ぶな記

主に食べ物、みじんこ程度にプラグラミング

ぶな記

MENU
↑PLEASE TAP↑
トップ > 雑記 > ブログ村の「よければ押してください」はスパムじゃなかった

ブログ村の「よければ押してください」はスパムじゃなかった

雑記 ブログデザイン 生きてて発見した話

大変私事なのだけど、つい先日ブログ村に登録をした。割と勢いで。

その時に初めて知ったことがある。「押してください」と言われているボタンは大方スパムではないということだ。

f:id:buna-simeji:20210322191023g:plain

f:id:buna-simeji:20210322191056g:plain

↑これである。ちなみにこの画像はボタンではなく画像をただはっつけただけなので押しても何も起こりません(心理的誘導)


URLをクリックするな

現在の学生くらいになると、学校の授業でセキュリティ意識とかについて少し触れる機会がある。

今の小学生になれば尚更だろう。社会だったか、情報の授業だったか忘れたが、要は「不用意にURLをクリックするな」という話だ。


ついこの間レポートで少しまとめたので、ここにも記載する。

不正なURLをクリックするタイプの罠(正式には脆弱性とか攻撃手法という)をXSS(クロスサイトスクリプティング)という。


サイトにはプログラムを埋め込むことができる。大体がJavascriptだが。そのプログラムを、「ユーザーがそのURLをクリックした時に発動する、あるいはダウンロードさせる」ようにURLを仕込むことができる。


すご〜〜〜い、と思うかもしれないが、これはかなり危険なことで、例えばURLを踏んだユーザーのCookieをとあるメールアドレス先に送付する、と言ったようなプログラムを埋め込むこともできる。



CookieとはWebサイトにアクセスしたユーザーの情報を一時的に保存するもので、サイトのログイン情報や広告の取得などがそれに当たる。

ログイン情報も含まれている

つまり、不正なURLを踏んだことでこのCookieを第三者に送付してしまうと、第三者は簡単にアカウントの乗っ取りができる

ということ。

具体的な実例をつけて解説してくれているサイトがあったので、興味がある人はこれを見てみるといい。
www.websec-room.com


ちなみにjavascriptを3ヶ月しかやってない自分でも、「URLを踏んだら踏んだ先を読み込んだ後10秒したら違うサイトに誘導(リダイレクト)する」くらいは簡単にできる。このブログじゃしないけど(心理的誘導)。

「押してください」はスパムなのか?

わけもなく小学生の頃から
URLをクリックしたらダメだよ」と教わっていたので、怪しいものはクリックしてこなかった。


そんな自分にとって、ブログにちょいちょい出てくる

「面白かったら押してください!」みたいなものはかな〜〜〜り怪しく見えていた。見えていただけでそれを批判はしていないので御留意。


だから、一切そう言ったボタンは押してこなかったのだが、ブログ村に登録したことでついに、自分のブログにも登場してしまったのだ。


押してくれたら喜びますボタンが

これは押されるとランキングが上がるボタン


冒頭でも出したこの「押してくださいボタン」(下はまたもや写真。押しても何も起こらない)、実際に押されると何が起こるのか。


f:id:buna-simeji:20210322191023g:plain


記事にはっつける用のタグも一緒に見せよう。

<a href="https://lifestyle.blogmura.com/positivelife/ranking/in?p_cid=11097198" target="_blank" ><img src="https://b.blogmura.com/lifestyle/positivelife/88_31.gif" width="88" height="31" border="0" alt="にほんブログ村 ライフスタイルブログ ポジティブな暮らしへ" /></a><br />

これ、何が起きているかというと、
「a href」 で始まる部分から「/a」までのブロックがリンクを埋め込むタグで、

「img」 から、 「暮らしへ"/」までが写真を表示するタグになっている。


つまり、この写真をクリックすると、hrefで指定されている
https://lifestyle.blogmura.com/positivelife/ranking/in?p_cid=11097198
に飛ぶ。

このURL先は

lifestyle.blogmura.com


このブログ村の人気ブログランキングに繋がっている。

外部からURLをクリックすることで、このランキングサイトはアクセス数参照もとのブログを取得している。この情報をもとにブログのランキングを行っているのだ。このアクセス数は「個人を特定するものではない」ので、はてなスターとかと異なり「誰が押してくれたかどうか」は完全にわからない。

正確にはアクセス数ではなく、ブログからのINポイントというものが加算される。(他にもランク付の要素はあり、その一つだと思ってくれれば良い。)

追記
このINポイント、一日一回加算されるため、毎日クリックしてもらえるとランキングがモリモリ上がっていくらしい。

つまり、ボタンを押されると全国の筆者は喜ぶ


ブログ村でのランキングが上がると、当然ブログが他人の目に触れる機会が多くなる。

すると必然的にブログへのアクセス数が増えるわけで、ブログを書いている人は誰かに見せるために書いていることから、かなり喜ぶのである。


そのため、「押すと喜ぶ ボタン」として、記事の最後だったり、最初だったりにテテーンと貼ってあるのだ。

結論
  • 押すと喜ぶボタンはスパムじゃない
  • 押すとブログ村のランキングサイトに飛ぶ
  • ランキングサイトにとぶとブログのランクが上がる
  • ブログのランクが上がるので、押されると筆者は喜ぶ


ということでした。だけどまぁ、規約違反ではあるもののhrefで飛ばすリンク先はブログ村以外にも設定できるので、警戒するに越したことはない。信用できるサイト以外のものをあまりぽちぽち押すのが憚られてしまうのが、昨今のネット社会である。


と、いうわけで面白かったら押してください、ぶなが喜びます。今度は本当のボタンです。押すとランキングサイトに飛ぶよ(心理的誘導)↓。

にほんブログ村 ライフスタイルブログ ポジティブな暮らしへ



不正なURLはくれぐれも押さないように!
最近は詐欺メールとかでも「このURLをクリックして登録情報を変更してください」とかよくあるので......(最近登録もしてないのにbitflyerからその旨のメールが来た人)。



Twitter はじめました。