21/06/23 17:24:15.32 qGeqgaUd.net
四六時中個人情報たれ流してるスマホなんて言うまでもなく
スパイスクリプトの異名を持つJavaScriptまで有効にしてネットやってるバカの個人情報なんて企業に筒抜けだからな
▼▼▼ JavaScriptの特徴 ▼▼▼
・脆弱性だらけで任意のバイナリコードを実行されて端末が乗っ取られる
ググって偶々出てきた謎のソフトウェアをインストールしちゃうのと同じ
・機能自体が危険
ブラウザに負荷をかけて落とすことが可能(アラートループ事件が有名だが機能なので有効にしているバカの過失)
クライアントPC経由で他のサーバにアクセス可能なので、不正送金、不正アクセス、DDoSの踏み台にされる
機密情報もJavaScriptを通して外部に漏洩されてセキュリティも解除されて大量の情報が外部に漏洩される
JavaScriptを強要している企業内では当然有効にしていることから攻撃のターゲットにされやすい(当然企業の重過失)
・汎用性がない
世の中には何百というブラウザや環境が存在し、それぞれJavaScriptの動作が違う
動作テストもほんの一部でしか行わないからほんの一部でしかまともに動作しない
特にセキュリティ性の高いLinuxなどのOSS環境など壊滅的で、セキュアな端末からのアクセスを排除しているに等しい
同じブラウザでもバージョンごとに動作が変わり、無意味な金銭要求の口実にしている(NTTによる確定申告e-TAXなど)
・スーパークッキーが可能
Cookieなら消せばいいだけだが、各種スーパークッキーは消せないことから、使用しているブラウザを完全に特定可能
JavaScriptを有効にしたブラウザで個人情報を登録すると、同じブラウザを使ったアフィ付き他サイトへの訪問が
個人情報と紐づけてアフィ元企業によって収集データベース化される
・連鎖スクリプトが可能
アフィからアフィへと連鎖コードまで組み込めるので、提携企業間で膨大な個人行動情報が連鎖的に収集されている
よく収集しているのは、グーグル、Amazon、ヤフー、楽天、GMO、DMM
例・スレリンク(atom板:155番)-
金融機関などもページ内に盛大に埋め込んでおり、上記収集サイトにアクセス情報が流されている
不正送金が行われた場合のためにスパイ情報を仕込んでいるのだろう(個人情報を犠牲にして不正送金阻止w)
・趣味嗜好、変態性癖、犯罪予備軍、知能指数、SNSアカウント、金融機関口座情報まで体系化されて収集
ポルノサイトには必ずアフィが組み込まれているし、バナーすらなく行動収集アフィだけ提供しているサイトすらある
JavaScriptを有効にしているとググって偶々出てきたサイト経由であらゆる情報が知らない間に収集される
ビックデータが欲しいだけだと主張するバカがいるが、特定の個人の情報を蓄積したデータベースから出力可能なのは事実
そうした情報は当然、就職、クレカ、ローンや賃貸の審査、詐欺のカモにしやすいリスト化にまで利用されているのが現実
・JavaScriptなしには閲覧できないサイトは100%個人情報を食い物にしているクズなのでアクセスしないのが賢明
ひたすら気色悪いオナ二ーを見せつけて操作性を破壊するだけで、JavaScriptなしに実現できないサービスなど存在しない
マップですらセキュリティを犠牲にしてまでスクロール程度のことができる価値などありはしない
それどころか操作を分かりにくくして詐欺に利用しているのが現実(例・yahoo.co.jp)
情報ページでどうしても中身が見たければソースコードを開けばいい(cssまでブロックすればアホなサイトも大抵見れる)
クズに個人情報のすべてをくれてやってまでクソサービスに固執するより、アプリのひとつでも作れるようになるのが賢明