Tポイントツールバーの検証

longroof @longroofitter

Tポイントツールバー入れたけど聞きたいことある？ #TPointToolBar

longroof @longroofitter

すごいな毎日Tポイントツールバーから検索して一ヶ月15ポイント=15円分…やっすいなーWeb履歴やっすいなー…安いんだ… #TPointToolBar

longroof @longroofitter

…確かにスパイウェアだが同意の上のことなので…

longroof @longroofitter

特定のキーワードで検索結果が表示されないとか異常なポイントが加算されるとかないかなー

longroof @longroofitter

でも上限が15ポイント/月ってのはアレなー

longroof @longroofitter

Tポイントツールバーの「スタンプ帳」ボタンをクリックするとIEポップアップ許可が出てくるんだけど表示中のサイトのドメインで許可されるのおかしくね？ #TPointToolBar

longroof @longroofitter

もうずっとTポイントツールバーから「株式会社オプトの中の人見てるー？」しか検索してない

徳丸 浩 @ockeghem

Tポイントツールバーをインストールした

kidasan @kidasan

@ockeghem wireshark起動で待機しているのですねｗ

徳丸 浩 @ockeghem

Tポイントツールバーが利用する検索サイトは、https://t.co/O6eoZZhv です。SSL & PHPなんですね…おっと、キーワードをつけたままだったw

徳丸 浩 @ockeghem

@kidasan はい。BurpやFiddlerではなく、今回はwiresharkですw

Takashi SASAKI 佐々木隆志 @TakashiSasaki

@ockeghem わざとやってるに違いないｗ＞おっと、キーワードをつけたままだったw

徳丸 浩 @ockeghem

ツールバーがなくても、このサイトでログオン状態で検索すれば、検索履歴はとれます。どのサイトにアクセスしたかは、取れないように見えますが、ツールバー側で取得しているようです

徳丸 浩 @ockeghem

@TakashiSasaki 全世界に公開しておけば、CCCに漏れても腹は立ちませんからねw

徳丸 浩 @ockeghem

SSLでセッションIDつきのURLアクセスしても、平文でアクセス履歴(セッションIDも)を送信しているのですが…これは普通に脆弱性と言ってよいのでは? 利用規約を許諾しているから、おk? > Tポイントツールバー

徳丸 浩 @ockeghem

検索サイトをSSLにして、一見セキュアに見せておきながら、アクセス履歴を平文で送信するとは中々せこい。どっちかというと逆の方が嬉しい（もとい、全然嬉しくないけど） > Tポイントツールバー

徳丸 浩 @ockeghem

あらゆるWebアクセスをインセキュアに…Tポイントツールバー

徳丸 浩 @ockeghem

ログの送信先は、'http://t.co/dr4zTjPN' というホストですね。ふーん #Tポイントツールバー

徳丸 浩 @ockeghem

なんか、役者が揃ってきた、という感じですねw

ふむ (主に山とオートバイ) @fmht7

@ockeghem Tポイントツールバー組込PCでパケットキャプチャ環境お持ちとお見かけしました。規約や開示請求書から端末全てのWeb閲覧履歴が対象とありますが、IE以外からも漏洩してますか? http://t.co/vIrLImRc

徳丸 浩 @ockeghem

@fmht7 調べてみますが、すぐにはできないので、しばらくお待ちください