脳log[20220520]

2022年05月20日 (金) 「入力中の個人情報が“送信ボタンを押す前に”収集されている問題　約10万のWebサイトを調査：Innovative Tech - ITmedia NEWS」■こういうことがあり得ると思ったから、毎月自動振替で利用しているサービスのログイン画面にキャプチャ(CAPTCHA)のための外部スクリプトが埋め込まれたときに、ログインできなくなった、そのドメインを信頼してスクリプトの実行を許可してもいいかと問い合わせたよね。めんどくせー奴。最初は良くてもあとからこのように(「2020年7月にサービスを終了しましたアクセスログ解析サービス Visionalist においてログ収集システムとして利用しておりました“tracer.jp”ドメインを、当社が廃止した後、第三者がドメイン管理会社から取得し、セキュリティ上問題があるスクリプトを設置している可能性があることが判明しております。」)、ドメインの所有者が変わって(変わらなくても)中身が変わることがあるわけなので、接続しているサイトと異なるドメインから送られてくるスクリプトは基本的にブロックするよね。tracer.jp ドメインがその例だし、今でも facebook.com とか google-analytics.com から送られてくるのとか必ず。めんどくせー奴。