アカウント名:
パスワード:
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
吾輩はリファレンスである。名前はまだ無い -- perlの中の人
Gmailと何の関係が?SSLなしで経路途中で盗聴されたら情報は抜かれる (スコア:1, すばらしい洞察)
なんで今回問題視されるの?
タレ込み文をパっと読んだだけだと、他サーバーの画像へ送られたCookieやヘッダーなんかをその(呼び出し元)ページから取得できたのか、と思ってしまった。
もし経路途中で盗聴できるなら、ほんとクッキー盗まなくてもhttpでメールにアクセスさせて内容を取得できるよね。(今回はSSLオンリーにしてればこれも防げるけど)
Gmailの場合
http://mail.gmail.com にアクセス (セッション開始前だからセッションIDはない)
https にリ
Re:Gmailと何の関係が?SSLなしで経路途中で盗聴されたら情報は抜かれる (スコア:0)
どちらかというと、gmailよりはリモートの画像を勝手に読み込むようなHTMLメール等々の対応ソフトは、メールのURLにIDなんかを混ぜておくと誰がどのメールをいつ読んだのかわかるので危険なのですが、今更そんなMUAもないですよね。ないといいんだけどな。
何も考えていない企業共がHTMLメール送ってくるので嫌になるよ。