1211月/08
[Memo]:visitedクラスを利用した行動ターゲティング広告
![はてなブックマーク - [Memo]:visitedクラスを利用した行動ターゲティング広告](http://b.hatena.ne.jp/entry/image/http://likealunatic.jp/2008/11/12_visitedlink.php "はてなブックマーク - [Memo]:visitedクラスを利用した行動ターゲティング広告")
とても興味深い内容だったのでメモ。
id:Hamachiya2さんのデモのソースを見るとCSSの:visited擬似クラスと、JavaScriptを併用した形で、動的にコンテンツを入れ替える方法が分かります。
まずCSSで:visited擬似クラスに別のスタイルを書いておいて
a {
display: block;
height: 22px;
overflow: hidden;
}
a:visited {
height: 16px;
}JavaScriptの以下のようなコードで、訪問の有無を調べています。
var defHeight = 22;
var visHeight = 16;
...中略...
// 引数にはa要素ノードを入れる
// その高さがデフォルトでない(既訪問リンク)ならtrueを返す
// その高さがデフォルト(未訪問リンク)ならfalse返す
function checkVisited(elm) {
return (elm.offsetHeight != defHeight);
}実行はwindow.onloadのイベントで。なるほど。
自らの意図しない情報が、このように簡単に取得されてしまうのかと思うと、気持ちが悪いな・・・と思うと同時に、簡単であるが故に防ぎようがないと思いました。
110月/08
クリックジャッキングはWeb制作者にとっても脅威なのでは
- クリックジャッキング:研究者が複数のブラウザに対する新たな脅威について警告 - Zero Day - ZDNet Japan
- 「クリック乗っ取り」の脅威が出現、主要なブラウザに影響か(ITmediaエンタープライズ) - Yahoo!ニュース
- ところでクリックジャッキングって一体なに?:独断と偏見の気になる情報セキュリティ - CNET Japan
最近様々なニュースサイトで騒がれているクリックジャッキング問題。とても恐るべき問題であることは伝わってきますが、具体的に何をどうしたら危ないのか、イマイチ判然としないかもしれません。
上記のサイトを見て私はこの問題を、悪意あるウェブサイトを訪れたユーザーが、意図しないリンクをクリックさせられる脅威のことであると解釈しましたが・・・。
当面の間は、唯一の対策はブラウザのスクリプト機能とプラグインを無効化することだ。この情報では技術的な情報は伝わらないだろうが、これがわれわれに今できる最善のことだ。
ということであり、FirefoxではNoScript拡張機能をインストールすることである程度安全なブラウジングが可能になるとか。
しかし今時、JavaScriptやプラグインを無効にした状態できちんと見えるサイトがどれだけあるでしょうか・・・。
このような脅威が続くのであれば「JavaScriptは使えない」と言われる時代がまた訪れてしまうかもしれません。そうなると、コンテンツ制作側も変化を余儀なくされるでしょう。