Symantec セキュリティースキャン（Weｂ上のチェック）診断結果について

こんばんは、sakocchiさん。 Refererの潜在的な危険性に関してお話します。 セキュリティが甘いWEBメールのリンク経由でサイトに入った場合、 参照元URLを覗かれると、メールの内容を読まれる可能性があります。 そこからのIDやパスワード流出も考えられる事です。 本来はログインしたユーザーだけが読める様になっているべきですが、 サービスが動的に作成したHTMLにアクセス制限が無いとそうなります。 それから、ほとんど無いシチュエーションだとは思いますが、 ショッピングサイトなどの注文内容確認画面には、 氏名、住所、クレジットカードなど個人情報でいっぱいです。 これもセキュリティ管理が杜撰だと参照されてしまうかもしれません。 もの凄くマイナーなサイトでは、全く有り得ない事では無いと思います。 大手のサービス利用限定では多分問題ないでしょう。 なお、Refererが渡されるのはページのリンクをクリックして サイトに入った場合です。お気に入り経由では問題ありません。 やはりどちらかというとWEBメールの方が心配です。 メールマガジンのリンクをクリックするのは良くある事でしょう。 迷惑メールを呼び寄せる原因にもなるかもしれません。 あとは、自分のHPでリンクを貼るときも注意が必要かと....。 特に友人しかこない様な訪問者の少ないサイトでは。 余計な情報を書いていると、個人特定される可能性があります。 直接住所や氏名を記載していなくても、例えば出品中の オークションのIDが分かれば、割と簡単に調査可能でしょう。 さて、Nortonを使う以外の対策ですが良いソフトがあります。 参考URLにあるProxomitronを使うと、 HTTP_REFERERとHTTP_USER_AGENTの部分を改変出来ます。 HTTP_REFERERは現在見ているページのURLに、 HTTP_USER_AGENT部分は任意に物に変更可能です。 他にも便利な機能満載ですので詳しくはヘルプをご覧下さい。 あと裏技として、IEではリンクをステータスバーに ドラッグ＆ドロップすると一時的ですがRefererを渡しません。