Return-Path: owner-bugtraq-jp@SECURITYFOCUS.COM References: <20010129194917.E87C.TAKAGI@etl.go.jp> MIME-Version: 1.0 Content-Type: text/plain; charset="ISO-2022-JP" Content-Transfer-Encoding: 7bit X-Mailer: Becky! ver. 2.00.03 Message-ID: <20010314060729.4835.TAKAGI@etl.go.jp> Date: Wed, 14 Mar 2001 08:19:33 +0900 Reply-To: "TAKAGI, Hiromitsu" Sender: BUGTRAQ-JP List From: "TAKAGI, Hiromitsu" Subject: Re: =?ISO-2022-JP?B?GyRCJVYlaSUmJTYkThsoQlJlZmVyZXIbJEIkSxsoQg==?= =?ISO-2022-JP?B?GyRCNFgkOSRrMFs+b0YwOm4bKEI=?= To: BUGTRAQ-JP@SECURITYFOCUS.COM In-Reply-To: <20010129194917.E87C.TAKAGI@etl.go.jp> On Mon, 29 Jan 2001 20:36:46 +0900 "TAKAGI, Hiromitsu" wrote: > しかし、既にあちこちでしばしば話題になっているように、ウェブサーバの > Refererのログを調べてみると、リンクされていないところのURLが送られて > 来ている現象が確認されます。 > どなたか、この現象の再現方法について何か情報をお持ちでないでしょうか。 この件について、二名の方から私信にて情報を頂いていました。ありがとうご ざいました。遅くなりましたが、私なりの調査結果も含めて、まとめます。 Windows版Internet Explorerで、次の手順にて再現できます。 1. あるページ(A)にアクセスする。 2. ページ(A)上に存在するリンクのどれかに対し、右クリックで「新しいウィ ンドウを開く」を選ぶことで、別ウィンドウとしてリンク先ページ(B)を 開く。 3. 元のウィンドウ(ページ(A)を表示中)で、「アドレス」欄にURLを入力 してページ(C)にアクセスする。 このとき、 ・ページ(C)に対して、ページ(A)のURLがRefererとして送信される。 ・ページ(C)に貼り込まれているインライン画像に対して、ページ(B)のURL がRefererとして送信される。 という現象(両方)が起きます。 ただし、ステップ2〜3の間に、元のウィンドウでどこかのリンクをクリックし てしまうと再現しません。右クリックによって別ウィンドウを開いた直後にス テップ3を操作する必要があります。 しかし、ステップ2で開かれた別ウィンドウの方でならリンクをクリックした 後でもこの現象は起きます。また、この別ウィンドウを閉じた後でも、この現 象は発生します。 また、ステップ3は、「アドレス」欄への入力以外に、次の方法でも現象が再 現します。 ・「お気に入り」からページ(C)を選ぶ。 ・「ホーム」ボタンを押してページ(C)に移動する。 ・メーラなどでURLをダブルクリックするなどにより、ページ(C)にアクセス する。(ただし、元のウィンドウの方でアクセスする必要があるので、こ の前にステップ2で開いた別ウィンドウを閉じておく必要がある。) また、ステップ2において、そのリンクが、TARGET属性が指定されていて、右 クリックを用いなくても自動的に別ウィンドウで開くようになっている場合、 そのままクリックするだけでも、この現象は再現します。 したがって、例えば次のシチュエーションなどで、この現象が比較的自然に起 こりそうです。 1. (a)と(b)のURLが記入されたメールが配布される。(別々のメールでも よい。) 2. メーラから(a)のページが開かれる。 3. (a)のページには、TARGET属性の指定されたリンクがあり、それがクリッ クされ、別ウィンドウが開かれる。 4. 開かれた別ウィンドウが(自由に閲覧された後)閉じられる。 5. メーラで(b)のページが開かれる。 この時点で、(a)のURLと3のリンク先のURLが(b)へ送信される。 この現象は、少なくともWindows版Internet Explorer 4.0, 4.01, 5.0, 5.01 で発生し、5.5では発生しないようです。 高木 浩光@電子技術総合研究所 http://www.etl.go.jp/~takagi/