twitterなどでTポイントツールバーの利用規約が話題になっています。このエントリでは、Tポイントツールバーを実際に導入して気づいた点を報告します。結論として、当該ツールバーを導入すると、利用者のアクセス履歴(SSL含む)が平文で送信され、盗聴可能な状態になります。 追記(2012/08/10 20:10) たくさんの方に読んでいただき、ありがとうございます。一部に誤解があるようですが、ツールバーが送信している内容はURLだけで、Cookieやレスポンスまでも送信しているわけではありません。URLを送信するだけでも、以下に示す危険性があるということです。 追記終わり 追記(2012/08/13 23:50) ポイントツールバーにバージョンアップがあり、WEB閲覧履歴の送信がSSL通信に変更されました。従って、WEB閲覧履歴が盗聴可能な状況は回避されました。本日22:50頃確認しました。
Microsoftは1月から、なりすましやフィッシング詐欺からユーザーを守るためのEV SSLにIE 7を対応させる。 MicrosoftのInternet Explorer(IE)が来年1月から、SSLの強化版に当たる「Extended Validation (EV) SSL Certificates」(EV SSL証明書)に対応する。IE公式ブログで11月7日、発表した。 EV SSL証明書では従来のSSLの暗号化機能に加え、なりすましやフィッシング詐欺からユーザーを守る機能が強化される。MicrosoftおよびKDE、Opera、Mozilla Foundationの主要ブラウザベンダーと、Verisign、CyberTrust、RSA Securityなどの認証機関が参加してCA/Browser forumを結成し、ガイドラインの策定に当たってきた。 MicrosoftではEV S
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
