toinamiの日記β このページをアンテナに追加 RSSフィード

2006-12-27 (Wed)

[][]はまちちゃんトラップの影響は、明示的にアフィリエイトしていない人にも関わる 16:14 はまちちゃんトラップの影響は、明示的にアフィリエイトしていない人にも関わる - toinamiの日記β を含むブックマーク はてなブックマーク - はまちちゃんトラップの影響は、明示的にアフィリエイトしていない人にも関わる - toinamiの日記β はまちちゃんトラップの影響は、明示的にアフィリエイトしていない人にも関わる - toinamiの日記β のブックマークコメント

アフィリエイトIDが書き換わる脆弱性について - はてなダイアリー日記」関係

私自身はダイアリ有料オプション付で、AmazonアフィリエイトID付で商品を宣伝することも出来るわけですが、面倒なのとかその他諸々の理由で、そう言うことはやっていませんでした。なので、デフォルトのまま、何らかの商品をasin:付で書くと「はてな」のアフィリエイトIDが付く、と言う状態になっていました。

個人的には設定した覚えがない*1ので、はまちの影響はない物と思っていたわけですが、そうじゃなくて「アフィリエイトしていない人でも、有料オプションつけてはまちページを踏んだ人」は、「はてな自身のデフォルトID」→「トラップで書き換えられたID」に変わっているので、(損害は全くない物の)影響自体は有る、と言う状態でした。


# 何で気づいたかというと、携帯PCasin:言及してあるページをそれぞれ見たら、携帯の方だけどうもいくつかの文字が削られてしまっていて文面がおかしくなっているところがあった→携帯ページをPCで見てソース表示するとASIN番号の後ろに文字化けが有り</a>を巻き込んでおかしくなっていた→PC版も</a>まで巻き込まないだけで文字化けがある……→あーこれ、はまちだ。と言う状況。

追記

これ書いた3分後に、はてなから「アフィリエイトIDが書き換えられている可能性があるよ」とメーがきた。

*1ダイアリーの設定画面から設定するわけじゃないし

トラックバック - http://beta.g.hatena.ne.jp/toinami/20061227