• 締切済み

document.referrer防御

webページを閲覧する際に、匿名性を確保するためにproxomitronを使ってreferer(referrer)、user-agent 等を偽装しております。 が、ホームページにjavascriptのdocument.referrerを使って、「あなたは、http://~からいらっしゃいました」などとプライバシー無視のようなコメントを載せる方がいらっしゃいます。  IEのjava関係をブロックするのも面倒なので、document.referrerを遮断できる方法はないでしょうか。 できれば、偽装(違う文字等をいれて)びっくりさせてやりたいくらいです。 よろしくお願いします。

みんなの回答

  • nearn
  • ベストアンサー率0% (0/5)
回答No.4

IEなら偽装ができます。 例えば http://game-age.org/index.cgi?page=%BA%A3%C6%FC%A4%CE%A5%EA%A5%F3%A5%AF%B8%B5 に、このページから飛んで行ったように見せかけてみました。

proxomitron
質問者

お礼

ご返答誠にありがとうございます。 私が求めていたものが真にここにありました。 やり方を教えていただけないでしょうか。 出来れば、簡単に入れ替えが出来ればなお良いのですか

proxomitron
質問者

補足

ご返答誠にありがとうございます。 私が求めていたものが真にここにありました。 やり方を教えていただけないでしょうか。 出来れば、簡単に入れ替えが出来ればなお良いのですか

  • steel_gray
  • ベストアンサー率66% (1052/1578)
回答No.3

> 一部通用しないものがあります。 WEBページフィルタは外部JSファイルに対しては効かないようでしたね。 と、なると、対処方法はわかりません。(AngryChairは全く未知です。) 失礼しました。

  • steel_gray
  • ベストアンサー率66% (1052/1578)
回答No.2

proxomitronを使っているなら Webページフィルタの 「Hide Browser's Referrer from JS」を有効にすると よいかと。 置換テキストを .reffrer.substr(0.0) にすれば隠したようになるし、 .reffrer.substr(0.0)+'hogehoge' とすれば偽装になります。

proxomitron
質問者

補足

ご返答頂きまして誠にありがとうございます。 この方法ではアクセス解析等含めまして、一部通用しないものがあります。JSの書き方にもよると思いますが・・・。 他にもございましたらご教授願います。 ちなみにコメントの「hogehoge」で勝手な想像をしたのですが、AngryChair経験者の方でしょうか? AngryChairでproxomitronと同様な方法があれば教えていただけないでしょうか。 よろしくお願いします。

  • deadlock
  • ベストアンサー率67% (59/87)
回答No.1

>プライバシー無視のようなコメントを載せる方がいらっしゃいます 以下を理解のうえでの質問でしたら申し訳ありません。 JavaScriptを使って「あなたは~」という表示をしているのですよね? JavaScriptはあくまでクライアント上で動作しているだけで、その結果(URL)を見ることができるのはあなただけです。 管理者も正しいリファラを収集できている訳ではなさそうなので、プライバシー上は特に問題はないと思います。あまり気持ちのいいページにはならないでしょうが… 偽装して違う文字を入れたとしても、画面のキャプチャーでも送らないとサイトの管理者には分かりませんよ。

proxomitron
質問者

補足

ご返答誠にありがとうございました。 頭を冷やしてよくよく考えればJSはクライアント上で動作しているだけでした。心配のひとつは消えました。 しかしながら、アクセス解析等でやはりreferrerを抜かれている場合があります。 別に悪事を働いているわけではないのですが、非常に不愉快な思いをした時がありますのでこちらの対策法ございましたらよろしくご教授ください。

  1. カテゴリ
  2. [技術者向] コンピューター
  3. プログラミング・開発
  4. JavaScript

関連するQ&A

  • frameとJavaScriptの共存

    <html><head><title> INDEX.HTML </title></head> <frameset rows="70%,*"><frame src="./main.html" name="MAIN"><frame src="./menu.html" name="MENU"></frameset></html> の中に下記のJavaScriptを埋め込みたいのですが どうすればいいのでしょうか? <SCRIPT Language="JavaScript"> <!-- document.write("<img src='http:/xxx/acclog.cgi?"); document.write("referrer="+document.referrer+"&"); document.write("width="+screen.width+"&"); document.write("height="+screen.height+"&"); document.write("color="+screen.colorDepth+"'>"); // --> </SCRIPT> Java Scriptを埋め込んだらフレームが正常に働かなくなりました。 どのようにすればいいのでしょうか?アクセス解析なのでindex.html に設置したいのですがいいアドバイスよろしくお願いします。

    • ベストアンサー
    • HTML
  • document.referrerについて

    お世話になります。 http://www.openspc2.org/JavaScript/ref/document/referrer.htm このページによると、document.referrerとは、 「ハイパーリンク元のファイルが存在しない場合、UNIXサーバーであればディレクトリ内のindex.html、それ以外のサーバーであればdefault.htmファイルを読み込みます。」 とあります。「ハイパーリンク元のファイルが存在しない場合」とはどういうことでしょうか? まさかdocument.referrerを実行することでリンク元のページの存在確認まで行っているということなのでしょうか? それと、reffererがセットされているということはどこかのページからその瞬間リンクされているということだから、リンク元ファイルが存在しない状況は起こりえないと思うのですが、どうなのでしょう?

  • アクセス解析におけるHTTP_USER_AGENTについて

    個人でサイトの運営をしているものです。 若干不信なメッセージを送ってきた閲覧者がいたため、 アクセス解析を調べてみると、 リモートホストは某プロバイダのものなのに、 HTTP_USER_AGENTは携帯の機種名と思われるものになっていました。 ユーザーエージェントが携帯、リモホはプロバイダというのは ありえることなのでしょうか? その閲覧者のJavaScriptは無効となっており、なんらかの理由で解析で特定されないようにしているのかなと思いました。 なんだか不気味に思い、質問させていただきました。 こういう解析結果は、悪戯目的か何かで、偽装していると考えるべきなのか不安になっています。 今後、なにかおかしなことをされたら困るので…

  • Norton広告ブロックのせいでGyaOで映像が閲覧出来ません

    NortonInternetSecurity2006で広告ブロックをした場合、 GyaOで「PLAY」や「SMALL」をクリックして再生しようとすると ブロックされてしまいます。 広告ブロックを無効にする事で表示する事は出来るのですが、 広告ブロックが有効な状態で閲覧出来るようにしたいです。 広告ブロックの設定でWebサイトにwww.gyao.jpを追加し、 次に遮断リストに/anime/を許可として追加しましたが、 広告ブロックを有効にした際と同様、 JavaScriptエラーとなってしまいます。 (http://www.gyao.jp/anime/から「PLAY」をクリックした) どうすれば広告ブロックを有効なまま、GyaOから映像を閲覧する事が出来るのでしょうか? 宜しくお願い致します。

  • java折りたたみタグを複数設置したい

    僕のホームページには今、javaの折りたたみを使っています。 一応今は、 <!--/以下javaによる開閉/--> <script language="javascript" type="text/javascript"><!-- var flag=0; function popShow(){ if(!flag){ document.getElementById("prof").style.display="block"; flag=1; } else { document.getElementById("prof").style.display="none"; flag=0; } } //--> </script> <a href="javascript:popShow();">開く</a> <div id="prof" style="display:none;"> <!-- ここから開く -->            ここが内容になるようにしています。 <!-- /ここから開く --> </div><!--/以上javaによる開閉/--> このようなタグを使っているんですが、同じページにコピーして二つ設置してみたら片方のみ開いてもう片方は開かない、という状況に陥ってしまいました。 こうなってしまうと複数設置する意味がなくなってしまうのでどうにかできないものでしょうか? ご返答宜しくお願いします。

  • ブラウザの履歴がおかしくなります。

    現在、アクセスログ解析を作成しておりまして、 解析対象ページ内において何秒間閲覧したかを 確認したくjavascriptで閲覧時間を拾い、それを 解析用のcgiに渡すよう処理しています。 ・main.html <html> <head> <META HTTP-EQUIV="Pragma" CONTENT="no-cache"> <script language=JavaScript> start_time = 0; end_time = 0; use_time = 0; start_time=(new Date()).getTime(); window.onunload=time_out; function time_out(){ end_time=(new Date()).getTime(); use_time=(end_time-start_time)/1000; alert(use_time+'秒閲覧しました'); var link = document.referrer; document.write("<img src='./log.cgi?file=main2&link="); document.write(link); document.write("&stayed="); document.write(use_time); document.write("' height='1' width='1' border='0'>"); }; </script> </head> <body> mainpage<br> <a href="http://yahoo.co.jp/">YAHOO!へGO</a> </body> </html> このようにjavascriptを書きました。閲覧時間は取得 出来たのですが、リンク先にページジャンプして、ブラ ウザの「戻る」でmain.htmlに戻り,もう一度「戻る」と ブラウザから「進む」先がなくなり、main.htmlに戻れ なくなってしまいます。 上記javascriptに問題があれば教えて頂けませんか? ブラウザはIE4.0を使用しております。 長くなりすいません。よろしくお願い致します。

  • タグが閉じてないというエラーについて

    タグチェックをすると、下記のようなコメントが出ます。 "<!--" が現れたのに "-->" が最後まで現れなかったときの警告です。コメントを入れ子にしたりして、どこか間違えたのでしょう。 ・下記のスクリプトは、フリーのスクリプトをもらってきたものです。 タグは閉じられてるはずなのに、何故このようなメッセージが出るのでしょう? どこがいけないのか教えてください。 <SCRIPT type="text/javascript"> <!-- xx = escape(document.referrer); yy = ""; for (i = 0; i < xx.length; i++) { zz = xx.charAt(i); yy += (zz == "+") ? "%2B" : zz; } document.write('<IMG WIDTH=84 HEIGHT=16 '); document.write('SRC="./count.cgi'); document.write('?gif+ref+', yy, '">'); //--><IMG WIDTH=84 HEIGHT=16 SRC="./count.cgi?gif" ALT="counter" ALIGN=BOTTOM> </SCRIPT>

  • java scriptで読み込むtxtでリンクする

    java scriptを使って外部テキストデータをhtml内に表示させることはできたのですが、そのテキストからさらに別ページへのリンクを貼る方法はあるでしょうか? ■java script内 var data = [ [2010.12.12,ここにコメント], [2010.11.11,'ここにコメント'], [2010.10.10,'ここにコメント'] ]; ※ここにコメントの全文または一部分をリンクさせたいです。 ■html内 <script type="text/javascript" src="data.js"></script> <script type="text/javascript"> for(var i=0;i<data.length;i++) document.write(data[i][0]+'&nbsp; &nbsp;'+data[i][1]+'<br>'); </script> よろしくお願いします。

  • document.referrer ポスト

    document.referrerを加工して、q=~~の部分だけを抜き出して phpの外部ファイルにjQueryでポストしてテキストファイルに出力したいと思っているのですが、うまくいきません(´Д`) たとえば、&q=自作 というワードを何も加工せずに渡すと、&q=%E8%87%AA%E4%BD%9Cという言葉になります。 これをデコードすればいいというのはわかるのですが php側でurldecode関数を使ってデコードしても「閾ェ菴・」こんな感じの文字になって文字化けします・・。 ホームページは全てSJISです。 サーバーはロリホップ105円プランでphp.iniの設定はいじっていませんデフォです。 どうすればいいのでしょうか・・? 回答よろしくお願いします。

    • ベストアンサー
    • PHP
  • Document Referrerと言うページに飛ぶ

    ウィルスの警告が出た後に、検索したサイトに行こうとするとするたびに、 http://www.javascript-page.com/referrer.html に飛ばされてしまいます。 3回目に行きたいページに行けますが。 解決方法を教えてください。

注目のQ&A

カテゴリ

専門家に質問してみよう

職業から探して質問する

あなたにピッタリな商品が見つかる! OKWAVEセレクト

質問する