[PHP-users 9204] IE and userData

[Yasuo Ohgaki]

大垣です。

オフトピック気味ですが、情報として。

新しいWindows Update、IEの仕様からすると、どうもMicrosoft社は
ユーザーのプライバシーを軽視し、開発者側の利益、情報収集性を優先して
いるようです。

6月にも同じような問題がBugTraqで指摘されていたのですが、形を変えて
またレポートされています。

既に多くの皆さんは、ご存知とは思いますが、userDataを使うと、クッキー
が無効であろうとなかろうとクッキー以上のトラッキング性を確保できる
ようです。

# userDataでいろいろできる、とは聞いていましたが、ここまでとは
# 知りませんでした。これは仕様？
# Microsoft社のWebサイトでは"クッキーより強力"と解説している
# そうです。

サンプル
http://www.xs4all.nl/~jkuperus/cookies.htm

この他にも、passport/hotmailのアカウント名取得、任意のクッキーの
取得、SSLの盗聴を可能にする問題などがIEには残っています。

ユーザーがアップロードするファイル選択しないでも、サイト側で設定した
ファイル名のファイルを半自動的にアップロードさせる事ができる仕様もあ
ります。

当然ですが、不具合や不適切な仕様を悪用する事をお奨めしている訳ではあ
りません、また、Mozilla/Operaでは効果がありません。

アンチMSという訳ではありませんが、MS製品の不具合、特に不適切な仕様
には大きな問題があると思ったのでお知らせします。

--
Yasuo Ohgaki