[Previous entry: "ラブホの夢は夜ひらく"] [Main Index] [Next entry: "風俗嬢のWeblog"]

02/07/2004: "IEのPW付きURLが無くなる"

認証制限かかったメンバーサイト等に行こうとすると、IDとパスワードを記入するよう求められる。
が、いちいち求められるのウザいときなどに、URLにパスワードあらかじめ入れておくって方法が用意されている。

ID「aaa」、パスワードが「bbb」ならば

http://aaa:bbb@wwwhogehoge.com/

…みたいなかんじ。
このURLでアクセスするといちいち認証求める表示出無いですっとサイトに入れる。

便利ではあるのだがもちろんこれは結構危険なことで、安心できるサイトでしないとマズイ場合もあり得る。
Refererとか取られてこのURLを抜かれてしまえば、IDとパスワードが第三者に漏れる。
エロサイトパスワード情報サイトのネタの中にはこういうのから漏れてるのもあるのかもしんないね。

で、この方式がIEで出来ないようにこのたび修正施されるらしいのだ。
セキュリティパッチ当てるとそうなるらしい。

これについて安全なようすごい制限された環境内でスクリプトとかで使ってた人などから不便って声も聞かれる。
まあMS的にはIEはいろいろあるし、この機能無いほうがいいと思ったんだろうけど。確かに不便だよなあ。


エロ者的な観点からだとどういう可能性があるだろう？と考えてみた。

エロPass情報サイトではこのURL埋め込み形式で流すことが多いようだが、それができなくなる。まあそれはどーでもいっか。
どっちにしろ不正アクセスだしな。
不正アクセスとは知らなかった。URLクリックしただけ、って利用者のイイワケがしにくくなるってのがあるか？

俺的にはメンバーサイトからダウンローダーでごっそり抜くとき困るなあと思えた。
確かにIriaでもなんでもPassとID入れる機能あるんだけど、あるんだけど、Refererとか複雑に組み合わせてあってなかなかダウンローダーで抜きにくいサイトってある。

海外の有料エロサイトとかはこのへん進んでていろいろ抜かれまいとやってる。
画像で文字表示してそれを毎度入力させてワンタイムCookie食わせてブラウザからしか無理にしたりとか。
そんなわけで、場合によったらこのパスワード入りアドレスをうまく使えば突破できるところもあるんだよなあ。なので不便だと思った。


…が、よくよく考えたら、IEなんかエロサイト巡りに使えないので使ってない。
MozillaにしろOperaにしろパスワード付きURLサポートされてるし関係ないやと思った。