広告
はてなアンテナに広告が表示されるようになったようですね。
ビーコン避けにユーザースタイルシートで、表示しないようにしていた要素に引っかかっていたようで、広告表示のアナウンス自体は知っていたのですが、広告自体は確認できなかったっす(汗。
他人のサーバで遊んでるんですから、いいんじゃないっすかね、この程度の広告なら。
個人的には、ここまで明確にしておくと見やすいなぁと。
以下CSSの該当部分ソース。
a[href*="ad.trafficgate.net"] { display:block ! important; position:absolute; width:75%; top:60px; left:12.5%; margin:0; padding:0px; text-align:center; background-color:rgb(96%,96%,96%); border-style:solid; border-color:black; border-width:0.1em; text-decoration:none; } a[href*="ad.trafficgate.net"]:before{ margin-right:5px; font-size:75%; color:inherit; content:"はてな広告:"; } h1 { margin-top:2em; }
ソニースタイルからのお知らせ
ソニースタイルを詐称した悪質な事件が海外の某国で横行しているから気をつけるようにとのお知らせ。
個人情報やIDおよびパスワードの入力・提示にあたっては、今まで以上に 慎重を期してください。弊社が運営するウェブサイト「ソニースタイル」 および「ソニードライブ」では、お客様への重要なご案内などを行う場合、 ウェブサイトのトップページにてその旨告知をしております。電子メールに 「ソニースタイル」の名が付いていても、個人情報を特定の電子メール アドレスやウェブサイトに提供するよう誘導されている場合には、いったん 保留とし、電子メールと当社のウェブサイト上の情報が一致しているかどうか 必ずご確認ください。もしくは、お手数ではございますが、ソニースタイル カスタマーセンターまでご照会くださいますようお願い致します。
とのことだが、いったいどうやって電子メールと当社のウェブサイト上の情報が一致しているかどうか
を確認すりゃいいんでしょうか。ソニースタイルのウェブサイトにXSSがあるならばロケーションバーにsonystyle.comが表示されている状態も作れてしまうだろうし、仮にXSSがないとしても、ソニースタイルの客ならばJavaScriptはオンになっているだろうからwindow.locationの表示を書き換えたり、ロケーションバーのないウインドウを表示させたりできるし。
だいたい、このメールが本当にSonyからやってきたものなのかどうかすら普通にはわからないわけで、このタイミングに乗じて「【重要】追加:ソニースタイルでの安全性を高めるために、この設定を行って下さい」というメールを無作為に飛ばしてパスワードの変更(といいつつ取得)を行わせれば万事解決(なにが?。