ウォッチ
標記のチェックを自分のコンピュータに実施した結果、
4項目のうち次の1項目が不十分との結果が出ました。
・ブラウザプライバシースキャン
スキャンの説明:
Webブラウザが最後に表示したサイトについての情報を他のWebサイトに開放するかどうかを調べます。
結局、これはWebブラウザの最終履歴が外部に漏洩する可能性があるということでしょうか?
セキュリティーの問題がこれだけであれば、最終履歴を見られたからといって、どのような問題が出てくるのか分かりません。特段問題があるようにも・・・。
ファイヤーウォールを導入してくださいということですが、こういう場合、どのような危険性があるでしょうか?
サポートの期限が切れているのでこちらに質問させていただきます。
No.3ベストアンサー
- 回答日時:
こんばんは、sakocchiさん。
Refererの潜在的な危険性に関してお話します。
セキュリティが甘いWEBメールのリンク経由でサイトに入った場合、
参照元URLを覗かれると、メールの内容を読まれる可能性があります。
そこからのIDやパスワード流出も考えられる事です。
本来はログインしたユーザーだけが読める様になっているべきですが、
サービスが動的に作成したHTMLにアクセス制限が無いとそうなります。
それから、ほとんど無いシチュエーションだとは思いますが、
ショッピングサイトなどの注文内容確認画面には、
氏名、住所、クレジットカードなど個人情報でいっぱいです。
これもセキュリティ管理が杜撰だと参照されてしまうかもしれません。
もの凄くマイナーなサイトでは、全く有り得ない事では無いと思います。
大手のサービス利用限定では多分問題ないでしょう。
なお、Refererが渡されるのはページのリンクをクリックして
サイトに入った場合です。お気に入り経由では問題ありません。
やはりどちらかというとWEBメールの方が心配です。
メールマガジンのリンクをクリックするのは良くある事でしょう。
迷惑メールを呼び寄せる原因にもなるかもしれません。
あとは、自分のHPでリンクを貼るときも注意が必要かと....。
特に友人しかこない様な訪問者の少ないサイトでは。
余計な情報を書いていると、個人特定される可能性があります。
直接住所や氏名を記載していなくても、例えば出品中の
オークションのIDが分かれば、割と簡単に調査可能でしょう。
さて、Nortonを使う以外の対策ですが良いソフトがあります。
参考URLにあるProxomitronを使うと、
HTTP_REFERERとHTTP_USER_AGENTの部分を改変出来ます。
HTTP_REFERERは現在見ているページのURLに、
HTTP_USER_AGENT部分は任意に物に変更可能です。
他にも便利な機能満載ですので詳しくはヘルプをご覧下さい。
あと裏技として、IEではリンクをステータスバーに
ドラッグ&ドロップすると一時的ですがRefererを渡しません。
参考URL:http://www.pluto.dti.ne.jp/~tengu/proxomitron/,h …
-
-
- 0
- 件
-
No.2
- 回答日時:
NO1です
一部訂正とお詫びです
今 診断くん Ver 0.80
http://taruo.net/e/(参考URLにいれました)
で試してみましたらHTTP_USER_AGENTは「プライバシ‐スキャンを有効にする」だけでは見えてしまいました
他のPFW機能で隠せるようです
ごめんなさい
診断君を試してみられるとHTTP_REFERERとHTTP_USER_AGENTのことが理解できると思います
相手にどういう情報がとられているのかすぐにわかると
思います
参考URL:http://taruo.net/e/
-
-
- 0
- 件
-
No.1
- 回答日時:
ブラウザプライバシーを有効にするというのは環境変数HTTP_REFERERとHTTP_USER_AGENTを閲覧しているWEBにわたさないということです
管理する側にしてみれば必要不可欠かもしれませんが 閲覧しているものにとっては無許可で個人情報を取られ嬉しいものではありません 例えば「 あなたのブラウザ今日はIE5.5ですね」言い当てられ驚くこともあると思います
HTTP_REFERERとHTTP_USER_AGENTに関して詳しくかかれているのが以下のサイトです
http://sakae21.fc2web.com/norton/
やはりファイア‐ウオ‐ルは現在では必須であるように
私は思います
硬いといわれるかもしれませんが
シマンテックでも以下のような文書のように指導はしてます
http://service1.symantec.com/SUPPORT/INTER/nisja …
ご参考まで
-
-
- 0
- 件
-
お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!
似たような質問が見つかりました
- Java 問題作成のWebアプリの作り方を教えてください 1 2022/11/26 22:01
- アプリ チャットアプリをダウンロードした時に出てきた、 「他者のAppやWebサイトを横断してあなたのアクテ 1 2023/01/23 01:08
- その他(プログラミング・Web制作) pythonのWebスクレイピングでfind_allだとurlがNoneに 4 2022/04/17 18:21
- Outlook(アウトルック) OCN WEBメールについて 1 2022/05/18 23:33
- Wi-Fi・無線LAN PCWi-Fiの設定方法がわからなくて困っています。 4 2022/12/28 18:30
- Visual Basic(VBA) 【VBA】データを入力後に,同一シート内に履歴として転記するVBAコードを教えていただきたいです。 3 2022/11/16 01:37
- Windows 7 chkdskの中断 1 2022/03/28 13:53
- 個人事業主・自営業・フリーランス 仕事の悩み 2 2023/08/21 18:54
- 不動産業・賃貸業 火災保険に自由に入れるかということについて 2 2023/06/15 19:07
- 新卒・第二新卒 24卒の就活の最終面接結果 1 2023/04/08 20:37
関連するカテゴリからQ&Aを探す
おすすめ情報
デイリーランキングこのカテゴリの人気デイリーQ&Aランキング
-
2週間ほど前からtokyomotionと...
-
サイトが閲覧できません NINJA...
-
w-zero3[es]で携帯用サイトを見...
-
ウイルスバスターで、「Web...
-
ワードで直径4cmの円を作成...
-
iPhoneで誤ってポッ◯キットとい...
-
アイコンに、四角い枠が出来て...
-
リンクに飛べる様にする際 「C...
-
メールソフト「Thunderbird」で...
-
IEをクリックすると違うURLに飛...
-
E-mailの署名について
-
アフィリエイトなんですが、
-
マイページの出し方が分かりま...
-
PC上からメールのアイコンが消えた
-
色々なサイトのトップページが...
-
Google Chrome インターネット...
-
グーグルマップのストリートビュー
-
ワードのハイパーリンク、Ctrl...
-
DOSモードの直し方
-
Hotmailでグループ送信は可能で...
マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング
-
2週間ほど前からtokyomotionと...
-
ウイルスバスターで、「Web...
-
この画面の原因は何でしょうか
-
表示しましたがページでエラー...
-
インターネット(トリップアド...
-
Cookieて何?オークションサイ...
-
サイトの設定を元に戻したいです。
-
DO!skypeというサイトにつなが...
-
SSL2.0と3.0について
-
再読み込みすると、最初のペー...
-
mod_rewriteとはなんですか?
-
AndroidスマホアプリでPCサイト...
-
携帯のフルブラウザについて
-
家族に自分の運営しているサイ...
-
同じページからの表示で困って...
-
特定のサイトにアクセスを禁止...
-
JavaScriptって・・・?
-
ワードプレスの403Errorの消し...
-
サイトが閲覧できません NINJA...
-
w-zero3[es]で携帯用サイトを見...
おすすめ情報
