- baked_pudding
- 109375
- 1
- 264
- 107
すごいな毎日Tポイントツールバーから検索して一ヶ月15ポイント=15円分…やっすいなーWeb履歴やっすいなー…安いんだ… #TPointToolBar
2012-08-09 11:54:22Tポイントツールバーの「スタンプ帳」ボタンをクリックするとIEポップアップ許可が出てくるんだけど表示中のサイトのドメインで許可されるのおかしくね? #TPointToolBar
2012-08-09 12:04:07徳丸 浩 さん
Tポイントツールバーが利用する検索サイトは、https://t.co/O6eoZZhv です。SSL & PHPなんですね…おっと、キーワードをつけたままだったw
2012-08-09 16:20:36Tポイントツールバーが利用する検索サイトは、https://tsearch.tsite.jp/search.php?q=育毛剤 … です。SSL & PHPなんですね…おっと、キーワードをつけたままだったw
ツールバーがなくても、このサイトでログオン状態で検索すれば、検索履歴はとれます。どのサイトにアクセスしたかは、取れないように見えますが、ツールバー側で取得しているようです
2012-08-09 16:22:39SSLでセッションIDつきのURLアクセスしても、平文でアクセス履歴(セッションIDも)を送信しているのですが…これは普通に脆弱性と言ってよいのでは? 利用規約を許諾しているから、おk? > Tポイントツールバー
2012-08-09 16:26:44検索サイトをSSLにして、一見セキュアに見せておきながら、アクセス履歴を平文で送信するとは中々せこい。どっちかというと逆の方が嬉しい(もとい、全然嬉しくないけど) > Tポイントツールバー
2012-08-09 16:29:07ログの送信先は、'log.opt.ne.jp' というホストですね。ふーん #Tポイントツールバー
8月10日追記
@ockeghem Tポイントツールバー組込PCでパケットキャプチャ環境お持ちとお見かけしました。規約や開示請求書から端末全てのWeb閲覧履歴が対象とありますが、IE以外からも漏洩してますか? http://t.co/vIrLImRc
2012-08-10 12:28:19