パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

楽天・ドリコムの行動ターゲッティング広告、HTML/CSS仕様の不備を突いて訪問先サイトを調査」記事へのコメント

  • 悪用を防止できるのが最善なのでしょうが、visited疑似クラスのビーコンを拾うサービスが登場 [bakera.jp]を読んでも、悪用を防止するという観点での対応は困難であるように思います。

    であれば、むしろ、History の制御機能を増やすべきように思います。cookie の制御機能に倣うと、たとえば

    • 特定のドメインについては History 保存期間を短縮したり 0 にしたりできる
    • 他ドメインに関する History へのアクセスを許可しない

    といった機能を用意し、あとはユーザの判断に委ねるのが次善策のように思います。上記が実現すれば、少なくとも、エロサイトへの訪問履歴が洩れて……といった事態は防止できる (ような設定が可能になる) ように思います。ぐぐってみたら、HistoryBlock [mozilla.org] というものもあるそうで。

    なお、個人的には、さきほど History の保存期間を 0 に設定しました。

    • 要するに、「見た目だけvisitedになるけどスクリプトからそれは見えない」にすれば良いんですが なかなか難しいところですね。 なるだけ影響が少なくなるよう、ブラウザ側の修正でこれを実現するとすれば次の組み合わせぐらいでしょうか。

      • a要素の描画時にvisitedが影響するのは色だけにする(a要素のサイズは変えない)
      • a要素のデザイン関連の属性をスクリプトから取得すると、visitedに関わらず標準(:link相当?)の値が取得される(a要素の色変化の検出禁止。サイズを取得できない要素が存在するのはスクリプトベースでレイアウトを行うページに対する影響が大きくなりすぎるので。前項と合わせて標準の値で固定することで変化を検出できなくする)
      これだと「visitedなリンクだけは巨大な文字で表示」が不可能になりますが、これは禁止せざるを得ないようです。 例え「a要素の大きさはスクリプトから取得できない」にしたところで、 「a要素の大きさが変わる」→「周りのレイアウトが変わる」を検出できてしまうので。

      この手の機能をon/off出来るぐらいでどうでしょう。

      # 外部リンクの場合は・・・とか条件を詰めればもっと詰められそうではありますが。
      親コメント
    • by Anonymous Coward
      楽天・ドリコムが調査している全てのURLをヒストリに予め入れておく。

      すると訪問していないのに全て訪問したことになるので役に立たないサンプルになれます。

      #そういうツール作るか、手動でポチポチ連打するか。
      • by Anonymous Coward
        とりあえず、
        データはこれらしい
        http://namidame.2ch.net/test/read.cgi/news/1224504364/112

        strings では抽出できないっぽい

ナニゲにアレゲなのは、ナニゲなアレゲ -- アレゲ研究家

処理中...