- Google Chrome Extensions(拡張機能) Part9
160 :名無しさん@お腹いっぱい。[sage]:2011/08/27(土) 18:06:38.02 ID:jXCd3UbW0 - 企業や施設内のアクセス制限されてるURLとかも送信しちゃうし、
エロサイト動画共有サイトで見てる動画、SNSの参加コミュニティ twitterのアカウント名、その他もろもろユーザー名とか URLだけで紐付けられる情報は腐るほどある
|
- Google Chrome Extensions(拡張機能) Part9
187 :名無しさん@お腹いっぱい。[sage]:2011/08/27(土) 20:19:23.81 ID:jXCd3UbW0 - つまり、Content-Type: image/jpegとかで偽装されたcgiとかが生成して
送信してきたhtml内のjavascriptで別途、 解像度なりカラー数を取得してさらにそれをサーバに postしたり、リダイレクトさせたりできるよねってこと? 話しが噛み合ってないだけでどっちも言ってることは間違ってないっしょ
|
- Google Chrome Extensions(拡張機能) Part9
195 :名無しさん@お腹いっぱい。[sage]:2011/08/27(土) 20:47:05.39 ID:jXCd3UbW0 - .gifがサーバーサイドスクリプトであるっていう話に執心しすぎてて・・・
画面の解像度も抜かれてるっていう感じに話をするから、その理屈を聞きたかったのに サーバーサイドスクリプトの話しかしないからこんな長引いたんだよwwww
|
- Google Chrome Extensions(拡張機能) Part9
201 :名無しさん@お腹いっぱい。[sage]:2011/08/27(土) 21:35:16.23 ID:jXCd3UbW0 - >>199
「実際にただの画像」か、「画像偽装のスクリプト」かっていうのはクライアント側から見れば関係なくて、 結局GetかPostで送られてくるリクエストとパラメータしか、クライアント側の情報は無いわけでしょ? というか、俺の中だとサーバ側ではServletでフィルタをかませば、画像の実態があろうが、なかろうが どんなURLだろうとパラメータ取れるし画像を他のコンテンツに差し替えるとか自由にできるから サーバー側はなんでもできるっていう前提で、あくまで クライアント側で何のパラメータが付加されてGetなりPostなりされるかの話しか意味が無いと思うよ
|
- Google Chrome Extensions(拡張機能) Part9
205 :名無しさん@お腹いっぱい。[sage]:2011/08/27(土) 22:28:30.60 ID:jXCd3UbW0 - まあ、サーバの実装は別に本質的な話じゃないけれども
サーバの実装は、中を見てみないことには断定できないしな この上であり得る実装の具体例は話してもらったことだし。 もともとはSmoothGestureが何の情報を送っているのかの話であって、 結局は、閲覧しているURLをサーバに送っていたわけでしょ。 画面解像度もパラメータとして送ることもできたけど、今回はされてなかったってことでいいよね >>153で、画面解像度とかがアクセスログで取得可能っていう話からいろいろ突っ込みが入って サーバーサイドスクリプトの話で寄り道が長くなったけどね あとは特に話残してることはないよね とりあえず、普通に拡張について色々雑談が続くのはいいことだね
|