12/02/20 02:11:31.07 KHYoHlaXP
>>841
>>843
>>288にあるように、セキュリティホールじゃなくて、仕様。
ユーザがFacebookやGoogleの+1ボタンを押したような場合、その押した瞬間から
そのボタンは3rd Partyじゃなくて、ユーザが目的としたページの機能、1st Partyに
なる。
Googleは、広告内に画面上に表示されない入力欄を作って、そこに自動的に文字
を入力した上で、送信していた。Safariからみるとユーザが希望して、Web内の
Scriptからデータを入力したのと区別がつかない。その結果、広告も1st Party
扱いした。
海外のサイトでも、基本的にこれを防ぐのは無理、対策をとっても一時的な
ものになって永久に続くイタチごっこになるだけって結論だよ。
多分に倫理的なものだけど、Googleの場合はこの手のことはやりませんって
アメリカで宣言済で、破った場合は罰金を徴収される取り決めを政府と結ん
でる。
ついでに、プライバシー保護に関するGoogleのページでもSafariを使って
れば、安心ですって説明してた。実際は嘘で、裏をかき、ユーザを騙して
トラッキングしてたってこと。