はてなキーワード: アフェリエイトとは
何を求めてもいない。
アフェリエイトでもやってるならまだしも、そうでないなら読者は客じゃない。
儲けもないのに媚びなくていい。だって、「ファンだ」って伝えられる前から
あんたはそんな事考えてたのかい?
ドアには普通の鍵でいいから金庫の鍵だけはもうすこししっかりしてねという所感。
特にブログなんて公開するためのものだから、お店のドアが鍵だらけっていうのもどうなのかな。
JavaScriptを許せば普通の鍵を知らないうちに開けることができる。コメントやブックマークを勝手にさせてデマを流したり混乱させたりできる。それらを撒き餌にすれば効率的に釣れるようになるだろう。
それだけじゃない。たとえばリンクをたどった時、実際に飛ばずにバックグラウンドで内容を取得、内容を書き換えて表示なんてこともできるだろう。これでアフェリエイトIDを書き換えればサーバに手を加える必要もない。
そんなこと今でも出来る?JavaScriptを使うのは簡単にできるから?
たしかにそうかも知れない。しかし、それはそれで重要なことだ。簡単に出来るということは出来る人が増えるということでもある。手間がかからないということはやろうとする人が増えるということでもある。そうなれば攻撃にあう可能性も高まる。被害が発生する可能性も高まる。悪事の敷居は下げない方がよい。
ま、これらはいずれも安全生と利便生のバランスの問題だから、将来的には使えるのが当たり前になるかも知れない。はてながそれに挑戦するのもありかも知れない。
ただあれだ、私は保守的なのだ。
たとえば www.hatema.jp とかとって、そこにログイン画面作ってフィッシングサイトを作る。
捨てアカとって、JavaScriptつかってリンクがそこへ飛ぶ様にしておくエントリを書く。
http://anond.hatelabo.jp/20061227145016
使いやすいからJsってだけで、悪意をもって振舞えば別にJavaScriptつかわないでも現状のもと実現できるよね。
まちちゃんの可愛いところはマグロの解体ショーを人前で実践してくれるところ。
切り身のトロがメバチマグロなのか黒マグロなのか気にせずにショーとして楽しめるところ。
そもそも今回はJsなんか使われてないよね?
クライアント側に何をするのかより、サーバー側になにをするのかだと思うんだ。
鍵をいくつもつけまくるのは確かに抑止力にはなる。だけど不便じゃない?
いろんなブログパーツがあるけどはてなでは自由に使えないじゃない?
<a href="javascript:alert('こんにちはこんにちは!');">マグロの解体ショー</a>
こんな簡単なスクリプトからcss/expression()まで弾くぐらいJsをガチガチにブロックしている理由はさすがに少し技術的な固執じゃないかなと思う。スタイルシートをタグに適用するのも禁止とか……。
そのわりに肝心なアカウント認証の部分が緩いからこういうことになるんじゃないかな。
ドアには普通の鍵でいいから金庫の鍵だけはもうすこししっかりしてねという所感。
特にブログなんて公開するためのものだから、お店のドアが鍵だらけっていうのもどうなのかな。
金庫室って書いた鍵の緩いニセのドアを設けてそこを開けたお客さんをマークしておくとかすればいいと思うんだ。
戯言。