携帯端末の referer漏れ
2005年12月12日(月曜日)
携帯端末の referer漏れ
「携帯電話の Web ブラウザにおける referer ヘッダの扱いに関する問題 (jvn.jp)」というものが出ています。「KDDI、リファラ漏洩が発生する端末の改修を実施 (internet.watch.impress.co.jp)」という記事もありますね。
サイト「A」を閲覧した後、「お気に入り」に登録されたサイト「B」、あるいはメール本文中にあるURLのサイト「B'」にアクセスしてから「ページ更新」すると、「B」や「B'」のサーバーに「A」を見ていたことを示すリファラが送出される。
だそうで。「A」が URL にセッション情報を持たせるような駄目サイトだと死ぬという話ですが、「auからのお知らせ (www.au.kddi.com)」によると、
ただし、SSL通信 (暗号化) にて取得したページやEZトップメニューから閲覧中のホームページ内から次に閲覧するページをリンクで選択して、EZweb公式ホームページをご覧いただいている限りにおいては特に問題はございません。
ということだそうで、「A」が SSL を使っていれば、駄目サイトだったとしても大丈夫なようです。
※もっとも、何故か携帯用のサイトって異様に変な作りだったり脆弱だったり SSL が使われていなかったりするイメージがあるので、まずいことになるサイトは結構ありそうな気もするのですが……。
- 「携帯端末の referer漏れ」にコメントを書く
- 前(古い): Xbox360 の余波
- 次(新しい): IE7 の信頼済みサイトゾーンは「中」
