カテゴリー
ネットの事件

Googleのヘルプに書かれたサンプルドメインが失効、乗っ取られる

Googleの G Suite サービスのマニュアルで使われているドメイン名が失効してしまい、他人に取られたという話。そのドメインを取った人自身が説明しています。

G Suite のオンラインマニュアルに、独自ドメインを設定してもうまくいかない場合の確認方法について書かれているのですが、

設定済のドメインとして、spottedfig.org というドメイン名が使われています。これを、Google は当初は維持していたようなのですが、更新忘れで失効してしまっていたということ。

マニュアルの中の例としてのドメインで、リンクが貼ってあるわけでもないので、日頃運営しているwebサービスが乗っ取られるとかそういった致命的なミスではないですが、spottedfig.org の新オーナーがもし偽の誘導ページ等を置けば、中にはそれがGoogleのサイトだと勘違いして指示に従ってしまう人もいるかもしれません。

Google のような大企業でもサンプルドメインとして適当なものを使ったり、それを更新し忘れたりするんですね。

spottedfig.org が他人に取られたことを受けて、英語版のG Suite のマニュアルではサンプルドメインが solarmora.com に変更されています。このドメインにアクセスしても、Google のエラーページが表示されます。しかし、日本語版ではまだ以前のまま、spottedfig.org ですね。

spotted fig は、まだらのイチジク、という意味でしょうか。なんでこんなドメインを例にしたんでしょう。

カテゴリー
ネットのサービス

Webtest.app – ウェブサイトの表示が広告ブロックの有無でどう変わるか測定してくれるサービス

Webtest.app は、同じウェブサイトに対してアドブロックを使っていない場合と使った場合に、内部的にどれだけ読み込むファイルやドメインが違うかというのを測定してくれるサイトです。

誰かが既に調べたサイトだと、調査結果がキャッシュされてすぐに出ます。そうでなければ少なくとも数十秒は掛かるようで、リクエストして後から見に来るのがいいかもしれません。

Asahi.comで試してみました。

倍のリクエストを読み込み、これだけたくさんのクッキーを積んでも2秒ぐらいしか読み込みが違わないのは、さすがに毎日膨大なアクセスを捌いているだけのことはありますね。

広告収入で運営しているサイトは特に、広告ブロック機能を使っているユーザーはお客さんではないと思うでしょうから、広告ブロックした場合の性能はそれほど気にしないかもしれません。しかしそれでも、各社の広告スクリプトを載せただけでユーザー体験やその背後で動くデータ量がどれだけ増えるかは、確認しておいてもいいかもしれないと思います。

カテゴリー
ネットの事件

Googleがロシアのスパマーからɢoogle.comドメインを奪取

昨年末に話題になっていた、google.com の先頭の “g” が小さいけど大文字の “ɢ” に置き換えられたニセドメインに関する係争が解決しました

ICANNに委託された仲裁機関 Forumに掲載された採決は、この ɢoogle.com ドメインを使って世界中のサーバのログにURLを残し、アクセスを通じてマルウェアを配布しようとしていたロシア人 Popov Vitaly 氏から、Google 社がドメインを取得できる、という結論になっています。

採決はおりたものの、当該のドメインはまだ旧所有者の手にあり、アクセスするとGoogle社を批難するロシア語の主張が掲載されたページに遷移しますのでご注意を。

今回の場合、Chromeブラウザでは ɢoogle.com は怪しいドメイン名と判定されて、そのままではなく Punycode 形式で表示される仕様になっていたようです。他のブラウザでも同様の機構はあり、ブラウザで見ている分には騙されることもなかったのだろうとは思います。

しかし、今回仕掛けが見つかったサーバログの閲覧ツールとかアプリ内でドメイン名だけを切り出して表示するなど、そこまで親切なフィルタが無かったり効かない場合もあるので、この良く似た字を使ってなりすます行為も簡単には無くならないでしょう。

via Mareeg