2009年01月15日(Thu) [長年日記]
_ 正体が見えた「クリックジャッキング」
クリックジャッキングを端的に説明すると,悪意あるWebコンテンツに“見えない”ボタンを埋め込み,それをユーザーにクリックさせる攻撃手法である。ユーザーは目に見えているボタンをクリックしているつもりで,悪意あるコンテンツにアクセスしてしまう。
後で読んどくこと > 俺
# ネタ元は
_ 東邦ガス 家庭用調理・温水・暖房契約 「家まるごと あったかトクトク料金」
昨日検針のあった1か月分のガス料金が,これまでの1.5倍くらいになっており,慌てて割引料金を申し込んでみるテストw
今回と同じ程度の使用量なら,600円/月くらい安くなるらしい。
給湯器がエコジョーズなら更に安くなるそうなんで,帰ったら給湯器を現物確認すること > 俺
[追記] エコジョーズじゃなかった (´・ω・`)
_ あちこちにSunのfavicon
上に書いたガス料金の手続きで,電話番号を調べるために東邦ガスのサイトにアクセスしたら,faviconがSunのロゴ。
こーゆーサイト,ときどき見かける。
サーバマシンがSun製だからなのか,OSがSolarisだからなのか,Java ServletやJSPを使ってるサイトだからなのか,いずれにせよSun由来のデフォルトのfaviconがそのまま放置されてるってことだよな?
サイトの構築をSI業者やWeb屋に丸投げで,ろくに確認してないからこーゆーことになってるんだろうなぁ。っつーか,請けた業者の方も教えてやれよって思う。
んで,当のSunのサイトはどんなfaviconなんだ? と思ってアクセスしてみたらば,
こーゆー状況を知ってか知らずか,まるで違うfavicon。や,知ってるからこそわざわざこれにしてるんじゃ? って思えちゃうなw
SIerがテキトーにやってるかも知れないし、PCメーカにIntelInsideシール貼らせるみたいな新手の広告かもしれぬ。