2016/08/06

ウェブって怖い

最近、Freetel の雅を購入し、FreebitMobile のパンダとおさらばしました。



使っていたパンダは初代の筐体で、何をするにもスペック不足でもっさりしたり、

最後まで処理を完了できない事もあったため頃合でした。

それ以外は問題も無く、2年以上もよく頑張ってくれたと思います。



で、雅に変えてからは動作もサクサク、スペックにはまったく問題なさそうなのですが・・・

なぜだろう、ネットで別のページに飛ばされることがあります。。。

まだ購入してから1ヶ月も経っておらず、怪しいサイトにも近寄っていないと断言できるほどなのですが・・・

なんだか怖いです。

ちなみに、近寄っていないと断言できる理由ですが、携帯端末からは大体がニュースサイトか、

Gigazine、らばQなどの情報ハック系サイトしか見ないからです。

雅にしてからは Line、しめじ等の日本でよく使われるアプリすら入れず、

徹底的に入れるアプリを制限しようとしようとしていた矢先のことだったからです。

更にいうと、携帯から訪問するサイトは9割近くがブックマークからで、

1割はQuiitaなどの技術サイトを検索するくらいなものだからです。

なもので、何かに感染した(?)のだとしても、経路すら思いつくものが無い状況です。



今のところ、GIGAZINE のサイト訪問時のみしか発生していないので、

サイト側の問題かな(?)と考えています・・・

最近は XSRF 対策など、サイト側が安全性を担保すべき事柄がたくさんありますからね!

ただ実際のところは分かりません。

とりあえずの策として、GIGAZINE とは距離をとるようにしておこう・・・ さらばGIGAZINEブックマーク!



あと、クッキーや履歴も全部ぜんぶ消しておこう!

あと、ウィルスバスターを携帯にもインストールして、3台保護のメンバーに含めておこう!!



でもやっぱい怖いから、携帯を初期化したほうがいいのかな・・・

不幸中の幸いというか、購入して間もないため、蓄積した設定や情報はすくないからそれもありかな。



ちなみに、飛ばされるサイトのドメインには 「graptroy」や「clicklink8」のワードがありました。

飛ばされてからは、「バッテリーが破損しています。このアプリをダウンロードしてください。」

みたいなポップアップが表示されます。

類似の現象が発生している方は、絶対にダウンロードしてはいけませんのでご注意を!

2016/02/14

日本はもうダメかもしれない

4K放送番組の録画禁止の動きが有るようですね・・・

録画禁止!見たければテレビの前にかじり付け!

って昭和かよw って正直思ったw

まぁ、そもそもテレビ持ってないから関係ないけれどもww



今の時代、海外では、

低課金かつユーザの利便性の向上を図ることで、

企業価値の高め、利益を上げようって方向に進んでる気がしますが・・・



日本国内の企業ときたら、

ユーザに不自由を与えることで選択肢を狭め、

囲い込みを図り利益を得ようって、そこを真剣に模索している気がする。



日本国内企業は近い将来、東芝やシャープと同じ末路を辿るのが

目に見えるようで怖い・・・。



電話キャリアも、今みたいなこと続けてたら

海外企業発の格安シムに根っこから持っていかれるぞ!!

2016/02/02

passport-facebook 完全に罠だわなこれ


nodejs + passport-facebook で簡単ログイン機能を作成しようと思って

email 情報欲しいなぁ(´а`)

なんて思いながら scope を設定したものの・・・

全然取れないしorz

でも email 以外の profile 情報は取れてるっぽいし・・・

なんだこれっ!



ネットで色々調べてみると、facebook 側の仕様変更で fields ってパラメータ増えてるみたいだし、

お、これは解決やねっ♪

って思ってたら・・・

取得値ぜんぜん変わってないしorz

なんだこれはっ!

どうなってるんやっ!!



仕方がないので passport-facebook の中身をしげしげと物色。。。

お、なんかあった!!

# passport-facebook/lib/strategy.js の60行目あたり
→function Strategy(options, verify) {
:
(略)
:
this._profileFields = options.profileFields || null;



ってことで、scope でもなく、fields でも info_fields でもなく、

profileFields にしたところ無事にメールアドレス取得成功!!

(´д`)=3ふぅーっ

ちなみに、passport-facebook のバージョンは 2.0.0



なお、oauth2 や openid では脆弱性が見つかっており、

巷では openid-connect に移行中。

google では既に oauth2 のサポートやめてるのでご注意を!!!