2008年12月11日
■ 楽天ad4Uの隠しリンクを露出させるユーザスタイルシート
脆弱性を突いてブラウザの閲覧履歴を調べるという禁じ手に手を出した、掟破りの(自称「次世代」)行動ターゲティング広告「楽天ad4U」について、amachangの「IEのinnerHTMLやappendChildで要素が挿入された瞬間を取得する方法」を参考に、その隠しリンクを露出させるユーザスタイルシートを作ってみた。(Internet Explorer用。)
#ad4u_list {
display: expression(function() {
if (!this.__mark) {
this.__mark = true;
// alert(this.innerHTML);
var o = '<div style="overflow:scroll; border:dashed 4px red;">';
o = o + this.innerHTML.replace(/A>/g, "A> ");
o = o + '</div>';
document.body.innerHTML = o;
}
return '';
}.apply(this));
}
使い方は、上記のテキストをファイルに保存(「user.css」などのファイル名で)して、Internet Explorerの「インターネットオプション」の「全般」タブにある「ユーザ補助」で、「ユーザースタイルシート」のところの「自分のスタイルシートでドキュメントの書式を設定する」にチェックを入れ、上記の保存したファイルを指定する*1(図1)。
この状態で、「楽天ad4U」の広告が貼付けられたサイトを訪れると、図2のようになる。
赤い破線で囲まれた部分が「楽天ad4U」広告の領域で、ここに隠して埋め込まれたリンクがこのように全部表示される。この中に訪問済みサイトがあれば、そのリンクの色が紫になっているはずだ。リンク先がどこかは、マウスポインタをリンクの上に載せれば、ブラウザのステータスバーで確認できる(図中の矢印)。
説明も同意確認もなく密かにこのような大量のリンクを送り付け、勝手にその訪問の有無を調べるというその一方的なやり方に対し、私たちは、こうして自分のコンピュータで何が行われているのか調べる正当な権利を有している。
上のスタイルシートはいろいろアレンジができる。「alert(this.innerHTML);」の行を有効にすれば、この広告が埋め込まれているページを訪れると警告が出るようになる。どこの会社が掟破りの広告を採用したか気付きしだい告発していくための調査に便利だ。
また、他のブラウザでも他の方法で実現できるかもしれない。
関連:
- 行動ターゲティング広告の暴走を止められるか, 2008年10月19日の日記
*1 このような、スクリプトを含むスタイルシートを使用することは、ブックマークレットやGreasemonkeyスクリプトをインストールするのと同様のリスクを伴う。悪意あるスタイルシートを組み込んでしまわないよう、得体の知れないサイトの言うことを信じて安易にインストールしてはいけない。
この手の行動ターゲティングはイヤだな。広告主もイヤじゃないのかな。
芒臣莖芦芋見見螺...
元記事:高木浩光@自宅の日記 - 楽天ad4Uの隠しリンクを露出させるユーザスタイルシートより 脆弱性を突いてブラウザの閲覧履歴を調べるという禁じ手に手を出した、掟破りの(自称「次世代」)行動ターゲティング広告「楽天ad4U」について、amachangの「IEのinnerHTMLやapp...
高木浩光氏が「楽天ad4U」の行動履歴確認用リンクを露出させるためのスタイルシートを公開。赤松洋介氏はそれによって取得できるURLを紹介。
------------------------------
楽天ad4Uで表示さ祟..
楽天やライブドアのページにアクセスすると、広告枠にバナーが表示される直前に一瞬、なんか数字のカタマリのようなものが表示されるのが気...
行動ターゲティング広告なんかアクセスが1500近くになり、おかげさまで後3000程で50万アクセスとなります。最初はアタック?とか思ってログ調べたけど、同一のプロバイダやIPから大量アクセスがあったわけでもなく、東京マグニチュードのバッドエンドパターンをキツ目に書...
これはびっくりだ。...
高木浩光@自宅の日記 - 楽天ad4Uの隠しリンクを露出させるユーザスタイルシート
最近の広告配信はよくできていて、なんか前に探したもの、購入したものをよく見かけます。
ようできてるけど、ここまでされるとちょっとね。。。と感じるのでよく目にする楽天市場の物は全部無効にしました。
- スラド ×3 : 2, 1 (2024-08-21)
- http://yahoo.co.jp ×6 (2020-10-15)
- はてなブックマークコメント ×79 : 66, 7, 4, 2 (2020-02-12)
- https://magic3.net ×8 (2018-10-13)
- はてな匿名ダイアリー [20081212160120/] ×27 (2017-03-06)
- https://www.youtube.com/watch?v=UWeNMBN7aW8&feature=youtu.be... ×5 (2016-12-28)
- https://www.youtube.com/watch?v=g4Dul55OnJs&feature=youtu.be... ×5 (2016-10-20)
- ココログ [n-arai cocolog] ×12 : 10, 2 (2016-08-04)
- https://www.bing.com/ ×4 (2016-02-18)
- https://www.google.co.jp ×26 (2015-09-10)
- https://www.google.com ×5 (2015-08-21)
- スラドarticle [09/06/15/0317226] ×4 (2015-07-13)
- スラッシュドットarticle [09/06/15/0317226] ×33 : 20, 7, 2, 2, 2 (2015-03-28)
- スラッシュドットcomments [454861] ×7 : 2, 1, 1, 1, 1, 1 (2015-02-12)
- http://dechnostick.hatenablog.com/entry/2015/01/09/003000 ×71 (2015-01-09)
- はてなダイアリー [xenoma 20081212] ×18 : 17, 1 (2014-10-03)
- fc2 blog [hibibbq.blog94] ×213 : 212, 1 (2013-08-04)
- http://seo.basefeed.net/data/237120.aspx ×4 (2013-02-13)
- http://www.bing.com/search?q=ad4U&form=OSDSRC ×4 (2012-12-12)
- http://com2net.biz/rakuten_ranker/ ×6 (2012-05-24)
- http://www.infotop.jp/click.php?aid=35321&iid=48953&pfg=1 ×4 (2012-04-08)
- http://ichigomashimaro-life.blogspot.jp/2011/11/aboutconfig_... ×78 (2012-03-26)
- Twitter [tkusano] ×4 (2012-03-13)
- http://search.naver.jp/search?sm=tab_hty.web&q=露出 ×4 (2012-01-23)
- livedoor Blog [tani_masaru] ×22 : 20, 2 (2012-01-22)
- fc2 blog [don2don.blog129] ×8 : 5, 3 (2011-12-01)
- http://app.m-cocolog.jp/t/typecast/27839/13434/59516421 ×11 (2011-10-24)
- http://www.fnf.jp/bb10/mbbs.cgi?mode=view&tree=20967&page=10... ×8 (2011-10-13)
- Togetter [196837] ×10 (2011-10-06)
- http://yuubiseiharukana.blog.shinobi.jp/Entry/98/ ×19 (2011-03-05)
- http://www.infotop.jp/click.php?aid=57219&iid=41372&pfg=1 ×4 (2011-02-27)
- http://www.sphinn.jp/out.php?id=2278 ×25 (2011-02-16)
- http://www.infotop.jp/click.php?aid=57219&iid=41372 ×5 (2011-02-11)
- はてなダイアリー [don2don 20100903] ×20 : 19, 1 (2011-01-23)
- 楽天ブログ [webtrpg 200908220000] ×4 (2010-12-28)
- http://abc.s65.xrea.com/prox/wiki/フィルタ、リスト公開/楽天/ ×4 (2010-11-28)
- http://cutplaza.chu.jp/blog/2009/08/rakutenad4u.html ×17 (2010-11-27)
- http://websearch.rakuten.co.jp/?tool_id=1&rid=2000&qt=ad4u ×6 (2010-11-25)
- http://aboy.jp/sample1/100/ ×5 (2010-10-31)
- http://puppet.asablo.jp/blog/2008/10/23/3841224 ×12 (2010-10-29)
- http://blog.myrss.jp/archives/2009/02/amazonamazon.html ×15 (2010-09-14)
- http://puppet.asablo.jp/blog/2008/12/13/4006905 ×60 (2010-06-28)
- http://dondon.in/shop/onlineshop/517h57t6ki.html ×5 (2010-06-28)
- http://buzzurl.jp/entry/高木浩光@自宅の日記 - 楽天ad4Uの隠しリンクを露出させるユーザスタ... ×6 (2010-06-25)
- http://ameblo.jp/hrfx/ ×4 (2010-06-22)
- http://ameblo.jp/net-de-profit/ ×4 (2010-06-16)
- http://www.trapon.jp/log/201006/safari_5_visited_link_style_... ×15 (2010-06-15)
- はてな匿名ダイアリー [20081212160120] ×38 (2010-06-14)
- http://okyuu.com/ja/tips/4330 ×5 (2010-06-07)
- http://hp.web-site-link.com/2008/12/-uss-exposes-concealment... ×5 (2010-06-01)
- はてなダイアリー [xenoma 20081216] ×17 (2010-05-31)
- スラッシュドット ×8 (2010-05-31)
- http://blog.myrss.jp/archives/2008/12/ad4u_11000.html ×86 (2010-05-31)
- ココログ [kirik tea] ×69 (2010-05-31)
- http://feed.designlinkdatabase.net/feed/238281.aspx ×12 (2010-05-31)
- キーワード不明 ×196 / ad4u ×171 / 露出 ×148 / 楽天ad4U ×127 / ad4U ×112 / 高木浩光 楽天 ×48 / 楽天ad4u ×45 / 自宅露出 ×30 / 楽天 高木 ×14 / 楽天 ad4U ×13 / 楽天 ad4u ×12 / 自宅 露出 ×11 / 隠しリンク ×8 / 高木浩光+リンク ×8 / 楽天 行動ターゲティング ×7 / AD4U ×6 / 自宅で露出 ×6 / 露出日記 ×5 / 楽天ad4U ×5 / ie ユーザースタイルシート ×4 / 露出 自宅 ×4 / 高木 楽天 ×4 / 露出 日記 ×4 / 楽天 ×3 / 楽天 露出 ×3 / スタイルシート ×3 / 楽天 リンク ×3 / 楽天 Ad4U ×3 / ユーザースタイルシート ×3 / Ad4U ×3 / 楽天Ad4U ×3 / 楽天 隠しリンク ×3 / 楽天 行動ターゲッティング ×2 / 高木 ad4u ×2 / 楽天 スタイルシート ×2 / 楽天ad4U 対策 ×2 / ad4u css ×2 / 高木浩光 ×2 / Ad4U リンク ×2 / 高木浩光 ad4u ×2 / 楽天 高木浩光 ×2 / 高木浩光 ad4U ×2 / 行動ターゲティング 楽天 ×2 / ユーザースタイルシート 広告 ×2 / 楽天ad4Uの隠しリンクを露出させるユーザスタイルシート ×2 / Ad4u ×2 / 「楽天ad4U ×2 / CSS 楽天 ×2 / 行動ターゲティング広告の暴走を止められるか ×2 / CSS ユーザー 広告 ×2 / ad4u 楽天 ×2 / ターゲティング広告 ie ×2 / 次世代 ターゲティング ×2 / 楽天AD4U ×2 / 楽天ad4U 高木 ×2 / 露出スタイル ×2 / 楽天ad4U CSS ×2