ログインしているかどうかを調べるぞ
はい、おはようございます。僕です。今日も人生に役に立たないブログを更新していきます。
なんかこんなサイトがありましてですね。
robinlinus.github.io
ほとんどの主要なウェブ・プラットフォームは、あなたの同意なしに、あなたがログインしているかどうかを漏らします。これにより、どのウェブサイトでも、あなたがどのプラットフォームでサインアップしているかを検知することができる。特定のデモグラフィックを持つプラットフォームはたくさんあるので、攻撃者はあなたの性格についても推論することができる。
結構古いサイトで取り上げるのもどうなのかなってのはあるんですが、まだ機能するようなので取り上げてみる。
ログインするとこんな感じに自分がログインしているサービスが列挙されます。
例なのだからGoogleくらいログインしておけと思うのですが自分が使っているサービスを晒すのはなんか恥ずかしいじゃん。
やっていることはログイン時にそのサービスのファビコンが拾えるかどうかの分岐っぽいです。それだけで画面中央にあなたは以下のサービスにログインしてますの欄に列挙されてしまうようです。お手軽~。
こういうのはポルノサイトとか利用しているかどうかの分岐に使えたら悪いことに使えそうだなって個人的に思ってしまう。GitHubは健全なサービスなのでここにはでないだろうけどね。やろうと思えばできるとは思う。なので、そういったサービスから悪用される可能性があるかもしれないってのは知っておくのはいいかもね。
ちなみにGitHubはこちら
GitHub - RobinLinus/socialmedia-leak: A demo of cross-origin login detection for most major web platforms
おわり