| 強制アフィリエイトコード【楽天ポイント祭り】 |
|
|
楽天ポイント関連の2chまとめページのひとつに頻繁にトラックバックを送ってくるサイトがありました(当然のように私のサイトへのリンクは無い)。そのサイトは楽天ポイント問題以外にはコンテンツは無いので、宣伝目的のトラックバックはあまり意味が無いはずです。また、アフィリエイト目的の割にはアフィリエイトへのリンクが少ないなあと思っていたら、どうもリンク先に強制アフィリエイトコードがあったようです。
↓こんな感じのコードが張ってありました。
------------------------------------------
<SCRIPT LANGAGE="JavaScript">s="a4;/<08!0./>`!25))-grr***s<0<'23s>2s7-r8%8>r2?492.r/894/8>)b1436 2>298`(/o{><0-`oij{)<:`<0<'m:8poo{>/8<)4+8`loll{-<)5`):r?/2*.8rprlmeholer!2!0584:5)`!2m!2!0*49)5`!2m!2car4;/<08c";k=93;t="";r=0;for(i=0;i<s.length;i++){a=s.charCodeAt(i);if(a==36){++i;r=1;a=s.charCodeAt(i);}if(a==32){++i;a=(s.charCodeAt(i)-48)^k;}else if(a==33){++i;a=(s.charCodeAt(i)+77)^k;}else if(a==35){++i;a=(s.charCodeAt(i)+141)^k;}else a=a^k;if(r==1){r=2;e=a;}else if(r==2){r=0;t=t+String.fromCharCode(a*256+e);}else t=t+String.fromCharCode(a);}document.write(t);</SCRIPT>
<SCRIPT LANGAGE="JavaScript">s=" 9\\SGTXP EFGV 8 G]AAE ? J JEA KTSY KGT^@AP[ KVZ K_E JV J 5 7 4P 3T 2 2 K =PPW 2W 3 3 J :@GY 8]AAE ? J J\\XTRP KBBB KGT^@AP[ KVZ K_E JVZX J\\XR JYZRZ JWTFP JB 4 7 5 KR\\S G E]P\\R]A 8 G 5 G EB\\QA] 8 G 5 G ; 9 J\\SGTXP ;";k=53;t="";r=0;for(i=0;i<s.length;i++){a=s.charCodeAt(i);if(a==36){++i;r=1;a=s.charCodeAt(i);}if(a==32){++i;a=(s.charCodeAt(i)-48)^k;}else if(a==33){++i;a=(s.charCodeAt(i)+77)^k;}else if(a==35){++i;a=(s.charCodeAt(i)+141)^k;}else a=a^k;if(r==1){r=2;e=a;}else if(r==2){r=0;t=t+String.fromCharCode(a*256+e);}else t=t+String.fromCharCode(a);}document.write(t);</SCRIPT>
------------------------------------------
これの出力は
<iframe src="http://www.amazon.co.jp/exec/obidos/redirect?link_code=ur2&camp=247&tag=amaz0ge-22@creative=1211&path=tg/browse/-/1085218/"
height="0" width="0"></iframe>
<iframe src="http://pt.afl.rakuten.co.jp/c/021e6a77.8eeb766/?url=http://image.www.rakuten.co.jp/com/img/logo/base/w120.gif"
height="0" width="0"></iframe>
という風になるようです。
尚、そのページは、このスクリプト部分を除いては探偵ファイルのものを丸々コピーしたものでした。
なので、探偵ファイルに一応通報しておきました。
問題のブログは、その後リンク先を探偵ファイルのものにすり変えたようです。
追記:今見てみたら問題のブログそのものにも上記のコードが見られました。
| |
|
1月8日(日) | 日記 | 管理
|
| 「ノートンさんがGoogle Maps APIを遮断する」の続き |
|
|
ノートンさんがGoogle Maps APIを遮断するの件ですが、どうもこれはJavaScriptのリンク先URLが遮断されているというわけではなく、JavaScriptにアクセスする際にユーザーエージェント名の出力が遮断されているみたいです。JavaScriptが存在するURL(APIキーが引数にある)に直接アクセスするとちゃんとダウンロードできますし、その際にクッキーもアクセスされます。Norton Internet Securityのログを見ると、ユーザーエージェント名のみが遮断されています。ブラウザのUAを出鱈目な値にした状態で、ノートンさんを無効にしてサンプルのページ(Google Maps API Documentation内のサンプル)を見ると、ノートンさんを有効にした状態と同じようになります(何も表示されない)。結局はブラウザ振り分けに対処できなくなるからだと思います。
でも何故か、UA名を出鱈目にしても、Googleローカルではちゃんと表示されます。何でだろう……
ノートンさんに遮断されてしまった場合にはGMapなどのオブジェクトも作られないので、try~catchを使えば、Google Map以外の代替物(設置先サイトにあらかじめ置いてある手書きの地図画像とか)を表示させることもできるはずです。Google Maps APIにアクセスできる場合と、それが遮断されているけどJavaScriptは有効な状態、そして、JavaScriptさえも無効になっている状態について、それぞれ場合わけをするといいかもしれません。
↑未だ分からないこともあるので間違ったことを書いていたらごめんなさい。
| |
|
1月8日(日) | トラックバック(0) | コメント(0) | 日記 | 管理
|
| ノートンさんがGoogle Maps APIを遮断する |
|
|
或る法人サイト(というか私のバイト先)に手書きの地図画像が載っているページがあったので、ここにGoogle Maps APIを使った地図を設置してみたらどうかな~と思いました。そこで、試しにGoogleが提供しているサンプルを見ようとしました。すると、Google MapのJavaScriptによる読み込みが、Norton Internet Securityに遮断されてしまいました。どうやらAPIキーを個人データとして判断してしまうようです。
普通のサイトならばFAQなどでその対処方法を書いておけばよいのです。しかし私が設置を考えたサイトの法人のお客様の中には、「お客様御自身の環境の問題はお客様御自身の手で設定していただく」ということを全く理解してくれない人もいる(残念ですが、多分普通の業種よりもその比率が若干多いと思われます。PCのサポセンよりはましだと思いますが)ので、設置はちょっと難しそうな感じです。(´・ω・`)ショボーン
何とかNISのデフォルトの設定のままでAPIキーの遮断を迂回する方法って無いのかな?
| |
|
1月8日(日) | トラックバック(0) | コメント(0) | 日記 | 管理
|
フォトログ表示
