10/04/21 21:34:49 DIUpnZOm0
>>167
Googleの、じゃなくて、BingやYahooや百度の、ってtypoだと理解して話を進めさせてもらうが。
やっぱ、「拾ったのはGoogleだけ」っていう時点で、Googleのサービスが疑わしく感じてしまうんだけどな。
もちろん、ChromeやToolbarだけじゃなく、Bookmarkかも知れないし、Gmailかも知れないけど。
> そこからgoogleのクローラー(だけ)で全部たどられた可能性が自分の中では一番高いと思っている
XSSがあろうがなかろうが、
・「パスつきURL」そのもの
・「パスつきURLが記載されているページ」の内容
・「パスつきURLが記載されているページ」のURL
いずれかを入手できない限り、Googleはクロールできないわけでさ。
いくらXSS云々いったところで、「パスつきURLが記載されているページ」を
グローバル領域におく可能性がない限り、グローバル領域からたどれることにならないよ。