カスタマイズとセキュリティ
出典: フリー百科事典『ウィキペディア(Wikipedia)』 (2022/05/16 00:18 UTC 版)
「Facebookへの批判」の記事における「カスタマイズとセキュリティ」の解説
Facebookはよくマイスペースと比較されるが、2つのサイト間での大きな違いは、カスタマイズのレベルである。マイスペースは利用者がHTMLとCSSでのプロフィールの装飾ができるが、Facebookはプレーンテキストしか利用できない。しかし、多くの利用者は「ハック」を用いてプロフィールをいじっている。2006年2月24日に、2人の利用者が、プロフィールページのクロスサイトスクリプティングの穴を利用し、感染したプロファイルにカスタムCSSファイルをロードしマイスペースプロフィールのように見せる、感染力が強いワームを作成した。 2006年4月19日には、ある利用者が HTML の iframe 要素を利用して、自分のプロフィールに、特殊な外部サイトページを経由してストリーミングビデオやドローボール からのオンラインゲームを組み込んだ。その利用者はそれ以来、Facebookの利用を禁止された。 2006年3月26日、利用者が JavaScript をプロフィールの故郷の欄に埋め込みカスタム CSS を埋め込むことができた。 どちらのケースでも、Facebookは通常発見から数時間以内に、その穴を修復した。しかし、2007年7月に、バージニア大学学生エイドリアン・フェンが、Facebookプラットフォームに JavaScript を注入することができるクロスサイトスクリプティングの穴を発見した。彼女はその穴をカスタム CSS のインポートに利用し、プライバシー規則に違反したり、ワームを作成できることを示した Facebookがこの穴を修正するのに2週間半かかった。。
※この「カスタマイズとセキュリティ」の解説は、「Facebookへの批判」の解説の一部です。
「カスタマイズとセキュリティ」を含む「Facebookへの批判」の記事については、「Facebookへの批判」の概要を参照ください。
- カスタマイズとセキュリティのページへのリンク
