「Cookie」を含む日記 RSS

はてなキーワード: Cookieとは

2018-09-23

PCはてブを開くと変なおっさん広告が出る

青いシャツ着たひげ面のおっさん腕組みながら微笑んでる画像なんだけど

文字もなんも無いからなんの広告分からん

Cookie消しても消えないし、なんか怖い

はてなの偉い人?

2018-09-22

JWTに関してのお伺い

http://b.hatena.ne.jp/entry/s/co3k.org/blog/why-do-you-use-jwt-for-session

適当コメントを書いたら

スーパーエンジニアに「そういうことではない」

と厳しい叱責を受けたため、無能の見識を書いてみた。

「聞くは一時の恥、聞かぬは一生の恥」のとおり、

せっかくの機会のため、びしばしセキュリティに関する認識の甘さを指摘してほしい所存

expの期限と任意セッションが切れないデメリットに対する私見

作ったシステムではexpは約1時間でやってしまいました(機密保持契約違反を恐れ多少ぼかしております)

私は無能なのでたぶんユーザーから報告を受けて

確認している間に1時間はかかるからいいやと思ってしまっていた

師はきっとJWT生成直後3秒でユーザー

「これは、セッションハイジャックか・・・!?

と気づいて通報

そして師が2秒で

「これは、セッションハイジャックだ!」

と検知してセッション遮断、秒速で一億円の被害が出るところを阻止する前提なのではないかと推測している

これは確かにJWTだと厳しそうだ

そもそもログインできるアプリなら

セッションハイジャック成功直後にパスワードを変更された場合

セッション任意に切れることに意味はないのでは、と思えてきたが、浅はかだろうか

(師はログインを即座に検知してセッションを切れるから問題ないのか)

とにかくアカウントロック機能を作れば上記懸念全てにきれい対応できそうに見えている

「定期的な鍵交換が必要」に関する私見

この理屈だと例えば.envに書くような他のkeyも定期的な交換が必要に見える

これはまずい、自分の今までの見識の甘さを思い知らされた

今使っているフレームワークリファレンスを見たが

keyは初回に設定したのみで、定期的な交換を勧める文が見つからない

私の検索力不足なのかと思ったが、もしかして彼らもこの危険性に気付いていないのではないか

JWTはhash化してつないでいる前提で

hashのkeyを総当たりで破る仮定で書く

私は無能なのでライブラリを用いることにしている

32文字keyが生成された

解読時間は下記を参考に、計算windows10電卓アプリを用いて手動で行った

https://ja.wikipedia.org/wiki/%E7%B7%8F%E5%BD%93%E3%81%9F%E3%82%8A%E6%94%BB%E6%92%83

数字大文字文字で約60の時は10桁で20万年と書いているが

現代の解析技術20万倍は速度が出ると仮定して1年として計算する

果たして、どのくらいの速度で鍵はやぶられると推定されるのか

とりあえず60を10乗した時点で(20文字相当)

6.0466176e+17

日本語に直すと60京4661兆7600億年かかる計算となった

実際にはこれが6.0466176e+17倍されさらに3600倍されつまりどういうことだ

これだけ長くともkeyの交換は必要なのであろうか

そもそも師は何年で交換したら安全と書いていないが、何年なら安全という意見だったのだろうか

「JWTはセッションIDを含めれば安全」に関する私見

から「そういうことではない」と指摘された点である

私の理解ではとかくuser_idのみ必要なら意味がないと思っていたため落ち込んでいる

まず、IDとpassを内蔵するネイティブアプリに対するapiサーバでの実装経験しかないこと

JWTが切れたら都度IDとpassを投げる方向でリフレッシュトークン実装しなかったことを告白しておく

そのためapiサーバ上記前提で用いた場合に考えたことを書く

webアプリのJWT実装経験はないので、そちらの論は差し控えさせていただく

JWT送信→user_id取得

では危険

JWT送信セッション(cookie形式?)送信切り替え→セッションからuser_id取得

だと安全になるのか検討する前提で記載する

とりあえず思いついたのは下記だった

通信途中で傍受されてログイン情報が奪われる危険が上がる
アプリから直接ログイン情報が奪われる危険が上がる

通信途中で傍受される危険に関して

tokenはheaderにbearerで付けユーザーID(あるいはそれに代わる特定可能識別子)が含まれ

おそらく一般構成仮定で書く

https通信するのでパケットキャプチャによる傍受は不可能と思っていた

(http通信するのはJWTとかcookieとか関係なく傍受できるため考慮しない)

0に何をかけても0なので、何回送っても解読されないならJWTを何回送っても問題ない

というかJWTが抜けるなら同様にheaderに付けるcookieでも抜けると思うので

JWTだからといって危険性に差はない、という論拠により安全性は変わらないという個人的結論になった

※余談だが、たまに送る回数が少ない方が安全という

言説を見るのだが、個人的には上記理由で納得できていない

アプリから情報が抜かれる危険性に関して

クライアントネイティブアプリ場合

攻撃者がアプリに保存されたJWTが取得できるならIDもpassも同じ方法で抜けそうに見えた

(厳密には保存場所が違ったかもしれんが実装依存なので同一とする)

その前提のため、わざわざ

JWT送信セッション(cookie形式?)送信セッションからuser_id取得 

接続しても、おそらくcookie形式で送れる何かもJWTらと同じ方法で抜かれると思われる

まりcookieだろうがJWTだろうがアプリから直接情報が抜かれる危険性には変わりがないという結論になった

結論

まりcookieだろうがjwtだろうがidpasswordの組だろうが同じ危険性で抜かれる可能性があり、いずれでも同じことができるなら

JWT→user_id

でいいじゃん、わざわざcookieと同様の形式を間に挟むの無駄じゃん、となりコメント発言に至った

ここまで書いて、常にJWTにsession_idを含めておいて送ることを意図されていた可能性にも気づいたが

それならもっと無駄なため考慮しない

セッションにするメリットとして唯一思いついているのは任意サーバ側でセッションを切れることだが

それを指していたのであろうか

それは最初段落問題と同一と思っている

余談だが、ブコメ雰囲気日和って「ユーザーIDのみ入れ」(そもそもJWTを自然に作れば入るのだが)

というセッションストア的にJWTに他の情報を入れると入れない時に比べて危険性があがることに同意したような記載をしてしまったが

結局JWTが奪えたら中身に関係なくbearerとしてセットして接続するだけなので

正直JWTを使った時点でついでにセッションストアのように使おうが使わまいがセキュリティ的にそこまで変わらないのでは、と思っている

強いて上げるならセッションに保存している内容が分かる可能性があり、サーバー内部の実装が推測できる危険があるくらいだろうか

でも暗号化したらよいのでは、と思った

私的結論

expの期限と任意セッションが切れないデメリットに関して

expを適切に設定しつつ、必要ならアカウントロック機能を入れる

(アカウントロック機能はJWTに関係なく被害の増加を抑えられる可能性がある)

定期的な鍵の交換について

長いkeyを設定すれば不要

「JWTはセッションIDを含めれば安全」について

少なくともapiサーバネイティブアプリに関して、セッションIDを含めても危険性は変わらない

正直webアプリでも大して変わらんのでは、と思っているのは内緒である

と思ったので短慮なところ、見落としている視点があるようなら今後のためにご教示をいただきたく

以上、よろしくお願いいたしま

2018-09-12

お菓子系IT

システムに関する言葉で甘そうなの多くない?と思って思いついた(見つけた)のを並べてみる。

絶対他にもあると思う。知識が薄いのであったら教えてください。

「甘そう」じゃなく「食べられそう」ならもっとある。コーヒー入れてるけど、Javaロゴコーヒーっぽいから迷った。

あと、宇宙系も多いなと勝手に思ってる。次が生き物系。

何かないかなと思って開発者向けのロゴがまとめられてるサイトを眺めてたんだけど、IT関連のロゴとかアイコンは本当にきれいでかわいくて楽しい

https://svgporn.com/

2018-07-27

anond:20180727112703

同じくずっと表示されてる(シークレットモードなのでcookieとか閲覧履歴関係ないはず)けど

これはてな側で強制表示してるのかな。

2018-06-23

女の性的な部分が強調された広告から逃げたい

前提として私は女で漫画が好きなんだけど

twitterとか見てるとバンバン漫画とかスマホゲーとかの広告が出てくるわけ

それがかなりの確率主観)で女の性的なところが強調されてる画像なんだよ

女の尻どアップだったり、それどころかセックスしかけだったりしてたりした後だったり

いやもーーー勘弁してくれーーーーー

女向け漫画も男向け漫画も女の性的なところを強調する広告出してくるのやめてくれ

マンガアプリとかでも、実際使ってるやつの広告が出てくるときあるんだけど、

いやおめーー女の乳や尻がメインじゃないすげーいい漫画いっぱいあるのになんでそのシーンだけチョイスしたっていうやつ多くてしんどい

分かるよ、エロは人を惹きつけるよ。私もエロは好きだよ。こないだエロ漫画買ったし

けどそれを心構えしてない時にドーーーンバーーーーーンって出してくるのが心に負担なんだよ

それが何度も何度も繰り返されてしんどいんだよ

なんで「女といえばエロだよね!!!」って感じで女のエロ画像広告に使いまくるんだよ

見ててつらいよ、女が性的搾取されてたりいじめられてたりする漫画広告つらいよ

誰が最初に潮を吹くかゲームとかそういうの、いきなり広告で出すのやめてくれよ

誰かがそういうのを好きなのは分かるし誰かに需要があるのは分かるから、嫌いな人がそういうのを一括で拒否できる公的なやり方が欲しいよ

話がずれるけど、男の性的な部分が強調された広告ならいいのかっていったら、それはそれでしんどいんだろうなと思う

なにせこっちは性的なこと考えてない時に「はーーーーいセックスでーーーーーす!!!!!!!!」っていきなり広告ぶち込まれててさ

いや私のテンション的にいまセックス匂わす系はお呼びじゃねえんだわってかんじなのさ

から女でも男でも組み合わせがヘテロでもホモでも性的なのをいきなり流されるのがしんどいんだろうけど

実はそこに更に「性的なのは女に偏ってる」っていう私の観測が入って、なんで女だけなんだよっていう主観的なムカつきが混ざってて、今はしんどいんだろうなと思う

あと私の性的なことを常に求めているわけではない性質とか混ざってさ

うーーんこのあたり支離滅裂でごめんね

更にずれるけどギスギスした追い詰められてる系漫画広告しんどい

人類みんなバトルロイヤル漫画いじめ復讐漫画が好きなわけではないんだよ

何かのつらさを全面に押し出す広告ばかり流れてくるのはしんどいんだよなあ

追記

twitterクライアントについて提案してくれてありがとうtwitter好きだからさ、「広告で金稼いで長生きしてくれよな!」と思って公式アプリを使ってたんだわ。けどなんかもうこの広告見続けるの限界かなって思ったので教えてもらったやつに乗り換えようと思う。

あとウェブブラウザに関してはアドブロック入れてるんだ。けど広告はすり抜けて表示されるし、cookie制限?とかで通販とか色々やりづらくてさ、それも難儀してる。アドブロック提供してる会社ウェブブラウザも入れたよ。あれ9割広告非表示にしてくれてありがたいよ。けど望ましい広告まで制限かけちゃうからさ、それはそれでどうかと思うんだよね。広告すること自体は悪くないじゃん。自サイト広告載せることで頑張ってるサイトはどーなんのかなーとかさ、利用者として申し訳なさあるんだよね

なんていうかさ、個人努力で嫌な広告ガードするのもいいんだけど、それって結構疲れるし知らない人はノーガードになっちゃうじゃん。いろんな人がネット使うわけだしさ、もっと楽に「ごめんこの広告無理だわ」ってやつを見たくないボタンみたいなの押したらそれに類似した広告体現れなくなるみたいなの欲しい。好きなものを見てる時に突然現れる苦手なものから逃げる方法が欲しい。私インターネット広告の仕組みよくわかってないか馬鹿なこと言ってるんじゃねーかなと思うけどさー

再追記

ブクマコメで一個どうしても見逃せないのあったから書くけど

文中に出した「ホモ」って単語についてなんだけど、「組み合わせがヘテロでもホモでも」って書いてる通り、ヘテロ(異なるもの同士)ホモ(同じもの同士)って意味でさ、高校生物の授業で出てくるヘテロ接合ホモ接合と同じ感覚で使ったんだわ。

別に誰かを貶めたいわけじゃないんだよね

けどもしかしてこういう使い方も今ってだめなのかな?ホモって単語使った時点でだめなのかな。不勉強でわからいから今度本とか読んでみるわ。指摘してくれてありがとね

2018-06-19

coinhiveの事件があってからなのか以前からあったのか知らんけど下記の表示が出るサイトがあるんだけど

遷移しただけで同意ってふざけてるだろ

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。これ以降ページを遷移した場合Cookieなどの設定や使用同意したことになります

Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。

2018-04-27

Googleプライバシーポリシー

Google収集する情報

Google は、すべてのユーザーによりよいサービス提供するために情報収集しています。よりよいサービス提供のために行うことには、お客様使用言語などの基本的な事項を理解することや、お客様にとって最も役に立つ広告はどの広告か、オンラインで大切な人々は誰か、おすすめYouTube 動画はどれか、などの複雑な事項を推定することが含まれます

情報収集は以下の方法で行います

お客様から提供いただく情報 たとえば、多くの Google サービスでは、Google アカウントのご登録必要です。ご登録に際して、アカウント情報として保存する個人情報(例えば、氏名、メールアドレス電話番号クレジット カードなど)の提供をお願いしていますGoogle提供する共有機能をすべてご活用いただく場合は、公開される Google プロフィール作成していただくようお願いすることもあります。これには、名前写真などを掲載することができます

サービスのご利用時に Google収集する情報 Google は、ご利用のサービスやそのご利用方法に関する情報収集します。たとえば、YouTube動画再生された場合や、Google広告サービス使用しているウェブサイトアクセスされた場合Google広告コンテンツを表示または操作された場合などです。これには以下の情報が含まれます

端末情報

Google は、端末固有の情報(たとえば、ハードウェア モデルオペレーティング システムバージョン、端末固有の ID電話番号などのモバイル ネットワーク情報)を収集します。Google では、お客様の端末の ID電話番号お客様Google アカウントと関連付けることがあります

ログ情報

お客様Google サービスをご利用になる際または Google提供するコンテンツを表示される際に、サーバー ログ内の特定情報自動的収集および保存されます。これには以下の情報が含まれます

お客様による Google サービス使用状況の詳細(検索キーワードなど)

電話ログ情報お客様電話番号通話相手方電話番号転送先の電話番号通話の日時、通話時間SMS ルーティング情報通話の種類など)

インターネット プロトコル アドレス

端末のイベント情報クラッシュシステム アクティティハードウェアの設定、ブラウザの種類、ブラウザ言語お客様によるリクエストの日時、参照 URL など)

お客様ブラウザまたはお客様Google アカウント特定できる Cookie

現在地情報

Google サービスお客様がご利用になる場合Google は、お客様現在地に関する情報収集して処理することがありますGoogle は、IP アドレスGPS の他、各種センサーから Google提供される近くの端末や Wi-Fi アクセス ポイント基地局に関する情報など、さまざまな技術使用して現在地を判定します。

固有のアプリケーション番号

サービスによっては、固有のアプリケーション番号が割り当てられています。この番号とお客様インストール情報オペレーティング システムの種類、アプリケーションバージョン番号など)は、お客様が当該サービスインストールまたはアンインストールする際に Google送信されることがあります。また、当該サービスGoogleサーバーに定期的にアクセスする際(自動更新の際など)にも送信されることがあります

ローカル ストレージ

Google は、ブラウザ ウェブ ストレージHTML 5 など)やアプリケーション データキャッシュのようなメカニズム使用して、収集した情報個人情報を含む)をお客様の端末にローカルに保存することがあります

Cookie および同様の技術

お客様Google サービスアクセスされると、Google およびパートナーはさまざまな技術使用して、情報収集して保存します。その際、Cookie や同様の技術使用してお客様ブラウザや端末を特定することもあります広告サービスや他のサイトに表示される Google 機能のように、Googleパートナー提供しているサービスの利用の際に、GoogleCookie や同様の技術使用して情報収集して保存することもありますGoogle アナティクスでは、企業サイト所有者がウェブサイトアプリへのトラフィック分析することができます。DoubleClick の Cookie使用するサービスなど、Google広告サービスと連動して使用する場合Google アナティクス情報Google アナティクス ユーザーGoogle により、Google技術使用して複数サイトへの訪問数に関する情報リンクされます

Googleパートナーから取得したお客様に関する情報に加え、お客様GoogleログインしているときGoogle収集した情報は、お客様Google アカウントに関連付けられることがありますGoogle アカウントに関連付けられた情報個人情報として扱われます。ご自分Google アカウントに関連付けられた情報へのアクセス管理、削除の方法について詳しくは、本ポリシーの透明性と選択肢の項目をご覧ください。

収集した情報の利用方法

Google は、どの Google サービスから収集した情報も、そのサービス提供、維持、保護および改善、新しいサービスの開発ならびに、Googleユーザー保護のために利用します。Google は、お客様に合わせてカスタマイズしたコンテンツ提供するため(関連性がより高い検索結果や広告提供するなど)にも当該情報を利用します。

お客様Google プロフィール指定された名前を、Google アカウント必要とする Google のすべてのサービスで利用することがありますさらに、Google は、以前にお客様Google アカウントに関連付けられた名前を置き換えて、すべての Google サービスお客様を一貫して識別できるようにすることがあります。他のユーザーお客様からメールお客様識別するその他の情報を既に取得している場合Google は、当該他のユーザーに対し、お客様が公開している Google プロフィール情報お客様名前写真など)を表示することもあります

お客様Google アカウントをご利用の場合お客様プロフィール名、プロフィール写真Google または Google アカウントに関連付けられた第三者アプリケーションでの行動(お客様+1 や、お客様記述したレビューおよび投稿したコメントなど)が Google サービスに表示される場合があります広告やその他の商用関連の表示も含まれます)。Google は、Google アカウントお客様が行う共有または公開範囲の設定に関する選択尊重します。

お客様Google にお問い合わせをされると、Google では、お客様がかかえているであろう問題解決などに役立てるため、お客様との通信の記録を保管します。お客様メールアドレス使用して、Google サービスに関する情報(予定している変更や改善のお知らせなど)を通知することがあります

Google は、Cookie の他にも、ピクセル タグなどの技術から収集した情報を、ユーザーエクスペリエンスの改善Googleサービス全体の品質の向上に利用します。Google ではこの目的で、Google 独自サービスの 1 つである Google アナティクスを使用しています。たとえば、お客様言語設定を保存して、お客様指定された言語Google サービスを表示できるようにします。Google では、広告お客様のためにカスタマイズして表示する際、Cookie や同様の技術から識別情報を機密性の高いカテゴリ人種宗教性的指向健康など)と関連付けることはありません。

Google自動システムお客様コンテンツメールを含む)を分析して、関連性の高いサービス機能お客様個別提供します。このような機能には、カスタマイズされた検索結果、カスタマイズされた広告スパムマルウェアの検出などがあります

Google のあるサービスから取得した個人情報を、Google の他のサービスから取得した情報個人情報など)と結び付けることにより、たとえば知人との情報の共有を容易にすることがあります。また、アカウント設定によっては、GoogleサービスGoogle配信する広告改善するために、他のサイトアプリでのアクティティユーザー個人情報に関連付けられる場合もあります

このプライバシー ポリシー記載した以外の用途で、情報を利用する場合は、必ずお客様同意を求めます

Google世界中のさまざまな国にある Google サーバー個人情報を処理します。お客様居住国以外にあるサーバーお客様個人情報を処理する場合もあります

2018-04-24

自分は男であります

っていうCookieを食わせておいたら見えなくなる女専用サイト作ってくれ。

で、そっちでやってくれ。

2018-04-16

漫画村を支えるネット広告業界について

業界人間が仕組みをわかるように書くよ。

最後対策書いてるからネット広告のこと知ってるって人はそれだけ読んでくれ。

漫画村とか著作権ガン無視サイト

漫画村もAnitubeもそうだし、「無料動画 アニメ」とかで検索したら腐るほど出てくる。

今回は漫画村が謎にUXめっちゃ良くて人気になって目立ったけど本当にいっぱいあるんだ。

漫画アニメドラマ映画AV同人誌ジャンルも様々。みんな大好きxvideos著作権なんてあったもんじゃないよな。

ちなみに増田ブロッキングとかたいして意味のない、法治国家としての根幹をゆるがすようなヤバイことはやめておけ、という派です。

この記事は一度読んでおくことをおすすめする。

https://news.yahoo.co.jp/byline/kusunokimasanori/20180416-00084015/

広告どうなってんの

広告収益を得てるわけなんだから広告止めらんないの?って思うじゃん。

止められる。しかし正直ダークな部分もあるから全部は無理。でも大手止めたらそこそこダメージあるはず。

方法はあとで解説する。その前に構造について知っておかないと意味がないと思うから説明させて。

広告を出す(出稿)の大まかな流れはこれな。

1.ネット広告を出したい広告

代理店に依頼するか、直接サイトに連絡することになる。

もちろんお金はとられるんだけど、めんどうだし詳しくないしってんで代理店に任せる会社は多い。

中小規模の会社お金も無いし直接媒体社(広告が載るメディア側)とやりとりするけど、1つのサイトだけにってのはほとんどない。1個1個連絡するとコスパめっちゃいから。

それで、アドネットワークとかDSP(+SSP)とかって呼ばれる、何百万っていうサイトをまとめてる業者に頼むわけ。

2.依頼を受けた代理店

代理店ってネットだとサイバーエージェントとかが有名どころ。エロ系だとライブレボリューションとか。

ライブレボリューションはこの記事でも言及されていたな。高学歴使ってエロ案件ばっかりやってる会社

https://anacondatan.hatenablog.com/entry/2018/04/15/184740

代理店配信すればするほど儲かる手数料ビジネスからお金使いたがる。

あと「結局は商品が購入されればいいんでしょ?」「会員登録されればいいんでしょ?」って感じの、長い目で見た収益なんて考えられてないところも多い。

それがさっき言ったアドネットワークとかDSP発注する。国内はだいたい国内業者でやってる。

3.広告主か代理店から発注受けたアドネットワーク

アドネットワークが抱えてる配信先になんで漫画村とかAnitubeがあるの?ってことなんだけど、儲かるからです。それしかない。

アドネットワークバナークリックされたらお金チャリンと発生する(表示だけでも発生することある)ので、

漫画村みたいにめちゃめちゃPV多いサイトは金のなる木なんです。たいていこういうサイトクリックされても購入とか登録に結びつかないから、1クリックあたりの収益は少ないけど。

何が問題かと言うと、審査規制機能していないこと。

一応登録する時にはサイトURLとか入れるんだけど、だいたいザル。

エロ系で強かった(今は知らん)i-mobile登録ページ

https://i-mobile.co.jp/pre_register_partner.aspx

偽の情報登録してあとから変えるというのもできるし。

からあんまり審査機能していなくてまず登録が行われちゃう

そんで、漫画村みたいにめちゃめちゃ儲かるサイトってすぐわかるんだから、「あ、やべぇサイトだ。警告や提携解除しなきゃ」ってなるのが普通

けどやらない。儲かるから。最悪でしょ?お金を前にして善悪判断できていないの。俺が知る限り上場しているような会社でもこういうケースあるからな。

というわけで、怒られるまでは載せちゃっていいっしょって載せる悪い集団がそこかしこにいる。

4.アドネットワーク配信コードを貼って収益を得るサイト

漫画村とか色々。小さいところはアドネットワーク1〜2個くらいしか使わないけど、多いとこは10個くらい使う。

結果クリックされたらアドネットワーク手数料を抜いて収益になる。

こんな感じで

広告主(→代理店)→アドネットワークサイト

ってなってる。詳しい人には釈迦に説法だが。

闇市インターネット

ダークウェブってほどダークじゃないが、エロとか精力剤とか痩せる薬とかって広告を載せにくい。

どこも怪しいとか、読者に合わないとかで、特に上場しているアドネットワークサイトはそういう広告拒否する。

とすると、上場してなくて規制ゆるゆるな中小アドネットワークに任せることになる。

中小アドネットワークはそっちもそっちで、ヤベェけど大量にPVがある海賊版サイトとかをたばねてニッチポジションを持ってる。

この怪しい商材と怪しいサイト悪魔合体して、漫画村が成立する世界ができてる。

何をすると一番ダメージを与えられるか

即効性が高いのは、アドネットワーク通報しつつそれを公にすること。

お金の出処である広告主に通報ってのは正論なんだけど、あまり効果がない。

というのも、もう広告主はどこに出してるかわからないわけ。停止する方法も知らない。

特にDMMなんてお金めっちゃあるから広告しまくってる。代理店アドネットワークもたくさん使ってるから誰が悪いことしたかからない。

あげくの果てに、自社のAV無断転載サイトに自社の広告が載るみたいなことが起きる。

同じ理由代理店も対して把握してない。

アドネットワークの方は配信先の審査もして管理するような立場にあるんだから知らないとは言わせない。

そして特定めっちゃ楽。広告リンク先を見るだけ。

ちょっと専門的な話になるけど、クリックしたらその証拠を取るためにCookieつけます。そのために一度アドネットワークのページにリダイレクトが一瞬される。

最初リンク先はアドネットワークからそのURLを見る。スマホだったらバナー長押しして、すぐわかる。

リンク先がDSP場合配信関係ないけど、まあ通報しておけばいい)

スクショとって運営会社通報IRの連絡先とかあればそっちがいいぞ!)しつつ、「この会社の使われてま〜す!」ってTwitter画像つきで上げろ。たぶんそれが最短。

ちょいちょい相手の首を絞めつつ、世論が出来上がっていく。あとはジャーナリストメディア料理してもらおう。

司法手続きとか待つな。自律したインターネットをつくれ。

俺も関わった人間として責任があるからやる。

(所要時間35分)

2018-04-15

anond:20180415115843

ネット広告ってCookieユーザーに合わせた広告表示してるものが多いから、

このリスト増田趣味に合わせて出てきたリストじゃね?

自分webブラウザ漫画見ないせいかDMM広告あんまり見ないんだよねぇ。

アダルトサイト広告はつまり増田がよく見てるから出てくるのだと思うのだけど…

表示される広告内容を晒すのは自分の閲覧傾向晒してる事になると思うけど大丈夫なのか?

2018-03-20

[] ペアーズのサブ垢でのログインの仕方

久しぶりにペアーズ再開しようと思って、以前女性として作ったFBアカウントログインしようと思ったんだけど、Cookie消したり持ってるアカウント全部ログアウトしてから入ったりしてことごとく失敗した。

入る方法知ってる方いませんか???

文系エンジニアなんて死ねばいいのに

文系エンジニアなんて死ねばいいのに

俺、Webサービス作ったんすよ(Rails

俺、iOSアプリ作ったんすよ(Swift

俺、Macbook使ってるんすよ(タッチバー付13インチPro

俺、プログラミングスクールプログラミング教えるアルバイトしてるんすよ(そいつはそのスクール卒業生

これぞ量産型文系エンジニア()

懇親会で「皆さん嫌いな言語とかフレームワークはありますか?」と話題になると私は即座にRailsと言う。

すると文系エンジニアはみんな嫌な顔をする。

そこでちょっとお話をすると皆怯んじゃう。

「あのコマンドを打つと中で何が起きてるか知ってますか?」(知らない

ActiveRecord?生でクエリいたことあるインデックス意味くらい知ってるよね?」(書いたことない、適当なこと言う

へーその作ったサービスURL教えてよ

3分

「alert('XSS')」

Session?Cookie?(何それどんな味のクッキー

CSRF?(企業理念か何か?

百歩譲って学生エンジニアならまあセキュリティ無知なのは分かる。

しかしだな、文系エンジニアは「俺もハッキングしたい(笑)」な勢いで詳しく解説することを要求してくる。非常にウザい。

"

お前はよぉ!自分で探すってことをできねぇのかよ!?

"

しょうがないので優しく解説すると「君ってハッキングとかしてそう(笑)」「君将来ハッカーになりそうだわ(笑)クラッキング的な意味で)」

死ねよ。

文系エンジニアはこれだけではない

俺、Git使って開発したんすよ(GUIのSourcetree

え?バグちゃんテストしたんだけどなぁ(完全手動テスト()

デプロイ先は9割Heroku。(HTTPS対応

AWSGCP登録はしたものの使い方が分からなくて結局放置

SSH証明書を使わずパスワードオンリー

pwdcdしか知らない(Makefileを作ったことないからいつもネットコピペコマンド

見た目重視のTerminal(ネットコピペ設定)

最近聞いた文系エンジニアもっと面白い

新規事業を開発してる文系エンジニア集団がいた。

開発は順調、プロモーションをかけていざリリース

はいゴールデンタイム鯖落ち。復旧した時にはゴールデンタイム終了のお知らせ

理由CDNを刺してない、貧弱なプランの鯖(勿論ロードバランサなんか使ってない)

噂による無線LANルーターの設定も出来ないレベルらしい。

でも彼らは一応優秀な文系エンジニア高学歴サービスも作ったこともある、それなりの実績も持っている。しか文系だ。

こういう奴らがいるかちゃんとしたエンジニアを軽視される。黙って営業職に転職してこい。

まあでも大学じゃ作者の気持ちしか考えてないのだから当然のなのかもな(笑)


追記

残念な理系名前を書くだけ一発採用派遣SIer対象としてない。論外だ。

給料が安い?

そんなことは無い。400万以上貰える会社内定もらっているか嫉妬も不満も特に無い。

だがしかし、ムカつく。

そんな奴が同期にいたら蹴り飛ばしてやりたくなる。

そうさ、今はSwiftiOS時代だ。

だが見てみろ、あいつらのアプリバックエンドが無いんだぞ?意欲は認める。だがそれで胸を張ってiOSエンジニアなんて無理があるだろ?

2018-02-14

anond:20180214101409

本日14時30分頃にふたたびサポートからメールが来た。

ログアウト時に自分お気に入りアクセスするとその時のキャッシュが残って、ログインしてもお気に入りアクセスできなくなる」

とのことだった。

他のひとが試した

https://anond.hatelabo.jp/20180214082441

試しにログアウトしてみたら見えなかったけど、再度ログインしても見えなくなった。

動作とも一致する。

とりあえずキャッシュ全削除してアクセスしたら、確かに自分お気に入りアクセス出来るようになった。

でもさ、はてなって時々意図せずログアウトするのね。その時お気に入りを見ていると、別にログアウトしました」とか画面遷移しないでログアウト状態自分お気に入り見ることになるので、これが仕様だとするとログアウトしてしまったたびにお気に入りアクセスできなくなるのね。それは困るので「キャッシュ消したらアクセスできるようになったよ」って報告と「これそのままだと困るよ」って要望書いてサポートメール返信した。

ちなみに問題があるのはキャッシュで間違いないと思う。昨日の時点でcookie削除は試したけど治らなかった。

2018-01-25

Cookie認証しないとログインできないのね

またひとつ賢くなったわ

2018-01-17

anond:20180117125533

うん、「手軽さ」が最重要になってるというか

 

スマホゲーなんかでもそうだけど、

凄くあっさり始められる、あっさり止められる、あっさり再開できる

という事が今の時代、とても求められてる気がする。

 

ゲームなら、ブラウザゲーム

できれば登録不要で、個別必要データCookieで保持する

なんて簡単ものなら良いのかもね。

そして何日かやって気に入って、ガッツリやりたくなったら

始めて登録して色々な機能が使えるようになるとか。

次の面に進む時や重要イベントの直前になったら登録必要になったり。

 

そんな感じに、まず簡単に、まず手軽に、が必須なのかもね。

2017-11-16

エロサイト 履歴消しても Cockie残る

家族共用のPCを使った後、うちの父はブラウザ履歴を消すのだけど、

昨日何気なくCookieをみたらエロサイトドメインがちらほらと。洋物が好きみたい。

夫がどんなエロサイト見てるか知りたいけど履歴が消されてる奥さま。Cookie見るといいよ。

2017-11-09

クッキークリッカーにハマった🍪

ツイッターを見てたらクッキークリッカーの呟きを見つけて、なんとなくまたクッキーを焼きはじめた。二回目だから勝手は知ってて、着実に増えていくクッキーを見て密かにニヤニヤしたりして、いつのまにか日課の一つになってた。

そしてクッキーを焼きはじめてしばらく経った後、ブラウザウイルス詐欺のページが表示されるようになってしまって、仕方なくCookieを消す事に。

その後、日課のクッキークリッカーをやろうとしたら、クッキーが0に…

Cookie消したらクッキーも消えてしまった(´;ω;`)

2017-09-22

アフィリエイターアップルのITPで完全死亡

今度のSafari実装されたITP。

http://gigazine.net/news/20170606-intelligent-tracking-prevention/

24時間以内に再アクセスしないとcookie削除。

cookie保存期間60日とかで、(゚д゚)ウマ-って言ってたアフィリエイター全員死亡。(´゚ェ゚)チーン

とりあえず、A8など大手アフィリASPの発表はなし。

http://adworld.hatenablog.com/entry/2017/09/21/012010

クリテオとかも発表をなぜか削除してしまったとのこと。

GoogleFacebook大丈夫っぽい。

お疲れ様です。

2017-09-11

https://anond.hatelabo.jp/20170910205249

まじな話をすると、N予備校プログラミング入門コースやるのがオススメ

https://www.nnn.ed.nico

一日8時間勉強時間があるなら、だいたい一ヶ月で終わる内容。

月額1000円だけどしっかり勉強すれば一ヶ月の無料間中に終わると思う。

もともとN高等学校のノンプログラマーの生徒をWebエンジニアとして就職させるために作られたカリキュラム講師曰く去年はこれで二人エンジニア就職を決めたらしい。

内容も相当親切に説明していて、プログラミングで何か作るだけじゃなくて、就職必要な環境構築やセキュリティまでみっちりやる。

http://qiita.com/sifue/items/7e7c7867b64ce9742aee#%E3%82%B3%E3%83%B3%E3%82%BB%E3%83%97%E3%83%88%E3%82%92%E3%82%82%E3%81%A8%E3%81%AB%E6%A7%8B%E6%88%90%E3%81%95%E3%82%8C%E3%81%9F%E3%82%B3%E3%83%BC%E3%82%B9%E3%81%A8%E5%86%85%E5%AE%B9

講師が書いてる入門コースで習うことがまとめ。テキスト教材もあるけど授業も1項目を2時間で説明している。授業は週2の生放送とそのアーカイブがある。

↓みたいなことが学べる

----

Webプログラミング入門コース

Web ブラウザとは (Chrome, デベロッパーコンソール, alert)

はじめてのHTML (VSCode, HTML, Emmet)

さまざまなHTMLタグ (h, p, a, img, ul, tableタグ)

HTMLで作る自己紹介ページ (HTMLタグ組み合わせ, コンテンツ埋め込み)

はじめてのJavaScript (JS, ES6, エラー)

JavaScriptでの計算 (値, 算術演算子, 変数, 代入)

JavaScript論理を扱う (論理値, 論理積, 論理和, 否定, 比較演算子, if)

JavaScriptループ (ループ, for)

JavaScriptコレクション (コレクション, 配列, 添字, undefined)

JavaScript関数 (関数, 関数宣言, 引数, 戻り値, 関数呼び出し, 再帰)

JavaScriptオブジェクト (オブジェクト, モデリング, プロパティ, 要件定義)

はじめてのCSS (CSS, セレクタ, background-color, border)

CSSを使ったプログラミング (transform, id, class)

Webページの企画とデザイン (企画, 要件定義, モックアップ, 16進数カラーコード)

診断機能の開発 (const, let, JSDoc, インタフェース, 正規表現, テストコード)

診断機能組込み (div, 無名関数, アロー関数, ガード句, truthy, falsy)

ツイート機能の開発 (リバースエンジニアリング, URI, URL, URIエンコード)

Linux開発環境構築コース

LinuxというOS (VirtualBox, Vagrant, Ubuntuインストール, OS, CUIの大切さ)

コンピューター構成要素 (ノイマンコンピューター, プロセス, lshw, man, ps, dfの使い方)

ファイル操作 (pwd, ls, cd, mkdir, rm, cp, mv, find, ホストマシンとの共有ディレクトリ)

標準出力 (標準入力標準出力標準エラー出力パイプgrep)

vi (vimtutor)

シェルプログラミング (シバン, echo, read, 変数, if)

通信ネットワーク (パケット, tcpdump, IPアドレス, TCP, ルーター, ping)

サーバークライアント (tmux, nc, telnet)

HTTP通信 (http, https, DNS, hostsファイル, ポートフォワーディング)

通信をするボットの開発 (cron, ログ収集)

GitHubウェブサイトの公開 (GitHub, リポジトリ, fork, commit, 情報モラル)

イシュー管理とWikiによるドキュメント作成 (Issues, Wiki)

GitとGitHub連携 (git, ssh, clone, pull)

GitHubへのpush (init, add, status, インデックス, commit, push, tag)

Gitのブランチ (branch, checkout, merge, gh-pages)

ソーシャルコーディング (コンフリクト、プルリクエスト)

Webアプリ基礎コース

Node.js (Node.js, nodebrew, Linux, REPL, コマンドライン引数, プルリク課題)

集計処理を行うプログラム (集計, 人口動態CSV, Stream, for-of, 連想配列Map, map関数)

アルゴリズムの改善 (アルゴリズム, フィボナッチ数列, 再帰, time, プロファイル, nodegrind, O記法, メモ化)

ライブラリ (ライブラリ, パッケージマネージャー, npm)

Slackボット開発 (slack, mention, bot)

HubotとSlackアダプタ (hubot, yo)

モジュール化された処理 CRUD, オブジェクトライフサイクル, filter)

ボットインタフェースとの連携 (モジュールのつなぎ込み, trim, join)

同期I/Oと非同期I/O (同期I/O, 非同期I/O, ブロッキング)

例外処理 (try, catch, finally, throw)

HTTPサーバー (Web, TCPとUDP, Webサーバーの仕組み, Node.jsイベントループ, リスナー)

ログ (ログ, ログレベル)

HTTPのメソッド (メソッド, GET, POST, PUT, DELETE, CRUDとの対応)

HTMLフォーム (フォームの仕組み, form, input)

テンプレートエンジン (テンプレートエンジン, jade)

HerokuWebサービスを公開 (Webサービスの公開, heroku, dyno, toolbelt, login, create, logs)

認証利用者を制限する (認証, Basic認証, Authorizationヘッダ, ステータスコード)

Cookie を使った秘密匿名掲示板 (Cookie, Set-Cookie, expire)

UI、URI、モジュール設計 (モジュール設計, フォームメソッド制限, リダイレクト, 302)

フォームによる投稿機能の実装 (モジュール性, textarea, 303)

認証された投稿の一覧表示機能 (パスワードの平文管理の問題, 404, テンプレートのeach-in)

データベースへの保存機能の実装 (データベース, PostgreSQL, 主キー)

トラッキングCookieの実装 (トラッキング Cookie, IDの偽装, Cookie の削除)

削除機能の実装 (データベースを利用した削除処理, 認可, サーバーサイドでの認可)

管理者機能の実装 (Web サービス管理責任, 管理者機能の重要性)

デザインの改善 (Bootstrap, レスポンシブデザイン, セキュリティの問題があるサイトを公開しない)

脆弱性 (脆弱性, 脆弱性で生まれる損失, 個人情報保護法, OS コマンド・インジェクション)

XSS脆弱性対策 (XSS, 適切なエスケープ処理, リグレッション)

パスワード脆弱性対策(ハッシュ関数, メッセージダイジェスト, 不正アクセス禁止法, パスワードジェネレーター, 辞書攻撃)

セッション固定化攻撃脆弱性対策 (セッション, セッション固定化攻撃, ハッシュ値による正当性チェック)

より強固なセッション管理 (推測しづらいセッション識別子, 秘密鍵)

CSRF脆弱性対策 (CSRF, ワンタイムトークン)

安全なHerokuへの公開 (脆弱性に対する考え方, HTTPの廃止)

Webアプリ応用コース

Webフレームワーク (Express.js, フレームワーク導入, 簡単なAPI, セキュリティアップデート, Cookie パーサー, ミドルウェア, 外部認証, ロガー)

ExpressのAPI (app, Properties, Request, Response, Router)

GitHubを使った外部認証 (Passport, OAuth)

スティングフレームワーク (Mocha, レッド, グリーン, リファクタリング)

継続的インテグレーション (CircleCI)

クライアントフレームワーク (Webpack, Chrome 以外のブラウザでもES6)

DOM操作フレームワーク (jQuery, jQueryアニメーション, this)

AJAX (jQuery.ajax, クロスドメイン, 同一生成元ポリシー, x-requested-by, CORS)

WebSocket (WebSocket, WebSocketの状態遷移, Socket.io)

RDBとSQL (DDL, DCL, CREATE, DROP, INSERT, DELETE, UPDATE, WHERE)

データモデリング (リレーショナルモデル, 正規化)

テーブルの結合 (外部結合, 内部結合, 片側外部結合, JOIN ON)

インデックス (インデックス, 複合インデックス, Bツリー)

集計とソート (SUM, COUNT, ORDER BY, GROUP BY)

「予定調整くん」の設計 (要件定義、用語集、データモデル、URL設計モジュール設計、MVC)

認証とRouterモジュールの実装 (Mocha, supertest, passport-stub, モックテスト)

予定とユーザーの保存 (セキュリティ要件, UUID, 複合主キー)

予定とユーザーの一覧の表示 (非同期処理, Promise, then)

出欠とコメントの表示 (入れ子の連想配列, Promise.all, 子どもからデータを消す)

出欠とコメント更新 (Promiseチェイン, リファクタリング)

予定の編集と削除 (要件の衝突, 関数再利用)

デザインの改善 (this, グローバルオブジェクト)

セキュリティ対策と公開 (X-Frame-Options, Heroku環境変数)

2017-05-02

http://anond.hatelabo.jp/20170501041533

レスポンスヘッダー抜粋

Cache-Control:no-store, no-cache, must-revalidate

Connection:keep-alive

Content-Encoding:gzip

Content-Type:text/html; charset=UTF-8

Pragma:no-cache

Server:cloudflare-nginx

Set-Cookie:CAKEPHP=xxxx

X-Powered-By:PHP/7.0.18

2017-03-19

コンピュータ技術用語名称)のトリビア知りたい

全く役にたたなくてもいい。

ただの自己満足なんだけど、フフフ///ってなるコンピュータ技術用語名称)のトリビアが知りたい。

諸説あってもいい。誰か、URL貼り付けるだけでもいいから教えて欲しい。

例えばこんな感じ)

GNU → "GNU's Not Unix!"(「GNUUNIXではない」)の再帰的頭字語

boot → 「pull oneself up by one's own bootstraps」

MySQL → 共同創設者 Monty Widenius の娘の名前にちなんでいる

MySQLロゴイルカ名前は「Sakila」

Cookiemagic cookie語源。ただし、magic cookie語源不明

2017-03-14

アンケートに答えてはいけない

https://www.buzzfeed.com/yuikoabe/elements-quiz

この手のサイトってクイズのふりしてアンケート取ってるよね

アクセスした瞬間に怪しいGETクエリが付くし

トラッキング系のCookieとかも付けられるのかな

元素記号ネット上での正解率が何の役に立つのかは分からんけど

こんな分かりやすい形で情報収集してるサイトに向かって

クイズの質が低い」

的なコメントしてる奴はマジで大丈夫

2016-11-23

ヤフーカスタマーサービス

ヤフーカスタマーサービスに問い合わせをすることなんて殆どないんだけれど、

問い合わせすると「キャッシュCookieを削除しろ」と言ってくる。

ヤフーの中は未だに2000年くらいなの?

バカなの?アホなの?

CS担当者能力が低いの?

マニュアル作ってる人間バカなの?

おいおいおい、俺が聞きてえのはそんなことじゃーねーんだよ。

バグならバグで「承知いたしました。関係部署へ連絡いたします。」と返信してくれればいいんだよ。

なのになんでわざわざCookieまで削除させようとするんだよ。

そもそもとしてブラウザキャッシュで表示がおかしくなる可能性があるのであれば、そんな作りにするんじゃねーよ。

2016-07-06

最近のTL漫画はすぐセックスするのほんとクソ

小学生のころからりぼん、ちゃお、花とゆめ別冊フレンドcookiekiss

いろんな少女女性漫画を読んできた。

そこには恋愛に全力でのめり込む女の姿があって

ときめきや悲哀やいろんな感情を教えてもらった。

そんな自分からこそ言いたいことがある。

最近のTL漫画セックスすればなんでもいいと思っているのか?

どこみてもバナー広告エロ漫画すれすれのTL漫画ばかり。

馴れ初めもなおざり適当理由をつけてすぐセックスする。

セックスしたらだんだん好きになったとかそれはまあわかるけどさ。

TL漫画の魅力っていうのはさ、TLというか恋愛もの全般に言えることだけど

好きな人と結ばれる過程大事なんだよ。過程があるからキスセックス

際立つんだよ。恋愛ってそもそもそういうものだろうが。

意外と優しいヤクザとか秘薬を取りに行った密林にイケメンだらけの集落があったとか

まじでどうでもいい。インスタント恋愛はいらない。

とにかくすぐセックスをするんじゃない。焦らすだけ焦らしてくれ。

過程を見せてくれ。お願いだから恋愛をしてくれ。

アーカイブ ヘルプ
ログイン ユーザー登録
ようこそ ゲスト さん