忍者 TOOLS の悪行 - にぽたん研究所

November 08, 2004

このエントリーをはてなブックマークに追加
忍者 TOOLS という、無料アクセス解析ツールを提供するサービス (よく shinobi.jp と書いてある手裏剣マークの小さいバナーが出るやつ) があるけど、アレってちょっとヒドいかも。。。

というのは、忍者 TOOLS で読み込まれる JavaScript が、ブラウザのバグを使用しているっぽくて、サードパーティの Cookie のクセに、何やらうまい具合に「忍者 TOOLS を設置しているサイトのドメイン以下」で勝手に長めの Cookie を送りつけている模様 (js から)。
一個の Cookie を吐くのなら別にまだ許されそうだけど、例えば livedoor Blog で忍者 TOOLS を設置している人の Blog を沢山見たりすると、雪ダルマ式に Cookie が増えていく…。
ふと気づくと、軽く 1KB ぐらいになっていたりする。

んで問題となるのは、Cookie の仕様で「Cookie はトータルで 300 個まで、一つの Cookie で最大 4KB まで、一つのサーバ、ドメインに 20 個まで」と定義されている。
  • 300 total cookies
  • 4 kilobytes per cookie, where the name and the OPAQUE_STRING combine to form the 4 kilobyte limit.
  • 20 cookies per server or domain. (note that completely specified hosts and domains are treated as separate entities and have a 20 cookie limitation for each, not combined)
なので、忍者 TOOLS を埋め込む Blog が増えた場合に「そのサイト側の意向でどうしても必要とされる Cookie」 があるとすれば、それが無効にされてしまうという可能性を孕んでいる。

これってちょっとヒドいですよね…。

忍者 TOOLS を埋め込まれる可能性を持つサイト運営者には、忍者 TOOLS が吐く Cookie (というかそのサイト運営場で意図しない Cookie 全て) は「その domain を絶対的に利用可能な最高権限者」として、そういうクソ Cookie をとことん削除し、こういう不正なやり口でサービスをしている事業者をとことんサービス提供不能にして欲しいと思うんですが、どんなもんでございましょう。

この運動が拡がれば、忍者 TOOLS 廃絶なんてチョロいもんでしょう…ウヒヒ (極悪





ちなみに Safari だと、際限無く Cookie を受け取ってサーバに投げるそうで、それを受け取った Apache は、LimitRequestFieldSize の制限を越えてしまったと 400 Bad Request ([error] request failed: error reading the headers) を返してしまってページが見られないという現象も起こり得るらしい。

これではユーザ側は完全に意図していないうちに、該当 Blog サービス全てのコンテンツが見えなくなってしまうという現象になり得るからね…。






nipotan at 23:43 | Comments(5) | ブログ 
このエントリーをはてなブックマークに追加

Trackbacks

1. 忍者 TOOLS の...  [ アクセス解析を使いこなす ]   November 09, 2004 10:59
アクセス解析でクッキーとか使う場合の注意点 http://blog.livedo...
2. アクセス解析止めました  [ @8jo ]   November 20, 2004 00:04
このサイトには、「Access Analizer」というものを付けていたんですが(これはこれで、どんなキーワードでここに来るのか分かって面白い)、止めました。理由はここです。 忍者 TOOLS の悪行 汗臭懐石(上の記事の続き) livedoor Blog には、最近コメント欄に「情報
3. 忍者TOORSの悪行・・・?  [ P=ZONE ]   August 23, 2007 18:41
使っている人が多いと思われる忍者TOOLS。 私もカウンターは使わせていただいているんのですが・・? 忍者TOOLSの悪行 (everything is goneさま なんだろう。 よく意味がわからないです><;; 難しい単語がいっぱい・・・? 引き合いにはアクセス解析ツールの...

Comments

1. Posted by ( ´,_ゝ`)   November 09, 2004 01:08
つか、こんなの調べてたりして、オヌシも悪よのぉ(お代官様風
2. Posted by nipotan   November 09, 2004 11:19
livedoor Blog の「情報を記憶」ってやつがちゃんと記憶してくれないので
Cookie 探ってたら ninja ホゲホゲな Cookie が多かったからねん
3. Posted by hase   November 11, 2004 10:35
スゲー
4. Posted by a   July 13, 2012 10:48
忍者ツールつぶれましたねww
5. Posted by たね   March 18, 2022 12:53
日本語で頼むわ。

Post a comment

Name:
URL:
  Remember info?: Rate: Face    Star