし、それらが実行されてしまうブラウザも存在する。Chromeは違う。仮に動くとしたら脆弱性なのでとっととレポートしろ。)
つまり、「サーバーサイドの実装がどうなっているかは本質的な問題じゃない」
だから画像偽装の可能性とかについて話すのは蛇足じゃないかって言ったんだよ
|
- Google Chrome Extensions(拡張機能) Part9
200 :名無しさん@お腹いっぱい。[sage]:2011/08/27(土) 21:25:25.23 ID:2PmbQoYP0 - >>199
>→自分で自由に設定できる
ここらへんについては無知なんだけど、サーバーだってログる内容ぐらい設定出来るのでは?
>→クライアントスクリスプトが自由に利用できる範囲内ならスクリプトが可能な範囲で自由
GETパラメータに自由に情報を載せれる、という意味なら、それも普通にログに残るので違いは無い。
>→それらのデータを加工してデータベースに保存するなどが可能
ログも後で加工してデータベースに保存する事が出来るので、違いは無い。
>→クッキーの発行もできるんでは?
どこに埋め込むかにもよるけれど、可能なパターンは有る。
でも発行した所で「だからなんなの?」
追跡が目的なら、拡張なんだからlocalStorageにでもユニークIDを保存して置いて、GETパラメータに付与する方が楽で強力な追跡が出来る
ちょっと出かけてくるね
|
- Google Chrome Extensions(拡張機能) Part9
206 :名無しさん@お腹いっぱい。[sage]:2011/08/27(土) 22:30:10.29 ID:2PmbQoYP0 - >>203
ログの解析にサーバーに特別なソフトをインストールする必要は一切無いし、そもそも「画像を返すスクリプト」自体が集計ソフトの一種でしょうが
何度も言っているけれど、結局送る情報の制御はクライアントサイドでの問題で、サーバーサイドで何をしようがそれに変わりは無い
画像に偽装したスクリプト、画像に偽装したスクリプト、とやたら言うけれど、この場合は空のファイルを置いておいても、むしろファイルすら置いてなくても結局飛ぶリクエストに代わりは無いし、収集出来る情報に変化は無い
送られている情報は全て記録される可能性が有ると考えるのが基本だし、その方法について固執する意味は無い
|
- Google Chrome Extensions(拡張機能) Part9
207 :名無しさん@お腹いっぱい。[sage]:2011/08/27(土) 22:31:33.81 ID:2PmbQoYP0 - そうだな、もうやめようか
なんかもう、他の人には色々とごめんなさい。
|
- Google Chrome Extensions(拡張機能) Part9
211 :名無しさん@お腹いっぱい。[sage]:2011/08/27(土) 22:54:44.43 ID:2PmbQoYP0 - >>210
サーバーサイドに入れる必要は無いでしょって言っただけじゃん
何で手で集計するって話になるんだよ
どうしても最後にウンコを投げる役になりたいのか?
なら好きにしな。もう黙るから。
|