アカウント名:
パスワード:
・MSはスパム・フィッシング詐欺対策だと回答・HTTPのURLはアクセスされない (HTTPSのURLのみアクセスが来る) → スパムやフィッシングリンクを含んでいる可能性がより高いはずのHTTPを含むURLには全くアクセスしていなかった・URLのリソースを取り出すGETリクエストではなく、HTTPヘッダのみを受信するHEADリクエストをサーバーに送信している → ハイス・セキュリティによると、Skypeが本当にスパムやフィッシングリンクを発見したいのであれば、サイトのコンテンツをチェックできるGETリクエストをサーバーに送っていなければならないはずソース [gigazine.net]
うーん……。テスト内容の詳細が分からないので想像になりますが……。
>・HTTPのURLはアクセスされない (HTTPSのURLのみアクセスが来る)>→ スパムやフィッシングリンクを含んでいる可能性がより高いはずのHTTPを含むURLには全くアクセスしていなかった
直近にチェック済みのURLではアクセスしない、とかでは?それに検索ロボットのアクセス結果とデータを共有しているとしたら、URLが書かれるたびに毎回アクセスするとは限らない気がする。全URLに必ずアクセスするとしたら、かなり高頻度でアクセスが必要になるし、何かしら対策はしていそう。
>・URLのリソー
> 直近にチェック済みのURLではアクセスしない、とかでは?
セキュリティ会社が複数のhttpアドレスにはアクセスしなかった、httpsだけだったと言っているのだからその言い分は苦しそう。
>アクセスしているのは転送先をチェックする為
転送先を見るためにこそGETアクセスが必要ですが。
結局Skypeがプライバシーポリシーで言っていることと実態が違うってことがこの問題の本質で、そこで嘘を言っているなら他の部分も信用できなくなるということですよね。それを考慮しないで問題ないかのように言っているレスは的はずれだなあと思います。
> 転送先を見るためにこそGETアクセスが必要ですが。間違い。HEADリクエストに対しても3xxを返せる。
それは善意を期待しすぎですね。
世の中にはHEADに対して200を返すのにGETに対して301や404を平然と返すようなサーバーがあります。それに、転送方法はHTTPだけではなく、HTMLやJavaScriptにもいろいろありますから、ヘッダだけチェックするのに大して意味があるとは思えません。
理由としては、サーバーの生死を確認している、くらいしか思いつきません。URLを収集するにあたってゴミを減らしたいんだと思いますが、それをクライアントでやるな、自分でやれって話になりそうですね。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
アレゲはアレゲ以上のなにものでもなさげ -- アレゲ研究家
肝心な部分が抜けてる (スコア:2, 興味深い)
・MSはスパム・フィッシング詐欺対策だと回答
・HTTPのURLはアクセスされない (HTTPSのURLのみアクセスが来る) → スパムやフィッシングリンクを含んでいる可能性がより高いはずのHTTPを含むURLには全くアクセスしていなかった
・URLのリソースを取り出すGETリクエストではなく、HTTPヘッダのみを受信するHEADリクエストをサーバーに送信している → ハイス・セキュリティによると、Skypeが本当にスパムやフィッシングリンクを発見したいのであれば、サイトのコンテンツをチェックできるGETリクエストをサーバーに送っていなければならないはず
ソース [gigazine.net]
Re: (スコア:0)
うーん……。
テスト内容の詳細が分からないので想像になりますが……。
>・HTTPのURLはアクセスされない (HTTPSのURLのみアクセスが来る)
>→ スパムやフィッシングリンクを含んでいる可能性がより高いはずのHTTPを含むURLには全くアクセスしていなかった
直近にチェック済みのURLではアクセスしない、とかでは?
それに検索ロボットのアクセス結果とデータを共有しているとしたら、
URLが書かれるたびに毎回アクセスするとは限らない気がする。
全URLに必ずアクセスするとしたら、かなり高頻度でアクセスが
必要になるし、何かしら対策はしていそう。
>・URLのリソー
Re: (スコア:1)
> 直近にチェック済みのURLではアクセスしない、とかでは?
セキュリティ会社が複数のhttpアドレスにはアクセスしなかった、httpsだけだったと言っているのだからその言い分は苦しそう。
>アクセスしているのは転送先をチェックする為
転送先を見るためにこそGETアクセスが必要ですが。
結局Skypeがプライバシーポリシーで言っていることと実態が違うってことがこの問題の本質で、そこで嘘を言っているなら他の部分も信用できなくなるということですよね。
それを考慮しないで問題ないかのように言っているレスは的はずれだなあと思います。
Re: (スコア:0)
> 転送先を見るためにこそGETアクセスが必要ですが。
間違い。
HEADリクエストに対しても3xxを返せる。
Re:肝心な部分が抜けてる (スコア:0)
それは善意を期待しすぎですね。
世の中にはHEADに対して200を返すのにGETに対して301や404を平然と返すようなサーバーがあります。それに、転送方法はHTTPだけではなく、HTMLやJavaScriptにもいろいろありますから、ヘッダだけチェックするのに大して意味があるとは思えません。
理由としては、サーバーの生死を確認している、くらいしか思いつきません。URLを収集するにあたってゴミを減らしたいんだと思いますが、それをクライアントでやるな、自分でやれって話になりそうですね。