アカウント名:
パスワード:
・ウィッシュリストがデフォルトで公開であることをきちんと知らせない間抜けと調べない間抜けがいたこと
少なくとも以前は「ウィッシュリストに追加」ボタンを押しただけで、公開状態になってしまったようなので、
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
犯人は巨人ファンでA型で眼鏡をかけている -- あるハッカー
2つの問題 (スコア:4, 興味深い)
・CSRFによるトラップ作成が可能だった(過去形で良いんだっけ?)こと
この二つの問題をごっちゃにしちゃいけない。
あと前者が騒がれているが、Amazonに全面的なやばさがあるのは後者だし、後者の方が性質が悪い。
前者は結構知られていて「何を今更」的な反応も多かったし、俺もそんな感じだった。
公開される情報の仕様(本名、デフォルトの作成者としての本名)の変遷あたりが追えてない感じ。
でも、どうでも良い話なので追う気もないが。
「騙された!」的な発言を見ると「ウィッシュリス
妖精哲学の三信
「だらしねぇ」という戒めの心、「歪みねぇ」という賛美の心、「仕方ない」という許容の心
Re:2つの問題 (スコア:3, 興味深い)
高木センセイの日記に詳しいですが [takagi-hiromitsu.jp]、少なくとも以前は「ウィッシュリストに追加」ボタンを押しただけで、公開状態になってしまったようなので、ユーザが悪いというのはどうかと思います。
あのわかりづらい機能を使うと原則公開になるというわかりづらいUIはamazonに責任があるのではないかと。
Re: (スコア:0)